TEMPO.CO, Jakarta - Belakangan ini isu kebocoran data pribadi menjadi perhatian publik. Isu ini mencuat usai peretas Bjorka berulang kali mengklaim telah membobol data pemerintah Indonesia dari berbagai instansi dan kementerian.
Kurang dari satu bulan ini, Bjorka telah membeberkan data 1,3 miliar data registrasi pengguna SIM Card di Indonesia. Bjorka juga sempat membagikan secara gratis 2 juta dari 105 juta data penduduk Indonesia yang diklaim diambil dari Komisi Pemilihan Umum atau KPU.
Menanggapi kebocoran data tersebut, Menteri Komunikasi dan Informasi Johnny G. Plate justru meminta masyarakat untuk menjaga sendiri data pribadinya. "Harus ada tanggung jawabnya. Jaga NIK kita sendiri," kata Johnny saat Tempo di The Westin Resort, Nusa Dua, Bali, pada Sabtu, 3 September 2022.
Lantas, apa sebenarnya hak-hak masyarakat sebagai pemilik data pribadi?
Sekilas tentang Data Pribadi
Saat ini, Indonesia belum memiliki Undang-Undang atau UU terkait data pribadi secara khusus. Sejauh ini, pembahasan alot di Dewan Perwakilan Rakyat baru menggodok perihal Rancangan Undang-Undang Pelindungan Data Pribadi alias RUU PDP.
Berdasarkan RUU PDP terbaru versi tiga yang dibahas pada tanggal 29 - 30 Agustus 2022, data pribadi diartikan sebagai data perseorangan yang dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasinya lainnya baik secara langsung maupun tidak langsung melalui perantara elektronik ataupun nonelektronik.
Data pribadi tersebut dapat dikategorikan menjadi dua, yaitu data pribadi umum dan spesifik. Contoh dari data pribadi umum adalah nama lengkap, jenis kelamin, kewarganegaraan, agama, hingga status perkawinan.
Sementara itu, contoh dari data pribadi spesifik adalah informasi kesehatan, catatan kejahatan, riwayat keuangan, data anak, hingga data biometrik. Walaupun bernama data umum bukan berarti mengurangi kerahasiaan data tersebut. Sebab, dalam RUU ini juga dijelaskan bahwa kombinasi dari data-data umum mampu digunakan untuk mengakses informasi yang lebih dalam dan personal.
Hak-Hak Subjek Data Pribadi
Dalam RUU tersebut, masyarakat sebagai pemilik data disebut sebagai Subjek Data Pribadi yang diartikan sebagai orang perseorangan yang pada dirinya melekat data pribadi.
Perihal hak-hak Subjek Data Pribadi tertuang dalam Bab IV Pasal 5 hingga Pasal 13. Merangkum beberapa pasal tersebut, hak-hak Subjek Data Pribadi adalah sebagai berikut.
- Mendapatkan kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data pribadi, serta akuntabilitas pihak yang meminta data.
- Melengkapi, memperbarui, atau memperbaiki data pribadi sesuai tujuan pemrosesan data.
- Mendapatkan akses dan memperoleh salinan data pribadi sesuai ketentuan peraturan perundang-undangan.
- Menghapus, mengakhiri, atau memusnahkan pemrosesan data pribadi sesuai ketentuan peraturan perundang-undangan.
- Menarik kembali persetujuan pemrosesan data.
- Mengajukan keberatan atas pengambilan keputusan berdasar pemrosesan data secara otomatis.
- Menunda atau membatasi pemrosesan data pribadi sesuai proporsi dalam ketentuan peraturan perundang-undangan.
- Menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data.
- Mendapatkan atau menggunakan data pribadi tentang dirinya dari pengendali data pribadi, seperti kementerian atau instansi terkait.
Itulah hak-hak masyarakat sebagai pemilik atau subjek data pribadi. Akan tetapi, berdasarkan RUU PDP Pasal 15, hak tersebut dikecualikan untuk kepentingan pertahanan dan keamanan nasional, proses penegakan hukum, kepentingan statistik dan penelitian ilmiah, serta kepentingan umum dalam rangka penyelenggaraan negara.
ACHMAD HANIF IMADUDDIN
Baca: Ulah Bjorka dan Rentannya Kebocoran Data di Indonesia
Ikuti berita terkini dari Tempo di Google News, klik di sini.