Kapitalisasi Data Indonesia Rp 80 Triliun, APJII: UU Perlindungan Data Pribadi Mutlak

Merdeka.com - Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) menegaskan pentingnya kedaulatan data pribadi di ekonomi digital Indonesia. Maka itu, APJII sangat peduli terhadap perlindungan data pribadi dan mendorong Dewan Perwakilan Rakyat (DPR) RI segera mengesah Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) menjadi UU.

Jamalul Izza, Ketua Umum APJII, mengatakan UU PDP mutlak diperlukan untuk menjaga kedaulatan data di Indonesia. Sebagai benchmark, Indonesia bisa mengacu pada Uni Eropa yang memiliki UU PDP yang bersifat general, dan bukan Amerika Serikat yang memiliki regulasi PDP sektoral.

"Perlindungan data pribadi sangat penting. APJII merujuk ke Uni Eropa, sehingga data pribadi diatur secara negara/general. Intinya, kedaulatan data sangat penting bagi kami," ujar Jamalul saat berbicara di acara webinar Alinea Forum, kemarin (21/7).

Menurut Jamal, saat ini kasus pencurian data pribadi di Indonesia seperti peretasan/pencurian data pribadi pengguna e-commerce atau pelanggan telepon seluler. Asosiasi concern terhadap perlindungan data pribadi untuk melindungi kepentingan konsumen dan manfaat ekonominya bagi industri telekomunikasi di Indonesia.

Problemnya, pemerintah Indonesia belum memiliki regulasi soal ini supaya data pribadi aman. Apalagi faktanya banyak data pribadi orang Indonesia banyak disimpann di luar negeri.

"Padahal faktanya data pribadi bisa dijual dan kita atau pemerintah Indonesia tidak mendapat benefit dari data pribadi," ujarnya.

Berdasarkan data APJII, data pribadi pemilik akun media sosial bisa dijual di luar negeri. Contohnya, satu aku media sosial dihargai US$ 2 atau setara Rp 28 ribu. Bila ditotal, potensi ekonomi data pribadi di Indonesia bisa mencapai Rp 80 triliun.

Jamal menjelaskan bagaimana data pribadi yang kemudian menjadi big data di industri e-commerce misalnya, memiliki nilai ekonomi. Bagi penyedia layanan over the top (OTT) dunia, big data penggunanya memiliki benefit besar, dengan 'jalan besar dan bagus' yang dibangun oleh penyedia telekomunikasi Indonesia. Sayangnya, data tersebut disimpan di luar (Indonesia). Ini belum membicarakan soal privasi pengguna yang perlu jadi perhatian pula di RUU PDP.

Atas dasar itu, APJII sangat peduli data pribadi berada dan dikelola di Indonesia. Ini penting untuk peningkatan dan penguatan posisi industri telekomunikas sebagai pusat bisnis terpercaya, dan infrastrukturnya seperti data center, serta untuk membantu upaya penegakan hukum.

"Concern APJII, pertama data pribadi disimpan di Indonesia, kedua ada regulasi yang kuat untuk pemilik data pribadi dan institusi pengelolanya (data pribadi) supaya institusi pengelola data pribadi ini jelas posuusunya bila ada tuntutan. Problemnya sekarang audit keamanan dari pengelola data pribadi di Indonesia belum ada," ujarnya.

Menurut Jamal ada beberapa teknologi pengaman data yang belum banyak berkembang di Indonerdia. Mislanya, (1) data access governance, (2) consect/data subject right management, (3) data privacy management solutions, (4) data discovery and flow mapping, (5) data classification.

Kasus Pencurian Data Masih Rendah

Brigjen Polisi Moh Hendra Suhartiyoso Msi, Karo PID Divhumas Polri, menjelaskan tren kejahatan siber terkait data pribadi berkembang di periode 2017-2019.

Bila pada 2017 ada 47 kasus pencurian data, setahun berikutnya jumlah kasusnya bertambah jadi 88 kasus, dan melonjak jadi 143 kasus pada 2019.

"Menurut data tim kejahatan siber Bareskrim Polri, kesadaran masyarakat terhadap data pribadi masih kecil. Hal ini tampak dari kasus yang dilaporkan masih minim. Baru 278 perkara dari total perkara siber 11.777 atau hanya 2,3 persen," ujar Brigjen Hendro.

Polri mendukung RUU PDP menjadi UU sehingga Indonesia memiliki satu UU yang komprehensif terakhir perlindungan data, karena selama ini regulasi terkait PDP parsial. Kondisi ini menyulitkan tindakan penegakan hukum.

RUU Perlindungan Data Pribadi Jadi Awal UU di 2021

Abdul Kadir Karding, anggota Komisi I DPR RI, menjelaskan pembahasan RUU PDP masih berlangsung di parlemen dengan pengundang beragam narasumber dari sisi hukum, akademisi, pelaku industri internet, dan sebagainya. Namun, saat ini agak terhenti sekitar satu bulan karena parlemen sedang masa reses. Apalagi RUU PDP sudah masuk di Program Legislasi nasional (prolegnas) 2020

Mengutip pidato Presiden Jokowi pada tahun lalu, kata Kadir, data sekarang ini merupakan kekayaan baru, bahkan lebih berharga daripada minyak di era ekonomi digital ini. Selain itu, data juga bisa menjadi alat untuk perang siber; kejahatan siber.

"Data pribadi adalah hak dasar manusia dan kita memerlukan UU PDP untuk kedaulatan data pribadi seluurh warga negara dan untuk pertahanan negara RI. Selain itu, UU PDP juga menjadi bentuk proklamasi perlindungan data pribadi Indonesia ke dunia internasional, serta sebagai jaminan keamanan sehingga pihak-pihak yang ingin berinvestasi di Indonesia memiliki jaminan keamanan terhadap datanya," paparnya.

Menurut data Kadir, di kawasan Asia Tenggara (ASEAN), hanya empat negara yang sudah memiliki general data protection regulation (GDPR), yakni Singapura, Malaysia, Thailand, dan Filipina. Indonesia akan segera menyusul pada awal 2021. (mdk/sya)