Bagaimana di Indonesia? Aktifitas peretasan yang menyebabkan adanya kebocoran data pribadi yang paling mencolok dan booming dan terjadi pada Mei 2021 adalah kebocoran data BPJS Kesehatan dengan dugaan kebocoran 279 juta data penduduk yang dibobol dari halaman BPJS Kesehatan. Data penduduk yang bocor ini, dijual ke forum online Raid Forums. Kebocoran data juga terjadi di aplikasi layanan Dukcapil seperti di Malang. Bahkan pertengahan Juni 2021 ini juga dilakukan penetrasi serangan terhadap situs-situs pemerintah, universitas, rumah sakit dan bank, walapun berita tidak terekspos tetapi termonitor. Kasus lainnya juga menimpa Bukalapak (13 juta data) dan Tokopedia (91 juta data). Untuk kasus 2020 terjadi kebocoran 2,3 juta data pemilih Pemilu 2014 dan 230 ribu data pasien Covid-19.

Harian Cetak Kompas (19/06) menjelaskan menurut Direktorat Tindak Pidana Siber Badan Reserse Kriminal Polri mencatat sepanjang Januari-Juni 2020 ada 39 kasus pencurian data yang dilaporkan, Januari – Desember 2019 ada 143 kasus yang dilaporkan dan sepanjang 2018 ada 88 kasus yang dilaporkan. Selain itu dalam kerangka demokrasi, Rahman (2020) menuturkan bahwa Catatan Amnesty Internasional Indonesia dari Februari hingga Agustus 2020 juga memperlihatkan adanya 39 kasus dugaan intimidasi dan serangan digital terhadap mereka yang aktif mengkritik pemerintah. Sementara itu belum ada data signifikan yang diperoleh penulis, tentang berapa banyak jumlah pengguna nomor hape yang dikirim layanan pesan singkat tentang pinjaman online, judi online, togel, informasi pesugihan, big sale, gaming online yang masih berlangsung sampai hari ini. Padahal setiap nomor hape yang mengirim itu mestinya sudah teregistrasi dengan menggunakan NIK. Namun untuk kasus sms spam ini dapat dikelola dengan memanfaatkan aplikasi (lagi-lagi aplikasi) pemblokir.

Melihat pentingnya perlindungan data pibadi, diperlukan peraturan hukum yang komprehensif guna melindungi data pribadi kita. Hingga tulisan ini dimuat, Indonesia belum memiliki aturan komprehensif (dalam satu UU) tentang perlindungan data pribadi, walapun sejak September 2020, RUU Perlindungan Data Pribadi (PDP)  telah dibahas DPR, tetapi berhenti pada April 2021 karena adanya masa reses. Untuk diketahui pembahasan UU PDP terjadi berlarut-larut karena DPR dan Pemerintah belum menyepakati pembentukan otoritas pengawas perlindungan data pribadi. Dalam draf RUU PDP, pemerintah menginginkan otoritas itu berada di bawah Kemenkominfo, sementara DPR memandang otoritas itu harus bersifat independen. Bagi yang ingin lebih menelaah secara mendalam, mungkin dapat membandingkan RUU PDP dengan regulasi perlindungan data pribadi di Eropa yaitu GDPR (General Data Protection Regulation) dan Konvensi untuk Perlindungan Individu sehubungan dengan Pemrosesan Otomatis Data Pribadi (Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data).

Namun untuk memahami pentingnya sebuah regulasi komprehensif tentang data pribadi, ada baiknya kita pahami tentang dikotomi data dalam konteks kita sebagai pengguna, dalam hal ini internet. Internet adalah contoh terbaik dalam menelaah data pribadi sebab berada dalam lingkup virtual dalam jaringan. Hal ini bukan berarti melemahkan perlindungan data di luar jaringan.

Dikotomi data-as-capital dan data-as-labor

Perdebatan yang mengemuka adalah apakah data merupakan aset milik perusahaan platform digital (data-as-capital) atau merupakan hak milik pengguna (data-as-labor)? Dikutip dari Sudibyo (2019), dalam kerangka ini, Eric A. Posner dan E. Glen Weyl menulis buku berjudul Radical Markets: Uprooting Capitalism and Democracy for a Just Society (2018). Sementara Jaron Lanier menulis buku berjudul You Are Not a Gadget (2010) dan Who Owns the Future (2013). Untuk menjelaskan gagasan mereka, berikut ini disampaikan beberapa deskripsi tentang data-as-labor dalam perbandingan dikotomisnya dengan data-as-capital.

1. Perspektif data-as-capital melihat data-perilaku-pengguna sebagai sampah konsumsi digital tak berguna yang kemudian dikumpulkan dan diolah kembali oleh perusahaan platform digital agar memiliki nilai ekonomi. Perspektif data-as-capital erat kaitannya dengan upaya perusahaan platform untuk memberi nilai tambah ekonomis atas sampah digital yang sebelumnya tidak dimanfaatkan, terutama sekali untuk pengembangan kecerdasan-buatan dan proses machine learning. Sementara perspektif data-as-labor menempatkan data-perilaku-pengguna sebagai aset milik pengguna sehingga pemanfaatannya juga mesti menghasilkan keuntungan bagi pengguna. Surplus ekonomi dari pemanfaatan data-perilaku-pengguna semestinya dikembalikan pertama-tama pada pengguna internet.

2. Perspektif data-as-capital melihat perjanjian antara pengguna internet dan penyedia layanan digital sebagai sebuah barter yang sepadan antara pelayanan digital gratis dengan pengawasan digital sukarela. Sebaliknya, perspektif data-as-labor beranggapan masyarakat pengguna internet membutuhkan kehadiran lembaga resmi baru yang berfungsi mengawasi dan mengendalikan kemampuan perusahaan platform digital dalam memaksimalkan kekuatan monopsoni atau monopoli atas industri digital yang berbasis pada komodifikasi data-pengguna internet serta untuk memastikan terwujudnya sistem pasar yang adil dan kondusif bagi terwujudnya prinsip-prinsip data-as-labor.

3. Perspektif data-as-capital melihat aktivitas digital pengguna internet sebagai kegiatan konsumsi atas layanan-layanan yang disediakan perusahaan platform. Sementara perspektif data-as-labor melihat aktivitas digital itu sebagai proses produksi untuk menghasilkan data-perilaku-pengguna atau big-data.

4. Perspektif data-as-capital melihat konsumsi internet kita kurang-lebih sebagai permainan, kegiatan rekreatif atau kegiatan pengisi waktu luang, sementara perspektif data-as-labor melihat konsumsi internet kita sebagai kegiatan bekerja yang memiliki nilai ekonomi tertentu, yakni menghasilkan data-perilaku-pengguna-internet atau Big data sebagai dasar dari pengembangan kecerdasan-buatan dan proses machine learning. Betapa pun benar asumsi tentang konsumsi internet sebagai kegiatan rekreatif, menurut perspektif data-as-labor kegiatan itu tetap menghasilkan data-perilaku-pengguna yang bernilai ekonomi tinggi. Nilai ekonomi tinggi yang sekali lagi sejauh ini hanya dinikmati oleh perusahaan platform digital.

Sudibyo (2019) menjelaskan bahwa titik-tekan dari dikotomi ini adalah bahwa pengembangan kecerdasan-buatan dan proses machine learning tidak mungkin dapat terlaksana tanpa kontribusi data-perilaku-pengguna. Kemampuan kecerdasan buatan yang semakin spesifik dan lebih presisi dimungkinkan berkat proses imitasi dan modeling dengan material utama berupa data-perilaku-pengguna.

Dari sudut pandang dikotomi ini, kita sebagai pengguna dapat mengambil pendapat dalam posisi seperti apa tergantung masing-masing kita. Namun yang jelas kemudahan dalam pelayanan yang kita dapatkan, mendapat imbal balik yang sesuai yaitu semakin terpaparnya data kita dalam kapitalisme pengamatan digital secara global.

Beberapa Poin Penting

Saya tidak memahami tentang teori ilmu hukum. Tetapi paling tidak dalam pembuatan regulasi harus melihat konsepsi manusia sebagai makhluk Tuhan secara utuh, entah itu dapat menjelaskan aspek filosofis, historis, mendukung aspek humanis, sosiologis, psikologis, ekonomis dan tentunya aspek teknologis yang digunakan manusia. Cara pandang kita atas pemanfaatan teknologi jauh lebih penting dari perkembangan teknologi itu sendiri. Melihat dikotomi data dan Big Data, sebagai sebuah bangsa sudah seyogianya melahirkan regulasi perlindungan data pribadi yang komprehensif dan menjamin terlindunginya data pribadi kita terhadap 2 (dua) ancaman (Rachman, 2020) yaitu penggalian data yang menerabas kedaulatan pribadi dan pengawasan tak terbatas terhadap data pribadi seseorang, utamanya yang dilakukan oleh aktor politik (negara) dan aktor ekonomi (korporasi) (Aditya, 2020).

Belajar dari GDPR bahwa ada beberapa poin penting yang diharapkan ada dalam RUU PDP, yaitu:

1. Pengguna data berhak memilih informasi apa saja yang bisa dikumpulkan dari laman atau aplikasi.
2. Pengguna data berhak tahu tentang data mereka yaitu apakah data pribadinya dikumpulkan, jenis data pribadi apa saja yang diambil, bagaimana data tersebut dimanfaatkan.
3. Pengguna berhak menghapus data pribadi yang disimpan oleh perusahaan atau perpanjangannya untuk tidak mengumpulkan dan membagikan data mereka lagi selamanya. Pengguna juga bisa meminta data pribadi mereka untuk dihapus kapanpun sesuai keinginan. Sehingga tak ada jejak mengenai data pribadi pengguna sama sekali.
4. Pengguna berhak mendapat perlindungan ketika bersengketa dengan perusahaan besar/atau mungkin institusi tertentu sebab dalam relasi kuasa yang tidak imbang itu, warga bisa saja dirugikan dengan besarnya potensi pelanggaran yang dilakukan.
5. Pengguna berhak mendapatkan notifikasi yang jelas ketika ada serangan yang dilakukan terhadap data pribadinya.

Beranjak dari masuknya kita ke dalam era Era Post-truth alias Pasca-Kebenaran dimana kebenaran sudah tidak lagi bersifat monolitik dan wacana tentang digitalisasi yang selama ini didominasi pandangan positivistik terhadap revolusi digital. Jika kedaulatan data mempunyai gagasan bahwa data tunduk pada undang-undang dan struktur tata kelola dalam negara yang mengumpulkannya, maka upaya perlindungan data pribadi melalui payung hukum yang kuat adalah untuk memberikan jaminan terhadap hak masyarakat atas keamanan data pribadinya, yang muaranya adalah kedaulatan data pribadi.  

Semoga kita memiliki daya sintas kearifan dalam menggunakan data pribadi kita, memilah, memilih apa yang baik bagi kita dan daulatnya data pribadi seluruh warga negara lewat keberpihakan payung hukum dari silabus kapitalisme global yang kerap menawarkan halusinasi bernama zona nyaman yang absurd. Sambil menyimak hebohnya dunia marketing karena aksi CR7 yang menggeser botol coca cola di jumpa pers Euro 2020, bolehlah kita berharap, meminjam lirik lagu band Fourtwnty karena "kita ini insan, bukan seekor sapi". Semongko...

Dan Dialah Yang Maha Tahu.

Pojokan meja, 21-23 Juni.

Penulis

Yopie Indra Pribadi, just an ordinary man