PERLINDUNGAN DAN PEMBATASAN PENGOLAHAN CLOUD COMPUTING DALAM DATA PRIBADI OLEH NEGARA

Page 1

PERLINDUNGAN DAN PEMBATASAN PENGOLAHAN CLOUD COMPUTING DALAM DATA PRIBADI OLEH NEGARA

Avan Oktabrian Buchori, Fauzan Akhmad Dzaki dan Maverick Gilang Pranyoto Universitas Airlangga

Latar Belakang Perkembangan zaman mengalami perkembangan yang sangat pesat. pada tahun 1999, seiring berkembang nya teknologi berbasis internet di dunia. Kevin Ashton, memperkenalkan istilah Internet of Things (IoT), hingga saat ini tidak ada definisi yang pasti apa Internet of Things tersebut. Namun, konsep IoT adalah suatu konsep dimana menghubungkan semua perangkat elektronik di dunia dengan menggunakan Internet sebagai perantara. Perangkat elektronik dalam hal ini tidak terbatas pada handphone/gadget semata. Televisi, GPS, Kalender, dan hal apapun yang dapat terhubung terhadap internet merupakan cakupan dari perangkat elektronik yang di maksud(Forbes). IoT akan menghubungkan segala perangkat tersebut dengan tujuan utama yaitu memudahkan kegiatan manusia. Contoh, saat pengguna akan berangkat ke kantor, dia telah mengatur alarm gadget nya pada pukul 7 pagi, tetapi berdasarkan data yang ada di Internet, menunjukan bahwa perjalanan arah kantor pengguna mengalami kemacetan, maka IoT akan membantu dengan mengganti alarm menjadi pukul 6 pagi agar pengguna dapat berangkat lebih awal supaya terhindar dari kemacetan tersebut. Tetapi terdapat permasalahan yang cukup serius terhadap IoT, yaitu Data pribadi. Data diri menurut Pasal 1 angka 1 Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. ketidaktahuan masyarakat mengenai definisi data pribadi dan diikuti. Banyak masyarakat yang belum mengerti tentang perkembangan dunia digital yang berkembang pesat manusia. Indonesia saat ini sudah tertinggal dengan 4 negara ASEAN yang sudah menerapkan General Data Protection Regulation (GDPR) seperti negara Singapura, Malaysia, Thailand, dan Filipina. Sebagian besar konsep yang ada di dalam RUU Data Pribadi mengacu kepada peraturan

GDPR dari Eropa dan menambah cakupannya seperti data lokasi yang berasal dari telepon genggam dan juga pandangan politik. Meningkatnya intensitas pengguna internet setiap harinya ini menjadi suatu tantangan baru dalam atas privasi dan data pribadi, terutama dengan meningkatnya praktik pengumpulan, pemanfaatan dan penyebaran dari data pribadi seseorang. Ketertinggalan regulasi dalam negeri menjadi salah satu pemicu lemahnya perlindungan data pribadi khususnya dalam teknologi cloud computing. Cloud computing adalah suatu sistem yang menggunakan akses internet dan server pusat yang dikontrol dari jauh untuk menjaga dan atau mengelola data privasi pengguna. Teknologi ini dinilai efektif dalam menjaga data pribadi dari warga negaranya karena, setiap server ini dibuat oleh negara untuk warga negaranya tetapi, pada praktik yang mengelola teknologi ini adalah pihak ketiga. Disamping itu Cloud computing menimbulkan permasalahan baru dalam perlindungan dan batasannya untuk mengelola data para penggunanya. Permasalahan hukum ini sangat penting karena, jika data pribadi seseorang disalahgunakan oleh pihak ketiga, maka hal ini melanggar hak asasi manusia yaitu perlindungan terhadap privasi dan data pribadi seseorang yang telah dilindungi oleh hukum internasional. Selama ini Indonesia belum mempunyai regulasi yang bertujuan untuk melindungi dan membatasi pengelolaan data pengguna dari praktek pemanfaatan data pribadi yang sewenangwenang, baik dilakukan pihak swasta atau pribadi, maupun pemerintah. Oleh karena itu, tulisan ini bertujuan untuk mengetahui batasan yang dapat dikelola oleh pihak yang menyediakan Cloud computing dalam praktiknya dalam rangka memberikan perlindungan bagi pengguna jasa Cloud computing di Indonesia.

Rumusan Masalah 1. Bagaimana upaya preventif dan represif negara untuk melindungi pengelolaan data pribadi di Indonesia? 2. Bagaimana pembatasan yang seharusnya dilakukan oleh pengelola Cloud Computing mengenai data pribadi? (agar tidak sewenang-wenang dalam pengelolaan data pribadi pengguna)

Analisis

Konsep Perlindungan Data Pribadi Perkembangan teknologi telah mengubah kehidupan sosial, teknologi menyediakan banyak fasilitas terutama berkontribusi terhadap kecepatan internet, hal ini berdampak terhadap kemajuan teknologi. Disamping itu menimbulkan pertanyaan tentang hak individu untuk mempertahankan kerahasiaannya. Penyebaran informasi ini mudah dan cepat melalui teknologi, di lain sisi timbul ancaman terhadap privasi individu dengan memberikan peluang besar bagi pihak yang memiliki akses ke informasi pribadi tersebut. Di dalam UDHR ( Universal declaration of human rights) pasal 12 dikatakan “ No one shall be subjected to arbitrary interference with his privacy, family, home or correspondence, nor to attacks upon his honour and reputation. Everyone has the right to the protection of the law against such interference or attacks.� dalam hal ini siapapun tidak boleh menginterfensi privasi seseorang, sehingga jika terdapat pembocoran data pada saat di kelola oleh suatu platform digital maka seseorang ini berhak mendapatkan perlindungan hukum guna menjaga data privasinya. UDHR merupakan bentuk instrumen hukum Internasional yang penting karena merupakan kesepakatan dari hampir seluruh negara yang ada. Data privasi adalah hak mendasar yang harus dijaga oleh sebuah negara, akan tetapi permasalahan yang ada di lapangan ialah banyak perusahaan swasta di Indonesia yang salah mengelola data pribadi dari pengguna platformnya tersebut. Tidak hanya sekedar nama saja yang diberikan pengguna platform kepada perusahaan swasta tersebut akan tetapi juga dalam bentuk foto KTP yang seharusnya tidak boleh dibagikan kepada siapapun. Tidak adanya regulasi yang mengatur membuat masyarakat Indonesia tidak mengetahui kepastian Hukum mereka mengenai data privasi, hal ini juga ditambah dengan kurangnya pemahaman pihak pengelola data mengenai batasan mana yang menyalahi aturan terutama mengenai HAM itu sendiri. Sebagai suatu dampak perkembangan zaman, teknologi informasi sekarang ini telah mampu melakukan penyimpanan, pembagian, pengumpulan dan penganalisaan data yang mana hal ini dianggap baru dalam praktik di dunia digital, sehingga hak privasi telah berkembang menjadi salah satu hal yang harus diperhatikan, sebagaimana dinyatakan dalam Pasal 17 Human Rights Committee General Commnt No. 16 on the Rights to Respect of Privacy, Family, Home, and Correspondence, and Protection of Honour and Reputation.

Konsep perlindungan data mengisyaratkan bahwa individu memiliki hak untuk menentukan apakah ia akan bergabung dengan masyarakat kemudian akan membagi atau bertukar data pribadi diantara mereka serta hak untuk menentukan syarat-syarat apakah yang harus dipenuhi untuk melakukan hal tersebut. Hukum perlindungan data secara umum juga mencakup langkah-langkah pengamanan perlindungan dari keamanan data pribadi dan memperbolehkan penggunaannya oleh orang lain sepanjang sesuai dengan syarat yang ditentukan (www.privacyinternational.org)1. Perlindungan data pribadi juga merupakan hak asasi manusia yang mendasar. Sebagian besar negara telah mengakui perlindungan data pribadi sebagai hak konstitusional Portugal adalah salah satu contoh negara yang telah mengadopsi hukum internasional tentang perlindungan data ASEAN Human Rights Declaration yang baru saja diadopsi negara-negara ASEAN juga secara jelas mengakui hak atas data privasi pada pasal 21. Dewasa ini, setidaknya ada lebih dari 75 negara telah banyak negara yang undang-undangnya mengatur perlindungan data. Melalui kesempatan ini banyak orang memanfaatkan untuk bisnis dan ekonomi dalam bidang Praktek bisnis modern saat ini seringkali melibatkan manipulasi data seperti segmentasi data pelanggan, termasuk penambangan data dan pemetikan data, menciptakan profil pelanggan, pengkonsolidasian pengolahan data global, dan proses bisnis lainnya.

1. Upaya preventif dan represif negara untuk melindungi pengelolaan data pribadi Dalam hukum positif Indonesia, upaya preventif perlindungan data pribadi telah diatur pada Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (selanjutnya disebut Permen Kominfo). Dan telah diatur dalam Permen Kominfo terdapat beberapa Asas Perlindungan Data Pribadi yang baik, dengan beberapa diantaranya yaitu: a. Penghormatan terhadap Data Pribadi sebagai privasi. b. Data Pribadi bersifat rahasia sesuai Persetujuan dan/atau berdasarkan ketentuan peraturan perundang-undangan. c. Dan beberapa asas lainnya yang terdapat pada Pasal 2 Angka 2 Permen Kominfo. 1

https://www.privacyrights.org/ar/cloud-computing.htm, diakses tanggal 20 Februari 2019

Perlindungan Data Pribadi dalam Pasal 3 Permen Kominfo juga harus dilakukan pada proses dari: a. Perolehan dan pengumpulan. b. Pengolahan dan penganalisisan. c. Penyimpanan. d. Penampilan, pengumuman, pengiriman, penyebarluasan, dan/atau pembukaan akses; dan. e. Pemusnahan. Penerapan upaya preventif dengan berdasar asas asas dan penerapan Perlindungan Data Pribadi yang digunakan oleh Permen Kominfo telah menunjukan upaya preventif yang cukup baik. Banyak aturan yang terdapat pada Permen Kominfo mengadopsi dari General Data Protection Regulation (GDPR). Walaupun GDPR hanya berlaku untuk Uni Eropa, tetapi GDPR menjadi rujukan tersendiri dalam penerapan Perlindungan Data Pribadi di Indonesia. Sayangnya, upaya pemerintah tidak di imbangi oleh Upaya Represif yang cukup. Dalam Permen Kominfo, hanya mengatur Sanksi berupa Sanksi Administratif berupa: a. Peringatan Lisan b. Peringatan tertulis c. Pengehentian sementara kegiatan d. Pengumuman di situs dalam jaringan (website online) Pelaku pelanggar pun hanya dapat digugat perdata berupa gugat ganti rugi (1365 BW) 2. Sanksi tersebut, masih diterapkan hingga saat ini dan dinilai tidak cukup untuk memberikan “efek jera� terhadap pelaku pelanggar pengelola data pribadi. Dalam Rancangan Undang Undang Perlindungan Data Pribadi Draft Desember 2019 (RUU PDP) yang telah dirancang sejak 2015 hingga saat ini belum di sahkan oleh DPR. Terdapat ketentuan Pidana pada Pasal 61-69, pasal tersebut telah mengatur beberapa larangan-larangan mengenai Perlindungan Data Pribadi seperti larangan pemalsuan data pribadi, larangan menggunakan pengolah data visual di tempat umum, larangan pengumpulan data pribadi dengan maksud menguntungkan diri sendiri/orang lain, dsb. Ketentuan pidana dalam pasal ini juga dinilai lebih efektif dengan adanya pengenaan denda

2

Pasal 32 Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik

dengan jumlah nominal uang yang besar, pidana penjara, maupun penjatuhan pidana korporasi lainnya3. 2. Pembatasan cloud computing terhadap data pribadi Dalam cloud computing membawa dampak positif dan negatif terhadap kehidupan sehari hari dan perlunya pengetahuan terlebih dahulu jika ingin menggunakan teknologi ini karena akan menyebabkan kerugian yang besar terhadap diri sendiri,mengingat mayoritas masyarakat Indonesia tidak mengenal istilah ini hanya orang orang yang tertentu saja yang mengetahuinya seperti contoh Ahli IT. dewasa ini banyak pengguna yang tanpa mengetahui sebelumnya dampak apa saja yang diakibatkan oleh cloud computing sehingga lebih terlihat dampak negatif nya saja daripada dampak positifnya. Dampak positif yang bisa dirasakan adalah adanya penghematan biaya yang secara tidak langsung berdampak untuk perusahaan atau individu yang melakukannya karena tidak perlu menyiapkan alat untuk penyimpanan data dan membayar biaya untuk orang yang menjaga alat tersebut. Dampak selanjutnya adalah penggunaan cloud computing dapat digunakan dimana saja dan kapan saja tanpa harus melihat tempat dan waktu asalkan ada koneksi internet saja, hal ini bisa membantu kita dalam mobilisasi, proses yang cepat dalam pengelolaan data adalah dampak positif selanjutnya dari cloud computing ini karena sistemnya yang berbasis online ini membantu kita mempercepat dalam melakukan kebutuhan yang kita harus lakukan dengan data yang ada di dalam cloud computing. Tidak hanya yang disebutkan diatas saja dampak positifnya tetapi masih banyak lagi yang sebenarnya membantu kita sebagai pengguna, asalkan didahului dengan pengetahuan mengenai hal tersebut agar tidak hanya terkena dampak negatif dari cloud computing. Dampak negatif dari hal ini juga beragam bentuknya seperti ancaman keamanan data di dalamnya, ancaman ini tidak bisa dihindari karena adanya ancaman dari dalam pihak pengelola data tersebut maupun dari pihak diluar pengelola (Hacker) yang bisa mengakses data tersebut. Banyak kasus yang terjadi pembocoran data pribadi yang dilakukan oleh hacker melalui cloud computing yang merugikan berbagai mulai dari pribadi atau perusahaan. Kesalahan sistem merupakan dampak negatif yang tidak bisa dihindarkan karena sesuatu yang berhubungan dengan teknologi pasti memerlukan maintenance dalam menjaga kualitas dari pengelola tersebut, hal ini tidak terpaku dengan seberapa bagus pengelola data atau seberapa terkenalnya mereka kesalahan sistem pasti terjadi. 3

Pasal 66(4) Rancangan Undang Undang Perlindungan Data Pribadi Draft Desember 2019

Permasalahan yang terjadi mengenai cloud computing ialah banyaknya perusahaan pengelola data yang bertempat di luar negeri atau berada di luar yurisdiksi suatu negara (Amerika Serikat merupakan salah satu negara tempat pusat data terbesar di dunia). Oleh sebab itu, menjadi hal yang sulit untuk diselesaikan ketika terjadi penyalahgunaan atas pengelolaan data privasi pelanggan karena selain menyangkut masalah yurisdiksi yang berbeda, juga menyangkut masalah perbedaan pengaturan terkait data privasi antar negara 4. Transparansi dari pihak pengelola data juga diperlukan dalam rangka pengawasan sehingga tidak timbul adanya kesalahpahaman kepada kedua belah pihak dan bertujuan untuk mengurangi adanya kecurangan yang dilakukan oleh pihak pengelola data tersebut. Memperhatikan pesatnya perkembangan teknologi dalam dunia internasional dalam mengembangkan regulasi data pribadi, baik yang telah dilakukan oleh negara maupun organisasi internasional. Hal ini menjadi suatu tantangan untuk pemerintah Indonesia agar segera beradaptasi dalam perkembangan dunia digital. Indonesia harus segera membentuk suatu sistem hukum yang dapat menjamin kepastian hukum namun tetap memperhatikan kesiapan masyarakat dalam menghadapi nilai-nilai baru (Lili Rasjidi, I.B Wyasa Putra, 2003: 187)5. Nilai baru yang dimaksud adalah kemajuan teknologi yang menimbulkan adanya perlindungan privasi atas data pribadi pengguna khususnya dalam menghadapi perkembangan industri Cloud computing. Permasalahannya Indonesia belum mempunyai aturan khusus dalam berkembangnya industri Cloud Computing. Pada dasarnya ada pembatasan dalam pengelolaan Cloud computing dapat mengurangi dampak negatif yang ada terutama mengenai pembocoran data pribadi yang banyak dilakukan oleh pihak pengelola data agar tidak dapat melakukan hal tanpa ada batasan yang mengatur. Ada beberapa batasan yang bisa dilakukan oleh pihak pengelola data pada dasarnya seperti meminimalisir dalam memproses data pribadi yang dibutuhkan saja tanpa membutuhkan data pribadi yang tidak diperlukan sehingga pihak pengelola tidak bisa mengambil data pribadi yang tidak perlu dan atas persetujuan dari pengguna pengelola data tersebut. Pada intinya dalam 4

Sinta Dewi, 2016 KONSEP PERLINDUNGAN HUKUM ATAS PRIVASI DAN DATA PRIBADI DIKAITKAN DENGAN PENGGUNAAN CLOUD COMPUTING DI INDONESIA, Bandung 5

Lili Rasjidi dan I.B Wyasa Putra. 2003. HUKUM SEBAGAI SUATU SISTEM. BANDUNG: MANDA MAJU,. MILLARD, CHRISTOPHER (ed), 2013, CLOUD COMPUTING LAW. UNITED KINGDOM: OXFORD UNIVERSITY PRESS, SINTA DEWI.

pembatasan ini harus diimbangi dengan adanya regulasi yang komprehensif sehingga pihak pengelola data tidak bertindak sewenang-wenang sehingga pengguna mendapatkan kepastian hukum dan perlindungan.

Kesimpulan Permasalahan yang sekarang dialami Indonesia adalah hukum yang diterapkan masih belum bisa beradaptasi terhadap berkembangnya teknologi digital khususnya pada industri Cloud computing yang dinilai masih belum bisa memberi batasan terhadap pemanfaatan dan pengelolaan data pribadi. Berikut pembatasan yang seharusnya tidak disimpangi bagi para pengolah data pribadi : 1. Tidak boleh menyebarkan luaskan kepada pihak manapun terhadap data pribadi tanpa konfirmasi pengguna 2. Tidak boleh menggunakan data pribadi pengguna dengan sewenang-wenang, artinya harus sesuai dengan tujuan yang telah diketahui oleh pihak pengguna atas jasa Cloud computing. Negara dinilai telah cukup memberikan upaya preventif dalam Perlindungan Data Pribadi dengan adanya Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, tetapi Negara masih belum cukup memberikan upaya hukum represif, bentuk upaya hukum represif masih tertuang dalam Rancangan Undang-Undang Perlindungan Data Pribadi yang belum disahkan dari 2015 saat ini. Pemerintah, sudah seharusnya segera memberikan Payung Hukum yang pasti supaya pelaku dapat menerima efek jera yang pantas dan tidak menggunakan Data Pribadi dari masyarakat untuk kepentingan dirinya/orang lain.

Saran 1. Sebelum menggunakan jasa Cloud computing pihak pengguna harus mengerti mekanisme yang ditawarkan, agar pihak pengguna tidak dikelabui oleh pihak penyedia jasa. Negara Indonesia segera mensahkan RUU PDP karena hingga kini penyedia jasa Cloud Computing tidak ada batasan dalam pengelolaan data pribadi pengguna. 2. Pemerintah membuat perusahaan milik negera dalam bidang Cloud computing, agar para pengguna merasa aman karena pengelolaannya langsung oleh negara dan meningkatkan potensi dalam Industri Cloud computing untuk bersaing dengan Negara lain.

3. Perlu diadakannya sosialisasi kepada masyarakat Indonesia guna memperoleh pengetahuan untuk memahami bagaimana mengelola data privasi yang baik dan benar sehingga memiliki tidak terjadi pencurian data oleh pihak luar. 4. Pihak pengguna harus diberikan penyuluhan terhadap pentingnya menjaga data pribadi dalam dunia digital yang dapat diimplementasikan memalui seminar dan workshop karena, data pribadi dewasa ini telah mempunyai niali ekonomi yang tinggi dan berharga.

Daftar Pustaka Buku Lili Rasjidi dan I.B Wyasa Putra. 2003. HUKUM SEBAGAI SUATU SISTEM. BANDUNG: MANDA MAJU,. MILLARD, CHRISTOPHER (ed), 2013, CLOUD COMPUTING LAW. UNITED KINGDOM: OXFORD UNIVERSITY PRESS, SINTA DEWI. Sinta Dewi, 2016 KONSEP PERLINDUNGAN HUKUM ATAS PRIVASI DAN DATA PRIBADI DIKAITKAN DENGAN PENGGUNAAN CLOUD COMPUTING DI INDONESIA, Bandung Website https://www.privacyrights.org/ar/cloud-computing.htm, diakses tanggal 20 Februari 2019 Undang Undang Rancangan Undang Undang Perlindungan Data Pribadi Draft Desember 2019 Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.