Mewaspadai Risiko Komersialisasi dan Politisasi Data Pribadi Warga

ISU soal keamanan data pribadi warga negara belakangan ini kembali mencuat. Pemerintah telah menegaskan bahwa transfer data yang dimaksud dalam kesepakatan tarif antara Indonesia dan Amerika Serikat (AS) hanya mencakup data komersial, bukan data pribadi atau data strategis milik negara.

Menurut pemerintah, transfer data yang diberikan kepada Amerika Serikat maupun negara mitra-mitra Iainnya hanya sebatas pada data-data komersial, bukan untuk data personal atau individu dan data yang bersifat strategis, yang ketentuannya telah diatur dalam undang-undang maupun aturan terkait lainnya.

Berbeda dengan data pribadi, seperti data tentang nama, umur, atau nomor telepon, yang dimaksudkan dengan data komersial dalam kesepakatan tarif antara Indonesia dan Amerika Serikat meliputi data hasil penjualan perusahaan atau data dari riset lapangan. Beberapa contoh yang dimaksud data komersial, misalnya pengolahan data penjualan di daerah tertentu yang dikumpulkan oleh perusahaan, atau bank, lalu dianalisis untuk kebutuhan bisnis.

Menteri Komunikasi dan Digital Meutya Hafid telah memastikan komitmen transfer data pribadi warga Indonesia ke Amerika Serikat tidak akan dilakukan sembarangan. Seluruh proses transfer data akan dilakukan dalam kerangka secure and reliable data governance, tanpa mengorbankan hak-hak warga negara.

RISIKO

Bagi Amerika Serikat, kepastian soal transfer data ini menjadi penting karena akan memengaruhi kelangsungan bisnis digital yang mereka kembangkan. Bila Amerika Serikat tidak mendapatkan jaminan tentang transfer data ini, risikonya niscaya ialah terjadinya peningkatan biaya, karena perusahaan Amerika Serikat harus membangun pusat data di Indonesia.

Dalam kalkulasi bisnis, jika perusahaan Amerika Serikat harus membangun pangkalan data sendiri di Indonesia, tentu hal itu akan dapat meningkatkan biaya dan kompleksitas operasional yang merugikan perusahaan Amerika Serikat. Dalam konteks ini, bisa dipahami jika Amerika Serikat berkeras mendapatkan kesepakatan soal transfer data ini.

Pemerintah sendiri tampaknya tidak terlalu leluasa untuk menawar keinginan Amerika Serikat. Diakui atau tidak, kalau kita memutuskan menolak memberikan data pribadi kepada perusahaan-perusahaan digital Amerika Serikat, maka salah satu konsekuensinya masyarakat akan dihadapkan pada keterbatasan akses layanan digital.

Penolakan dapat membatasi akses warga Indonesia terhadap layanan digital yang disediakan perusahaan Amerika Serikat, seperti Google, WhatsApp, atau aplikasi lain yang menyimpan data di server luar negeri. Di tengah kondisi di mana perusahaan-perusahaan Amerika Serikat banyak menguasai perkembangan aplikasi atau platform digital, memang tidak banyak yang bisa dilakukan kecuali menerima permintaan mereka.

Pemerintah menyatakan tidak akan tunduk mentah-mentah dan membiarkan Amerika Serikat menyimpan data warga negara Indonesia. Dalam hal ini, paling tidak ada dua risiko besar yang perlu diperhatikan pemerintah sebelum memfinalisasi kesepakatan soal transfer data ini dengan Amerika Serikat.

Pertama, dengan memberi keleluasaan Amerika Serikat untuk menyimpan data warga, maka implikasinya kedaulatan data akan terancam. Kesepakatan transfer data bukan tidak mungkin akan menjadikan data pribadi warga Indonesia sebagai komoditas dagang–bukan hak asasi yang dilindungi negara. Dalam banyak kasus, perusahaan Amerika Serikat niscaya akan dapat menggunakan data pribadi untuk kepentingan bisnis, seperti pemasaran dan analisis data tanpa persetujuan dan sepengetahuan pemilik data. Kita tentu ingat kasus penyalahgunaan data yang dilakukan perusahaan Amerika Serikat yang mengolah dan menjual hasil olahan data itu untuk mencari keuntungan tanpa persetujuan pemilik data. Berkaca dari kasus itu, bukan tidak mungkin kasus yang sama akan kembali terulang sehingga mengganggu privasi, identitas, dan keamanan warga.

Kedua, kesepakatan transfer data jika tidak ditegaskan batas-batasnya, bukan tidak mungkin akan dimanfaatkan untuk kepentingan politik, kampanye, atau dasar untuk membangun opini publik. Dengan mengolah data pribadi warga, maka orang-orang tertentu yang memiliki dukungan dana yang kuat dan ada di lingkaran kekuasaan, niscaya akan lebih berpotensi memanfaatkan data itu untuk kepentingan politiknya.

Secara politis, jika transfer data benar-benar dilakukan secara bebas, akan memungkinkan pemerintah Amerika Serikat dapat mengakses data pribadi warga Indonesia melalui Undang-Undang Pengawasan Intelijen Asing, yang memungkinkan intervensi terhadap data yang disimpan oleh perusahaan Amerika Serikat.

Kasus transfer data yang terjadi antara Uni Eropa dan Amerika Serikat dapat menjadi tempat untuk berkaca. Soal transfer data ini diatur kembali bermula dari gugatan yang diajukan oleh aktivis privasi asal Austria, Maximilian Schrems, terhadap perusahaan Facebook atas dugaan ketidakpatuhan terhadap regulasi pelindungan data Uni Eropa. Menurut Schrems, pemindahan data warga negara Uni Eropa ke server di wilayah AS membuka potensi akses oleh badan intelijen AS, yang bertentangan dengan prinsip-prinsip perlindungan data dalam hukum Uni Eropa.

Bagi Indonesia, perlu dipastikan apakah Amerika Serikat memiliki aturan hukum yang sama seperti Indonesia dalam memperlakukan data pribadi warga. Diakui atau tidak, ketentuan perlindungan data privasi di Amerika Serikat selama ini jauh di bawah standar praktik terbaik.

Amerika Serikat tidak mengakui secara hukum hak atas privasi sebagai hak yang fundamental. Bahkan, informasi data pribadi dapat diproses secara bebas, kecuali jika menyangkut anak-anak di bawah usia 13 tahun atau layanan kesehatan dan keuangan.

BUKAN HAL BARU

Isu soal keamanan data pribadi warga Indonesia sebetulnya bukan hal baru. Kasus transfer data ini sudah berlangsung lama. Seiring dengan makin meluasnya penggunaan aplikasi dan layanan digital buatan perusahaan Amerika Serikat, maka arus data pribadi warga Indonesia ke Amerika Serikat otomatis terjadi karena ada consent masing-masing warga yang secara sukarela mengisi form-form permintaan data sebelum dapat memanfaatkan aplikasi itu.

Google, misalnya, sebagai salah satu aplikasi terbesar yang paling banyak menyimpan data penggunanya, selama ini leluasa memanfaatkan jejak digital data, pola perilaku digital mereka, termasuk iklan apa yang diakses–yang mana semuanya dipakai untuk bahan pertimbangan pengembangan kepentingan komersial. Jadi, kesepakatan Indonesia dan Amerika Serikat soal transfer data ini sesungguhnya bukan hal yang terlalu menggagetkan.

Sekarang yang terpenting bukanlah mempersoalkan data apa yang diperbolehkan ditransfer dan data apa yang tidak. Bagi warga Indonesia, kunci untuk mencegah agar mereka tidak menjadi korban dan data mereka dimanfaatkan untuk kepentingan ekonomi serta politik ialah bergantung pada kesadaran dan sikap kritis tiap-tiap individu. Menjaga keamanan data pribadi harus menjadi pengetahuan warga sendiri-sendiri. Adapun tugas pemerintah di sini ialah bagaimana memastikan agar soal keamanan data warga tidak menghambat perkembangan ekonomi digital dan inovasi teknologi di Indonesia.

Cek berita dan artikel yg lain di Google News dan dan ikuti WhatsApp channel mediaindonesia.com