Liputan6.com, Jakarta - Menteri Komunikasi Informatika (Menkominfo) Rudiantara ikut bicara soal bocornya puluhan juta data pengguna Facebook yang dimanfaatkan untuk kepentingan kampanye politik AS pada 2016 lalu.
Rudiantara memperkirakan, tak ada data milik pengguna Facebook di Indonesia yang disalahgunakan.
Kendati demikian, pria berkacamata ini berencana untuk berkoordinasi dengan pihak Facebook guna memastikan bahwa tak ada data pengguna di Indonesia yang ikut bocor.
Advertisement
Rudiantara juga mengungkapkan, Kemkominfo telah menerbitkan Peraturan Menteri Kominfo mengenai perlindungan data pribadi oleh penyelenggara sistem elektronik (PSE) dalam hal ini media sosial, messenger, dan e-Commerce pada akhir 2016.
Baca Juga
"Di Indonesia dari sisi aturan pemerintah sudah mengeluarkan peraturan Menteri Kominfo akhir 2016 mengenai perlindungan data pribadi oleh penyelenggara sistem elektronik, Facebook dan media sosial masuk ke PSE itu, yang belum ada UU perlindungan data pribadi," kata Rudiantara.
Pria yang karib disapa Chief RA ini mengatakan, karena belum ada UU perlindungan data pribadi di Indonesia, pihaknya dengan Komisi I DPR RI telah sepakat untuk membuat Panitia Kerja (Panja).
"Pada rapat dengan Komisi I DPR disepakati buat Panja, arahnya nanti ke perlindungan data pribadi," tutur Rudiantara ditemui Tekno Liputan6.com di Kampus Universitas Al-Azhar Indonesia Jakarta, Rabu (21/3/2018).
Rudiantara juga mengungkapkan pentingnya memiliki UU perlindungan data pribadi bagi Indonesia.
"Perlindungan data secara umum di masing-masing UU itu sudah ada, yang khusus adalah (Undang-undang) perlindungan data pribadi, utamanya terkait perkembangan digital. Karena nanti banyak data-data berseliweran, bagaimana melindungi data pribadi tersebut," kata pria yang pernah menjabat sebagai Wakil Direktur Utama PT PLN itu.
Aspek Hukum Tentang Data Pribadi
Pakar Hukum Telematika Universitas Indonesia Edmon Makarim mengatakan, ada beberapa instrumen hukum yang mengatur tentang data pribadi.
Pertama, kata dia adalah Undang-Undang HAM yang menyatakan bahwa seseorang tidak boleh menjadi subjek pengamatan, termasuk data pribadinya.
"Kalau saya mempelajari data pribadi Anda, kegiatan profiling itu sebenarnya melanggar," katanya.
Instrumen hukum lain adalah Undang-undang Informasi dan Transaksi Elektronik (UU ITE). "Bahwa setiap data pribadi harusnya diperoleh berdasarkan persetujuan orang yang bersangkutan, jika tidak, yang bersangkutan bisa menggugat untuk ganti rugi," kata Edmon.
Kemudian, dia juga menyebut ada PP Nomor 82 tahun 2015 pasal 15 yang menjelaskan bagaimana penerapan prinsip-prinsip tentang data pribadi.
Edmon menyebut, revisi UU ITE tahun 19 tahun 2016 juga ditambahkan poin tentang right to be forgotten serta Permenkominfo Nomor 20 tahun 2016 juga mengatur perlindungan data pribadi oleh penyelenggara sistem elektronik.
"Dalam konteks ini, aturan tentang data pribadi bukan tidak ada sama sekali, ada, tetapi masih dalam segmentasi," katanya.
Untuk itu, kata Edmon, pemerintah menghadapkan ada undang-undang khusus tentang perlindungan data pribadi.
"Basic-nya, data pribadi harus dihargai untuk semua pemanfaatan dan perolehan serta penggunaannya, baik oleh individu, masyarakat, korporasi, bahkan administrasi negara itu sendiri," tuturnya.
"RUU perlindungan data pribadi sebenarnya kesadarannya sudah lama, kaedah tentang data pribadi sebagai HAM juga sudah ada sejak 1999 dalam UU HAM. Dalam konstitusi, kata-kata privasi dan data pribadi ada dalam pengertian kata dari hak dan kehidupan pribadi seseorang," tutur Edmon.
Advertisement
Definisi Data Pribadi di Media Sosial
Edmon juga melanjutkan, jika analis data mengambil data pengguna yang ditampilkan pada tampilan yang sudah ada, tidak disebut sebagai kebocoran data.
Sementara, jika ada data yang disimpan dengan keamanan tinggi dan dijebol, itulah yang disebut sebagai kebocoran data.
"Masalah sesuatu yang ada di ranah publik itu bisa digunakan untuk apa saja, orang bisa baca tetapi bukan berarti dia menjadi pemiliknya. Terhadap data yang ada di ranah publik, dia (pihak ketiga) mengolahnya, tetapi untuk kepemilikan tidak. Kalau dirangkai untuk kepentingan politik dan lain-lain, itu adalah tujuan dari yang bersangkutan," tutur Edmon.
Dalam kasus Facebook, kata Edmon, jika yang dilakukan pihak ketiga adalah meminta data pribadi pengguna kepada Facebook dan Facebook memperbolehkan, sementara tidak pernah ada persetujuan tentang pembagian data ke pihak lain, Facebook bisa dianggap telah melanggar perlindungan data pribadi.
"Jadi intinya, data pribadi melekat kepada orang selaku pemilik data. Tetapi setiap orang yang memperoleh data itu namanya kontroler, misalnya pengendali data. Dialah yang memastikan bahwa perolehan data hanya untuk tujuan yang telah disampaikan kepada pemilik data, di luar itu adalah bentuk pelanggaran," pungkas Edmon.
(Tin/Jek)
Saksikan Video Pilihan Berikut Ini:
[vidio:](https://www.vidio.com/watch/1319629-data-bocor-facebook-sewa-tim-digital-forensik