Aktivis memperjuangkan privasi di Indonesia · Global Voices

Diedit ini artikel ditugaskan oleh OPTFpembuat dari Aplikasi Pesan Sesi.

Undang-undang Perlindungan Data Pribadi Indonesia yang telah lama ditunggu-tunggu disahkan oleh DPR pada 20 September 2022. Meskipun draf pertama diajukan ke Parlemen pada tahun 2016, undang-undang yang telah lama tertunda ini telah tertunda karena ketidaksepakatan antara pemerintah, parlemen, dan masyarakat sipil mengenai perincian penting, seperti siapa yang akan berfungsi sebagai badan pengawas untuk menegakkan tindakan tersebut.

Pemerintah memilih Kementerian Informasi dan Teknologi sebagai badan pengawas, preferensi yang telah dikritik oleh parlemen dan organisasi masyarakat sipil yang mendorong pengawasan independen tanpa campur tangan pemerintah. Perdebatan itu berujung kebuntuan legislatif karena para pemangku kepentingan menunggu Presiden Indonesia Joko Widodo (Jokowi) menunjuk badan pengawas.

Data berisiko

Meskipun undang-undang perlindungan data memberikan hukuman berat, termasuk denda atau bahkan penjara, persetujuannya tidak berarti mengakhiri perdebatan perlindungan data di Indonesia. Pada tahun 2022, berita dan dunia maya Indonesia menyaksikan perdebatan dan perdebatan sengit tentang hak digital, regulasi digital, dan perlindungan data yang dipicu oleh kegagalan berulang, termasuk pelanggaran data oleh lembaga pemerintah, pendaftaran wajib untuk Operator Sistem Elektronik (ESO) swasta, dan pelanggaran perusahaan, yang mengarah ke informasi warga dicuri dan dijual oleh hacker.

Registrasi wajib ESO mengangkat masalah privasi dan penyensoran. Beberapa perusahaan seperti Yahoo, PayPal dan Steam telah buntu ketika mereka tidak bisa mendaftar. Hal ini dengan cepat memicu protes karena tagar #BlokirKominfo menyebar melalui dunia maya saat masyarakat memprotes Kementerian Informasi dan Teknologi (KOMINFO) Indonesia karena membuat malapetaka.

Regulasi ESO harus melindungi data warga negara Indonesia dan memberikan otoritas Indonesia kemampuan untuk memantau operasi ESO. Namun, Keraguan tentang keefektifan Regulasi Perlindungan Data Umum dilontarkan saat pemerintah meluncurkan PeduliLinde, aplikasi pelacakan COVID-19 yang telah menjadi aplikasi wajib bagi mereka yang berencana terbang, menggunakan transportasi umum, memasuki mal, atau mengunjungi tempat-tempat umum selama pandemi. Aplikasi macet beberapa kali meskipun pemerintah berjanji untuk meningkatkan aplikasi. Aktivis digital tetap khawatir tentang bagaimana aplikasi tersebut menangani data kesehatan yang sensitif, dan kekhawatiran bahwa pemerintah tidak dapat menjaga keamanan data warga muncul kembali ketika sertifikat vaksinasi Presiden Joko Widodo bocor secara online.

Teknologi digital telah menjadi bagian integral dari kehidupan sehari-hari, mendorong pemerintah Indonesia untuk membuat undang-undang yang mengatur dan melindungi orang-orang di dunia maya. Beberapa peraturan dunia maya, seperti Undang-Undang Informasi dan Transaksi Elektronik yang terkenal, menjadi bermasalah saat diberlakukan.

Alih-alih melindungi orang dari cyberbullying dan penipuan, peraturan ini digunakan untuk menyerang mereka yang mengkritik peraturan atau kebijakan pemerintah. Lebih jauh lagi dengan mengintimidasi orang yang mengkritik orang lain dalam kehidupan sehari-hari. Beberapa postingan netizen telah dikriminalisasi hanya karena berisi keluhan tentang sesuatu atau seseorang di media sosial. Wartawan yang menulis tentang persoalan negara juga menjadi korban dari aturan ini. Ini diumumkan oleh Institut Reformasi Peradilan Pidana pemerintah harus memperhatikan pada lima poin kunci dalam undang-undang ini karena mengancam kebebasan berekspresi.

Perlindungan data juga tetap lemah dibandingkan dengan aplikasi digital pribadi dan platform e-commerce yang terus-menerus mengumpulkan lebih banyak informasi pribadi dari pelanggan mereka. Ketika data dari BukaLapak dan Tokopedia (keduanya platform e-commerce di Indonesia) dibobol dan dilaporkan dijual di web gelap, tidak ada tindakan pemerintah yang signifikan. Platform mengatakan mereka akan meningkatkan keamanan mereka. Namun, tidak ada kompensasi atau dukungan nyata untuk pelanggan mereka.

Pada September 2022 waktunya telah tiba pelanggaran data lain yang sangat besar dengan informasi tentang lebih dari 105 juta warga lembaga pemerintah. Para hacker menjual kepada pembeli melalui situs forum. Sekali lagi, tidak ada mekanisme bagi warga untuk mengadukan atau mengambil tindakan atas kejadian tersebut, dan pemerintah tidak berbuat banyak untuk menanggapi kebocoran tersebut.

Apa berikutnya?

Aktivis mengatakan bahwa beberapa pihak (swasta, pemerintah, dll.) yang mengumpulkan data warga untuk tujuan mereka sendiri idealnya diminta untuk menjelaskan bagaimana mereka menangani data, termasuk pengamanan, dan apa yang akan mereka lakukan jika ada yang melanggar data. Pelanggan juga harus memiliki hak untuk menuntut pihak yang melanggar dalam gugatan class action.

Beberapa organisasi masyarakat sipil di Indonesia telah bergabung dan mengumpulkan pengaduan dari warga atau kelompok yang terkena dampak kebocoran besar-besaran. Kelompok ini berharap dapat memfasilitasi gugatan class action terhadap pemerintah atas kelalaian dalam melindungi privasi warga negara.

Namun, keadilan hanya tercapai ketika ada peraturan privasi yang melindungi warga negara yang kewalahan oleh lalu lintas data, praktik e-commerce, dan pengumpulan data pribadi oleh institusi (termasuk institusi pemerintah). Belum lagi sistem di mana warga bisa mengadu jika merasa datanya bisa disalahgunakan. Selanjutnya, pengaduan tersebut harus diproses oleh otoritas pengawas, yang kemudian akan menyelidiki kasus tersebut dan memutuskan tingkat kesalahan lembaga tersebut.

Masih banyak yang harus dilakukan di bidang hak digital setelah penerapan Undang-Undang Perlindungan Data Pribadi. Organisasi masyarakat sipil telah menunjukkan bahwa negara tampaknya dibebaskan dari kewajiban untuk melindungi data, meskipun juga mengumpulkan data warga dalam jumlah besar.

Juga masih belum jelas lembaga mana yang akan mengolah data tersebut dan dimintai pertanggungjawaban jika terjadi kebocoran. Namun, jalan masih panjang sebelum perlindungan data yang lebih kuat di Indonesia.

*Juliana Harsianti adalah peneliti dan jurnalis independen yang bekerja di persimpangan teknologi digital dan dampak sosial.