Ada dua moral universal yang melandasi kenapa hak atas privasi (rights to privacy) warga negara wajib dihormati dan dilindungi. Pertama, prinsip demokrasi yang menjamin otonomi individu dan kedua adalah Deklarasi Universal Hak Asasi Manusia (DUHAM) yang menjamin hak-hak sipil, salah satunya hak atas privasi.
Hal itu disampaikan Sukron Hadi (Manajer Program Lembaga INDEKS) dalam diskusi daring bertajuk Perlindungan Privasi & Penetrasi Teknologi Digital yang digelar atas kerja sama Friedrich Naumann Foundation (FNF) Indonesia, Institut Demokrasi dan Kesejahteraan Sosial (Lembaga INDEKS) dan Kementerian Hukum dan HAM Republik Indonesia (Kemenkumham RI), yang dilaksanakan pada Jumat 19 Maret 2021.
“Tidak seorang pun boleh diganggu urusan pribadinya, keluarganya, rumah tangganya, atau hubungan surat-menyuratnya, dengan sewenang-wenang, juga tidak diperkenankan melakukan pelanggaran atas kehormatannya dan nama baiknya. Setiap orang berhak mendapat perlindungan hukum terhadap gangguan-gangguan atau pelanggaran seperti ini,” demikian Sukron mengutip bunyi Pasal 12 DUHAM.
Alasan negara-negara melakukan DUHAM, lanjut Sukron, karena Kondisi Perang Dunia II yang menyebabkan banyak terjadi diskriminasi dan pelanggaran kebebasan sipil dan politik; termasuk pelanggaran atas hak privasi di negara otoriter, bahkan di negara demokrasi.
Untuk itu, negara Indonesia karena mengadopsi DUHAM melalui UU no. 39 tahun 1999 tentang HAM dan juga meratifikasi Kovenan Hak-hak SIpil dan Politik (ICCPR) melalui UU no. 12 tahun 2005, maka memiliki kewajiban untuk meghormati dan melindungi hak dan kebebasan sipil dan politik warganya, termasuk hak atas privasi, melalui konstitusi dan undang-undang.
Hak atas privasi, kata Sukron, memilik tiga cakupan. Privasi keputusan (decisional privacy) yang cakupannya erat pada otonomi individu; privasi informasi (informational privacy) yang erat kaitannya dengan perlindungan data pribadi; dan privasi fisik (physical privacy) yang erat kaitannya dengan otoritas kepemilikan atas diri.
Lanjutnya, ada beberapa tantangan dalam penghormatan dan perlindungan privasi. Kebebasan berpendapat, tuntutan keterbukaan informasi, kebijakan ketahanan nasional dan internasional dan kemajuan Teknologi Informasi dan Komunikasi (TIK). Tantangan terakhir, kemajuan TIK, khususnya internet dan digital, mengarah pada hak atas privasi terkait pada perlindungan data.
Narasumber lain, Dara Nasution, menjelaskan tentang perbedaan perlindungan privasi di ruang fisik dan ruang cyber (cyberspace). Dalam ruang fisik, terdapat batasan jelas mana publik dan privat, serta memungkinkan kita menyesuaikan level privasi sesuai kehendak. Adapun dalam Cyberspace, tidak ada batasan jelas mana publik dan privat, serta lebih sulit menyesuaikan level privasi.
Perlindungan privasi harus selaras dengan hak-hak lain. Politisi muda dari Partai Solidaritas Indonesia (PSI) ini menyebut, regulasi perlindungan data yang ideal dan komprehensif adalah yang dimiliki Uni Eropa, yakni General Data Protection Regulation (GDPR). Dalam GDPR, ada tujuh prinsip perlindungan data. Yakni, Lawfulness, fairness and transparency; purpose limitation; data minimisation; accuracy; storage limitation; integrity and confidentiality (security); dan accountability.
Di Indonesia, belum ada regulasi komprehensif terkait perlindungan data pribadi. Itu salah satu yang menyebabkan penetrasi TIK hingga ke ruang-ruang pribadi telah meningkatkan eksposur terhadap privasi, membuat hal-hal pribadi rentan disalahgunakan oleh pihak-pihak yang tidak menghargai kebebasan pribadi. Penyebarluasan di media sosial gambar dan video hubungan seksual di ruang-ruang pribadi hingga fishing nomor kontak telepon debitur aplikasi pinjaman online adalah contoh nyata agresi terhadap kehidupan pribadi.
Selain itu, perlindungan data pribadi di ruang cyber atau digital mendapat tantangan tersendiri dari maraknya hoaks. Terkait itu, narasumber ketiga, Septiaji Eko Nugroho dari Masyarakat Anti Fitnah Indonesia (MAFINDO), melihat ada upaya penyalahgunaan data pribadi melalui hoaks.
Pertama, kabar sesat (hoaks) untuk menjaring data pribadi masyarakat. Septiaji mencontohkan, maraknya info sesat tentang bantuan seperti kuota internet, lowongan kerja dengan mencatut nama-nama perusahaan, dan bantuan UMKM di masa pandemi. Tanpa mengecek kebenarannya, banyak masyarakat begitu saja menyerahkan data pribadi karena info bohong terkait itu.
Menurutnya, mudahnya masyarakat terpedaya hoaks dan begitu saja menyerahkan data pribadi itu karena literasi digital masyarakat saat ini masih rendah dan pemahaman pentingnya menjaga data pribadi masih belum cukup baik.
Kedua, tindakan doxing terhadap tim periksa fakta (fact checker). Kerja-kerja media atau platform yang memverifikasi kebenaran sebuah informasi mendapat tantangannya sendiri. Menurut Septiaji, di era post-truth ini memungkinkan beberapa orang terdorong untuk melakukan doxing kepada jurnalis fact checker, yang memastikan kebenaran sebuah informasi yang menyenangkan bagi mereka namun hoaks setelah di-fact checking. Data pribadi jurnalis tersebut disebarkan oleh mereka di media sosial yang dibumbui narasi ajakan untuk ke masyarakat untuk mengintimidasi.
Untuk melawan hoaks yang terkait perlindungan privasi, Septiaji mengajak seluruh unsur masyarakat untuk berkolaborasi melawan hoaks dan upaya-upaya pencurian data pribadi, termasuk pihak pemerintah.
Kepala Divisi Pelayanan Hukum dan HAM Kanwil Banten Kemkumham RI Andi Taletting Langi selaku narasumber keempat menyampaikan bahwa kebebasan atas privasi dijamin dalam konstitusi dan undang-undang.
Andi menampilkan Pasal 28G ayat (1) UUD NRI 1945 berbunyi, “Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi”.
Selain itu, beberapa UU juga terdapat pasal-pasal perlindungan privasi terkait data pribadi. Ia menyebutkan UU no. 19 tahun 2016 tentang Informasi dan Transaksi Elektronik (ITE), PP no. 71/2019 tentang Penyelenggaraan Sistem Transaksi Elektronik, Peraturan Menteri Kementerian Informasi dan Informatika no. 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, dan Peraturan Otoritas Jasa Keuangan no. 77/POJK.01/2016 tentang Layanan Pinjam Meminjam Berbasis Teknologi Informasi.
Sebagai penutup, Andi memberikan tips menghindari pencurian data digital: pasang pengaman verifikasi data digital Anda, aktifkan autentivikasi dua faktor, pakai kata sandi yang rumit, jangan sembarangan meng-klik iklan, website atau tautan, simpan kata sandi dengan aman, pasang anti virus dan anti malware yang ter-update, dan jangan gunakan public wifi untuk transaksi keuangan.