Keamanan Data Pribadi-Digital di Ruang Siber

Tanpa ketentuan bersama standar internasional tentang data privasi, papar Heizo Takenaka (2019), persaingan kontrol data pribadi skala global bakal menjadi bagian dari persaingan geopolitik.

Akhir-akhir ini, diskursus dan reformasi perlindungan data pribadi selalu merujuk ke model Uni Eropa, Amerika Serikat, Jepang, dan Tiongkok.

Sejak Mei 2018, sebanyak 28 negara anggota Uni Eropa (UE) menerapkan General Data Protection Regulation (GDPR) tentang data pribadi khususnya pengumpulan dan analisa data perusahan untuk tujuan iklan atau bukan. Perusahan mengumpulkan dan mengkaji data pribadi dari ponsel atau suatu aplikasi atau situs yang dikunjungi oleh seseorang.

Namun, semua kegiatan itu harus merujuk pada ketentuan GDPR data pribadi tentang alasan pengumpulan data pribadi dan tujuan penggunaannya (Anich Jesdanun, 2018).

Di sisi lain, upaya ‘privatisasi’ data warga-negara menurut model Amerika Serikat, sangat bertolak-belakang dengan kerangka perlindungan data di bawah kendali negara menurut model Tiongkok. Sedangkan Jepang menerapkan model perlindungan data dan aliran data berdasarkan Japanese Act on the Protection of Personal Information (APPI).

Model UE dan model Jepang memiliki perbedaan prinsip dan filosofi data warga negara. Filosofi perlindungan data pribadi, menurut UU UE, ialah hak dasar rakyat, yang memiliki alasan lebih fundamental bagi regulasi atau legislasi, jika dibanding insentif-insentif ekonomi (William McGeveran, 2016).

Legislasi dan regulasi perlindungan data pribadi warga-negara adalah unsur melekat pada martabat manusia. Dalam rilis pers tentang General Data Protection Regulation Adequacy Decision between the European Union and Japan (“the Adequacy Decision”) tahun 2018, UE menyatakan: “data protection is a fundamental right in the European Union and is therefore not up for negotiation. Privacy is not a commodity to be traded.”

Jadi, Uni Eropa tidak memandang data-pribadi sebagai satu komodas dagang.

Sedangkan Jepang membangun datafikasi untuk pembangunan, promosi dan iklan produk baru dan jasa. Pemerintah Jepang sedang meningkatkan penggunaan big data termasuk data pribadi secara komersial yang diproses sebagai informasi-anonim.

Hal ini tentu berbeda dengan ketentuan UE. Misalnya, GDPR Uni Eropa merinci enam syarat khusus bagi suatu perusahan untuk memproses dan menggunakan data pribadi, misalnya kewajiban kontrak perusahan asuransi membayar suatu klaim.

Sedangkan prinsip dasar keamanan siber, termasuk perlindungan data pribadi, di Jepang, antara lain, (a) Jaminan aliran bebas informasi; (b) Kepatuhan pada ketentuan hukum (rule of law); (c) Keterbukaan (opennes), (d) Otonom, (e) Kemitraan dengan beragam pemangku-kepentingan dengan filosofi bahwa keamanan siber bukanlah pos biaya, tetapi
pos investasi keamanan dan keselamatan rakyat, bernilai sosial, ekonomi, dan lingkungan.

Dasar dan arah perlindungan data pribadi Jepang terungkap pada pidato Perdana Menteri Shinzo Abe pada World Economic Forum di Davos, Januari 2019 bahwa mesin pertumbuhan saat ini bukan lagi bahan bakar fosil, tapi data digital (Wang, 2020:661). Jepang menghendaki aliran data medis dan industri non-personal dan anonim lintas-batas.

Dalam hal ini, filosofi data pribadi Indonesia berdasarkan UUD 1945, lebih sesuai dengan filosofi perlindungan data Uni Eropa yakni data pribadi harus dilindungi dalam mewujudkan nilai peri-kemanusiaan, peri-keadilan, persatuan, dan kemakmuran.