Semakin tinggi ketergantungan kita terhadap teknologi digital, semakin sulit bagi kita melindungi data pribadi. Dengan maraknya insiden kebocoran data, keamanan data privasi menjadi perhatian banyak orang.
Seperti kita ketahui berbagai insiden kebocoran data terjadi melibatkan berbagai platform seperti marketplace, financial technology, dan berbagai aplikasi lain tak lepas dari ancaman tersebut. Hal yang sama juga berlaku pada pemerintah yang mengelola data pribadi warganya.
Seperti kasus kebocoran data yang terjadi di Indonesia belakangan ini terlepas dari kesimpangsiuran dan intriknya, kebocoran data itu terjadi dan pemilik data harus menanggung akibatnya.
Karena setiap data yang diperoleh pelaku kejahatan dapat menimbulkan kerugian besar bagi kita, banyak hal buruk dapat dilakukan dengan memanfaatkan data tersebut.
Sejumlah kejahatan yang memanfaatkan data pribadi dapat dilakukan seperti melalui skema phising, penipuan, pemerasan, hingga doxing.
Memproteksi data pribadi menjadi sebuah keharusan bila kita ingin terhindar dari aksi kejahatan digital. Disertai dengan payung hukum dari pemerintah, keamanan data privasi dapat dimaksimalkan.
Undang-undang Perlindungan Data Pribadi
Maraknya kebocoran data di tanah air menimbulkan gejolak di Indonesia, mendorong pemerintah dan Dewan perwakilan Rakyat mempercepat pengesahan Undang-undang Perlindungan Data Pribadi.
Sejak diinisiasi pada tahun 2016, UU PDP akhirnya disahkan pada 20 September 2022, yang merupakan penanda era baru tata kelola data pribadi masyarakat, terkhusus dalam urusan digital.
Berikut empat poin penting UU PDP
1. Kategorisasi Data.
Dalam Pasal 4 dijelaskan bahwa data pribadi terbagi menjadi dua, yaitu data umum dan spesifik. Data umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, dan status perkawinan.
Sementara itu, data spesifik meliputi informasi kesehatan, data biometrik dan genetika, catatan kejahatan, data anak, data keuangan pribadi, serta data lain sesuai peraturan perundang-undangan.
2. Hak-hak Subjek Data.
Masyarakat sebagai pemilik data diartikan sebagai subjek data. Subjek data memiliki hak seperti
- Mendapatkan kejelasan identitas dan dasar kepentingan hukum.
- Mendapatkan akses dan memperoleh salinan data pribadi.
- Menarik kembali persetujuan pemrosesan data.
- Menunda atau membatasi pemrosesan data pribadi.
- Mengajukan keberatan atas penggunaan data pribadi.
- Hingga menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data.
3. Kewajiban Pengendali Data.
Pengendali data merupakan setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali terkait pemrosesan data pribadi.
Merujuk pengertian tersebut berarti institusi pemerintahan atau lembaga swasta yang meminta dan memproses data pribadi masyarakat dapat dikategorikan sebagai pengendali data.
Beberapa kewajibannya adalah menunjukkan bukti persetujuan dari subjek data, melakukan perekaman seluruh kegiatan pemrosesan data pribadi, melindungi dan memastikan keamanan data pribadi, serta menyampaikan legalitas, tujuan, dan relevansi pemrosesan data pribadi.
4. Kewenangan Lembaga Perlindungan
Dalam aturan ini dijelaskan pula bahwa akan dibentuk lembaga perlindungan terkait data pribadi yang bertanggung jawab langsung kepada presiden.
Lembaga ini bertugas untuk melaksanakan perumusan dan penetapan kebijakan serta strategi pelindungan data pribadi.
Lembaga ini merumuskan dan menetapkan kebijakan di bidang pelindungan data pribadi, melakukan pengawasan terhadap kepatuhan pengendali data pribadi, hingga menjatuhkan sanksi administratif atas pelanggaran Perlindungan Data Pribadi.
Keempat poin di atas merupakan satu kesatuan yang memberikan perlindungan secara menyeluruh terhadap pemilik data dan memberi kebebasan dan hak sepenuhnya atas data mereka.
Bacaan lainnya:
- Phising Email
- Fitur Phising
- Psikologi dan Phising
- Email Jadi Sumber Malapetaka
- Phising Aplikasi Berkirim Pesan
- Tiga Jenis Serangan BEC
Sumber berita: