Perlindungan Data Pribadi: Tantangan dan Peluang di Indonesia
- August 23, 2023
- Posted by: Equine Global
- Categories: Articles, IT Consulting
Gambar 1. Ilustrasi Perlindungan Data Pribadi (Sumber: istockphoto.com)
Teknologi informasi telah memberikan banyak manfaat bagi manusia, termasuk kemudahan dalam berinteraksi dan mengakses informasi. Saat ini berbagai sektor kehidupan telah memanfaatkan sistem teknologi informasi, seperti bidang e-commerce, pendidikan, kesehatan, pemerintahan, dan bidang-bidang lainnya. Seiring semakin banyak masyarakat yang memanfaatkan teknologi informasi, sehingga data yang diperoleh dapat menciptakan peluang bagi perusahaan untuk meningkatkan engagement dengan konsumen. Selain itu juga menjadi tantangan tersendiri bagi perusahaan untuk menjaga data pribadi konsumen agar tetap aman.
Data pribadi merupakan data elektronik dan/atau non-elektronik apa pun yang dapat mengidentifikasi orang secara langsung atau tidak langsung, Data pribadi dibagi menjadi 2 jenis, yaitu data pribadi umum dan data pribadi spesifik. Data pribadi umum adalah informasi yang dapat digunakan untuk mengidentifikasi individu, seperti nama lengkap, kewarganegaraan, agama, status pernikahan, dan data pribadi lain yang menunjukkan identitas seseorang baik secara tersendiri maupun dikombinasikan dengan informasi lainnya. Sedangkan data pribadi spesifik adalah informasi yang lebih sensitif dan dapat digunakan untuk diskriminasi atau merugikan individu, seperti data informasi kesehatan, data biometrik, data genetik, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lain yang berhubungan dengan hukum dan regulasi. Data ini merupakan informasi pribadi yang sangat berharga bagi perusahaan, misalnya untuk memahami pain points dan kebutuhan konsumen yang belum terpenuhi. Dengan adanya data tersebut diharapkan dapat membantu perusahaan dalam mengembangkan produk dan layanan baru, serta merencanakan strategi iklan dan pemasaran.
Namun, seiring dengan meningkatnya value dari data konsumen, kekhawatiran masyarakat tentang privasi data mereka juga meningkat. Pemanfaatan teknologi informasi mengakibatkan data pribadi seseorang sangat mudah untuk dikumpulkan dan dipindahkan dari satu pihak ke pihak lain tanpa sepengetahuan pemilik data. Hal ini dapat mengancam hak konstitusional pemilik data, seperti hak atas privasi, hak atas rasa aman, dan hak atas perlindungan hukum. Hasil survei McKinsey (2019) menemukan bahwa 87% konsumen mengatakan bahwa mereka akan berhenti berbisnis dengan perusahaan jika mereka memiliki kekhawatiran tentang praktik keamanannya. Selain itu, 71% konsumen mengatakan bahwa mereka akan berhenti berbisnis dengan perusahaan jika perusahaan memberikan data sensitif tanpa izin mereka.
Meningkatnya kekhawatiran masyarakat tentang privasi data dapat dimengerti, mengingat kasus kebocoran data konsumen yang baru-baru ini terjadi. Pada tahun 2022, sebanyak 26 juta yang diduga merupakan data konsumen IndiHome bocor dan diperjualbelikan di situs gelap oleh hacker dengan nama Bjorka. Data tersebut berisi sejarah pencarian, kata kunci, dan informasi pengguna termasuk nama, email, jenis kelamin dan NIK. Selain itu, masih dalam tahun yang sama dan hacker yang sama, sebanyak 105 juta data dijual di situs gelap dengan judul “Indonesia Citizenship Database From KPU 105M” dan disertai logo KPU (Komisi Pemilihan Umum). Data tersebut diduga milik KPU dan berisi data pribadi 105 juta penduduk Indonesia termasuk NIK, KK, nama lengkap, tempat tanggal lahir, jenis kelamin, umur, dan lain-lain.
Pemerintah Indonesia juga semakin memperhatikan masalah privasi konsumen. Pada bulan September tahun 2022, pemerintah Indonesia telah mengesahkan UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. UU ini berfungsi untuk menjamin hak warga negara atas perlindungan diri pribadi dan menumbuhkan kesadaran masyarakat serta menjamin pengakuan dan penghormatan atas pentingnya perlindungan data pribadi. UU ini mengatur sejumlah sanksi mulai dari sanksi administratif berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, denda administratif, hingga sanksi pidana bagi yang melanggar.
Perlindungan yang memadai atas data pribadi akan mampu memberikan kepercayaan masyarakat untuk menyediakan data pribadi untuk berbagai kepentingan tanpa disalahgunakan atau dilanggar hak pribadinya. Dengan demikian, UU ini akan menciptakan keseimbangan antara hak individu dan masyarakat yang diwakili kepentingannya oleh negara. UU Perlindungan Data Pribadi ini akan memberikan kontribusi yang besar terhadap terciptanya ketertiban dan kemajuan masyarakat.
UU Perlindungan Data Pribadi sudah berlaku sejak September 2022, namun perusahaan memiliki masa transisi selama 2 tahun untuk mempersiapkannya. Hal ini bukan berarti perusahaan hanya menunggu dan tidak melakukan apapun hingga akhir masa transisi. Sebaliknya, perusahaan harus mulai mempersiapkan untuk mematuhi UU tersebut dari sekarang. Berikut merupakan beberapa hal yang dapat dilakukan perusahaan untuk mulai mempersiapkan diri dalam rangka mematuhi UU Perlindungan Data Pribadi:
-
- Mengembangkan strategi data retention, yaitu rencana tentang cara organisasi menyimpan dan mengelola data perusahaan dalam jangka waktu tertentu yang meliputi data apa yang harus disimpan, berapa lama harus disimpan, siapa yang berwenang untuk menghapus data, dan prosedur apa yang harus diikuti jika terjadi pelanggaran kebijakan.
- Meninjau seluruh kegiatan yang dilakukan di dalam perusahaan yang berhubungan dengan data pribadi konsumen, misalnya menganalisa data konsumen untuk mengembangkan produk atau layanan baru.
- Memastikan kepatuhan dengan meninjau kesenjangan antara kebijakan pengelolaan dan perlindungan data pribadi yang sudah ada dengan UU Perlindungan Data Pribadi.
- Meninjau seluruh kontrak dan agreement yang sudah ada dan berhubungan dengan data pribadi.
- Mempersiapkan framework pengelolaan data pribadi yang mengadopsi panduan ISO 27001 sebagai pedoman dalam mematuhi UU Perlindungan Data Pribadi. ISO 27001 telah mendapatkan pengakuan internasional sebagai standar untuk mengelola risiko keamanan informasi dalam suatu organisasi.
- Menerapkan solusi teknologi Governance, Risk & Compliance untuk menjaga keamanan data pribadi dari akses yang tidak sah.
Perusahaan yang ingin membangun bisnis yang sukses perlu melindungi data pribadi konsumen sebagai bagian dari strategi bisnis. Perusahaan dapat membangun kepercayaan konsumen dengan memberikan transparansi tentang bagaimana data konsumen diperoleh dan digunakan, dan dengan mengambil langkah-langkah untuk menjaga data konsumen tetap aman termasuk mematuhi UU Perlindungan Data Pribadi yang berlaku. Perusahaan yang dapat menjaga data pribadi konsumen tetap aman akan memiliki competitive advantage. Perusahaan berpeluang dalam menarik konsumen baru dan mempertahankan konsumen lama yang memiliki kekhawatiran tentang privasi. Perusahaan juga dapat menghindari sanksi dan denda yang berkaitan dengan pelanggaran UU Perlindungan Data Pribadi.
Kesimpulan
Data konsumen memiliki peluang yang besar untuk perusahaan. Namun, perusahaan yang ingin memanfaatkan peluang ini harus melakukannya dengan cara yang bertanggung jawab dan tetap menghormati data pribadi konsumen sesuai dengan ketentuan yang diatur oleh UU No. 27 tahun 2022 tentang Perlindungan Data Pribadi. UU Perlindungan Data Pribadi sudah berlaku sejak September 2022, namun perusahaan memiliki masa transisi selama 2 tahun untuk mempersiapkannya. Terdapat beberapa hal yang dapat dipersiapkan oleh perusahaan untuk mulai mempersiapkan diri dalam rangka mematuhi UU Perlindungan Data Pribadi, termasuk mengembangkan strategi data retention, meninjau kembali kegiatan, kebijakan dan kontrak yang sudah ada, mempersiapkan framework pengelolaan data pribadi yang mengacu pada ISO 27001, dan menerapkan solusi teknologi Governance, Risk & Compliance Dengan menjaga data pribadi konsumen tetap aman, perusahaan akan dapat membangun bisnis yang sukses dan sustainable.
–
Referensi