Menabur Data Pribadi ke Publik Jangan seperti Memutar Telapak Tangan

VIVA – Lembaga Studi dan Advokasi Masyarakat (ELSAM) menegaskan bahwa data pribadi tidak boleh sembarangan disebar ke publik. Artinya, harus ada syarat berupa izin jika sebuah data sensitif dapat dipublikasi, dan jangan seperti memutarbalikkan telapak tangan. Di sinilah yang masih menjadi perdebatan.

"Ketika seseorang menginstall aplikasi di ponselnya, apakah dia bisa dikatakan sudah informed consent? Itu yang masih jadi perdebatan. Level consent-nya seperti apa," kata Deputi Direktur Riset ELSAM, Wahyudi Djafar, saat melakukan Rapat Dengar Pendapat Umum mengenai Perlindungan Data Pribadi dengan Komisi I DPR, Kamis, 9 Juli 2020.

Ia juga menjelaskan peraturan perundang-undangan perlindungan data pribadi di beberapa negara, termasuk Uni Eropa dengan GDPR, ada persyaratan soal persetujuan tersebut. Pertama adalah consent harus diberikan secara bebas dan murni, sehingga subyek data atau si pemilik data, tahu dan sadar jika memberikan persetujuan.

Berikutnya adalah spesifik. Wahyudi menjelaskan permintaan persetujuan dari yang meminta itu harus transparan dan tidak boleh ambigu. Permintaan persetujuan juga harus jelas termasuk dalam bahasa dan bisa dimengerti.

"Bahwa apakah install bisa dimaknai consent, belum tentu. Karena, subyek data tidak akan kemudian berpikir bahwa itu consent. Dia hanya berpikir kalau dirinya sedang menginstall," ungkapnya.

Wahyudi menambahkan persetujuan harus didasari beberapa hal. Misalnya, data apa saja yang diambil dan disimpan berapa lama. Namun sayang, menurutnya, banyak subyek data yang tidak membaca kontrak yang sering ada di beberapa platform.

"Sayangnya seringkali si user, subyek data, tidak pernah membaca itu. Akhirnya ada privacy by default. Dari awal mengarahkan bahwa platform digital akan menerapkan prinsip pemrosesan data pribadi," jelas dia.