“Menjaga fairness & penggunaan informasi yang tepat dan bermanfaat bagi masyarakat sebagai bagian dari Hak Fundamental Asasi Hak atas Privasi, membangun kepercayaan antara masyarakat sebagai Data Owner dengan Organisasi/Institusi sebagai Data Controller/ Processor”
Jakarta, Komite.id – Berdasarkan data laporan tahunan Monitoring Keamanan Siber yang dipublikasikan oleh Badan Siber dan Sandi Negara (BSSN) tahun 2021, tercatat bahwa ada lebih dari 1,6 miliar (1.637.973.022) anomali trafik atau serangan siber (cyber attack) yang terjadi di seluruh wilayah Indonesia. Data tersebut, diperoleh dari hasil pemantauan serta identifikasi potensi serangan siber oleh Pusat Operasi Keamanan Siber Nasional BSSN sejak 1 Januari hingga 31 Desember 2021.
Terkait hal tersebut, peningkatan keamanan data pribadi menjadi hal penting yang perlu ditekankan, bukan hanya oleh pemerintah tetapi juga para pemangku kepentingan dan masyarakat dalam mengamankan data pribadi. Saat ini, kita memasuki era digitalisasi yang hampir segala aktivitas dapat dikerjakan dengan mudah melalui ruang digital. Oleh karenanya, kerentanan terhadap serangan siber pun akan meningkat seiring dengan meningkatnya penggunaan ruang digital di era big data dan ekonomi digital.
Untuk menghindari maraknya kasus serangan siber, pemerintah telah mempersiapkan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) sebagaimana yang telah dirancang sejak tahun 2012. Chairman Asosiasi Big Data & AI (ABDI) Rudi Rusdiah sebagai salah satu National Strategic Stakeholder dalam forum Digital Economy Working Group (DEWG) G20, memberikan pendapat dan masukannya kepada Anggota Komisi I DPR RI Christina Aryani berkaitan dengan RUU PDP di antaranya ialah Definisi & Ruang Lingkup Data Pribadi, Jenis Data Pribadi, Hak Pemilik Data Pribadi (Data Owner), Pemprosesan Data Pribadi, Kewajiban Data Controller Pengendali & Pemprosesan Data, Transfer Data Pribadi NKRI & Luar Negeri, Sanksi Pidana & Penjara Perseorangan serta Sanksi Pidana & Penjara Korporasi.
“Menjaga fairness & penggunaan informasi yang tepat dan bermanfaat bagi masyarakat sebagai bagian dari Hak Fundamental Asasi Hak atas Privasi, membangun kepercayaan antara masyarakat sebagai Data Owner dengan Organisasi/Institusi sebagai Data Controller/ Processor,” jelas Rudi saat menyampaikan paparannya dalam Dialog Terbatas melalui Zoom meeting (12/04).
Perlu diketahui, landasan hukum untuk Perlindungan Data Pribadi sebagai Hak Asasi Manusia yang merupakan bentuk perlindungan diri pribadi dan keamanan atas data pribadi. Terlebih, RUU PDP menjadi sangat penting untuk meningkatkan kesadaran masyarakat tentang strategisnya data pribadi dan pentingnya kedaulatan serta perlindungan data pribadi saat menggunakan e-commerce Cross Border & Data Free Flow with Trust & Cross Border Data Flow seperti di media sosial Facebook, Instagram dan sebagainya.
Dalam kesempatan yang sama, sebagai anggota Komisi I DPR RI Christina Aryani memberikan tanggapannya, “Kami mengapresiasi masukan berbagai asosiasi dalam kerangka penyerapan aspirasi publik untuk penyusunan Rancangan Undang-Undang PDP,” ucapnya.
Sebagai informasi Undang-undang perlindungan data pribadi UE atau yang lebih akrab EU GDPR (General Data Protection Regulation) mendefinisikan Pseudonym Isation atau nama samaran sebagai pemrosesan data pribadi sedemikian rupa sehingga data ini tidak dapat lagi dikaitkan dengan individu tertentu, tanpa menggunakan informasi tambahan.
“Pemprosesan personal data sedemikian rupa di mana personal data tidak dapat dikenali kepada Subjek Data yang spesifik tanpa menggunakan informasi tambahan, yang disimpan terpisah & terkait dengan cara teknik & organisasi yang memastikan Personal Data tersebut tidak lagi dapat dikaitkan dan di identifikasikan atau teridentifikasikan dengan sesesorang,” lanjutnya.
Selanjutnya, Pseudonymisation bisa dengan mengganti nama atau identifikasi lainnya yang dapat dengan mudah mengidentifikasikan seseorang, misalnya dengan nomor referensi tertentu. Selain itu, Teknik Peudonymising DP dapat mengurangi resiko kepada subjek data untuk di kenal (ditebak) dan membantu Data Controller untuk comply dengan kewajiban dari Data Proteksi seperti saat ingin melakukan transfer data atau memberikan data kepada pihak lain.