Jakarta, Cyberthreat.id - Advisor Indonesia Digital Economy Empowerment Community, Mochamad James Falahuddin, mengatakan pemerintah perlu mendefenisikan ulang jenis-jenis data pribadi. Menurut dia, data pribadi tidak hanya data yang selama ini dikenal secara tradisional sebagai identitas, tapi termasuk yang data bersifat unik seperti cookies.

James menilai RUU Perlindungan Data Pribadi (PDP) yang dikirimkan Pemerintah kepada DPR pada 24 Januari 2020 masih perlu dibahas lagi soal definisi data pribadi dengan lebih rinci.

"Definisi data digital sendiri kalau menurut saya harus di re-definisi pada RUU PDP yang terbaru," kata James saat dihubungi Cyberthreat.id, di Jakarta, Rabu (5 Februari 2020).

Perihal jenis-jenis data pribadi tercakup dalam Pasal 3 draft RUU PDP versi 24 Januari 2020 yang menyebutkan, (Ayat 1) Data Pribadi terdiri atas; Data Pribadi yang bersifat umum; dan Data Pribadi yang bersifat spesifik.

Ayat 2 menyebutkan, Data pribadi yang bersifat umum sebagaimana dimaksud pada ayat (1) huruf a meliputi; nama lengkap; jenis kelamin; kewarganegaraan; agama; dan/atau Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

Kemudian, Ayat 3 berbunyi, Data Pribadi yang bersifat spesifik sebagaimana dimaksud pada ayat (1) huruf b meliputi; data dan informasi kesehatan; data biometrik; data genetika; kehidupan/orientasi seksual; pandangan politik; catatan kejahatan; data anak; data keuangan pribadi; dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

James menuturkan, data yang dihasilkan oleh seseorang ketika beraktivitas secara online itu belum diatur dalam RUU PDP. Data itu bersifat unik dan sangat berharga ketika diolah lebih lanjut.

"Yang saya baca sampai sekarang, belum masuk (data online) itu," ujar dia.

Model Bisnis

James mencontohkan ketika seorang pengguna di Indonesia menggunakan akun Gmail, secara default (settingan pabrik) pengembang Gmail akan melakukan tracking pergerakan kepada pengguna itu. Dan yang paling parahnya, banyak pengguna internet yang tidak paham soal ini.

Untuk itu, kata James, data yang dihasilkan secara online itu harus diatur secara tegas dalam RUU PDP. Karena, sejumlah perusahaan besar itu melibatkan data tersebut untuk dijual ke suatu perusahaan seperti perusahaan pengiklan agar lebih tepat.

"Google misalnya, mereka tidak akan menjual nama kita siapa, alamat kita dimana, dan segala macam. Tetapi, yang dijual adalah hasil profilingnya."

"Misalnya, (Google dapat mengetahui) di Jakarta ini berapa jumlah pengguna laki-laki dan perempuan, kecenderungannya apa, website apa yang paling banyak diakses, produk apa yang sering dibeli. Nah, itu yang dijual oleh Google kepada pengiklan."

James mengungkapkan bahwa model bisnis itu merupakan salah satu cara suatu perusahaan seperti Facebook dan Google untuk memperkaya perusahaannya. Umumnya, data tersebut digunakan untuk menampilkan iklan-iklan yang sesuai dengan profil penggunanya.

Ia kemudian mengacu pada penanaman cookie yang dilakukan sejumlah website. Cookie merupakan file teks kecil yang ditempatkan situs web di perangkat pengguna saat berselancar di Internet. Cookie dapat menyimpan banyak data, cukup berpotensi untuk mengidentifikasi penggunanya.

"Dengan dia (perusahaan digital) menanam cookie, dia tayangkan iklan yang sesuai dengan profil dan melakukan profiling. Padahal, data itu harusnya kita yang punya dan kontrol."

"Seharusnya data tersebut dicakup dan diatur dalam RUU PDP ini. Bukan sekedar menjamin data pribadi pengguna saja," tegasnya.

Redaktur: Arif Rahman