Cyberthreat.id - Plt Biro Humas Kementerian Komunikasi dan Informatika (Kemenkominfo) Ferdinandus Setu menilai kata 'cookies' tidak perlu disebutkan di dalam Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP). Menurut dia, bahasa cookies atau kuki terlalu teknis sehingga tidak bisa dimasukkan ke dalam UU.

"Cookies bahasa yang sangat teknis, kita tidak bisa masukkan dalam level UU," kata pria yang akrab disapa Nando saat ditemui Cyberthreat.id di Gedung Kemkominfo, Kamis (13 Februari 2020).

Sebagai gantinya, Nando mengatakan cookies sendiri sudah diatur dalam RUU PDP. Menurut dia, definisi terpenting kuki adalah data pribadi yang dikombinasikan dengan data lain.

"Itu (cookies) otomatis artinya ketika disebut data yang dikombinasikan dengan data lain, itu merujuk pada data pribadi, cookies termasuk di dalamnya," ujar dia.

Sebelumnya, Advisor Indonesia Digital Economy Empowerment Community, Mochamad James Falahuddin, mengatakan pemerintah perlu mendefenisikan ulang jenis data pribadi. Menurut dia, data pribadi tidak hanya data yang selama ini dikenal secara tradisional sebagai identitas, tapi termasuk yang data bersifat unik seperti cookies.

"Data (cookies) itu bersifat unik dan sangat berharga ketika diolah lebih lanjut," kata James kepada Cyberthreat beberapa waktu lalu.

Dari naskah RUU PDP terbaru yang dikirim kepada DPR pada 24 Januari 2020, belum membahas secara detail mengenai data digital yang bersifat umum dan bersifat spesifik. Data cookies sangat berhubungan dengan banyak hal terkait finansial seperti iklan dan profiling pengguna.

Itu sebabnya James menilai kegiatan menambang dan mengolah data pribadi ini harus diatur lebih lanjut karena yang mengambil keuntungan adalah para raksasa digital yang menambang data di Indonesia.

"Masyarakat Indonesia dalam persoalan cookies dan sejenisnya hanya menjadi subjek jualan dari sejumlah perusahaan gratis seperti Google, Facebook dan lainnya yang menerapkan cookies," tegas James.

General Data Protection Regulation (GDPR) milik Uni Eropa telah mengatur cookies sebagai data yang dilindungi. Melalui aturan tersebut, GDPR menarik pajak dari perusahaan yang menggunakan cookies sekaligus dikenai kewajiban memberi tahu pengguna bahwa pada aplikasi yang dikunjungi itu menggunakan cookies.

"Seperti GDPR, akhirnya mengatur cookies, dan mereka (Uni Eropa) memajaki Google. Karena dia (Google) mendapat keuntungan dari situ, sehingga dia harus bayar pajak ke GDPR. Nah, permasalahan ini di kita yang masih belum jelas."

Dengan begitu masifnya pengguna internet di tanah air, menurut James, permasalahan ini menjadi PR bagi Dirjen Pajak dan pihak terkait untuk dapat mengetahui berapa keuntungan yang didapatkan raksasa digital seperti Google, Facebook, dll yang menambang data dan mendapatkan keuntungan di Tanah Air.[]

Redaktur: Arif Rahman