Jakarta, – 2021 baru saja melangkah, ruang digital masyarakat Indonesia sudah diusik oleh kebijakan baru aplikasi WhatsApp yang dinilai menganggu ranah privat data pribadi pengguna, sehingga sekali lagi taji UU Perlindungan Data Pribadi (PDP) kembali dinanti, untuk dapat melindungi kedaulatan data nasional.

Chairman lembaga riset keamanan siber Indonesia CISSReC (Communication & Information System Security Research Center), Pratama Persadha menjelaskan kepada Selular, jika Facebook pemilik aplikasi pesan sejuta umat itu merupakan pemain penting dalam bisnis data, selain Google sejauh ini.

“Parahnya lagi Facebook menguasai media sosial dengan, Instagram dan Whatsapp. Kini mereka mengintegrasikan tiga platform tersebut dengan mengais data para pemakainya untuk selanjutnya dijual ke para pengiklan maupun pihak lain yang menginginkan data tersebut,” kata Pratama, Rabu (13/1).

Setidaknya apa yang di lakukan WhatsApp terhadap data ‘kita’ sedikit banyak membuka mata, seperti apa penting data bagi pemiliknya dan bagi perusahaan yang mengelola data.

Baca juga: Kominfo Minta Platform WA dan FB Terapkan Pelindungan Data Pribadi     

Kisah ini tentu juga meluruskan informasi soal wawancara pemilik Facebook Mark Zuckerberg, ketika ditanya anggota konres AS, yang mempertanyakan darimana perusahaannya itu mendapatkan pemasukan jika layananya tidak dikenai biaya bagi penggunanya? “Pertanyaan mendasar ini seharusnya sekarang perlahan bisa dijelaskan jawabannya ke publik yang awam akan data pribadinya,” sambungnya.

Yang menjadi masalah kini langkah raksasa perusahaan sosial media itu diluar perkiraan, platform pesan dua arah yang sifatnya tertutup, tidak sama seperti ruang sosial media, dipaksa membagikan data pengguna ke platform Facebook yang ruangnya terbuka luas.

Yang menjadi pertanyaan adalah sejauh mana WhatsApp ini ‘dibaca’ datanya oleh Facebook, “memang yang dilempar datanya ke pengiklan pastinya adalah demografi, interest dan semacamnya,” tutur Pratama.

Sekedar informasi data yang dihimpun WhatsApp itu berupa informasi akun yang disediakan pengguna ketika pertama kali mendaftar, termasuk nomor telepon, nama profil, foto profil, dan status. Ada juga informasi perangkat seluler serta alamat IP yang digunakan pengguna. Kemudian berapa lama pengguna menggunakan WhatsApp, untuk tujuan apa apakah untuk melakukan panggilan atau chat, berapa pesan yang pengguna kirim, lalu lokasi pengguna berada dan lain sebagainya.

GDPR Hadang Eksploitasi Data

Di Uni Eropa sendiri dengan UU PDP-nya yang bernama General Data Protection Regulation (GDPR) berhasil menundukan Facebook atau bahkan Google untuk membatasi iklan dan melindungi masyarakatnya dari eksploitasi data mining.

Baca juga: Signal Alami Peningkatan Pengguna Usai Perubahan Kebijakan WhatsApp

Yang terjadi di negara uni eropa saat ini adalah setiap marketer Facebook misalnya harus memberikan akses kepada pemilik data yang menjadi target iklan, untuk mengetahui data mereka dipakai untuk apa saja, dan harus ada kesempatan bagi mereka untuk menolak apabila dijadikan objek iklan.

“Misalnya dalam menggunakan fitur Facebook Pixel dimana data diambil dari cookies para pengunjung website, pemilik platform web harus memberikan keterangan diawal saat seorang berkunjung bahwa data mereka juga digunakan untuk keperluan marekting dan sebagainya termasuk Facebook ads. Ini belum ada di Indonesia sehingga data kita sangat mudah diekspolitasi siapapun.

“Data di Indonesia belum mendapatkan perhatian serius. Masalah utamanya adalah mengapa kita tidak bisa melakukan tindakan apa-apa? Karena tidak ada perangkat UU yang melindungi data masyarakat. Yang dilakukan Facebook terhadap WhatsApp ini sebenarnya sudah lama dilakukan di Facebook dan Instagram, mengambil data masyarakat seperti interest-nya apa saja dan itu dilempar untuk keperluan iklan para marketer. Iklannya bisa komersial atau iklan politik serta kegiatan sosial, jadi bukan hal baru sebenarnya,” tutur Pratama.

Sampai Mana RUU PDP?

Pemerintah dan Dewan Perwakilan Rakyat (DPR) menargetkan Undang-Undang Perlindungan Data Pribadi (UU PDP) terbit pada kuartal pertama tahun depan. Ketua Komisi I DPR RI Meutya Hafid menjelaskan, sekarang sudah membahas sekitar 145 dari 300-an Daftar Inventaris Masalah (DIM), jadi baru sekitara 50 persen pembahasanya. Tahun ini mohon maaf belum bisa diselsaikan, diperpanjang hingga tahun 2021. Bulan Maret kemungkinan kisa bisa selesaikan.” Terangnya, dalam dialog daring bertajuk ‘Bahaya Dari Sebar Data Pribadi Sembarangan Bisa Rugi 7 Turunan’ yang diinisiasi Siberkreasi.

Baca juga: WhatsApp Klarifikasi Soal Pembaruan Kebijakan Privasi

Pembahasan diakui Meutya berjalan alot, dan memicu perdebatan mulai dari defenisi mana data pribadi dan data publik, izin jika data diberikan seperti apa collecting data-nya.

“Lalu seperti apa aspek dalam memproses datanya, dan jika di transfer pihak ke tiga, di taruh di mana, hanya di Indonesia kah?, atau boleh disimpan di cloud  atau server besar di negara lain. Memang pembahasanya cukup alot, tapi pada prinsipnya pemerintah akan menyelesaikan dalam waktu cepat,” lanjutnya.

Memang jika mengacu pada peta perlindungan data pribadi, Indonesia tertinggal jauh dari negara-neraga lain. Namun pembahasan yang dihadirkan digadang-gadang bakal menjadi pamungkas dalam urusan permasalahan kedaulatan data pribadi dan juga nasional karena diramu dalam wadah aturan tertinggi yaitu UU.

Perlu Anda ketahui, terkait perlindungan data sebenarnya sudah ada pengaturanya, namun terpecah di 23 UU yang berbeda, dan di 2 peraturan menteri (permen). “Jika kita lihat memang rasanya belum efektif. Sehingga perlu kita perkuat lagi dan langsung berada di aturan tertinggi yaitu UU,” kata Meutya.