Jekson Simanjuntak
JAKARTA, MEDIAJAKARTA.COM – Pertumbuhan ekonomi digital Indonesia menunjukkan peningkatan berarti. Hal itu ditandai dengan tingkat penetrasi pengguna internet yang telah melawati angka 50%, dan membaiknya infrastruktur bagi bisnis digital.
NielsenIQ mencatat jumlah konsumen belanja online di Indonesia yang menggunakan e-commerce mencapai 32 juta orang pada 2021. Jumlahnya melesat 88 persen dibandingkan 2020 yang hanya 17 juta orang.
Jumlah konsumen belanja online meningkat karena pengguna internet di Indonesia naik 32 persen dari 34 juta menjadi 45 juta orang sepanjang tahun lalu.
Selain itu, konsumen belanja online di Indonesia membuat volume dan nilai transaksi belanja masyarakat ikut meningkat, khususnya pada hari belanja online nasional alias harbolnas.
Tercatat, volume transaksi belanja naik 7,4 kali pada masa harbolnas (2021) dari pembelian konsumen pada hari biasa. Begitu juga dengan nilai transaksi yang naik 56 persen dari Rp11,6 triliun menjadi Rp18,1 triliun.
Data-data di atas senada dengan hasil analisis Ernst&Young, pertumbuhan nilai penjualan bisnis online di tanah air setiap tahun meningkat 40%. Tahun 2020, volume bisnis e-commerce di Indonesia diprediksi akan mencapai US$ 130 miliar dengan angka pertumbuhan per tahun sekitar 50%.
Transaksi lainnya seperti penggunaan teknologi finansial (fintech) yang menyentuh angka Rp252 triliun dan sebagian besar berasal dari pembayaran digital. Atau aktivitas lainnya seperti perluasan layanan yang ditawarkan ride-hailing seperti pesan antarmakanan yang mendulang angka sekitar Rp53 triliun.
Sementara sektor online media yang mencakup gaming, iklan, streaming video dan musik mencapai angka Rp39 triliun.
Pertumbuhan ekonomi digital juga ditandai dengan lahirnya perusahaan-perusahaan start-up baik dalam negeri maupun luar yang valuasinya di atas US$ 1 miliar.
Angka keuntungan ini secara ekonomi sangat menjanjikan. Namun bagaimana respon pemerintah dalam menciptakan ekosistem yang ramah dan mendukung percepatan ekonomi digital ini?
Meskipun angka penetrasi Indonesia cukup tinggi yakni 54,68% atau sekitar 143,26 juta jiwa terkoneksi internet, harus diakui jaringan internet belum merata dan stabil di seluruh wilayah Indonesia. Tantangan ini berkutat pada tiga area yakni infrastruktur, aplikasi dan konten.
Pentingnya Perlindungan Data Pribadi
Kepemilikan data pribadi adalah hal yang krusial dalam era digital. Setiap individu diminta untuk memberikan data pribadi ketika menggunakan layanan online, membeli produk online, mendaftarkan akun surat elektronik, membuat janji dokter, membayar pajak, menandatangani kontrak, dll.
Peneliti The Center for Indonesian Policy Studies (CIPS) Gliddheo Algifariyano Riyadi mengatakan, data-data pribadi seringkali dikumpulkan tanpa sepengetahuan individu yang bersangkutan dan dilakukan oleh perusahaan atau lembaga yang tidak berinteraksi langsung dengan orang tersebut.
Data mereka dapat digunakan tanpa kuasa pemiliknya untuk menuntut pertanggungjawaban dari pihak yang memproses data mereka dan ketika data pribadi pemilik diproses tanpa persetujuan secara eksplisit sebelumnya. “Padahal, persetujuan dalam kegiatan pertukaran data adalah fitur penting kerahasiaan data,” katanya.
Sementara itu, pertumbuhan eksponensial ekonomi digital di Indonesia memperbesar desakan untuk melindungi kerahasiaan data secara hukum. Pada 2025, ekonomi digital diharapkan bisa berkontribusi sebesar US$ 100 miliar terhadap perekonomian nasional dan menjadi kekuatan ekonomi digital terbesar di ASEAN
“Pertumbuhan tersebut harus dibarengi dengan perlindungan kerahasiaan data pribadi,” ungkapnya. Meskipun dianggap bisa meningkatkan kepercayaan pada ekonomi digital, hal ini sepertinya tidak memengaruhi perilaku konsumen digital di Indonesia.
Sebuah survei oleh Mastel dan APJII pada 2017 menemukan bahwa 79% responden di Indonesia keberatan ketika data pribadi mereka dipindahkan tanpa izin dan 98% mendukung pengesahan UU Perlindungan Data Pribadi (UU PDP).
“Pada praktiknya konsumen Indonesia sepertinya tidak terlalu mengkhawatirkan penggunaan data pribadi mereka,” ujar Gliddheo.
Sebuah studi lainnya menemukan bahwa pengguna tidak mempelajari atau memahami kebijakan kerahasiaan perusahaan yang jasanya mereka gunakan, termasuk bagian syarat dan kondisi yang berhubungan dengan penggunaan data pribadi mereka.
Di saat perusahaan-perusahaan Eropa yang beroperasi di Indonesia patuh kepada aturan EU GDPR, karena di dalamnya juga diatur terkait kegiatan perusahaan Eropa di luar wilayah Uni Eropa, banyak perusahaan Indonesia tidak mengatur perlindungan data pribadi dalam kebijakan dan prosedur mereka dengan benar.
“Kebanyakan dari mereka memiliki pemahaman yang kurang akan konsep kerahasiaan data dan perlindungan data konsumen padahal mereka sangat memerlukannya,” katanya.
Sejatinya, Undang-Undang Dasar (UUD) RI melindungi hak warga negaranya akan perlindungan data pribadi atau privasi dalam Pasal 28 G (1). Akan tetapi, jaminan dalam konstitusi tersebut masih harus diregulasi lebih baik dalam UU lebih lanjut.
“DPR saat ini tengah membahas RUU PDP) agar negara secara efektif bisa melindungi data pribadi warga negara Indonesia, dan juga karena negara lain mewajibkan perlindungan data dalam hubungan dagang mereka dengan Indonesia,” kata Gliddheo.
Kementerian Komunikasi dan Informatika (Kominfo) mulai merancang RUU ini pada tahun 2014 dan mengajukannya ke parlemen pada tahun 2020. Setidaknya ada empat sesi dialog pada tahun 2020 antara parlemen dan akademisi, Indonesian E-commerce Association (idEA), Asosiasi Fintech Indonesia (AFTECH), Koalisi Advokasi PDP, dan Kominfo.
Dalam rapat dan konsultasi tersebut, pemerintah berupaya untuk mengakomodasi pandangan dari kalangan industri dan pemangku kepentingan yang lain dalam proses penulisan RUU. RUU PDP termasuk dalam Agenda Prolegnas tahun 2021 dan awalnya ditargetkan untuk selesai pada November 2021.
“Namun pada akhir tahun 2021 yang lalu deliberasi belum tercapai dan DPR belum mengesahkannya menjadi UU,” katanya.
Dukungan Berbagai Aspek
Berkaca dari peluang yang ada, pertumbuhan ekonomi digital Indonesia perlu didukung berbagai aspek, seperti pertumbuhan pelaku usaha e-commerce, ruang interaksi yang aman dan perlindungan data pribadi. Perlindungan data pribadi menjadi semakin mendesak karena keberadaannya merupakan jaminan bagi hak dasar warga negara.
Hal itu diungkapkan Wakil Menteri Perdagangan (Wamendag) Jerry Sambuaga pada sesi keynote speech pada Digiweek 2021 yang diadakan Center for Indonesian Policy Studies (CIPS) pada Selasa (7/9/21). Menurutnya, pemerintah terus mendukung tumbuhnya pelaku usaha e-commerce lewat berbagai cara, seperti bantuan pembiayaan, pelatihan, mendorong transformasi digital dan memaksimalkan upaya perlindungan data pribadi untuk menciptakan rasa aman bagi konsumen.
Ia pun menambahkan bahwa faktor keamanan merupakan hal penting yang perlu dijamin keberadaannya dalam aktivitas ekonomi digital, yang diantaranya adalah mengenai hubungan kontrak jual beli dan sistem pembayaran.
Terdapat beberapa tantangan dalam penegakan perlindungan data pribadi pada ekonomi digital. “Yang pertama adalah belum adanya klasifikasi yang jelas mengenai data pribadi,” katanya.
Jerry menambahkan, “Dibutuhkan batasan dan pengaturan yang jelas tentang apa yang disebut data pribadi untuk menciptakan kepastian hukum.”
Selanjutnya adalah belum adanya persyaratan dan standar mengenai penyimpanan data pribadi. Platform yang melakukan pengelolaan dan penyimpanan data pribadi konsumen idealnya memenuhi standar teknis tertentu terkait sistem yang digunakan untuk menjaga keamanan data pengguna. Lalu, UU ITE belum mengatur mengenai sanksi administratif dan pidana soal perlindungan data pribadi.
“Tantangan-tantangan itu perlu diselesaikan untuk memaksimalkan pertumbuhan ekonomi digital Indonesia. Potensi yang besar dari kegiatan ekonomi digital kita perlu diikuti adanya jaminan keamanan dan akses pada pengembangan usaha, juga kepatuhan dari semua pihak untuk menjalankan peranannya,” imbuhnya.
Indonesia belum mempunyai hukum spesifik terkait data pribadi. RUU Perlindungan Data Pribadi (RUU PDP) masih dalam tahap pembahasan. Saat ini, isu perlindungan data pribadi diatur oleh 32 Undang-Undang dan beberapa regulasi turunannya. Akibatnya, pelaksanaan dan pengawasan terkait isu ini tersebar di berbagai kementerian/lembaga.
Penyalahgunaan data pribadi di e-commerce setidaknya diatur oleh UU Telekomunikasi, UU Informasi dan Transaksi Elektronik (ITE), UU Perlindungan Konsumen dan UU Perdagangan.
Secara tidak langsung, urusan perlindungan data pribadi merupakan kewenangan Kementerian Perdagangan dan Kementerian Komunikasi dan Informatika. Tanpa koordinasi yang kuat dari kementerian tersebut, implementasi dan pengawasan perlindungan konsumen akan sulit dipastikan.
Lemahnya kerangka kebijakan dan implementasi perlindungan data pribadi membuat konsumen Indonesia sangat bergantung pada tindakan bisnis bertanggung jawab (responsible business conduct) yang dilakukan secara mandiri (self-regulatory).
Melihat urgensi melindungi data pribadi, pengesahan RUU PDP sebaiknya segera dilakukan. Pengesahan RUU PDP akan mempertegas tanggung jawab pengendali data pribadi untuk menjaga keamanan data pribadi pengguna diikuti dengan sanksi terhadap kelalaian atau pelanggaran. Hal ini akan mendorong pengendali data pribadi untuk menerapkan best practice untuk melindungi data pribadi pengguna.
Melindungi Pelaku Usaha dan Konsumen
Indonesia perlu segera memiliki regulasi data pribadi untuk melindungi masyarakat dari resiko bertransaksi, hal ini ditinjau dari prediksi valuasi Indonesia sebagai negara dengan tingkat ekonomi digital terbesar di Asia Tenggara.
Deputi Direktor Basel & Perbankan Internasional OJK Tony melihat kerentanan paling tinggi sebuah data ialah data di sektor keuangan. Oleh karenanya, OJK melindungi kepentingan konsumen dengan berbagai peraturan salah satunya peraturan terkait Kerahasiaan Data Bank.
Menurut Tony, salah satu pilar transformasi dalam era ekonomi digital adalah data, sehingga industri di sektor ekonomi perlu memperhatikan perlindungan, transfer dan tata kelola data sebagaimana telah diatur dengan baik dalam draft RUU PDP.
Meskipun telah diatur terkait data dan penggunaan datanya di peraturan OJK, menurut Tony kesadaran konsumen terhadap data pribadi mereka sendiri masih sangat rendah. “Konsumen masih kerap kali menyebarkan atau memberikan persetujuan tanpa membaca ketentuan dan risikonya,” katanya.
Maka dari itu, Tony menambahkan “Mereka approve tanpa melihat perjanjian closure. Sebelum memakai aplikasi digital harus dipelajari dulu perjanjiannya karena bersifat binding”.
Peneliti Center for Indonesian Policy Studies (CIPS)Thomas Aquinas D. menjelaskan bahwa dampak RUU PDP akan sangat mempengaruhi pelaku ekonomi digital. Menurutnya, data memiliki nilai ekonomi sehingga akan selalu ada insentif ekonomi untuk mengumpulkan dan memproses data.
Ia juga menjelaskan bahwa pelaku usaha dan konsumen perlu mengetahui ketentuan proses dan pengumpulan data. Dengan aturan yang jelas, pelaku usaha akan nyaman beroperasi terlebih pada sektor yang membutuhkan pengumpulan dan pemrosesan data pribadi.
Selain itu, konsumen akan jelas memahami jenis data yang dilindungi. Hal ini akan berdampak pada rasa aman bertransaksi yang mendorong konsumen menggunakan jasa digital.
Thomas menyampaikan bahwa keberadaan RUU PDP mampu mengakomodir kepentingan banyak pihak dan mengayomi kepentingan konsumen sehingga data mereka tidak disalah gunakan.
Ia menyarankan adanya opsi ‘memilih’ atau opt in, seperti mengakses web yang menanyakan persetujuan cookies di RUU PDP. “Dengan mekanisme opt in tersebut akan mengatur secara bawaan untuk platform digital agar tidak melakukan pengumpulan data yang tidak relevan dengan bisnis mereka,” katanya.
Berdayakan UMKM
Peneliti Yayasan TIFA Sherly Haristya mengatakan, perkembangan dan penggunaan teknologi informasi dan komunikasi (TIK) begitu pesat di Indonesia. Di era pandemi saat ini, dunia offline dan online semakin tidak berbatas.
Karena perkembangan TIK yang begitu pesat, seharusnya menghargai dan membantu manusia, termasuk pemenuhan hak-hak digital, kebebasan berekspresi online dan hak privasi data.
Di saat bersamaan, perlindungan data pribadi hadir untuk mendorong pertumbuhan ekonomi dan inovasi digital. Itu sebabnya, ada dua hal yang sama pentingnya, yakni kebebasan menyatakan pendapat dan berekspresi, dan pertumbuhan ekonomi dan inovasi digital.
“Masalahnya sejauh mana kita sepakat untuk titik temu antara dua nilai dan dua tujuan yang sama pentingnya itu. Karena mungkin jawabannya akan berbeda bagi setiap pihak,” ujar Sherly.
Dipastikan, ada yang cenderung menghargai kebebasan berekspresi diatas keamanan bersama, dan mungkin ada pihak yang lebih mendorong inovasi dan pertumbuhan ekonomi digital dibandingkan perlindungan data pribadi.
“Atau mungkin sebaliknya, ada yang mengutamakan hak-hak digital dibandingkan keamanan bersama dan pertumbuhan ekonomi digital,” ungkapnya.
Hadirnya RUU PDP, menurut Sherly, diperlukan untuk menjawab kebutuhan balancing antara dua nilai dan tujuan yang sama penting, yakni mendorong pertumbuhan dan inovasi ekonomi digital tanpa mengorbankan privasi dan perlindungan data pribadi masyarakatnya.
Sementara terkait kebebasan berekspresi online, masyarakat melihat adanya tarik menarik yang sangat kuat antara nilai dan tujuan kebebasan berekspresi online dengan keamanan publik. Juga standar yang dilakukan oleh social media platform dengan konteks yang terjadi di Indonesia.
Kehadiran RUU PDP seharusnya melindungi data pribadi, sekaligus menjawab tentang badan khusus yang bertindak sebagai regulator. Badan itu sebaiknya independen, demi meningkatkan kepercayaan masyarakat.
Setuju dengan Sherly, Junico (Nico) Siahaan, anggota Komisi I dari Fraksi PDIP menginginkan agar RUU PDP tidak memberatkan para pelaku UMKM. Jika dianggap memberatkan karena adanya ancaman pidana, dipastikan hanya sedikit pihak yang rela masuk di dunia digital. “Sehingga semua orang takut pegang data,” ujarnya.
Dengan demikian, Nico menyarankan agar sanksi di RUU PDP tidak diberlakukan terhadap UMKM ataupun badan usaha dengan modal terbatas, ditandai dengan produksi yang tidak masif. “Masif itu nanti diturunkan dalam aturan yang lebih detil dalam bentuk peraturan pemerintah atau dalam bentuk Permen,” paparnya.
Tidak mengelola data secara masif misalnya mempunyai data dibawah 10 ribu. Atau dibawah 50 ribu. “Itu nanti ada aturan lanjutan. Yang pasti RUU ini mengatur ranah privasi dan melindungi UMKM serta meningkatkan kepercayaan masyarakat kepada dunia digital,” kata Nico.
Jika kepercayaan masyarakat meningkat, maka pertumbuhan ekonomi akan terjadi. Setelahnya, akan berdampak besar terhadap banyak hal. “Jadi kunci perkembangan dunia digital adalah tingkat kepercayaan masyarakat. Salah satunya bagaimana subjek data ini dijamin oleh pemerintah. Aman dan juga disisi lain tidak menghambat dunia digital,” ungkapnya.
Terwujudnya ekonomi digital, menurut Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar sejalan dengan keingingan Presiden Jokowi. Di sejumlah kesempatan, presiden menekankn bahwa salah satu prioritas ekonomi Indonesia adalah ekonomi digital, dimana basisnya adalah pertukaran data pribadi.
“Maka kemudian keberadaan UU PDP yang dilengkapi dengan sebuah otoritas perlindungan data pribadi yang independen menjadi sangat esensial,” katanya.
Bahkan dalam konteks agenda prioritas pada konferensi G20 yang akan dihelat Oktober mendatang, menurut Wahyudi tidak bisa dilepaskan dari isu terkait perlindungan data pribadi. Ketika mayoritas anggota G20 telah memiliki UU Perlindungan Data Pribadi, maka hal-hal terkait kesetaraan dan migrasi data akan turut dibahas.
Perkuat Lembaga Yang Sudah Ada
Nico tidak menutup diri, jika nantinya RUU PDP akan memutuskan untuk memperkuat lembaga yang telah ada, sebagai ganti dari Kemkominfo. Namun dia berharap, keputsan itu merupakan representasi dari keinginan langsung presiden.
“Harapan kita sebenarnya, kita bentuk badan, apalah, mau disebut oleh presiden misalkan Kominfo. Tapi harus benar-benar keinginan presiden,” katanya.
Nico menambahkan, “Alasannya apa lagi? Sehingga kita tahu mengapa harus Kominfo. Yang penting ada penjelasan dari Pak Jokowinya.”
Keinginan kuat agar badan pengawas berada dibawah kendali Kemkominfo, menyisakan pertanyaan bagi Komisi I DPR RI. Pasalnya, banyak negara justru menunjuk badan independen sebagai pengawas.
“Saya kurang paham, apakah benar-benar mereka merasa mampu dan tidak ada masalah. Saya juga tidak mengerti,” katanya.
Pada kondisi terburuk, Nico bahkan setuju jika pilihannya jatuh kepada Badan Siber dan Sandi Negara (BSSN). Dia tidak keberatan jika alasannya adalah untuk memperkuat badan yang sudah ada di tengah-tengah keterbatasan anggaran.
“Jika tidak ada badan baru, apa badan yang harus diperkuat? Ada BSSN misalnya. Ini sebagai contoh. Ini bukan ide kami,” ujarnya.
Ketika pemerintah dan DPR sepakat menunjuk BSSN sebagai lembaga pengawas, Wahyudi justru melihat hal itu bukanlah solusi terbaik. Penunjukan BSSN tidak akan mengubah banyak hal. Justru sama saja, karena BSSN merupakan lembaga pemerintah.
“Sama seperti Kominfo, dia tidak memenuhi kualifikasi sebagai otoritas perlindungan data yang independen,” katanya.
Sebelum BSSN resmi ditunjuk, struktur kelembagaannya harus diubah terlebih dahulu. “Karena persyaratan dari otoritas perlindungan data pribadi adalah badan yang independen dan kepemimpinannya tidak boleh tunggal,” ujar Wahyudi.
Kemudian, proses rekrutmen untuk mengisi jabatan pimpinan (komisioner) dilakukan presiden melalui panitia seleksi (pansel). Setelah itu diserahkan ke DPR untuk menentukan kandidat terbaik.
Selama ini, kepemimpinan di BSSN dipegang oleh satu orang. Konsepnya sangat berbeda dengan otoritas perlindungan data yang mensyaratkan prinsip kolegial kolektif.
“Semua pengambilan keputusan dilakukan secara kolegial kolektif. Sejauh ini, BSSN belum memenuhi kualifikasi itu,” katanya.
Lebih jauh Wahyudi memaparkan bahwa secara struktur kelembagaan, pelibatan BSSN sangat mungkin dilakukan. “Tetapi maksudnya lebih kepada birokrasinya saja,” ujarnya.
Namun untuk mengubah struktur kelembagaan BSSN agar memenuhi persyaratan sebagai otoritas yang independen bukan perkara mudah. “Perlu pembahasan yang mendalam dan butuh waktu lama,” paparnya
Data Is The New All
Beberapa waktu lalu, Presiden Jokowi pernah menyebutkan bahwa data adalah the new all. Jika demikian, data merupakan harta berharga yang harus dijaga dan dipertahankan oleh bangsa Indonesia.
Atas dasar itu, Nico Siahaan mengajukan pertanyaan, apakah data yang ada saat ini akan diatur secara normatif atau diperlakukan secara serius. Jika ingin serius melindungi data pribadi warganya, dibutuhkan dana yang cukup besar.
“Kan gitu. Balikin lagi ajah. Ada risiko besar yang harus ditanggung untuk memantau seluruh pengelola data di Indonesia dan menurut saya itu tugas yang sangat-sangat berat,” paparnya.
Jika hanya ingin menambahkan sumberdaya manusia, misalnya di Kemkominfo, Nico menyebutnya, “Bisa-bisa saja. Tapi kan, seiring kemajuan teknologi, kita pasti butuh banyak sekali tenaga ahli yang tegas dan tidak mempunyai ewuh pakewuh terhadap internal, dalam hal ini kementerian, lembaga.”
“Sebagai sesama eksekutif, itu nanti bisa memperlambat gerakannya. Tidak independen.” katanya.
Jangan Habiskan Energi Percuma
Seiring banyaknya pasal yang terkait dengan peran otoritas perlindungan data selaku pengawas, Nico mengusulkan agar pembahasan terkait badan tersebut lebih diutamakan. Di saat bersamaan, Komisi I DPR RI kerap dicecar pertanyaan oleh konstituen tentang penyelesaian RUU PDP.
“Belum lagi sama teman-teman wartawan, LSM. Mana nih bang, mana nih pak? Jadi geregetan juga, gemas juga,” katanya
Sembari melanjutkan pembahasan untuk mencari titik temu, Nico mengingatkan agar pembahasannya melangkah maju dan bukannya mundur. Sebisa mungkin deadlock tidak terjadi.
“Jangan sampai pembahasan RUU ini diperpanjang ternyata mentah lagi. Makanya, ini dibahas khusus oleh presiden dan menteri dalam kapasitasnya menjelaskan keadaannya begini,” papar Nico.
Jika kebuntuan kembali terjadi, Nico mengusulkan agar pembahasan RUU PDP segera dihentikan, ketimbang menghabiskan energi dan waktu percuma. lebih baik, sumberdaya yang tersedia dialihkan untuk pembahasan RUU yang lain.
Pada situasi seperti sekarang ini, kata Nico, “Kami jadi terbelenggu dengan tidak jelasnya pembahasan RUU PDP. Kalau mau, iya-ya, Tidak-tidak. Kan gitu!”
“Kalau tidak serius, tidak perlu diselesaikan. Ya sudah, kami mau membahas UU yang lain. Ada UU Keamanan Laut, UU Penyiaran dan UU lain,” imbuhnya.
Sejauh ini, semua fraksi di Komisi I DPR RI menyatakan siap untuk membahas RUU PDP. Hanya saja, pembahasannya telah melewati masa waktu yang ditentukan .
“Jika misalnya kami masukkan lagi dalam masa sidang ini (2022) dan tidak selesai, sepertinya kita mulai dari nol lagi,” jelasnya
Meskipun RUU PDP sangat dibutuhkan oleh bangsa Indonesia, Nico mengingatkan, “Jangan sampai hal itu justru mengganggu pembahasan RUU lain, sehingga kualitas produk UU yang dihasilkan Komisi I dipertanyakan.” (end)
“Liputan ini merupakan hasil In-Depth Journalism Collaboration on Legislation Issues yang diselenggarakan oleh Indonesian Parliamentary Center.”