TRANSFER data pribadi ke luar negeri saat ini tidak mungkin dihindari. Saat membuat akun media sosial atau Whatsapp, saat naik pesawat multi airline ke luar negeri, saat transaksi perbankan, saat paspor kita diperiksa di negara lain, bahkan saat aplikasi visa.
Presiden Joko Widodo telah menandatangani dan mengesahkan Undang-undang No. 27 Tahun 2022 Tentang Pelindungan Data Pribadi (UU PDP).
UU ini diundangkan di Jakarta pada 17 Oktober 2022 (Lembaran Negara Republik Indonesia Tahun 2022 Nomor 196). Dengan demikian, UU PDP resmi berlaku per 17 Oktober 2022.
UU PDP begitu penting karena akan menjadi landasan kepastian di bidang pelindungan data pribadi dan bisnis yang berkorelasi dengan big data terutama di era transformasi digital.
Keunggulan pelayanan platform digital adalah kecepatan, kepraktisan, keakuratan, sekala global, keamanan dan tentu terpercaya (trust worthy).
Saat ini begitu banyak sisi kehidupan yang model bisnis pelayanannya menggunakan platform digital.
Hal ini berdampak berubahnya secara drastis budaya bertutur dan interaksi fisik, menjadi budaya klik fitur dan menulis berbasis akses digital. Juga demikian halnya dengan pengenalan identitas berbasis data pribadi elektronik.
Transaksi digital telah dilakukan untuk begitu banyak hal. Mulai dari langganan akses telekomunikasi, media sosial, hiburan, video conference, transportasi, Google maps, kesehatan, perbankan, bahkan layanan berlangganan portal berita.
Dan hal yang tidak bisa dipungkiri, semua platform pasti akan meminta data pribadi pelanggan.
Transfer data internasional
Kemampuan Platform digital dalam kapasitasnya berskala global dan cross border ini menyebabkan transfer data pribadi bisa berlangsung antarnegara secara masif dari detik ke detik dan menit ke menit.
Dilansir dari penelitian Andrew Hutchinson “What Happens on The Internet Every Minute (2022 version) infographic, SocialMedia Today”, dikemukakan bahwa setiap menit terjadi 1,7 juta user share konten di Facebook, 5,9 juta pencarian di Google, 231, 4 juta pesan terkirim via email, 104,6 ribu jam orang terkoneksi ke Zoom meeting, dll.
Pada realitasnya semua pengguna media sosial, dan over the top asing seperti Zoom, Facebook, Instagram, WA, Telegram dll, data pribadinya telah ditransfer secara internasional kepada platform asing.
Data Pribadi tidak berhenti pada data awal saat data itu dikirim, dan akan terus membesar dan berkembang seiring aktivitas dan pergerakan yang bersangkutan.
Jenis makanan yang dipesan lewat aplikasi beli-layan-antar secara online, lagu yang kerap dipilih di Spotify, film yang ditonton di Netflix, foto-foto yang di-share di medsos, bahkan lokasi yang dituju melalui layanan Maps atau GPS, semuanya akan menjadi bagian data yang dinamis dengan volume kian hari kian besar, dan menjadi bagian dari big data.
Maka jangan heran jika semua data itu kemudian bisa di-agregasi, menjadi sebuah data volume besar dan memiliki nilai tinggi.
Data pribadi tersimpan dalam sebuah sistem data base berkapasitas tinggi. Karena itulah maka data pribadi harus dilindungi, baik pemrosesan, penggunaan dan transfernya ke pengendali data lain, termasuk ke luar negeri.
Transfer data pribadi ke luar negeri saat ini tidak mungkin dihindari. Selain saat kita membuat akun platform digital over the top, juga saat kita naik pesawat multi airline, saat paspor kita diperiksa di negara lain, saat aplikasi visa, maka transfer data internasional itu sudah terjadi.
Bagi sebuah platform digital, nilai kompetitif dan layanannya justru sangat tergantung pada data yang dinamis ini.
Semakin banyak orang membuka akun dan menginstall platform itu, maka semakin unggul. Bahkan tidak jarang saat orang akan mengajukan aplikasi pada platform tertentu yang bersangkutan diberi pilihan untuk masuk melalui platform lainnya yang ia sudah miliki akunnya. Di sini pun transfer antar Pengendali Data Pribadi terjadi.
Maka jangan heran, jika platform medsos seperti Facebook bisa setiap saat membuat tayangan kilas balik konten yang diposting sebelumnya.
Faceebook tahun kapan kita ulang tahun, bahkan kapan kita memulai tanggal pertemanan dengan seseorang di Facebook.
Ini adalah contoh pemanfaatan big data untuk performa pelayanan platform tersebut yang sering membuat penggunanya “surprise”.
Kolaborasi penggunaan big data dengan kinerja bisnis platform digital mendorong inovasi digital tiada henti.
Data setiap foto yang diunggah, komentar yang di-posting, update status adalah contoh kiriman data yang terus-menerus dari pelanggan.
Melalui analitik dan diagnostik big data, platform seperti Facebook pada dasarnya bisa mendeteksi siapa teman kita, identifikasi wajah pemilik akun, di lokasi dan posisi mana kita berada, termasuk hobi kita yang kita suka atau tidak suka.
Salah satu investasi besar Facebook adalah pengenalan wajah dan kemampuan pemrosesan gambar.
Facebook dapat melacak penggunanya di internet, dan profil Facebook lainnya dengan data gambar yang disediakan, melalui berbagi antarsesama pengguna.
Kecenderungan dan minat seseorang, kecenderungan politik, selera kuliner, pola pikir, dan sikap seseorang dengan mudah terdeteksi melalui fitur like yang tersedia di Facebook yang selama ini orang tidak terlalu sadar fungsinya.
Ketentuan UU PDP
UU PDP membuka ruang transfer data internasional ini. Sebagaimana tertuang pada pasal 56 UU PDP yang pada prinsipnya mengatur bahwa Pengendali Data Pribadi dapat melakukan transfer Data Pribadi kepada Pengendali Data Pribadi dan/atau Prosesor Data Pribadi di luar wilayah hukum Negara Republik Indonesia.
Hal yang harus dipenuhi adalah dalam melakukan transfer dimaksud, Pengendali Data Pribadi wajib memastikan negara tempat kedudukan Pengendali Data Pribadi dan/atau Prosesor Data Pribadi yang menerima transfer Data Pribadi memiliki tingkat Pelindungan Data Pribadi yang setara atau lebih tinggi dari yang diatur dalam UU PDP.
Dalam hal ketentuan tersebut tidak terpenuhi, Pengendali Data Pribadi wajib memastikan terdapat Pelindungan Data Pribadi yang memadai dan bersifat mengikat.
Sedangkan jika kedua hal tersebut tidak juga terpenuhi, Pengendali Data Pribadi wajib mendapatkan persetujuan Subjek Data Pribadi.
Melihat strategisnya nilai data dan pentingnya pelindungan data pribadi, maka Indonesia berkomitmen melindungi semua data pribadi itu melalui sebuah legislasi komprehensif, yaitu Undang-undang Pelindungan Data Pribadi (UU PDP).
UU ini termasuk cukup lama terealisasi. Ketika membuka-buka album foto jadul, saya jadi ingat bahwa UU ini sudah digagas dan diwacanakan sejak tahun 2012 atau 10 tahun yang lalu.
