Penulis : Danny Rafael Manurung
KEBOCORAN data pribadi di Indonesia tampaknya telah bertransformasi dari sekadar insiden menjadi pola. Publik tidak lagi terkejut ketika kabar data bocor kembali mencuat. Namun persoalan sesungguhnya tidak berhenti pada kebocoran itu sendiri. Yang jauh lebih mengkhawatirkan adalah ke mana data itu pergi, dan siapa yang mengendalikannya setelah lepas dari genggaman.
Di era ekonomi digital yang tanpa batas, data pribadi menjadi komoditas bernilai tinggi. Ia mengalir melintasi yurisdiksi, diproses oleh entitas yang bahkan tak pernah dikenal oleh pemiliknya. Dalam konteks ini, masyarakat justru berada di posisi paling rentan, sebagai pemilik data, tetapi tanpa kuasa atas nasibnya.
Ironi ini diperparah oleh kerangka hukum yang belum sepenuhnya kokoh. Undang-Undang Pelindungan Data Pribadi memang telah hadir sebagai tonggak penting, tetapi di dalamnya masih terdapat ruang abu-abu yang problematik. Salah satunya adalah frasa “kepentingan yang sah lainnya”, sebuah norma yang lentur, membuka peluang interpretasi luas, dan dalam praktiknya dapat menjadi celah untuk memproses data tanpa persetujuan yang tegas. Ketika norma menjadi kabur, maka akuntabilitas pun ikut menguap.
Persoalan ini menjadi semakin kompleks ketika dikaitkan dengan arus data lintas negara. Kerja sama internasional dan perjanjian perdagangan membuka jalan bagi pertukaran data dalam skala global. Namun tanpa batasan yang jelas dan standar perlindungan yang setara, data pribadi warga negara Indonesia berpotensi dipindahkan ke yurisdiksi dengan tingkat perlindungan yang lebih lemah. Ini bukan lagi sekadar isu teknis, melainkan soal kedaulatan digital.
Dalam situasi seperti ini, pertanyaan “siapa yang bertanggung jawab?” tidak cukup dijawab dengan retorika normatif. Ia menuntut kejelasan konkret.
Negara, melalui regulator, memiliki kewajiban memastikan bahwa pengelolaan data pribadi berjalan dalam pengawasan yang efektif. Sistem keamanan siber nasional harus mampu mencegah kebocoran yang berulang, bukan sekadar merespons setelah kejadian. Di saat yang sama, kebijakan perdagangan dan hubungan luar negeri tidak boleh berjalan tanpa transparansi, terutama ketika menyangkut potensi transfer data ke luar negeri.
Namun tanggung jawab tidak berhenti pada negara. Penyelenggara sistem elektronik, mulai dari platform digital hingga layanan teknologi, adalah aktor utama yang memegang dan memproses data. Dalam posisi ini, mereka tidak bisa berlindung di balik dalih “risiko operasional”. Kebocoran data bukan kecelakaan biasa, ia adalah pelanggaran terhadap hak dasar warga negara.
Di tengah tarik-menarik kepentingan tersebut, satu elemen yang sering terlupakan justru menjadi yang paling krusial, yakni publik itu sendiri. Tanpa pengawasan masyarakat, norma yang kabur akan tetap dibiarkan. Tanpa tekanan publik, tanggung jawab akan terus saling dilempar. Kesadaran kolektif menjadi fondasi penting untuk mendorong transparansi dan akuntabilitas.
Perdebatan hukum yang kini berlangsung sejatinya bukan hanya tentang satu pasal atau satu frasa. Ia menyentuh hal yang lebih mendasar: apakah negara benar-benar hadir untuk melindungi hak atas data pribadi sebagai bagian dari hak konstitusional warganya?
Sebab ketika data pribadi dapat bocor, diproses, dan bahkan mengalir ke luar negeri tanpa kejelasan tanggung jawab, yang dipertaruhkan bukan sekadar informasi. Yang ikut terancam adalah rasa aman, kedaulatan digital, dan kepercayaan publik terhadap negara. Dan dalam konteks itu, pengawalan tidak boleh berhenti, baik di ruang sidang maupun di ruang publik.