Oleh: Sonny Zulhuda
Dipicu oleh rentetan aksi terorisme di Thailand sejak 2004, pemerintah negara-negara ASEAN secara terpisah namun sejalan mulai mengambil kebijakan ketat terhadap pelangganan telepon seluler prabayar berupa penerapan registrasi dan pendataan pemakainya (Republika, 09/11). Dalam setahun terakhir saja, inisiatif ini dapat ditemui di empat negara utama ASEAN: Thailand, Singapura, Malaysia dan kini di Indonesia. Sederhananya, ada dua faktor yang melatarbelakangi inisiatif ini. Pertama, ancaman terorisme yang menghantui pemerintah dan juga rakyat, dan kedua, berbagai kasus penyalahgunaan teknologi telekomunikasi ini yang makin merebak dengan berbagai modus operandinya.
Jika ditarik lebih jauh kebelakang, berdasarkan kedua faktor tersebut diatas, dapat dilihat bahwa keamanan dan penegakan hukumlah yang menjadi tujuan ditempuhnya aturan pendaftaran dan pendataan pemakai telepon seluler prabayar. Meskipun menyangkut kepentingan publik, secara umum orang menganggap bahwa urusan keamanan dan penegakan hukum adalah urusan insitusi negara, dan seharusnya tidak mengintervensi apalagi membebankan kegiatan bisnis dengan aturan-aturan yang dikhawatirkan akan membebani pihak indusri dan konsumen. Oleh sebab itu, mudah dipahami jika pada mulanya ide ini banyak menuai resistensi dari pelaku industri telekomunikasi dan masyarakat sebagai konsumen. Tulisan singkat ini mencoba mengetengahkan perspektif antisipatif agar aturan main yang akan diterapkan bagi industri telepon seluler prabayar ini dapat memenuhi tujuan dan kepentingan bersama melalui asas keseimbangan.
Resistensi Industri dan Konsumen Prabayar
Umumnya, resistensi terhadap kebijakan pendaftaran dan pendataan ini dapat diklasifikasikan kepada dua bentuk, yaitu resistensi industri dan resistensi konsumen. Bagi pihak industri telekomunikasi, ketiadaan prosedur pendaftaran dan pendataan bagi produk parabayarnya selama ini dianggap sebagai kelebihan dibandingkan dengan produk lain yang memerlukan registrasi detail pelanggan. Produk prabayar sudah identik dengan norma-norma mudah, murah(?),fleksibel, efektif dan efisien. Ketiadaan tagihan bulanan ini menjadikan produk prabayar lebih diakrabi oleh kawula muda atau segmen masyarakat kota menengah yang tingkat mobilitasnya tidak terlalu tinggi sehingga tidak terlalu tergantung dengan teknologi seluler. Dari sudut pandang ini, cukup dipahami jika ada resistensi dan kekhawatiran dari pihak industri menjelang penerapan peraturan pendaftaran prabayar. Intinya jelas, mereka khawatir proses pendaftaran dan pendataan tersebut malah akan menjauhkan produk ini dari konsumen mereka.
Untuk menjawab kekhawatiran ini, pihak pemerintah bersama-sama para pelaku industri telekomunikasi yang terkait (stakeholders) perlu secara cermat mempersiapkan mekanisme standar yang cepat, mudah, dan transparan. Kesepakatan perlu dicapai dalam menentukan standar nasional yang perlu diikuti oleh para operator dalam proses pendataan pemakainya. Peraturan dan petunjuk yang akan dikeluarkan harus mempertimbangkan kepentingan industri dalam menyajikan layanan yang efektif dan ramah konsumen. Selain itu, perlu diperjelas batasan kewajiban dan kewenangan operator berkaitan dengan pendataan, penyimpanan dan penggunaan data konsumennya untuk kepentingan keamanan dan penegakan hukum.
Disamping kekhawatiran industri diatas, resistensi konsumen sebenarnya jauh lebih besar dan signifikan. Hanya sayangnya kesadaran konsumen kita tidak begitu merata sehingga gaungnya tidak terlalu mencuat ke permukaan. Faktanya, kita seakan belum menyadari bahwa data pribadi kita adalah aset komersial yang sangat berharga. Dalam wacana modal insani (human capital), data pribadi diletakkan sejajar dengan asset tak berjasad (intangible asset) yang lain seperti hak atas karya intelektual (HAKI), rahasia perusahaan, kemahiran (soft skills), dan juga basis data-basis data yang lain.
Data Pribadi Konsumen sebagai Aset
Bagi dunia korporasi, data pribadi karyawan sangat penting untuk menentukan nilai jual sebuah perusahaan, pengembangan sumber daya manusia, dan juga bagi menentukan subsidi silang internal aset intelektual. Sementara itu, data pribadi pelanggan atau calon pelanggan juga tidak kalah tinggi nilainya untuk penelitian produk, kecenderungan pasar, pemasaran dan juga bagi mengembangkan sistem perhubungan pelanggan (Customer Relationship Management).
Bagi konsumen dan rakyat banyak, data pribadi adalah kekayaan asasi. Seperti halnya kita berhak menyimpan, memanfaatkan dan mengeksploitasi harta dan aset kita yang lain, kita pun berhak sepenuhnya menyimpan, memanfaatkan dan mengeksploitasi aset intangible kita yang satu ini, yaitu data pribadi.
Hak terhadap data pribadi ini lebih sering diklasifikasikan di beberapa negara Barat (termasuk Australia) sebagai hak privasi data (right to informational privacy). Dalam terminologi yang agak berbeda, hak privasi diperluas di negara-negara lain sebagai bagian dari hak untuk mendapatkan kenyamanan hidup, hak untuk tidak diganggu, tidak dipermalukan, tidak dicemari nama baiknya, dan seterusnya. Dalam RUU Informasi dan Transaksi Elektronik (RUU-ITE), hak ini diakui dalam penjelasan pasal 25 yang mengartikan hak pribadi/privasi termasuk hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang (Edmon Makarim: 2005)
Kembali kepada isu diatas, kekhawatiran konsumen sesungguhnya terfokus pada terbukanya kemungkinan penyalahgunaan data pribadi mereka yang malah akan merugikan si empunya data. Jika jatuh ke tangan yang tidak bertanggungjawab, data pribadi dapat dijadikan sebagai akses pihak ketiga untuk berbagai kepentingan, salahsatunya kepentingan komersial seperti penyampaian promosi produk yang tidak diundang (unsolicited commercials) melalui pos, telepon, ataupun email yang bertubi-tubi dan mengusik ketentraman konsumen.
Contoh lain penyalahgunaan data adalah untuk tujuan tindak kejahatan seperti penipuan, pemerasan, pengrusakan harta (misalnya melalui spamming sms atau email), ataupun pencurian data (seperti pencurian data keuangan berdasarkan akses ke sistem komputer keuangan). Di Malaysia baru-baru ini, para orang tua calon mahasiswa yang gagal mendapatkan tempat di perguruan tinggi negeri sangat terganggu dengan telepon dan surat tak diundang yang menawarkan berbagai program kuliah di beberapa institusi pendidikan swasta di Malaysia. Hal ini diduga terjadi karena kebocoran database yang mungkin disebabkan oleh oknum departemen pendidikan Malaysia (The Star, 6/8/2005).
Kebocoran data seperti ini seringkali terjadi terutama karena praktek jual beli data pelanggan masih dilihat lumrah oleh pihak pebisnis dan industri pemasaran. Malah melalui Internet, modus operandinya menjadi lebih canggih dengan penggunaan mata-mata elektronik (biasa disebut cookies) yang berfungsi menyerap dan mendeteksi preferensi konsumen ketika mereka mengunjungi website-website di Internet. Dan, melalui Internet pula, data-data berkaitan dengan kepemilikan kartu kredit luas diperjualbelikan atau disebarkan oleh para pencuri data.
Sayangnya, kekhawatiran demi kekhawatiran diatas kelihatannya hanya akan tetap menjadi pertanyaan konsumen. Sejauh mana keseriusan pemerintah untuk menanggulangi potensi penyalahgunaan data pribadi belum terlihat maksimal, setidaknya menjelang dibelakukannya peraturan pendaftaran dan pendataan pengguna produk prabayar pada April 2006 nanti. Pendekatan apa yang hendak dipakai oleh pemerintah dan industri dalam mengatur pendaftaran, penyimpanan, pemakaian, eksploitasi dan juga pemrosesan data pribadi konsumen? Perangkat perundangan yang bagaimana yang akan dipakai untuk memastikan itu semua? Apakah pihak industri akan dilibatkan dalam menentukan standar pengaturannya (self-regulatory approach)? Kondisi bagaimana yang menjustifikasi pemerintah untuk meminta operator prabayar menyerahkan data seorang yang diduga melakukan pelanggaran hukum? Seberapa lama pihak operator diwajibkan menyimpan data konsumen? Apakah pihak operator boleh menggunakan data konsumen prabayarnya untuk kegunaan lain? Apakah ada sangsi hukum bagi penyalahguna data prbadi konsumen? Dan sederet pertanyaan lainnya masih menyisa. Tanpa memberikan kepastian aspek-aspek diatas, pengaturan pendaftaran prabayar ini tampak menjadikan posisi konsumen industri telekomunikasi semakin melemah sehingga mengabaikan asas keseimbangan.
Perlindungan Data dalam Konteks Perdagangan Dunia
Kegundahan ini sangat wajar mengingat kita tidak mempunyai perangkat hukum yang kuat untuk melindungi data pribadi dari penyalahgunaan, baik itu yang ada di sektor pemerintahan, maupun sektor swasta. Pihak industri sendiri seperti belum siap mengembangkan pendekatan self-regulation tanpa kesadaran yang kuat. Dalam skala internasional, domain hukum ini dikejawantahkan dalam rezim perundangan Personal Data Protection atau perlindungan data pribadi (PDP) dan sudah menjadi menu wajib perbendaharaan perundangan negara-negara Uni Eropa sejak dikeluarkannya EU Directive 1995 tentang PDP. Yang perlu diperhatikan adalah, dampak Directive ini bisa menjadi trade barrier (penghalang) baru bagi proses perdagangan internasional dan bilateral antara Uni Eropa dengan pihak lain. Artikel 24 Directive 1995 mensyaratkan mitra dagang Uni Eropa memiliki rezim UU perlindungan data yang mencukupi. Tanpa itu, perdagangan bilateral bisa terhambat. Sama dampaknya dengan trade barrier lain seperti kebijakan fiskal, dumping, dan juga isu-isu lingkungan hidup yang pernah merepotkan negara-negara berkembang melakukan penetrasi perdagangan ke Eropa sejak 1990an. Itulah sebabnya negara-negara lain termasuk Australia, Amerika Serikat dan yang tergabung dalam APEC cepat bereaksi terhadap ancaman trade barrier ini. Di rantau Asia Tenggara, Thailand selangkah lebih maju setelah menetapkan UU PDP mereka, dan akan diikuti oleh Malaysia yang telah merampungkan draft RUU PDP-nya.
Indonesia belum (tidak) memiliki UU yang khusus mengatur PDP. RUU Informasi dan Transaksi Elektronik (Pasal 25) sendiri tidak menjelaskan apa dan bagaimana perlindungan data pribadi itu dilakukan, selain hanya mengakomodasi data dalam bentuk elektronik. Sementara, UU payung No. 8 Th. 1999 tentang perlindungan konsumen hanya mencantumkan jaminan umum terhadap hak konsumen atas ‘kenyamanan, keamanan dan keselamatan dalam mengkonsumsi barang dan/atau jasa’ (pasal 4) tanpa referensi kepada hak atas data pribadi. Dalam hal ini, mungkin kesepakatan Indonesia dan negara-negara APEC atas kerangka APEC Privacy Framework (2004) dapat dijadikan panduan komprehensif bagi pemerintah kita dalam usaha pengaturannya dan juga bagi pihak industri guna menerapkan iklim self-regulatory yang lebih kondusif.
Dua motivator ini; internal (kekhawatiran konsumen terhadap penyalahgunaan data pribadi) dan eksternal (strategic positioning Indonesia di dunia perdagangan internasional) mengharuskan pemerintah mempersiapkan kebijakan dan perangkat perundangan perlindungan data pribadi yang mencukupi sesuai dengan norma antarbangsa. Dan dalam rangka penerapan pendataan pemakai produk seluler prabayar, pengaturan perlindungan data pribadi sudah bukan merupakan pilihan lagi, melainkan sebuah keniscayaan.
TRIBUTE 