Jakarta,
19 September 2024 – Universitas Katolik Indonesia (Unika) Atma Jaya
menggelar Diskusi Kelompok Terfokus (Focus Group Discussion - FGD)
dengan tema "Perlindungan Data Pribadi Untuk Portabilitas Data Biometrik
Dalam Teknologi Imersif" di Hotel Mangkuluhur Artotel Suites, Jakarta.
Diskusi ini dihadiri oleh berbagai pakar dari kementerian, lembaga independen,
dan profesional keamanan siber yang berperan penting dalam pengembangan
kebijakan perlindungan data di Indonesia.
FGD ini dipimpin
oleh Dr. jur. Sih Yuliana Wahyuningtyas, S.H., M.Hum., yang memaparkan
penelitian terkait portabilitas data biometrik dalam teknologi imersif.
Beberapa pakar yang turut memberikan pandangannya antara lain Bapak Arif
Wahyudi dari Kementerian Komunikasi dan Informatika, Bapak Rifan Ardianto dari
Kementerian Perdagangan RI, Ibu Shevierra Danmadiyah dari Lembaga Kajian dan
Advokasi Independensi Peradilan (LeIP), Bapak Parasurama Pamungkas dari Lembaga
Studi dan Advokasi Masyarakat (ELSAM), Bapak Fransiscus Xaverius Taro, seorang Cyber
Security Evangelist, serta Bapak Eugenius Kau Suni, seorang pengguna
teknologi dan akademisi.
Tim Peneliti
memaparkan isu-isu mendalam terkait portabilitas data biometrik, termasuk
definisi portabilitas data, jenis data yang harus dapat dipindahkan, serta
perlindungan privasi saat menjalankan hak portabilitas. Beberapa hal yang
dibahas mencakup konsep portabilitas data, dasar hukum yang relevan seperti
GDPR dan peraturan pemerintah Indonesia yang akan datang, serta pihak-pihak
yang terlibat seperti pengguna yang meminta, pengguna yang tidak meminta,
entitas pengirim, dan entitas penerima. Jenis transfer data juga menjadi
perhatian, meliputi transfer terbuka, bersyarat, dan kemitraan.
Data biometrik
memiliki kelebihan dalam hal identifikasi dan keamanan, tetapi harus diatur
dengan ketat untuk melindungi privasi individu. Perdebatan hukum di Uni Eropa
mengenai hak portabilitas data, hak asasi manusia, dan hak kepemilikan
menunjukkan bahwa hak kepemilikan data tidak otomatis berpindah ke penerima.
Pertimbangan juga diperlukan untuk jenis data yang dapat dipindahkan dan apakah
social graphs termasuk di dalamnya. Aspek utama dalam portabilitas data
biometrik mencakup interoperabilitas, keamanan, dan keaslian data, dengan Zero
Trust Architecture sebagai solusi potensial.
Para peserta
membahas secara mendalam isu-isu yang berkaitan dengan portabilitas data
biometrik, termasuk pentingnya menjaga keamanan dan keaslian data saat data
tersebut dipindahkan antar platform. Dalam pembahasan terkait portabilitas data
pribadi, beberapa aspek penting diungkapkan. Data pribadi yang dapat
dipindahkan meliputi informasi yang diberikan langsung oleh subjek data,
seperti data lokasi dari perangkat seperti jam Garmin, serta data yang
diperoleh selama interaksi dengan platform. Namun, data yang telah dianalisis,
seperti tingkat stres yang diolah algoritma, menghadapi tantangan akurasi saat
dipindahkan, terutama jika sensor berbeda digunakan di platform lain. Oleh
karena itu, interoperabilitas menjadi faktor penting dalam menjaga integritas data
selama proses portabilitas.
Poin penting
lainnya adalah bahwa data avatar yang dihasilkan dari pemindaian wajah,
misalnya, tidak termasuk dalam kategori data portabel menurut Pasal 20 regulasi
terkait data pribadi. Diskusi ini juga menyoroti bahwa data sharing dan
transfer data memiliki perbedaan mendasar yang perlu diperhatikan dalam konteks
perlindungan data. Teknologi imersif seperti XR menghadirkan tantangan baru
dalam perlindungan data pribadi, terutama karena penggunaan data biometrik yang
semakin meluas dalam berbagai bidang. Para pakar juga menyoroti pentingnya
interoperabilitas dalam sistem-sistem yang menggunakan data biometrik, serta
potensi solusi teknologi masa depan seperti blockchain dan Zero Trust
Architecture untuk menjaga privasi dan keamanan data.
Dari segi
regulasi, Bapak Arif Wahyudi menjelaskan bahwa Rancangan Peraturan Pemerintah
(RPP) yang sedang disusun memiliki kesamaan dengan regulasi General Data
Protection Regulation (GDPR) di Eropa, khususnya dalam memberikan hak kepada
subjek data untuk mentransfer data pribadinya dengan aman. Hal ini akan
memungkinkan subjek data di Indonesia memiliki kendali lebih besar atas data
mereka, serupa dengan yang diatur dalam GDPR, sehingga menghindari monopoli
data oleh satu penyedia layanan.
Regulasi yang
lebih jelas dan terstruktur mengenai perlindungan data pribadi diharapkan dapat
segera diterapkan di Indonesia. Di bidang perdagangan elektronik, Bapak Rifan
Ardianto dari Kementerian Perdagangan menyatakan bahwa saat ini masih belum ada
regulasi yang khusus mengatur penggunaan data biometrik dalam e-commerce.
Namun, beliau menekankan pentingnya melindungi konsumen dan memastikan bahwa
data pribadi mereka aman dalam ekosistem digital yang terus berkembang.
Ibu Shevierra
Danmadiyah mengemukakan bahwa hak portabilitas data merupakan konsep yang
relatif baru dan masih memerlukan banyak eksplorasi lebih lanjut, terutama
dalam konteks teknologi imersif. Ia menyoroti pentingnya hak ini dalam
memberikan kontrol kepada subjek data, sehingga mereka tidak terjebak dalam
satu platform saja dan memiliki kebebasan untuk memindahkan data mereka sesuai
kebutuhan. Selain itu, pentingnya perlindungan ekstra bagi kelompok rentan juga
dibahas, mengingat risiko yang mereka hadapi dalam hal keamanan data pribadi.
Diskusi ini
menggarisbawahi perlunya kolaborasi antara berbagai pihak untuk menciptakan
standar yang jelas dan dapat diimplementasikan secara efektif, baik oleh
pemerintah maupun industri. Teknologi imersif yang berkembang pesat harus
diimbangi dengan kebijakan yang menjaga keamanan data pribadi dan memastikan
privasi setiap individu tetap terlindungi. Selain itu, ke depan, tantangan
utama yang dihadapi adalah memastikan bahwa regulasi yang ada dapat
mengakomodasi perkembangan teknologi sekaligus menjaga keseimbangan antara
inovasi dan perlindungan konsumen.