Unika Atma Jaya Selenggarakan Diskusi Perlindungan Data Pribadi Untuk Portabilitas Data Biometrik Dalam Teknologi Imersif

25/9/2024

---

 

Jakarta, 19 September 2024 – Universitas Katolik Indonesia (Unika) Atma Jaya menggelar Diskusi Kelompok Terfokus (Focus Group Discussion - FGD) dengan tema "Perlindungan Data Pribadi Untuk Portabilitas Data Biometrik Dalam Teknologi Imersif" di Hotel Mangkuluhur Artotel Suites, Jakarta. Diskusi ini dihadiri oleh berbagai pakar dari kementerian, lembaga independen, dan profesional keamanan siber yang berperan penting dalam pengembangan kebijakan perlindungan data di Indonesia.

 

FGD ini dipimpin oleh Dr. jur. Sih Yuliana Wahyuningtyas, S.H., M.Hum., yang memaparkan penelitian terkait portabilitas data biometrik dalam teknologi imersif. Beberapa pakar yang turut memberikan pandangannya antara lain Bapak Arif Wahyudi dari Kementerian Komunikasi dan Informatika, Bapak Rifan Ardianto dari Kementerian Perdagangan RI, Ibu Shevierra Danmadiyah dari Lembaga Kajian dan Advokasi Independensi Peradilan (LeIP), Bapak Parasurama Pamungkas dari Lembaga Studi dan Advokasi Masyarakat (ELSAM), Bapak Fransiscus Xaverius Taro, seorang Cyber Security Evangelist, serta Bapak Eugenius Kau Suni, seorang pengguna teknologi dan akademisi.

 

Tim Peneliti memaparkan isu-isu mendalam terkait portabilitas data biometrik, termasuk definisi portabilitas data, jenis data yang harus dapat dipindahkan, serta perlindungan privasi saat menjalankan hak portabilitas. Beberapa hal yang dibahas mencakup konsep portabilitas data, dasar hukum yang relevan seperti GDPR dan peraturan pemerintah Indonesia yang akan datang, serta pihak-pihak yang terlibat seperti pengguna yang meminta, pengguna yang tidak meminta, entitas pengirim, dan entitas penerima. Jenis transfer data juga menjadi perhatian, meliputi transfer terbuka, bersyarat, dan kemitraan.

 

Data biometrik memiliki kelebihan dalam hal identifikasi dan keamanan, tetapi harus diatur dengan ketat untuk melindungi privasi individu. Perdebatan hukum di Uni Eropa mengenai hak portabilitas data, hak asasi manusia, dan hak kepemilikan menunjukkan bahwa hak kepemilikan data tidak otomatis berpindah ke penerima. Pertimbangan juga diperlukan untuk jenis data yang dapat dipindahkan dan apakah social graphs termasuk di dalamnya. Aspek utama dalam portabilitas data biometrik mencakup interoperabilitas, keamanan, dan keaslian data, dengan Zero Trust Architecture sebagai solusi potensial.

 

Para peserta membahas secara mendalam isu-isu yang berkaitan dengan portabilitas data biometrik, termasuk pentingnya menjaga keamanan dan keaslian data saat data tersebut dipindahkan antar platform. Dalam pembahasan terkait portabilitas data pribadi, beberapa aspek penting diungkapkan. Data pribadi yang dapat dipindahkan meliputi informasi yang diberikan langsung oleh subjek data, seperti data lokasi dari perangkat seperti jam Garmin, serta data yang diperoleh selama interaksi dengan platform. Namun, data yang telah dianalisis, seperti tingkat stres yang diolah algoritma, menghadapi tantangan akurasi saat dipindahkan, terutama jika sensor berbeda digunakan di platform lain. Oleh karena itu, interoperabilitas menjadi faktor penting dalam menjaga integritas data selama proses portabilitas.

 

Poin penting lainnya adalah bahwa data avatar yang dihasilkan dari pemindaian wajah, misalnya, tidak termasuk dalam kategori data portabel menurut Pasal 20 regulasi terkait data pribadi. Diskusi ini juga menyoroti bahwa data sharing dan transfer data memiliki perbedaan mendasar yang perlu diperhatikan dalam konteks perlindungan data. Teknologi imersif seperti XR menghadirkan tantangan baru dalam perlindungan data pribadi, terutama karena penggunaan data biometrik yang semakin meluas dalam berbagai bidang. Para pakar juga menyoroti pentingnya interoperabilitas dalam sistem-sistem yang menggunakan data biometrik, serta potensi solusi teknologi masa depan seperti blockchain dan Zero Trust Architecture untuk menjaga privasi dan keamanan data.

 

Dari segi regulasi, Bapak Arif Wahyudi menjelaskan bahwa Rancangan Peraturan Pemerintah (RPP) yang sedang disusun memiliki kesamaan dengan regulasi General Data Protection Regulation (GDPR) di Eropa, khususnya dalam memberikan hak kepada subjek data untuk mentransfer data pribadinya dengan aman. Hal ini akan memungkinkan subjek data di Indonesia memiliki kendali lebih besar atas data mereka, serupa dengan yang diatur dalam GDPR, sehingga menghindari monopoli data oleh satu penyedia layanan.

 

Regulasi yang lebih jelas dan terstruktur mengenai perlindungan data pribadi diharapkan dapat segera diterapkan di Indonesia. Di bidang perdagangan elektronik, Bapak Rifan Ardianto dari Kementerian Perdagangan menyatakan bahwa saat ini masih belum ada regulasi yang khusus mengatur penggunaan data biometrik dalam e-commerce. Namun, beliau menekankan pentingnya melindungi konsumen dan memastikan bahwa data pribadi mereka aman dalam ekosistem digital yang terus berkembang.

 

Ibu Shevierra Danmadiyah mengemukakan bahwa hak portabilitas data merupakan konsep yang relatif baru dan masih memerlukan banyak eksplorasi lebih lanjut, terutama dalam konteks teknologi imersif. Ia menyoroti pentingnya hak ini dalam memberikan kontrol kepada subjek data, sehingga mereka tidak terjebak dalam satu platform saja dan memiliki kebebasan untuk memindahkan data mereka sesuai kebutuhan. Selain itu, pentingnya perlindungan ekstra bagi kelompok rentan juga dibahas, mengingat risiko yang mereka hadapi dalam hal keamanan data pribadi.

 

Diskusi ini menggarisbawahi perlunya kolaborasi antara berbagai pihak untuk menciptakan standar yang jelas dan dapat diimplementasikan secara efektif, baik oleh pemerintah maupun industri. Teknologi imersif yang berkembang pesat harus diimbangi dengan kebijakan yang menjaga keamanan data pribadi dan memastikan privasi setiap individu tetap terlindungi. Selain itu, ke depan, tantangan utama yang dihadapi adalah memastikan bahwa regulasi yang ada dapat mengakomodasi perkembangan teknologi sekaligus menjaga keseimbangan antara inovasi dan perlindungan konsumen.