Tahun 2022, Indonesia akhirnya punya undang-undang perlindungan data pribadi setelah bertahun-tahun menunggu. UU PDP (Undang-Undang Perlindungan Data Pribadi) itu terasa abstrak bagi kebanyakan orang, tapi dampaknya sangat nyata — dari cara aplikasi mengumpulkan datamu sampai hak kamu untuk minta data dihapus.
Sebagai pengguna internet di Indonesia, ada beberapa hal penting di UU PDP yang perlu kamu ketahui. Bukan cuma buat pengacara atau pejabat — ini langsung berdampak ke kehidupan digital kamu sehari-hari.
Apa Saja Hak Kamu di Bawah UU PDP?
UU PDP memberikan beberapa hak fundamental terkait data pribadimu:
- Hak untuk mengetahui — Kamu berhak tau data apa yang dikumpulkan tentang kamu, untuk apa, dan oleh siapa.
- Hak untuk mengakses — Kamu bisa minta salinan data pribadimu dari organisasi yang menyimpannya.
- Hak untuk memperbaiki — Kalau data tentang kamu salah atau nggak update, kamu berhak minta perbaikan.
- Hak untuk menghapus — Dalam kondisi tertentu, kamu bisa minta data pribadimu dihapus (right to be forgotten).
- Hak untuk menarik persetujuan — Kalau kamu setuju data kamu dipakai, kamu juga bisa cabut persetujuan itu kapan saja.
Kewajiban Organisasi terhadap Datamu
Sisi lain dari UU PDP: organisasi yang mengumpulkan data kamu punya kewajiban berat:
- Dasar pemrosesan yang sah — Nggak boleh ngumpulin data sembarangan. Harus ada dasar hukum: persetujuan kamu, kontrak, kewajiban hukum, atau kepentingan sah.
- Pembatasan tujuan — Data yang dikumpulkan untuk tujuan A nggak boleh dipakai untuk tujuan B tanpa persetujuan baru.
- Minimisasi data — Cuma boleh kumpulin data yang benar-benar diperlukan. Aplikasi cuaca nggak perlu tau nomor KTP kamu.
- Keamanan data — Wajib melindungi data dengan langkah teknis dan organisasional yang memadai.
- Notifikasi kebocoran — Kalau data kamu bocor, mereka wajib ngasih tau kamu dan otoritas dalam 72 jam.
Dampak Nyata untuk Pengguna Sehari-hari
Apa artinya buat kamu secara praktis?
- Aplikasi harus minta izin eksplisit — Tidak lagi bisa diam-diam mengumpulkan data lokasi, kontak, atau microphone tanpa persetujuan jelas.
- Kamu bisa minta hapus data — Kalau kamu berhenti pakai suatu layanan, kamu bisa minta mereka menghapus semua data tentang kamu.
- Sanksi untuk pelanggar — Denda maksimal 2% dari pendapatan tahunan untuk perusahaan yang melanggar. Ini cukup besar untuk jadi deterrent.
- Lebih transparan — Privacy policy yang selama ini nggak pernah dibaca siapa pun sekarang harus benar-benar jelas dan bisa dipahami.
Kalau ada aplikasi atau layanan yang menurutmu menyalahgunakan data pribadimu, kamu bisa mengadu ke Kementerian Kominfo atau lembaga pengawas data yang akan dibentuk. Jangan cuma komplain di media sosial — gunakan saluran resmi.
Memiliki UU PDP itu langkah besar, tapi penegakannya butuh waktu. EU saja dengan GDPR yang sudah berjalan sejak 2018 masih terus berjuang menegakkan aturan. Jadi sementara itu, tetap jaga data pribadimu sendiri dan jangan 100% bergantung pada regulasi.
Regulasi perlindungan data itu penting, tapi yang lebih penting adalah kesadaran kita sebagai pengguna. UU PDP memberikan kerangka hukum dan hak, tapi hak itu hanya berguna kalau kita tahu dan berani menggunakannya. Lindungi data pribadimu secara aktif, dan jangan ragu menuntut hakmu ketika data kamu disalahgunakan.