Kebocoran data pribadi Denny Siregar beberapa hari lalu di media sosial bukanlah sesuatu yang lumrah atau sah terjadi. Itu bukan derita Denny Siregar seorang, melainkan derita kita semua. Apa yang kini menimpa Denny Siregar sewaktu-waktu dapat menimpa kita.
Kita boleh saja berbeda pendapat dengan Denny Siregar sebab isi kepala tiap manusia pasti berbeda. Kita boleh-boleh saja berseberangan dengan Denny Siregar, tetapi perkara kebocoran data merupakan keprihatinan bersama.
Masih segar dalam ingatan kita tatkala perusahaan rintisan di Indonesia yang berskala unikorn dijebol oleh peretas. Syahdan, dilansir Kompas.com, 91 juta data pengguna diperjualbelikan di situs gelap. Ngeri.
(1)
Jika di atas secarik kertas tercantum sederet angka belaka tanpa disertai nama, itu masih sebatas data. Beda halnya jika di bawah atau di sisi deretan angka itu tertera nama seseorang, berarti kertas itu memuat data pribadi. Bisa saja deretan angka itu berupa nomor telepon, nomor rekening, atau nomor induk kependudukan.
Nomor-nomor itu merupakan data pribadi yang dapat digunakan untuk mencari dan mengidentifikasi seseorang. Singkatnya, data pribadi adalah identitas yang berhubungan dengan seseorang dan dapat digunakan untuk mengidentifikasi pemiliknya.
European Union Agency for Fundamental Rights and Council of Europe dalam Handbook on European Data Protection Law (2014: 36), pada Pasal 2 huruf (a) menguraikan bahwa data pribadi adalah sebagai berikut.
Any information relating to an identified or identifiable natural person ('data subject'); an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his physical, physiological, mental, economic, cultural, or social identity.
Jadi, ini bukan perkara receh. Anda bisa saja dikenali atau diidentifikasi, baik secara langsung maupun tidak langsung, berdasarkan nomor tanda pengenal atau berdasarkan satu atau lebih faktor spesifik dari identifikasi fisik, psikologi, mental, budaya, atau sosial.
Ketika Anda berswafoto seraya memegang KTP-el demi memenuhi syarat dan ketentuan pengajuan pinjaman daring, saat itu juga Anda sedang melimpahkan hak privasi kepada satu lembaga atau badan hukum untuk mengambil dan menyimpan data pribadi Anda.
Masalahnya, data pribadi Anda merupakan aset atau komoditas yang bernilai ekonomi tinggi. Jika kelak data pribadi itu disebarluaskan tanpa seizin Anda, baik sengaja maupun tidak, berarti lembaga atau badan hukum tersebut telah melanggar hak privasi Anda.
