Faktanya, perkembangan teknologi memang telah menawarkan kemudahan. Melalui internet, pengguna bisa menggunakannya secara real time untuk menyebarkan informasi, termasuk privasinya. Selain memiliki dampak positif, pengguna internet dan jaringan sosial yang berlebihan juga memiliki sisi negatif. Rawannya penyalahgunaan privasi yang disebabkan jejak digital kita menjadi risiko dari semakin tingginya orang mengakses internet.
Sebenarnya, dalam mengakses internet kita tentunya meninggalkan jejak digital kita. Misalnya saja, jejak pasif, yang diambil tanpa kita mengetahui saat mengunjungi situs belanja online, situs video, dan lainnya. Adapun jejak digital aktif, yang secara sadar kita mengetahui saat mengaksesnya dan data yang kita bagikan diketahui sistem. Sebut saja update Twitter, Instagram dan Youtube.
Sadar atau tidak, semua privasi tersebar membentuk potret diri, bayangan kita. Itulah jejak digital.meskipun tak dimungkiri, saat mengakses internet kita diawasi oleh berbagai pihak, baik kepentingan komersail maupun non-komersial. Data diri kita dimanfaatkan oleh hampir semua penyedia jasa internet, seperti Google, Youtube, Facebook, Instagram, Twitter, dan perusahaan teknologi lainnya. Tujuannya jelas, untuk menjaring periklan merekrut keuntungan.
Di Amerika, barangkali ini juga sudah mulai diterapkan di Indonesia, hampir 60 persen manager urung memperkerjakan orang karena menjumpai hal yang tak patut di akun media sosial pribadinya. Mereka juga menggunakan mesin pencarian, agar tahu rekam jejak digital pelamar kerja. Penerapan ini dilakukan tak lain hanya melihat bagaimana budaya literasi digital dalam mengakses internet.
Sementara itu, Sebagai negara berkembang dalam bidang ekonomi digital, tidak bisa dipungkiri jika Indonesia menjadi incaran bagi para pelaku kejahatan dunia siber (cybercrime). Hal ini pula yang mendasari diperlukannya sebuah regulasi tentang perlindungan data privasi. Data dari Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri mencatat ada sekitar 3.429 kasus pidana siber dua tahun lalu. Mulai dari Januari hingga Agustus 2019.
Selain itu, kewaspadaan tentang penyalahgunaan juga harus kita tingkatkan. Baik itu penyalahgunaan data pribadi warga oleh perseorangan, korporasi, maupun pemerintah sendiri. Oleh karena itu, instrumen hukum dan UU Perlindungan Data Pribadi (PDP) harus segera disahkan.
Supaya kebocoran data pribadi ini tak terus berulang, kita harus melihat permasalahan fundamentalnya, yaitu lemahnya sistem keamanan di lembaga pemerintahan. Celah kebocoran bisa terjadi di setiap lokasi: ranah teknis teknologi, organisasi, dan manusia.
Di sisi lain, pemerintah perlu mewajibkan adanya pengujian sistem dan tes simulasi serangan kejahatan siber (penetration test) secara berkala untuk sistem di semua lembaga pemerintah. Lebih penting juga mewajibkan setiap instansi pemerintahan untuk memiliki ahli yang mumpuni di bidang keamanan cyber bersertifikat Certificated Ethical Hacker (CEH) sebagai seseorang yang akan bertanggung jawab dalam masalah keamanan digital. Penjagaan data pribadi harus dilakukan oleh semua organisasi, tak hanya pemerintah, dalam hal ini Kementerian Komunikasi dan Informatika.
Masalah keamanan adalah tanggung jawab kita semua. Harus ada keseriusan dalam menjaga data pribadi itu dari semua pihak yang terlibat di dalamnya, termasuk organisasi dan masyarakat. Diperlukan edukasi masif tentang sebab akibat membuka data pribadi.
Apa yang boleh dan tak boleh dibagikan serta bagaimana melindungi data pribadi mereka di ranah daring. Penggunaan data oleh pihak lain juga harus mendapatkan persetujuan terlebih dahulu dari pemilik data atau warga sendiri sehingga mereka bisa memilih data mana saja yang mereka ingin bagikan.
Perlindungan dalam hal teknis, organisasi, dan manusia di atas, pembentuk badan otoritas perlindungan data atau regulator nasional juga harus dibentuk. Badan ini akan bertugas menjaga, mengawasi, dan melindungi data pribadi warga. Pembentukan badan pengawas ini haruslah independen. Peraturan Perlindungan Data (GDPR) di Eropa, misalnya, mereka menekankan pentingnya independensi badan pengawas ini.
Secara khusus, pengawas independen harus mampu bertindak sesuai standar yang ada dan harus memiliki kekuatan dalam pengambilan keputusan yang terlepas dari pengaruh eksternal baik langsung maupun tak langsung. Selain mengesahkan RUU PDP, standardisasi manajemen keamanan sistem, sertifikasi bidang keamanan siber, edukasi ke masyarakat, sebaiknya juga membentuk badan pengawas independen untuk menjalankan tugas jaga data pribadi warga.
Menurut Valentina dalam Theory of Privacy and Anonymity, menyatakan bahwa pengelolaan data privasi merupakan masalah yang kompleks karena memerlukan penerapan solusi dari ahli teknologi (tindakan teknis), UU (hukum dan kebijakan publik), etika, serta praktik pelaksanaan untuk organisasi maupun individu.
Dengan demikian, diperlukan upaya bersama antara pemerintah, instansi, organisasi, masyarakat, dan lainnya untuk memiliki kesadaran bersama tentang menjaga data pribadi, jangan sampai data privasi kita disalahgunakan. Meskipun, kendala dan masalah yang ada terkait data pribadi perlu ditangani secara holistik, terpadu, dan berkesinambungan.