EK-1 Urgensi PDP dalam Membangun Ekonomi Digital Indonesia
1. Urgensi Perlindungan Data
Pribadi dalam Membangun
Ekonomi Digital Indonesia
Jakarta, 27 Oktober 2017
Disampaikan dalam
Indonesia Internet Governance Forum 2017
Oleh: Syafira Fitri Auliya (firauliya@gmail.com)
3. Researching innovation
advancing policy
improving governance
cipg.or.id 3
Sejak 1992 telah ada berbagai peraturan sektoral
UU 7 tahun 1992 tentang Perbankan
UU 36 tahun 1999 tentang Telekomunikasi
Permenkes 269 tahun 2008
“bank dilarang memberikan keterangan yang tercatat pada bank tentang keadaan
keuangan dan hal-hal lain dari nasabahnya...”
Melarang penyebarluasan informasi yang dikirim dan atau diterima oleh pengguna
Keharusan untuk merahasiakan “informasi tentang identitas, diagnosis, riwayat
penyakit, riwayat pemeriksaan, dan riwayat pengobatan pasien”.
4. Researching innovation
advancing policy
improving governance
cipg.or.id 4
PP 82 tahun 2012
UU 11 tahun 2008
tentang Informasi dan Transaksi Elektronik
tentang Penyelenggaraan Sistem dan
Transaksi Elektronik
tentang Perlindungan Data Pribadi dalam
Sistem Elektronik
UU 19 tahun 2016
tentang Perubahan UU 11 tahun 2008
Permenkominfo 20 tahun 2016
EXISTING REGULATIONS
Permenkominfo 4 tahun 2016
tentang Sistem Manajemen Keamanan Informasi
5. Researching innovation
advancing policy
improving governance
cipg.or.id 5
DEFINISI DATA PRIBADI
DI INDONESIA
” Data perseorangan tertentu yang disimpan, dirawat, dan
dijaga kebenaran serta dilindungi kerahasiaannya.
(Permenkominfo 4/2016, Permenkominfo 20/2016)
6. Researching innovation
advancing policy
improving governance
cipg.or.id 6
VISI EKONOMI DIGITAL
Menjadi Ekonomi Digital Terbesar di ASEAN pada 2020
US$ 130 juta transaksi e-commerce pada 2020
Sumber Gambar: Kementerian Komunikasi dan Informatika (2016)
8. Researching innovation
advancing policy
improving governance
cipg.or.id 8
GDP per Kapita (juta
Rupiah)
Pengguna Internet (%)
0
10
20
30
40
50
60
70
80
90
100
0
5
10
15
20
25
30
35
40
45
50
1995 2000 2005 2010 2015
%
Juta(Rupiah)
Year
Komparasi antara GDP per Kapita dan
Persentase Pengguna Internet di Indonesia (1995-2016)
Sumber Data: The World Bank (2017)
PENETRASI INTERNET
9. Researching innovation
advancing policy
improving governance
cipg.or.id 9
Telah Mengatur Sektor:
Publik dan Privat
Publik
Privat
Belum ada atau Tidak Terdapat Keterangan
Diolah dari Greenleaf (2017)
REGULASI PDP (1)
11. Researching innovation
advancing policy
improving governance
cipg.or.id 11
REGULASI PDP (3)
CN IN KR MY SN VN ID1
Prinsip General
Keberadaan regulasi PDP ✓ ✓ ✓ ✓ ✓ ✕ ✓
Definisi yang rinci mengenai ‘data pribadi’ ✓ ✓ ✓ ✓ ✓ ✓ ✕
Keberadaan petugas khusus ✕ ✕ ✓ ✕ ✕ ✕ ✕
Prinsip Pengumpulan Data
Hanya untuk keperluan spesifik ✓ ✓ ✓ ✕ ✓ ✕ ✓
Atas persetujuan pemilik data ✓ ✕ ✓ ✕ ✓ ✕ ✓
Atas persetujuan tertulis/lisan pemilik data ✕ ✓ ✓ ✓ ✕ ✕ ✓
Opsi untuk anonimus ✕ ✕ ✓ ✕ ✕ ✕ ✕
Adanya pemberitahuan (termasuk tujuan pengumpulan) ✓ ✕ ✓ ✓ ✓ ✕ ✓
Adanya pemberitahuan jika data dikumpulkan pihak ketiga ✕ ✕ ✓ ✕ ✕ ✕ ✓
1 terbatas pada dokumen dan/atau pada sistem elektronik
Sumber data dan diadaptasi dari Green (2017)
CN = Cina, IN = India, KR = Korea Selatan, MY = Malaysia, SN = Singapur, VN = Vietnam, ID = Indonesia
12. Researching innovation
advancing policy
improving governance
cipg.or.id 12
9
REGULASI PDP (4)
Regulasi Tone Status
OECD Benchmark minimal. Memadupadakan
perlindungan atas privasi, kebebasan individual,
dan free flows atas data pribadi.
Sejak 2013 turut mengajak
negara non-member
APEC’s Cross-Border
Privacy Rules
System
Harus mempunyai “regulasi yang dapat melindungi
data pribadi yang konsisten dengan APEC Privacy
Framework” untuk berpartisipasi di APEC Cross-
Border Privacy Enforcement Arragement
Telah disahkan, tapi efeknya
masih harus diamati
Convension 108 Benchmark minimal. Negara yang meratifikasi
mendapat hak atas free flow data pribadi
Dapat diratifikasi oleh negara
non-Eropa sejak 1981. Sejak
2008, mulai aktif memersuasi
a non-Eropa
The UN Guidelines
for the Rugulation
of Computerized
Data Files
Guidelines minimal (tidak mandatori) Trend peningkatan perhatian
pada isu PDP
ASEAN 2000: komitmen untuk “mengadopsi regulasi
mengenai e-commerse dan framework legislatifnya
untuk meningkatkan kepercayaan dari konsumen
dan memfasilitasi transformasi bisnis untuk menuju
perkembangan e-ASEAN” dan “mengambil langkah
untuk mempromosikan perlindungan data pribadi
serta privasi dari konsumen”
Implementasinya masih harus
diamati
14. Researching innovation
advancing policy
improving governance
cipg.or.id 14
TANTANGAN #1:
TUMPANG TINDIH
REGULASI
“.. tumpang tindih dan tidak adanya sinkronisasi aturan mengenai
perlindungan data pribadi di Indonesia”.
“Setidaknya 30 undang-undang (saat ini 32 UU), yang materinya mengandung
konten terkait data pribadi warga negara”.
“Mayoritas diantaranya adalah pemberian kewenangan baik bagi otoritas publik
(pemerintah) maupun privat (swasta) untuk melakukan pengumpulan dan
pengelolaan data pribadi warga negara, termasuk wewenang untuk melakukan
intrusi dengan beberapa pengecualian. Sektornya pun beragam, mulai dari
telekomunikasi, keuangan dan perbankan, perpajakan, kependudukan,
kearsipan, penegakan hukum, dan keamanan”
- ELSAM (2017)
15. Researching innovation
advancing policy
improving governance
cipg.or.id 15
TANTANGAN #2:
RENDAHNYA KESADARAN
MASYARAKAT
Survey CISSReC (2017), 400 responden di sembilan kota besar
76%
sadar data yang dimasukkan
layanan online berpotensi
mengganggu privasi
75%
khawatir
penyalahgunaan
30%
selalu membaca
dengan seksama
privacy policy
20%
tidak pernah
membaca
privacy policy
16. Researching innovation
advancing policy
improving governance
cipg.or.id 16
TANTANGAN #3:
PERLINDUNGAN DATA PRIBADI vs
INOVASI TEKNOLOGI?
Exploring the Demand Curve: Beda Waktu, Beda Harga
Steering: Beda lokasi, beda gadget, beda harga. Mac harga lebih mahal1
Behavioral Targeting and Personalized Pricing: Beda orang, beda harga
Konsumen dimudahkan,
Usaha-usaha di daerah dikenal
Informasi yang tidak ingin
diketahui2
1 https://www.wsj.com/articles/SB10001424052702304458604577488822667325882
2 www.slate.com/blogs/how_not_to_be_wrong/2014/06/09/
big_data_what_s_even_creepier_than_target_guessing_that_you_re_pregnant.html
18. Researching innovation
advancing policy
improving governance
cipg.or.id 18
Keterangan Keuntungan
Keuntungan Non-Ekonomi
Free flow data pribadi Keuntungan ratifikasi
Convention 108
Dari > 46 negara
Kepercayaan investor Visi Ekonomi Digital
Indonesia
Termasuk: proyeksi nilai transaksi
US$ 130 juta (2020)
Kepercayaan masyarakat Target Bank Indonesia Pemilik rekening bank: 76% (2035)
Keuntungan Ekonomi
Perdagangan dengan negara
ASEAN
Dalam proses kalkulasi. Tetapi, hampir semua negara
menunjukkan trend kepedulian terhadap PDP yang
meningkat
Perdagangan dengan negara
Uni Eropa
Perdagangan dengan negara
anggota APEC
Perdagangan dengan negara
anggota OECD
19. Researching innovation
advancing policy
improving governance
cipg.or.id 19
Sektor Dimensi Isu/Potensi Ancaman
Sosial Ekonomi
KUHP, HAM, TPPO ✓ ✓ Data pribadi yang sensitif disalahgunakan
Media dan Telko, ITE, KIP ✓ ✓ Ancaman FoE. Investor
Kearsipan, Adminduk ✓ ✓ Konflik pertanahan, pencurian data
Kesehatan ✓ Penyalahgunaan data untuk promosi obat
Keuangan, Perbankan ✓ Credit Card fraud
Perdagangan, Perindustrian ✓ ✓ Kurangnya security data di perusahaan1,2
POTENSI ANCAMAN:
1 https://inet.detik.com/cyberlife/d-3114902/aplikasi-go-jek-bolong-data-user--driver-terancam-bocor
2 http://indeks.kompas.com/topik-pilihan/list/3964/data.pengguna.dan.pengemudi.gojek.bocor
20. Researching innovation
advancing policy
improving governance
cipg.or.id 20
MEMANG,
PDP bukan satu-satunya faktor penentu dalam ekonomi digital
Tetapi, kepercayaan dalam ekonomi digital itu keharusan
Salah satu cara gaining trust = PDP
21. Researching innovation
advancing policy
improving governance
cipg.or.id 21
SEHINGGA,
Legal Framework: Definisi Data Pribadi yang Sensitif. Balance
Ecosystem: Peningkatan Kesadaran Keamanan Data
Nama Ibu Kandung, Tanggal Lahir, Nomor HP
PERLINDUNGAN DATA PRIBADI YANG
KOMPREHENSIF DI INDONESIA: PERLU
Institutional Capacity
22. Researching innovation
advancing policy
improving governance
cipg.or.id 22
REFERENCES
[2] Executive Office of the President of the United States (2015) Big Data and
Differential Pricing.
[3] Greenleaf, G. (2014) Asian Data Privacy Laws: Trade and Human Rights
Perspectives. Oxford: Oxford University Press.
[4] Greenleaf, G. (2017) 145 Privacy Laws & Business International Report
[5] Kementerian Komunikasi dan Informatika. (2016) Digital Economy of
Indonesia. [Presentation]. Presented on 26 October.
http://elsam.or.id/2017/10/minim-aturan-perlindungan-rawan-gangguan-
terhadap-hak-atas-privasi-warga-negara-dari-penerapan-registrasi-sim-
card-dan-mesin-sensor-internet/ [Accessed 27 October 2017].
[1] ELSAM (2017) Minim Aturan Perlindungan: Rawan Gangguan terhadap Hak
atas Privasi Warga Negara dari Penerapan Registrasi SIM Card dan Mesin
Sensor Internet. [Online]. ELSAM. Available from:
23. Thank you!
CENTRE FOR INNOVATION POLICY AND GOVERNANCE
Indonesia Sustainability Centre
Komp. Harmoni Plaza Blok B-5
Jl. Suryopranoto No. 2, Harmoni
Jakarta Pusat, INDONESIA
office@cipg.or.id
twitter.com/icipg
facebook.com/ICIPG
cipg.or.id
Editor's Notes
1000 startup digital
8 juta UMKM go digital
1 juta petani nelayan go online