Ilustrasi akun perempuan cantik. Getty Images/iStockphoto

Liarnya penggunaan data pribadi tanpa izin tidak dibarengi instrumen peraturan yang mumpuni.

Menerobos Ruang Privat

Baca juga: Panja Perlindungan Data Pribadi Khusus Dibentuk Karena Ketiadaan UU

Belum ada UU Perlindungan Data Pribadi

Annisa Alifah mengawali utasan twit pada 17 Desember 2018 di akun Twitter pribadinya dalam bahasa Inggris. Dengan utasan itu, ia membagikan pengalamannya yang tak menyenangkan dengan akun @ui.cantik. Akun Instagram itu kerap membagikan foto mahasiswi-mahasiswi Universitas Indonesia yang dinilai cantik.Annisa kesal bukan main saat mendapati foto dirinya diunggah di akun tersebut pada awal tahun 2017. Pihak admin tak pernah meminta izin terlebih dahulu sebelum mengunggah ulang foto dirinya. Annisa kesal lantaran setelah foto dirinya diunggah, ia mulai kebanjiran permintaan pertemanan dan pesan langsung di akun Instagram pribadinya. Mulai dari yang sekadar menyapa, hingga tahap mengganggu.“Biasa aja. Tapi kalau dikasih mau deh,” tulis Annisa menirukan salah satu komentar warganet atas fotonya.Dua kali mengalami nasib serupa dengan akun yang sama, ia lalu menyampaikan keberatannya tersebut kepada admin yang bersangkutan untuk menurunkan foto dirinya. Namun, keberatan Annisa tak pernah digubris.Usut punya usut, hal tersebut dialami pula oleh mahasiswi lain. Sebelum menghilang, akun tersebut memiliki setidaknya 125 ribu pengikut. Melihat ceruk pasar yang tidak bisa dibilang kecil, admin ui.cantik pun memutuskan menjadikannya sebagai lahan bisnis dengan membuka jasa promo berbayar.Dalam tangkapan layar yang juga disertakan dalam utasan yang Annisa buat, dalam sekali unggah foto produk, ui.cantik mematok Rp250 ribu untuk hari biasa dan berlaku selama tujuh hari. Pada akhir pekan, tarif menjadi lebih tinggi Rp50 ribu. Dengan asumsi ada dua unggahan dalam sehari, ui.cantik bisa mengantongi Rp15 juta per bulan hanya dengan mengunggah ulang foto yang bahkan bukan milik mereka.Tak hanya Universitas Indonesia, ada juga akun-akun serupa berbasis kampus-kampus lain dengan modus yang kurang lebih sama. Biasanya mereka berasal dari kampus-kampus besar dan terkenal seperti Universitas Gadjah Mada yang memiliki akun @ugmcantik , Universitas Padjajaran dengan nama @unpad.geulis , Universitas Diponegoro dengan @undip.cantik , hingga Universitas Negeri Jakarta dengan @unj.cantik . Beberapa di antaranya mengklaim selalu meminta persetujuan pemilik foto sebelum diunggah.Dalam setiap unggahan, mereka kerap mencantumkan foto, tak jarang foto seksi, nama lengkap, nama fakultas, jurusan hingga angkatan. Informasi personal yang secara gamblang diumbar ke publik itu tak jarang menjadi bumerang bagi si pemilik identitas.Warganet dapat mengakses dengan mudah baik secara online, melalui pesan pribadi media sosial, komentar di unggahan foto, hingga offline. Pengikut akun tersebut sangat mungkin merupakan mahasiswa di kampus yang sama, sehingga dapat dengan mudah menemui si pemilik foto di dunia nyata.Premis itu kerap digunakan warganet sebagai pembenaran untuk mengunggah ulang konten di media sosial dengan atau tanpa izin dari pemilik aslinya.Sahihkah kalimat itu?Menyikapi tabiat akun ui.cantik dan akun-akun bermodus serupa, Kementerian Komunikasi dan Informasi mengaku belum ada instrumen yang tepat untuk menindaknya. Menurut Kepala Biro Humasnya, Alsemat Ferdinandus Setu, hingga saat ini baru ada aturan berupa Peraturan Menteri nomor 20/2016 yang mengatur bahwa mengunggah atau mengambil foto atau data orang lain dari perangkat elektronik, haruslah dengan persetujuan pemiliknya.Masalahnya, peraturan menteri tersebut bersifat terbatas. Langkah yang dapat diambil hanya sejauh memberikan sanksi administratif kepadayang bersangkutan bukan kepada individu. “Maksudnya dengan memberikan teguran kepada penyelenggara seperti Twitter atau Instagram untuk memblokir akun yang bermasalah, misalnya,” kata pria yang kerap disapa Setu itu.Untuk itu, imbuh Setu, Kominfo saat ini tengah mendorong disahkannya RUU Perlindungan Data Pribadi . Dalam RUU tersebut, siapapun yang menggunakan data pribadi seseorang tanpa izin akan dapat dikenakan pidana.RUU Perlindungan Data Pribadi, dalam hal ini, menjadi krusial. Penyalahgunaan data pribadi bisa menimbulkan banyak ekses negatif bagi sang empunya identitas. Mulai dari ketidaknyamanan lantaran ruang privatnya diterobos, pembentukan profil seseorang yang keliru, hingga mengeruk keuntungan dari data-data pribadi yang diumbar ke publik.“Pengumpulan data pribadi di media sosial dapat membentuk profil seseorang. Padahal belum tentu profil yang digambarkan dari data itu benar adanya,” ujar Wahyudi Djafar, Deputi Direktur Riset ELSAM, Lembaga Studi dan Advokasi Masyarakat yang getol mendorong disahkannya RUU PDP.Sejatinya, menurut Wahyudi, jika mengalami kejadian serupa dengan Annisa, masyarakat dapat menggunakan UU ITE dengan delik gugatan atas kerugian yang ditimbulkan akibat data pribadinya digunakan tanpa persetujuan sebagaimana diatur pada pasal 26 ayat 1 dan 2. Kalaupun ada persetujuan, pengunggahan tersebut harus mengikuti batasan kesepakatan, apakah data boleh dipakai untuk kepentingan komersil atau tidak.“Hanya saja, persoalannya apakah masyarakat mau mengusut secara perdata di pengadilan dengan proses yang lama? Sementara jika menggunakan RUU PDP, hal ini bisa digugat perdata dan pidana,” imbuh Wahyudi saat dihubungi Tirto, Rabu (26/12).Selain UU ITE, pasal 115 UU Hak Cipta juga dapat dijadikan instrumen untuk mempidanakan pelanggar yang menggunakan data pribadi untuk kepentingan komersil dengan ancaman pidana denda sebesar Rp500 juta.Cara lain yang dapat dilakukan adalah dengan memanfaatkan fitur tombolpadamedia sosial. Annisa sempat melakukan hal ini. Utasan pada Twitter-nya yang di-retweet hingga lebih dari 3 ribu kali itu juga mencakup ajakan akun ui.cantik dilaporkan bersama-sama. Namun cara tersebut nampaknya tak efektif. Pada 20 Desember 2018, Annisa akhirnya mensomasi akun tersebut yang langsung direspons dengan penonaktifan akun. Per tanggal yang sama, akun ui.cantik tidak dapat diakses hingga saat ini. [Paragraf ini mengalami perbaikan pada Sabtu (29/12) pukul 16.00]Itu artinya, dalam kasus ini tombol report pada platform media sosial tak dapat berbuat banyak. Jikapun efektif, opsi ini juga bukan tanpa cacat. Tidak semua platform media sosial menyediakan pelayananatau penghapusan data permanen. Kendati sudah dihapus, data tersebut masih dapat diakses melalui komputasi awan.“Maka dari itu, penting untuk mengecek saat pertama kali menginstall,sebuah. Biasanya dijelaskan mereka punya pelayananatau tidak,” jelas Wahyudi.RUU PDP diwacanakan masuk ke dalam program legislasi nasional (prolegnas) 2019 di DPR dan ditargetkan rampung sebelum pilpres. Namun, sembari menunggu, ada baiknya masyarakat mulai membangun kesadaran terkait data pribadi.“Kesadaran masyarakat masih minim terkait hal ini, maka RUU PDP menjadi penting,” tutup Wahyudi.