Mengamankan data pribadi yang kita miliki pada saat ini menjadi suatu keharusan yang wajib untuk dilakukan dalam keseharian. Baik kita sadari / tidak, data pribadi yang kita miliki tersebar di berbagai lokasi dalam berbagai bentuk, seperti berupa dokumen cetak yang terdapat di atas meja, berupa foto yang tersimpan di galeri handphone, dan lain sebagainya. Hingga sampai suatu hari, tanpa kita sadari dokumen yang menyimpan data pribadi kita semakin lama semakin banyak, menumpuk di berbagai lokasi yang kemudian hari menimbulkan masalah baru salah satunya ketidakmampuan kita untuk memberikan tindakan pengamanan yang cukup untuk membatasi akses dari pihak-pihak yang tidak berkepentingan terhadap dokumen data pribadi kita.
Sebelum melangkah lebih jauh untuk menerapkan tindakan pengamanan, ada baiknya untuk kita mengetahui apakah pengertian data pribadi dan apa saja yang dikategorikan sebagai data pribadi. Melansir dari situs ICO yang merupakan badan publik di Inggris yang berfokus kepada data privasi mengatakan bahwa personal data is information that relates to an identified or identifiable individual. Jika diartikan secara harafiah, data personal adalah informasi yang jika dihubungkan dapat mengidentifikasi seseorang. Sedangkan menurut salinan UU no 27 tahun 2022 mengenai Perlindungan Data Pribadi yang didapatkan dari situs BPK, data pribadi adalah data orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasikan dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau non elektronik.
Secara spesifik dijelaskan pada UU no 27 tahun 2022, data pribadi terdiri dari data pribadi yang bersifat spesifik dan data pribadi yang bersifat umum. Apa saja data pribadi yang dimasukkan dalam 2 kategori tersebut?
Data Pribadi Yang Bersifat Spesifik.
Menurut pasal 4 ayat 2, data pribadi yang bersifat spesifik terdiri dari data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan. Berikut penjelasan terhadap beberapa data pribadi yang bersifat spesifik, antara lain:
- Data dan informasi kesehatan, seperti data vaksinasi Covid19 di aplikasi Peduli Lindungi, data yang tersimpan dalam sistem rumah sakit, data yang terdapat pada aplikasi konsultasi kesehatan secara daring, data hasil pemeriksaan dan obat-obatan yang tercetak pada lembar pemeriksaan yang kita terima di fasilitas kesehatan.
- Data anak, seperti informasi mengenai anak-anak anda misalnya umur, jenis kelamin, nama sekolah, status pendidikan, dan sejenisnya.
- Data keuangan pribadi, seperti bukti transaksi perbankan baik berupa bentuk cetakan di kertas maupun bentuk tangkapan layar, bukti transaksi di layanan belanja daring (ecommerce), informasi yang terdapat didalam kartu kredit dan debit, data perpajakan, buku tabungan, dan sejenisnya.
Data Pribadi Yang Bersifat Umum.
Sedangkan menurut pasal 4 ayat 3, data pribadi yang bersifat umum terdiri dari nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang. Informasi mengenai data pribadi yang bersifat umum terutama di era digitalisasi cukup mudah untuk ditemukan melalui situs mesin pencarian dan media sosial. Kok bisa? Boomingnya era media sosial mendorong para penggunanya untuk memberikan data pribadi yang secara sukarela, misalnya melalui aplikasi jaringan pertemanan seperti Facebook, Twitter, Instagram, dan sejenisnya, untuk kemudian dikombinasikan dengan aplikasi jaringan bisnis dan karir seperti LinkedIn dan sejenisnya. Yang dibutuhkan hanyalah kata kunci yang tepat. Untuk mensimulasikan penelusuran data pribadi, coba ketikkan nama anda di situs mesin pencarian kemudian lihat data pribadi apa saja yang muncul dari hasil pencarian tersebut.
Setelah mengetahui data apa saja yang termasuk ke dalam data pribadi, selanjutnya adalah yang perlu kita lakukan adalah mengidentifikasi data-data pribadi yang terdapat disekitar kita dalam berbagai bentuk, seperti bentuk hasil cetak, tangkapan layar, maupun yang terdapat didalam layanan belanja daring dan media sosial. Jika dirasakan data-data pribadi tersebut merupakan penting dan tidak perlu diketahui oleh semua orang, maka segera lakukan pengamanan seperti menghapus, mengisikan dengan data yang tidak valid (jika data tsb tidak dapat dihapus), memasangkan pengamanan tambahan, dan tindakan pengamanan lainnya.
Sehingga dikemudian hari, dengan semakin pahamnya terhadap pentingnya data pribadi maka kita akan semakin memiliki kontrol terhadap pihak-pihak lain yang akan mengakses data pribadi kita.