Kementerian Komunikasi dan Informatika (Kemenkominfo) mengingatkan masyarakat harus bersikap kritis ketika harus memberikan data pribadi. Direktur Jenderal Aplikasi Informatika (Aptika) Kementerian Kominfo Semuel Pangerapan menyebut masyarakat harus tahu tujuan perusahaan meminta data pribadi itu.
Selain itu, menurutnya setiap perusahaan juga harus meminta persetujuan (consent) kepada pengguna sejak awal ketika hendak meminta data pribadi. Perusahaan harus menjelaskan tujuan pengambilan data pribadi.
“Sosialisasi harus diberikan. Karena data itu yang berikan masyarakat. Jadi harus kritis. Harus bisa pikir kenapa aplikator pinjam-meminjam harus minta data kontak,” kata Semuel dalam diskusi “Mendorong Percepatan Proses Pembahasan RUU Perlindungan Data Pribadi, di Jakarta, Rabu (15/5).
Semuel mengatakan akan percuma UU Perlindungan Data Pribadi disahkan apabila pengguna tetap tidak menyadari bahwa data pribadi adalah hak yang harus dijaga.
“Data pribadi adalah hak yang harus dijaga. Jangan mau membagikan data, jangan sampai kalau ada masalah baru ke pemerintah,” kata Semuel.
Lebih lanjut, Semuel justru menganjurkan agar pengguna tidak memberikan data diri berupa nomor telepon karena sudah melanggar privasi. Semuel juga mengatakan seseorang tidak boleh memberikan data pribadi orang lain. Biasanya data pribadi orang lain ini digunakan sebagai kontak darurat.
“Kalau dia minta kontak profil kan harus isi juga kontak orang lain. Itu tidak boleh kecuali dia minta izin dulu,” ujar Semuel.
Perkataan Semuel ini berdasarkan pasal 26 UU Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik. Pasal ini menyebutkan penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi harus dilakukan atas persetujuan orang yang bersangkutan.
Lebih lanjut ia mengatakan seluruh perusahaan harus setransparan mungkin ketika hendak menyedot data. Perusahaan diwajibkan untuk meminta izin kepada pengguna untuk mengambil data dan memberikan alasan mengambil data tersebut.
Ia juga mengatakan perusahaan harus berjanji data yang telah diambil tidak disebarluaskan ke mana pun. Termasuk menyebarkan ke perusahaan lain yang masih satu induk perusahaan.
Ia memberi contoh, data pribadi yang diberikan seseorang untuk keperluan bank tidak boleh dipindahtangankan begitu saja kepaada perusahaan asuransi meskipun satu induk perusahaan.
“Jadi tetap asuransi harus dari awal meminta izin ke konsumen,” tandasnya.