Data pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik. Data pribadi bisa berupa nama, alamat, nomor telepon, email, foto, media sosial, data kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi, dan lain-lain.
Data pribadi merupakan salah satu hak asasi manusia yang merupakan bagian dari perlindungan diri pribadi. Perlindungan data pribadi ditujukan untuk menjamin hak warga negara atas perlindungan diri pribadi dan menumbuhkan kesadaran masyarakat serta menjamin pengakuan dan penghormatan atas pentingnya perlindungan data pribadi.
Perlindungan data pribadi sangat penting karena data pribadi bisa dicuri, disalahgunakan, atau disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab. Hal ini bisa merugikan subjek data pribadi secara finansial, psikologis, atau bahkan fisik. Misalnya, data pribadi bisa digunakan untuk melakukan penipuan, phishing, pencurian identitas, pencurian uang, pemerasan, pelecehan, diskriminasi, atau penyebaran hoaks dan misinformasi.
Untuk melindungi data pribadi dari ancaman-ancaman tersebut, Indonesia telah memiliki Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”) tersendiri. UU PDP mengatur mengenai asas; jenis data pribadi; hak subjek data pribadi; pemrosesan data pribadi; kewajiban pengendali data pribadi dan prosesor data pribadi dalam pemrosesan data pribadi; transfer data pribadi; sanksi administratif; kelembagaan; kerja sama internasional; partisipasi masyarakat; penyelesaian sengketa dan hukum acara; larangan dalam penggunaan data pribadi; dan ketentuan pidana terkait pelindungan data pribadi.
UU PDP juga menetapkan delapan asas pelindungan data pribadi yang harus dijadikan pedoman dalam pemrosesan data pribadi. Asas-asas tersebut adalah asas pelindungan, asas kepastian hukum, asas kepentingan umum, asas kemanfaatan, asas kehati-hatian, asas keseimbangan, asas pertanggungjawaban, dan asas kerahasiaan.
Selain mengacu pada UU PDP dan asas-asasnya, subjek data pribadi juga dapat melakukan beberapa langkah untuk melindungi data pribadinya sendiri. Beberapa langkah tersebut antara lain:
- Menjaga password tetap kuat dan rahasia. Password adalah kunci untuk mengakses akun atau perangkat yang menyimpan data pribadi. Oleh karena itu, password harus dibuat dengan kombinasi huruf besar dan kecil, angka, dan simbol yang sulit ditebak. Password juga harus dirahasiakan dan tidak dibagikan kepada siapa pun. Jika perlu, gunakan fitur autentikasi dua faktor untuk meningkatkan keamanan akun.
- Menggunakan perangkat lunak keamanan yang terbaru. Perangkat lunak keamanan seperti antivirus, firewall, atau VPN dapat membantu melindungi perangkat dari serangan malware, spyware, ransomware, atau hacker yang bisa mencuri atau merusak data pribadi. Perangkat lunak keamanan harus selalu diperbarui dengan versi terbaru untuk mengantisipasi ancaman terbaru.
- Menggunakan koneksi internet yang aman dan terpercaya. Koneksi internet yang tidak aman atau terbuka bisa dimanfaatkan oleh orang lain untuk mengintip atau mengganggu aktivitas online yang melibatkan data pribadi. Oleh karena itu, hindari menggunakan jaringan wifi publik atau hotspot yang tidak diketahui sumbernya. Jika harus menggunakan jaringan tersebut, gunakan VPN untuk mengenkripsi data yang dikirim atau diterima.
- Menjaga informasi pribadi tetap pribadi. Informasi pribadi tidak perlu dibagikan secara sembarangan kepada orang atau situs yang tidak dikenal atau dipercaya. Jika harus memberikan informasi pribadi, pastikan bahwa informasi tersebut sesuai dengan tujuan dan manfaat yang diharapkan. Juga, pastikan bahwa informasi tersebut dilindungi oleh kebijakan privasi dan keamanan yang jelas dan transparan.
- Menghapus data pribadi yang tidak diperlukan. Data pribadi yang tidak diperlukan lagi atau sudah kadaluarsa sebaiknya dihapus dari perangkat atau akun yang menyimpannya. Hal ini untuk mencegah data pribadi tersebut disalahgunakan oleh orang lain yang bisa mengaksesnya tanpa sepengetahuan atau seizin subjek data pribadi. Jika perlu, gunakan metode penghapusan yang permanen dan tidak bisa dipulihkan.
