Viral Bahaya #AgeChallenge FaceApp, Bagaimana dengan Aplikasi Lokal?

KOMPAS.com – Selama beberapa hari terakhir, tantangan #AgeChallenge dari aplikasi wajah tua FaceApp menjadi perhatian publik. Pertama karena sedang viral dan diikuti oleh banyak selebriti. Kedua karena bahayanya.

Dilaporkan oleh Kompas.com, Jumat (19/7/2019); Executive Director SAFEnet, Damar Juniarto berkata bahwa masalah sebenarnya dari FaceApp adalah ketidaktahuan kita mengenai risiko dari memberikan data-data pribadi ke FaceApp.

Pasalnya, aplikasi tersebut mampu membaca biometrik wajah dan menyimpan data-data kita ke dalam repository-nya. Selain itu, pemberian akses ke data nomor telepon, folder gambar dan dokumen rupanya juga memberikan FaceApp akses ke banyak informasi lainnya, seperti akses ke e-banking, akses ke email, nomer telepon keluarga, teman, sahabat.

Namun, apakah kita hanya perlu waswas terhadap FaceApp? Bagaimana dengan aplikasi lokal yang beberapa di antaranya menverifikasi akun dengan KTP dan foto wajah?

Baca juga: Bahaya di Balik #AgeChallenge Aplikasi Wajah Tua FaceApp, Bisakah Dihindari?

Damar mengatakan kepada Kompas.com, Jumat (19/7/2019) bahwa kunci jawabannya ada pada tiga indikator, yakni sejauh mana perusahaan pembuat aplikasi memiliki komitmen, menghargai kebebasan berekspresi dan menghormati privasi.

Untuk aplikasi-aplikasi ternama di dunia, ada survei tahunan yang dilakukan oleh  Ranking Digital Rights (RDR) berdasarkan ketiga indikator tersebut. Pada saat ini, Microsoft berada pada posisi pertama, Facebook pada posisi keempat dan Twitter kelima. Namun, aplikasi Indonesia tidak termasuk dalam survei tersebut.

Damar pun berkata bahwa penilaian berdasarkan tiga indikator terhadap aplikasi lokal harus dilakukan secara khusus dan independen. Namun, kita pun dapat menilai sendiri apakah aplikasi yang ingin kita gunakan memenuhi ketiganya.

Lalu, dalam konteks perlindungan privasi, Damar berkata bahwa yang sebetulnya harus dilindungi adalah martabat seseorang saat sedang berada di dunia virtual, bukan hanya sekedar data fisiknya. Bila melihat dari perspektif tersebut, maka pembicaraan perlindungan data akan menjadi lebih substantif.

“Ini yang kerap terjadi, menyebabkan pembahasan mengenai privasi online hanya sekedar data diperjualbelikan, tetapi tidak mengenai bagaimana data dipakai untuk memanipulasi pikiran, tingkah laku dan lain sebagainya,” ujarnya.

Terkait pemberian data pribadi kependudukan kepada aplikasi, Damar menilai bahwa itu tidak masalah asal digunakan sesuai maksudnya, yaitu pencatatan terkait pembukaan rekening keuangan. Hal ini memang terjadi dalam banyak bisnis, mulai dari uang elektronik hingga ride hailing seperti ojek online, karena ada uang yang terlibat di dalamnya.

Baca juga: 3 Cara Lindungi Data Pribadi Saat #AgeChallenge Aplikasi Wajah Tua FaceApp

Melindungi privasi

Damar lantas membagikan dua hal penting untuk melindungi privasi dan martabat seseorang di dunia virtual.

Pada level pengguna, Anda harus selalu waspada, terutama ketika aplikasi meminta akses data-data yang ada pada ponsel.

“Jangan berikan akses ke hal-hal yang sifatnya pribadi dan rahasia yang ada di smartphone kita. Berikan akses hanya yang berkaitan saja untuk kepentingan apps tersebut,” kata Damar.

Bila Anda merasa curiga aplikasi telah mengambil informasi tanpa diketahui atau bosan dengan aplikasi tersebut, segera hapus dari ponsel.

Sementara itu, pada level perundang-undangan, kebutuhan akan UU Perlindungan Data Pribadi yang bisa melindungi privasi online seseorang saat menggunakan internet telah mendesak.

Damar menilai bahwa peski pengakuan privasi sudah tertuang dalam Pasal 5 ayat (1), Pasal 20, Pasal 28 G ayat (1), Pasal 28 H ayat (4) dan Pasal 28 J Undang-Undang Dasar Negara Republik Indonesia Tahun 1945; pengakuan atas hak privasi masih kurang terlihat dalam perundang-undangan di Indonesia.

“Saat ini sudah ada draft RUU Perlindungan Data Pribadi, namun sayang dalam merumuskan apa itu privasi langsung disempitkan dengan perlindungan data pribadi saja sehingga apa yang menjadi ruang lingkup UU ini mengecil pada persoalan pengumpulan data saja,” katanya

Dia melanjutkan, tidak ada yang mengaitkan bagaimana data kini erat kaitannya dengan hidup manusia pemiliknya dan bila disalahgunakan akan membahayakan hidup orang tersebut karena rentan mengalami kejahatan.

Hal ini menunjukkan bahwa UU PDP masih memaknai data pribadi pengguna hanya sebagai komoditas, bukan martabat manusia yang virtual. Damar mengatakan, yang harus dilindungi adalah manusianya, bukan sekadar datanya.

Baca juga: 3 Cara Lindungi Data Pribadi Saat #AgeChallenge Aplikasi Wajah Tua FaceApp

Berikut adalah catatan Damar atas pasal-pasal di dalam UU PDP:

a. Pasal21 tidak menjelaskan siapa operator yang dimaksud sebagai pemasang alat perekam dan visual di tempat layanan publik.

b. Pasal 23 ayat  2 sudah baik karena poin d memuat tentang periode retensi dokumen yang memuat data pribadi, dan poin f tentang pemusnahan data pribadi. Sayangnya, tidak dicantumkan berapa lamanya (periode retensi).

c. Pasal 38 tidak menjelaskan, setelah berapa lama data pribadi harus dimusnahkan oleh pengendali data

d. Pasal 41 tentang penunjukkan prosesor data pribadi tidak menjelaskan kriteria atau prasyaratnya.

e. Bagian keempat dan pasal 43 dan pasal 44 sudah bagus karena menerangkan dengan jelas apa syarat menjadi petugas perlindungan data pribadi

f. Sanksi pelanggaran pasal 28 dan pasal 29 tidak cukup hanya berupa sanksi administratif.

g. Transfer data pribadi seharusnya tidak bisa dilakukan pada perusahaan yang dianggap telah melakukan tindakan penyalahgunaan data pribadi atau telah melakukan tindakan ilegal. Ini berpotensi data ditransfer berpindah-pindah dari satu pihak ke pihak lain tanpa batas.

h. Pelarangan pada pasal 52, mengapa hanya pada aktivitas perekaman suara, sementara alat pemindaian dan profiling bisa dalam bentuk audio-visual dan pencitraan satelit tahap tinggi.

i. Pasal 54-56 yang melarang pemrosesan data pribadi untuk tujuan komersial atau pemrofilan tanpa persetujuan pemilik data pribadi oleh pengendali data pribadi dan prosesor data pribadi, pengungkapan data pribadi yang bukan miliknya, pemalsuan data pribadi dan penjualbelian data pribadi dinilai sudah bagus karena mencerminkan yang selama ini terjadi di Indonesia.

Denda pelanggaran pasal 54 yang mencapai Rp 100 miliar juga sudah sesuai, tetapi pelanggaran pasal 55-56 masih terlalu kecil.