Data pribadi bisa mengacu pada banyak hal begitu juga dengan penyebutannya mulai dari informasi pribadi, kerahasiaan pribadi, informasi tentang diri sendiri dan lain sebagainya.
Apapun penyebutannya, semua merujuk pada topik yang sama yakni informasi tentang seseorang yang unik dan tidak terkait dengan orang lain.
Artinya, data pribadi ini sifatnya personal, satu-satunya dan merupakan privasi yang harus dijaga sebisa mungkin.
Dan menjaganya adalah satu keharusan apalagi yang berhubungan dengan hal-hal sensitif seperti sidik jari, data keuangan, nomor KTP dan seterusnya.
Tapi, apa sih yang dimaksud dengan data pribadi? Apakah ada hubungan antara data pribadi dan privasi? Apa saja jenis data pribadi?
Atau pertanyaan general lain seperti, bagaimana cara melindungi data pribadi? Serta contoh data pribadi? Jika penasaran jawaban dari semua pertanyaan diatas, simak artikel ini sampai habis.
Pengertian Data Pribadi
Dalam kamus besar bahasa Indonesia [KBBI], data pribadi adalah informasi berupa nama, umur, jenis kelamin dan lain sebagainya yang berkaitan dengan individu hidup yang dapat diidentifikasi.
Hanya saja, jika dilihat secara etimologis, istilah tersebut merupakan gabungan dari dua kata yakni data dan pribadi.
Data, dalam konteks ini, berarti keterangan yang benar dan nyata. Atau, dalam konteks yang lebih luas, diartikan sebagai keterangan yang dapat dijadikan dasar kajian atau analisis.
Disisi lain, dalam komputer, data adalah informasi yang dapat diproses seperti representasi digital dari teks, angka, gambar grafis atau suara.
Disisi lain, pribadi adalah manusia sebagai perseorangan atau suatu keadaan perseorangan dan merupakan representasi dari watak dan sifat.
Apabila digabungkan, maka data pribadi dapat dipahami sebagai informasi tentang seseorang yang bisa digunakan untuk mengidentifikasinya secara langsung.
Artinya, apabila setiap data tersebut dikumpulkan secara bersama dapat mengarah pada identifikasi orang tertentu. Inilah yang dimengerti sebagai data pribadi.
Disisi lain, dalam Undang-Undang Perlindungan Data Pribadi atau UU PDP yang telah disahkan DPR pada September 2022 lalu, data pribadi dijelaskan sebagai berikut:
… setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik.
Sementara, apabila mengacu pada PERMEN Kominfo No 20 Tahun 2016 tentang Perlindungan Data Pribadi (PDF), dijelaskan bahwa:
Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.
Dari berbagai penjelasan diatas dapat dipahami bahwa data pribadi adalah informasi apapun yang secara alamiah atau yang diberikan oleh orang lain, orang tua misalnya, teridentifikasi.
Lantas, apa yang dimaksud dengan teridentifikasi? Sesuatu yang bisa dilihat, disentuh atau mungkin didengar.
Misalnya, nomor KTP seseorang yang bisa dilihat dan digunakan untuk berbagai kebutuhan, ambil Bansos di Kantor kelurahan misalnya.
Nomor KTP hanya satu dari sekian banyak contoh data pribadi. Jadi, cakupannya sangat luas termasuk nama, alamat dan data kunjungan browser.
Termasuk juga informasi-informasi unik tentang seseorang seperti karakteristik fisik, fisiologis, genetik, mental, ekonomi, budaya sampai identitas alamiah lainnya.
Intinya, data pribadi adalah informasi yang berhubungan dengan individu dan dengannya, orang tersebut bisa diidentifikasi atau teridentifikasi dengan baik, langsung ataupun tidak langsung.
Hanya saja, berkat internet, kata ini sering dikonotasikan sebagai apa yang dikumpulkan developer atau platform dari penggunanya.
Misalnya, Facebook yang menggunakan data dari pengguna seperti riwayat pembelian, informasi finansial, lokasi, alamat fisik, alamat email, nomor telepon dan lain sebagainya.
Tapi, data-data diatas cukup kompleks. Bahkan, perilaku pengguna di platform tersebut dikumpulkan lalu dianalisis untuk menampilkan kabar beranda dan, tentu saja, iklan yang relevan.
Lebih jauh lagi, Facebook juga mengumpulkan data seperti kalender, kamera, membaca kontak, mencari akun pada perangkat dan mengubah kontak.
Termasuk juga identitas dan status ponsel, membaca nomor telepon, akses lokasi di latar belakang, crash data, diagnostik jaringan, tipe jaringan, kesehatan, audio, informasi sensitif, gameplay dan lain sebagainya.
Atau mungkin, Google yang mengumpulkan histori kunjungan termasuk cookie dan cache untuk menampilkan iklan AdWords yang relevan.
Dan Facebook atau Google, hanya dua dari sekian banyak platform yang mengumpulkan data-data pengguna untuk berbagai tujuan salah satunya iklan.
Jenis data pribadi dan contohnya
Menurut The Danish Data Protection Agency atau Badan Perlindungan Data Denmark, data pribadi dapat dikelompokan menjadi beberapa bagian atau jenis, diantaranya:
1. Data pribadi yang sensitif
Data pribadi sensitif atau sensitive personal data adalah data yang secara alamiah muncul dalam diri seseorang dan tidak bisa dipisahkan secara individual.
Untuk contoh data pribadi jenis ini ada banyak, diantaranya:
- Silsilah keluarga, ras atau etnis
- Keyakinan politik, agama atau filosofis
- Data genetik dan data biometrik jari atau suara
- Data pribadi berkaitan dengan riwayat kesehatan atau penyakit
- Informasi tentang kehidupan seksual seseorang dan orientasi seksualnya
2. Data pribadi umum
Data pribadi umum atau general personal data adalah data pribadi yang sifatnya umum atau yang biasa saja karena itu bukan merupakan sesuatu yang sensitif apabila dibagikan ke masyarakat luas.
Untuk contoh data pribadi ada banyak, diantaranya:
- Nama, alamat tempat tinggal dan nomor KTP
- Tempat individu tersebut bekerja
- Data keuangan pribadi seperti pemasukkan atau pengeluaran
- Data terkait dengan pajak, hutang piutang, riwayat medis dan riwayat karir
- Keadaan keluarga, alamat rumah orang tua, kepemilikan kendaraan bermotor, lamaran kerja dan CV
Termasuk juga informasi tambahan yang terkait seperti alamat tempat bekerja, telepon kantor, area kerja sampai data histori penelusuran di internet.
Mulai dari Alamat IP yang digunakan, platform aplikasi yang terinstal di ponsel sampai informasi non-sensitif lainnya.
3. Data tindak pidana
Data tindak pidana atau details of criminal offences pun merupakan data pribadi. Dan statusnya berbeda dengan dua jenis data diatas.
Karena berhubungan dengan pidana maka isi datanya berkaitan dengan riwayat pelanggaran yang dilakukan, kapan dilakukan sampai hukuman penjara yang dijalani.
Intinya, data tindak pidana adalah keterangan yang dapat digunakan untuk menyimpulkan bahwa seseorang telah melanggar peraturan perundang-undangan yang berlaku sehingga dijerat pasal pidana.
Pemrosesan data jenis ini bisa dituangkan dalam berbagai peraturan. Hanya saja, tiap negara punya pandangan yang berbeda soal ini termasuk Indonesia.
Contoh data pribadi yang wajib dilindungi
Dalam Rancangan Undang-Undang Perlindungan Data Pribadi [RUU PDP], ada dua jenis data pribadi yang wajib dilindungi seperti yang terlihat pada tabel dibawah ini:
| Data pribadi bersifat umum | Data pribadi bersifat spesifik |
| Nama lengkap | Data dan informasi medis atau yang berkaitan dengan riwayat kesehatan seseorang |
| Jenis kelamin | Data biometrik, data genetika, sampai orientasi seksual |
| Kewarganegaraan | Pandangan politik dan catatan kejahatan |
| Agama | Data anak |
| Dan data pribadi yang dapat dikombinasikan untuk mengidentifikasi seseorang secara umum | Data keuangan pribadi dan data lain sesuai peraturan perundang-undangan |
Untuk melihat ulasan lengkap soal apa saja yang diatur dalam RUU tersebut dan informasi yang terkait didalamnya, bisa download langsung disini (PDF).
Disisi lain, dalam rilis European Commission, ada beberapa contoh data pribadi baik yang dikategorikan sensitif atau tidak, seperti:
- Nama lengkap seseorang termasuk nama depan, nama tengah dan nama belakang atau nama keluarga
- Alamat tempat tinggal seseorang secara lengkap
- Alamat email yang berkaitan dengan individu seperti nama.marga@perusahaan.com
- Nomor kartu identitas seperti KTP
- Data lokasi misalnya yang ada pada ponsel termasuk alat protokol internet atau internet Protocol (IP) dan ID Kuki atau Cookie
- Identifikasi tanda pengenal iklan yang ada di ponsel
- Data medis dari rumah sakit atau dokter yang bisa digunakan untuk mengidentifikasi secara unik tentang seseorang
Dari kedua contoh diatas, dipahami kalau apa yang disebut data pribadi tidak melulu harus tertulis. Artinya, ada juga data pribadi yang tidak tertulis.
Misalnya identifikasi unik seperti suara subjek data seperti foto atau rekaman audio termasuk video yang unik dan mudah dikenali.
Meski mayoritas data pribadi digital bisa dipahami sebagai apa yang diproses dan tidak diproses secara elektronik atau sebaliknya.
FAQ
Beberapa pertanyaan yang mungkin akan diajukan terkait postingan ini bakal saya ulas dalam QnA dibawah, berikut daftarnya:
1. Apa saja yang tidak dianggap sebagai bagian dari data pribadi?
Secara umum, ada beberapa informasi yang tidak dianggap sebagai data pribadi seperti nomor registrasi perusahaan, alamat email dan data umum lain.
Misalnya, dalam kasus tertentu, saat Sales perusahaan Mobil atau petugas Bank bagian pemasaran membagikan nomor telepon, alamat email dan kartu nama kepada seseorang.
Data-data diatas tidak dianggap sebagai data pribadi karena merupakan data umum yang digunakan untuk tujuan pemasaran atau untuk pekerjaan.
2. Apa yang dimaksud dengan perlindungan data pribadi?
Perlindungan data pribadi adalah konsep yang mengacu pada upaya-upaya, baik langsung ataupun tidak langsung, untuk melindungi data pribadi seseorang.
Mayoritas berkaitan dengan kesepakatan hukum yang mengikat bahwa data pribadi tidak boleh dikumpulkan atau dijual.
3. Apa saja data pribadi yang perlu dilindungi?
Untuk data pribadi yang perlu dilindungi ada banyak. Dan jika dibuat skala prioritas, maka data yang sensitiflah yang wajib dilindungi.
Entah itu marga, ras atau etnis, pandangan politik, agama, filsafat, DNA, biometrik wajah, data sidik jari dan lain sebagainya.
Penutup
Seperti yang sudah disebutkan diatas yang mana data pribadi adalah salah satu elemen penting yang wajib dilindungi.
Karena itu, jangan membagikan data pribadi apalagi yang sifatnya sensitif kepada orang lain, yang tidak dipercaya atau platform yang menurut anda hanya mengumpulkan data pengguna saja.
Mengapa demikian? Karena, sadar atau tidak, data pribadi adalah salah elemen yang dapat dengan mudah dikomersialkan secara legal atau ilegal untuk tujuan periklanan.
Meski ada juga beberapa orang yang tidak keberatan data pribadi dikumpulkan asalkan iklan yang tampil sesuai dengan keinginan.
Padahal, ini merupakan privasi yang tidak boleh dibagikan. Intinya, data adalah sesuatu yang sensitif dan sudah sepantasnya tidak dibagikan dengan bebas dan gratis.
Demikian artikel tentang pengertian data pribadi termasuk jenis, cara melindungi dan contoh. Semoga artikel ini bisa bermanfaat untuk anda. ***