Maka, mungkin sudah waktunya komunitas internasional berhenti menganggap ini urusan teknis semata, melainkan juga urusan politik, ekonomi, dan keadilan
Jakarta (ANTARA) - Kebocoran data menjadi risiko yang kian sering kita hadapi di era ekonomi digital sekarang ini.
Respons publik pun cenderung teknis dan individual. Fokusnya selalu pada aspek keamanan akun pribadi. Padahal, sesungguhnya ada persoalan yang jauh lebih penting, yakni soal tanggung jawab di balik data yang bocor itu.
Dewasa ini, data digital kita tidak hanya berada di satu aplikasi. Data-data itu saling terhubung, saling mengenali, dan saling melengkapi. Dengan demikian, satu kebocoran bisa membuka pintu ke banyak platform lain.
Celakanya, ketika data bocor lintas negara, hukum kerap tidak siap. Aturan negara umumnya bekerja di dalam batas wilayahnya. Adapun data yang bocor bisa dengan bebas berpindah ke mana saja. Di situlah masalah mulai muncul.
Aturan lokal
Kita semua sekarang ini menjadi bagian dari dunia digital global. Sayangnya, aturan mainnya masih lokal. Ini ibarat mencoba mengatur lalu lintas udara internasional dengan regulasi parkir kompleks perumahan.
Bayangkan, sebuah platform bisa saja berbasis nun jauh di Amerika Utara sana. Para penggunanya tersebar di seantero Asia dan Afrika. Adapun server-nya berlokasi di Eropa. Lantas, data bocor dan dijual di forum gelap yang entah berada di mana pula.
Dalam situasi seperti itu, siapa kira-kira yang harus bertindak dulu? Negara asal pengguna, jelas, merasa warganya dirugikan. Tapi, negara tempat perusahaan penyedia platform berdiri mungkin merasa itu urusan internal bisnis. Masing-masing punya alasan, namun tak satu pun punya kendali penuh.
Pada ujungnya, yang paling dibikin sibuk justru pengguna. Mereka diminta lebih waspada, lebih hati-hati, dan lebih disiplin secara digital. Seolah-olah kebocoran data adalah akibat kelalaian individu. Padahal, sistemnya dirancang bukan oleh individu.
Pengguna juga tidak pernah ikut menyusun kebijakan privasi. Tidak pula diajak menentukan bagaimana data mereka disimpan dan dibagikan. Tapi, ketika terjadi kebocoran data, merekalah yang pertama diminta beradaptasi. Logika ini terbalik, tapi justru selama ini dianggap normal.
Akuntabilitas korporasi global yang terlibat kebocoran data sering berhenti di permintaan maaf. Kadang disertai penjelasan teknis yang panjang dan rumit dimengerti. Namun, jarang ada pengakuan bahwa sistemnya memang bermasalah. Apalagi tanggung jawab jangka panjang.
Perusahaan yang bermasalah mungkin cuma harus membayar sejumlah denda. Namun, data pribadi yang sudah bocor tetap bisa dipakai berkali-kali oleh pihak lain yang tidak bertanggung jawab. Di situ ketimpangannya terasa. Bagaimanapun, jejak digital bisa mengikuti seseorang bertahun-tahun.
Masalah kian rumit karena sejauh ini belum ada hukum internasional yang benar-benar mengikat. Yang ada hanyalah kumpulan aturan parsial, yang cenderung saling tumpang tindih, sering bertabrakan, dan banyak celah.
Contohnya, Uni Eropa mencoba tegas lewat implementasi General Data Protection Regulation (GDPR). Sementara itu, Amerika Serikat lebih longgar dan memberi ruang besar bagi korporasi. Adapun negara berkembang masih terus mengejar ketertinggalan regulasi. Hasilnya, standar perlindungan data menjadi tidak seragam.
Dalam kondisi seperti itu, korporasi tentu memilih jalur paling menguntungkan. Dan ini bukan jalur paling aman bagi pengguna. Di sinilah konsep regime complexity dari Karen Alter menjadi relevan.
Alter menjelaskan bahwa isu global modern tidak diatur oleh satu aturan tunggal, melainkan oleh banyak rezim dan kesepakatan yang saling tumpang tindih. Dalam tumpukan aturan itulah celah bisa muncul, dan tanggung jawab sering kali menguap.
Dalam kompleks rezim seperti ini, aktor kuat punya keunggulan. Mereka bisa memilih aturan mana yang paling longgar. Di saat yang sama, negara kecil dan pengguna biasa tidak punya pilihan lain. Mereka hanya bisa menerima dampaknya.
Kebocoran data lintas negara adalah contoh nyata dari fenomena tersebut. Hingga kini, belum ada otoritas global yang dapat bertindak cepat dan tegas saat kebocoran data lintas negara terjadi. Penanganan, penegakan hukum, dan pemulihan dampaknya tetap harus melalui mekanisme birokrasi masing-masing negara.
Masalahnya, data tidak pernah menunggu proses hukum. Sekali bocor, ia langsung menyebar. Disalin, diperdagangkan, dan digunakan ulang. Tidak ada tombol undo.
Ironisnya, aktivitas ekonomi digital saat ini hanya dibangun di atas kepercayaan. Pengguna diminta percaya bahwa data mereka aman. Mereka diminta percaya pada kebijakan privasi yang panjang dan membosankan. Padahal kepercayaan itu sangat rapuh.
Ketika kepercayaan runtuh, pemulihannya lemah. Tidak ada mekanisme global yang adil. Tidak ada kompensasi yang sebanding. Yang ada hanya sekadar imbauan agar para pengguna lebih waspada.
Pada saat yang sama, negara sering bersembunyi di balik alasan inovasi, seolah perlindungan data adalah penghambat, padahal justru sebaliknya. Tanpa perlindungan data, inovasi hanya akan menguntungkan segelintir pihak.
Tumpahan minyak digital
Dewasa ini, data sering disebut sebagai minyak baru. Jika demikian, kebocoran data adalah tumpahan minyak digital. Bedanya, pencemarannya tidak terlihat. Tapi, dampaknya bisa lebih lama.
Korban kebocoran data mungkin tidak selalu sadar. Penipuan bisa saja datang bertahun-tahun kemudian setelah data mereka bocor. Manipulasi pun bisa terjadi tanpa disadari. Semua bermula dari satu kebocoran kecil.
Pertanyaan yang perlu diajukan kemudian adalah: jika keuntungan ekonomi dari pengelolaan data dinikmati secara global, mengapa tanggung jawab hukumnya tetap lokal? Jika bisnis platform beroperasi lintas negara, mengapa perlindungan data masih berhenti di batas negara?
Bagaimanapun, tanpa aturan global yang lebih tegas, ketimpangan antara keuntungan ekonomi dan tanggung jawab hukum akan semakin lebar. Korporasi menikmati laba lintas negara. Negara sibuk berdebat soal kewenangan, sedangkan pengguna tetap paling rentan.
Selama ini, pengguna senantiasa dituntut untuk paling waspada, paling disiplin, paling sadar risiko, dan paling rajin belajar keamanan digital. Padahal, posisi tawarnya paling lemah.
Maka, mungkin sudah waktunya komunitas internasional berhenti menganggap ini urusan teknis semata, melainkan juga urusan politik, ekonomi, dan keadilan. Data adalah bagian dari hak warga negara, dan bukan sekadar aset perusahaan.
Oleh sebab itu, kerja sama internasional soal data tidak boleh setengah-setengah. Negara dan korporasi global perlu sepakat -- sejak tahap pengumpulan hingga penyimpanan data -- menyangkut siapa yang paling bertanggung jawab jika terjadi kebocoran data lintas negara berikut sanksinya.
Tanpa itu, kebocoran data akan terus diperlakukan sebagai kecelakaan biasa. Padahal, kebocoran data adalah gejala sistemik, yang memperlihatkan sistem yang tumbuh lebih cepat daripada aturan yang menyertainya.
Selama sistem itu tidak dibenahi, maka pertanyaan siapa yang paling bertanggung jawab ketika data bocor lintas negara bakal tetap susah dijawab. Bukan karena mustahil, tetapi karena belum ada pihak yang sungguh-sungguh mau memikulnya.
*) Djoko Subinarto, kolumnis, alumnus Departemen Hubungan Internasional, Universitas Padjadjaran
