GDPR secara ketat dan komprehensif mengatur prinsip-prinsip perlindungan data pribadi para pengguna internet atau layanan digital. 
Jakarta (ANTARA/Jacx) General Data Protection Regulation (GDPR) yang disahkan oleh Parlemen Uni Eropa pada 27 April 2016 dianggap sebagai sebuah contoh pengaturan yang relevan untuk perlindungan data pribadi pengguna internet.

Dalam tulisan sebelumnya dibahas mengenai bagaimana di satu sisi GDPR merupakan contoh yang banyak digunakan sebagai pengaturan perlindungan data pribadi namun di sisi lain juga mengandung banyak kelemahan.

Terlepas dari kritik dan keberatan yang disampaikan berbagai pihak, GDPR diakui sebagai pioneer pelembagaan perlindungan data pribadi. GDPR memberikan model sekaligus fondasi bagi pelembagaan perlindungan data di seluruh dunia. 

Artikel terkait : Menimbang Regulasi Perlindungan Data Pribadi Pengguna Internet (Bagian I)
Artikel terkait : Menimbang Regulasi Perlindungan Data Pribadi Pengguna Internet (Bagian II)
Artikel terkait : Menimbang Regulasi Perlindungan Data Pribadi Pengguna Internet (Bagian III)

Standar perlindungan data konsumen atau pengguna yang dikembangkan perusahaan digital global seperti Google, Amazon dan Facebook pun sedikit atau banyak juga menjadikan GDPR sebagai acuan. 

Bukan hanya kalangan korporasi yang menjadikan GDPR sebagai barometer pengelolaan dan pengendalian data, tetapi juga institusi resmi negara, lembaga intelijen, organisasi non pemerintah dan lain-lain. 

Bagi individu sebagai Subyek Data, GDPR adalah upaya untuk mengembalikan kekuasaan individu atas data dan informasi yang mereka miliki tetapi selama ini kendalinya berada di tangan pihak lain.  

GDPR mengatur syarat perlindungan data berikut sanksi denda yang berat untuk organisasi atau perusahaan yang gagal memenuhi syarat tersebut.  Dengan kebijakan perlindungan data yang sangat ketat, Uni Eropa berharap akan terwujud sistem perlindungan yang memadai atas penyimpanan data dan privasi.

Dalam konteks inilah GDPR dapat diletakkan dalam perdebatan tentang data as labor. Pertanyaannya adalah apakah data-perilaku-pengguna-internet (user behavior data) merupakan aset milik perusahaan penyedia layanan digital (data-as-capital) atau merupakan hak milik setiap orang pengguna layanan tersebut (data-as-labor)? 

Seperti dijelaskan dalam Bab Data As Labor,  perdebatan ini dilatarbelakangi fakta yang telah sedemikian jauh berlangsung, bahwa data-perilaku-pengguna-internet diperlakukan sebagai semata-mata aset perusahaan penyedia layanan digital (capital) daripada sebagai jerih-payah atau aset dari pengguna layanan-layanan itu (labor). 

Sebagai pengguna smartphone, masyarakat terus-menerus didorong untuk membelanjakan lebih banyak waktu, tenaga dan biaya untuk mengakses berbagai layanan dan aplikasi digital. 

Artikel terkait : Menimbang Regulasi Perlindungan Data Pribadi Pengguna Internet (Bagian IV)
Artikel terkait : Menimbang regulasi perlindungan data pribadi pengguna internet (bagian V)
Artikel terkait : Menimbang regulasi perlindungan data pribadi pengguna internet (bagian VI)

Dengan cara yang sama, mereka sesungguhnya didorong untuk menghasilkan data-perilaku-pengguna-internet sebanyak-banyaknya yang memiliki nilai ekonomi tinggi. Dalam prakteknya, data tersebut hanya dimanfaatkan untuk pengembangan produk dan operasionalisasi bisnis perusahaan penyedia layanan digital. GDPR ingin mengoreksi praktek semacam ini.

GDPR adalah suatu antitesa dengan perspektif data-as-capital yang melihat data-perilaku-pengguna-internet sebagai properti perusahaan penyedia layanan digital yang telah memberikan layanan digital cuma-cuma kepada masyarakat. 

Di tangan pengguna internet, data tersebut memang hanya merupakan sampah konsumsi digital yang tak termanfaatkan. Di tangan perusahaan digital, sampah itu dikumpulkan dan diolah kembali untuk memiliki nilai ekonomi tertentu. 

Perspektif data-as-capital mengafirmasi upaya perusahaan digital untuk memberi nilai-tambah ekonomis atas sampah digital itu untuk pengembangan kecerdasan-buatan, mesin-pembelajar dan iklan digital tertarget. 

Sementara GDPR –paralel dengan perspektif data-as-labor-- menempatkan data-perilaku-pengguna-internet sebagai hak milik pribadi para pengguna layanan digital. Pemanfaatan data tersebut mesti atas sepengetahuan dan seizin pengguna. 

Pemanfaatan data itu juga mesti memberikan keuntungan –alih-alih membahayakan keselamatan—pengguna. GDPR memberikan kekuasaan yang besar kepada pengguna internet atas pemanfaatan data-perilaku-pengguna-internet dan melindungi mereka dari pemanfaatan yang merugikan atau mengancam keselamatan.

Dalam perspektif data-as-capital, pengelolaan data-perilaku-pengguna-internet oleh perusahaan digital adalah sesuatu yang legal karena dilakukan atas persetujuan pengguna. 

Persetujuan itu merupakan sebentuk perjanjian antara pengguna internet dan penyedia layanan-layanan digital untuk melakukan barter yang sepadan antara layanan digital gratis dengan pengambilan data yang gratis. 

Dalam kaitan ini, GDPR ingin memastikan persetujuan itu terjadi dengan pengetahuan, kesadaran dan kebebasan pengguna. GDPR ingin memastikan persetujuan itu tidak dipaksakan atau tidak memanfaatkan ketidaktahuan pengguna tentang transfer otomatis data pribadi yang terjadi berikut konsekuensi-konsekuensinya ketika mereka memanfaatkan layanan digital gratis tersebut. 

Paralel dengan perspektif data-as-labor, GDPR beranggapan masyarakat sebagai pengguna internet membutuhkan kehadiran lembaga resmi baru yang berfungsi mengawasi dan mengendalikan kemampuan perusahaan digital dalam mengambil dan mengelola data penggunanya dan memaksimalkan kekuatan monopsoni atau monopoli atas industri digital yang berbasis pada komodifikasi data-perilaku-pengguna-internet. 

Tujuannya adalah mewujudkan sistem pasar informasi dan data yang adil dan transparans berlandaskan prinsip data-as-labor.

Monopsoni adalah keadaan di mana satu pelaku usaha menguasai penerimaan pasokan yang tersedia atau menjadi pembeli atau penguasa tunggal atas suatu produk dalam suatu pasar. 

Pasar monopsoni atau oligopsoni merujuk pada jenis pasar di mana satu atau sedikit pelaku usaha menguasai penyerapan produk di pasar tersebut. 

Pengertian monopsoni atau oligopsoni dengan demikian merupakan kebalikan dari pengertian monopoli atau oligopoli di mana satu atau beberapa pelaku usaha menguasai penjualan produk di suatu pasar. 

Monopsoni itulah yang terjadi dalam dunia digital. Data-perilaku-pengguna-internet yang besarannya berskala global hanya dikuasai segelintir perusahaan raksasa yang memiliki kapasitas untuk memonetisasi data tersebut: Amazon, Google, Facebook, Uber, Microsoft dan lain-lain. 

Kapitalisasi dan penetrasi perusahaan-perusahaan ini terjadi sedemikian pesat sehingga tak bisa lagi ditandingi oleh pemain yang lain. 

Terciptalah kemudian iklim, struktur dan sistem digital yang sedemikian rupa memusatkan perhatian pengguna internet dan pasokan data-perilaku-pengguna-internet untuk menopang pengembangan big-data, sistem cloud, iklan digital tertarget dan kecerdasan-buatan hanya pada sedikit perusahaan digital saja.  

GDPR juga perlu diletakkan dalam konteks ini. GDPR dapat dilihat sebagai instrumen legal untuk mengurai lanskap monopsonistik dari industri pemanfaatan data pribadi  atau data-perilaku-pengguna-internet  secara global. 

Intervensi yang dilakukan tidak secara langsung menukik pada dimensi-dimensi ekonomi atau ekonomi-politik lanskap digitalisasi secara langsung, tetapi dalam konteks perlindungan data pribadi.

GDPR pada konteks yang kurang-lebih sama juga merupakan sebuah koreksi atas surveillance capitalism, jenis kapitalisme baru yang mendasarkan diri pada tindakan pengawasan terhadap hidup semua orang melalui berbagai layanan atau aplikasi digital yang diproduksi dan dipasarkan secara global. 

Tanpa banyak disadari, penyedia layanan mesin-pencari, ecommerce dan media-sosial, seperti Google, Amazon, Facebook, Twiter sebenarnya selalu memata-matai penggunanya. Melalui sistem algoritma yang semakin lama semakin canggih, raksasa teknologi digital itu mampu melacak dan merekam identitas diri, kebiasaan dan perilaku para penggunanya. 

Mereka menyediakan berbagai layanan atau aplikasi digital yang diberikan secara cuma-cuma kepada penggunanya. Namun dengan layanan yang sama, mereka mampu melacak di mana kita berada, kendaraan yang kita gunakan atau yang sedang kita cari, restauran seperti apa yang sering kita kunjungi, barang apa yang kita koleksi atau ingin koleksi, liburan ke mana yang kita dambakan, gangguan kesehatan yang sedang kita hadapi dan seterusnya.  

Data perilaku itu kemudian diolah untuk menghasilkan surplus-perilaku (behavioral surplus), yakni ketika perusahaan media-sosial, mesin-pencari atau ecommerce mampu mengolah data perilaku penggunanya untuk menghasilkan prediksi pola konsumsi, keputusan dan interaksi sosial pengguna tersebut. 

Surplus-perilaku inilah sebenarnya instrumen utama bisnis perusahaan-perusahaan digital. Menguasai dan mengelola data prediksi pola konsumsi dan interaksi sosial pengguna internet di seluruh dunia tentu saja menghasilkan kekuasaan ekonomi yang sangat besar. 

Secara faktual terlihat, surplus-perilaku ini pada tataran global dikuasai hanya sedikit perusahaan raksasa seperti Google, Amazon dan Facebook. 

Hidup di bawah bayang-bayang surveillance-capitalism dalam konteks ini adalah hidup yang menegasikan privasi. Semakin banyak aspek dalam hidup kita menjadi obyek pengawasan dan pengendalian. 

Pengawasan dan pengendalian itu terakumulasi ke tangan perusahaan-perusahaan digital serta ke pihak ketiga seperti perusahaan, lembaga pemerintah, pribadi yang memanfaatkan layanan perusahaan digital itu. 

Menurut Geoff Webb dalam Say Goodbye to Privacy, Internet of things, big-data dan teknologi cloud membuat masyarakat semakin sulit mengendalikan kehidupannya sendiri seiring dengan semakin terbukanya akses perusahaan-perusahaan digital ke kehidupan setiap orang secara langsung dan real time.

Dalam konteks inilah kita menemukan relevansi GDPR. Sebagaimana telah dijelaskan di atas, GDPR secara ketat dan komprehensif mengatur prinsip-prinsip perlindungan data pribadi para pengguna internet atau layanan digital. 

Sebaliknya, GDPR membebani pihak Pengendali Data atau Pengolah Data dengan berbagai kewajiban ,berikut sanksi yang memberatkan, untuk mewujudkan perlindungan privasi dan keselamatan para pengguna internet atau layanan digital itu sebagai Subyek Data.

*Agus Sudibyo, Head of New Media Research Center ATVI Jakarta.
 

Pewarta: Agus Sudibyo*
Editor: Panca Hari Prabowo
Copyright © ANTARA 2019