Definisi
Data pribadi adalah setiap data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung, melalui sistem elektronik atau nonelektronik. Pengaturan mengenai data pribadi di Indonesia secara komprehensif diatur dalam UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
UU PDP membagi data pribadi menjadi dua kategori: data pribadi yang bersifat umum (seperti nama lengkap, jenis kelamin, kewarganegaraan, dan agama) serta data pribadi yang bersifat spesifik (seperti data kesehatan, data biometrik, data genetika, data keuangan, dan data anak). Data pribadi spesifik memperoleh tingkat perlindungan yang lebih tinggi karena sifatnya yang sensitif.
Pelindungan data pribadi menjadi isu krusial di era digital karena maraknya pengumpulan, pemrosesan, dan penyebaran data oleh berbagai pihak. UU PDP memberikan hak-hak bagi subjek data pribadi dan mewajibkan pengendali serta prosesor data pribadi untuk mematuhi prinsip-prinsip pelindungan data.
Contoh Kasus
Salah satu kasus kebocoran data pribadi terbesar di Indonesia adalah kebocoran data 279 juta peserta BPJS Kesehatan pada tahun 2021, yang mencakup NIK, nama, alamat, nomor telepon, dan data pribadi lainnya yang diperjualbelikan di forum daring. Kasus ini mendorong percepatan pengesahan UU PDP.
Kasus lain yang menarik perhatian adalah penyalahgunaan data pribadi oleh perusahaan fintech lending ilegal yang mengakses kontak dan galeri foto nasabah tanpa izin, kemudian menggunakannya untuk intimidasi penagihan. Otoritas Jasa Keuangan dan kepolisian telah menindak sejumlah perusahaan yang melanggar ketentuan pelindungan data pribadi ini.