Keamanan data Perlindungan data made in Germany

Di Jerman berlaku ketentuan yang ketat untuk perlindungan data. Khususnya di AS perundang-undangannya lebih liberal. Tetapi sikap Jerman mungkin dapat menjadi acuan bagi reformasi yang sangat diperlukan.
 

“Kaum Nazi, selalu saja kaum Nazi yang langsung dibawa-bawa,” ahli hukum dan aktivis internet Austria Max Schrems berkomentar dengan heran di majalah Der Spiegel pada bulan Juni 2014.  Schrems sudah bertahun-tahun memperkarakan Facebook dan kini telah menarik perhatian masyarakat luas.  Ia menuduh perusahaan tersebut tidak transparan dalam mengelola data penggunanya. Kini ia biasa ditelepon oleh wartawan AS yang ingin tahu mengapa orang Eropa begitu khawatir dalam kaitan dengan data mereka. Mungkinkah ada hubungan dengan trauma Nasionalsosialisme?

Bagi Schrems, yang melihat dirinya bukan sebagai korban trauma sejarah maupun sebagai orang yang anti-teknologi, ini adalah contoh logika bengkok. Kepada Spiegel ia bercerita; “Hanya karena saya pada prinsipnya lebih suka menyeberang jalan dengan mengetahui bahwa ada aturan lalu lintas, tidak berarti saya menentang penggunaan kendaraan pribadi.” Tetapi menariknya, ternyata memang ada titik persinggungan dengan zaman Nasionalsosialisme jika kita menelusuri awal mula tradisi perlindungan data di Eropa, yang juga sering disepelekan sebagai gejala "ketakutan khas orang Jerman”.

ketakutan yang mengakar terhadap penyalahgunaan data

Pengalaman mengenai pendudukan, kediktatoran, dan pengawasan di banyak bagian Eropalah yang sejak awal mewarnai tradisi perlindungan data di Jerman dan Eropa. Perang Dunia II membuka mata orang Jerman bahwa, dalam keadaan tertentu, setiap himpunan data pribadi dapat membawa akibat yang gawat bagi orang-orang yang bersangkutan. Bagaimana pun, daftar lapor diri dan sistem kartu indekslah yang memungkinkan kaum Nazi menjalankan genosida dengan efisiensi mengerikan yang kini dikenal luas. Dan dampak sebuah rezim pengawasan yang gemar mengumpulkan data, seperti Republik Demokrasi Jerman (Jerman Timur), terhadap kebebasan bertindak para warga sampai sekarang masih terasa. Berkaca kepada gerakan hak-hak sipil di AS pada tahun 1960-an, orang Eropa pun bertanya-tanya bagaimana warga secara keseluruhan dapat dilindungi dari penyalahgunaan data. Sementara perundang-undangan AS mengetengahkan risiko pelanggaran oleh negara dan memberi hak kepada warga untuk membela diri terhadap negara, konsep perlindungan data di Eropa, khususnya di Jerman, berkembang sebagai tugas perlindungan oleh negara terkait dengan pengolahan data dalam bentuk apa pun berikut dampaknya terhadap individu dan masyarakat.

perlindungan data sebagai hak fundamental

Sikap dasar masyarakat ini juga tercermin dalam putusan sensus 1983, ketika Mahkamah Konstitusi Jerman merumuskan “hak dasar warga untuk mengontrol penggunaan data pribadi” dan menurunkan perlindungan data bukan dari segi kerahasiaan telekomunikasi atau perlindungan hak milik, melainkan dari Pasal 1 dan 2 Undang-Undang Dasar Jerman. Sejak itu, perlindungan data di Jerman menjadi ekspresi prinsip terpenting konstitusi, yaitu martabat manusia dan hak dasar atas perlindungan personalitas sendiri.

Tetapi apa artinya ini bagi diskusi yang tengah berlangsung? Tampaknya undang-undang perlindungan data model Jerman belum pernah serelevan sekarang. Ini diperlihatkan bukan saja oleh program mata-mata yang terungkap oleh whistleblower Edward Snowden. Tetapi kini telah terjadi pergeseran parameter. Perlindungan data bukan lagi masalah negara per negara. Warga Jerman yang mempercayakan data kepada Facebook atau Google akan sia-sia merujuk kepada hukum Jerman jika terjadi perselisihan. Kedua perusahaan itu telah memilih Irlandia sebagai tempat kedudukan di Eropa – sebuah negara yang jauh lebih liberal dalam hal perlindungan data. Sejak 1995 memang ada pedoman Uni Eropa mengenai perlindungan data, tetapi pedoman itu tidak wajib diimplementasikan secara seragam oleh negara-negara anggota UE.

petarungan antarkelompok lobi

Regulasi Umum Perlindungan Data UE yang baru, yang kini tengah dibahas di Brussel, dimaksudkan untuk mengatasi ketimpangan ini. Untuk pertama kali hendak diberlakukan undang-undang perlindungan data yang seragam, yang mengacu ke standar Jerman, di seluruh Eropa. Berdasarkan regulasi tersebut setiap orang berhak mengajukan keberatan terhadap pengolahan data pribadinya dan terhadap iklan yang disesuaikan dengan data pribadi itu. Setiap orang juga dapat menuntut koreksi atau penghapusan data. Warga berhak mendapatkan informasi dan harus terlebih dahulu menyetujui penyimpanan dan pengolahan data pribadi, jika tujuannya melampaui lingkup layanan pokok yang diberikan oleh suatu perusahaan.

Namun saat ini masih ada banyak kelompok lobi di Brussel yang berupaya mempengaruhi peraturan yang baru itu. Para pakar tidak yakin bahwa undang-undang tersebut akan segera diberlakukan. Pemerintah federal Jerman pun belum satu suara apakah upaya mempertahankan standar perlindungan data yang ketat memang bermanfaat, mengingat situasi yang dihadapi sekarang. Pengumpulan data sudah menjadi faktor ekonomi, sementara perlindungan data dipandang berpotensi menghambat pertumbuhan.

dicari Jalan Cerita Baru

Oleh karena itu, para wakil berbagai asosiasi TI Jerman sering dan gemar mengingatkan bahwa banyak perusahaan menganggap undang-undang perlindungan data saat ini tidak sesuai zaman. Menurut Susanne Dehmel, pakar perlindungan data di Asosiasi Federal Ekonomi Informasi, Telekomunikasi dan Media Baru (BITKOM), Jerman kini menghadapi situasi di mana undang-undang yang ketat diimplementasikan secara relatif longgar. “Sementara orang berpendapat itulah satu-satunya cara untuk menjalankan undang-undang perlindungan data saat ini.” AS, sebaliknya, memiliki undang-undang yang secara teori memberi lebih sedikit perlindungan kepada warga dibandingkan model Jerman, tetapi diimplementasikan dengan jauh lebih ketat. Pada kenyataannya, kesadaran terkait masalah perlindungan data di Jerman pun masih relatif lemah, meskipun terdapat standar legislasi yang ketat.  Justru karena perspektif AS – yang memandang kebebasan akses kepada data terutama dari segi manfaat bagi pengguna – begitu menarik, kita di Jerman tetap harus berusaha meningkatkan kesadaran akan risiko yang ada. “Tidak terbayangkan bagaimana kita akan berubah, bagaimana gagasan takkan lagi dicatat karena kita menyensor diri, dan kelak bahkan takkan lagi dipikirkan,” begitu bunyi sebuah komentar tertulis Steffen Wenzel, pimpinan Perkumpulan Politik-Digital.
Tradisi perlindungan data Jerman mungkin dapat berperan penting di sini. Sebagaimana ditulis oleh aktivis internet Jerman padeluun: “Saya juga melihat kecenderungan bahwa negara-negara lain mulai berpikir ulang. Mereka menyadari bahwa apa yang disepelekan sebagai “ketakutan khas Jerman” itu ternyata berguna; bahwa hal-hal seperti ini memang perlu direnungkan.”