Masifnya perkembangan teknologi digital dan aplikasi, membuat pengguna diwajibkan untuk memasukkan data pribadi agar dapat mengakses fitur-fitur tertentu serta memastikan bahwa pengguna adalah user, bukan robot. Namun, hal ini berdampak pada rentannya penggunaan data pribadi yang diberikan pengguna kepada pihak pertama sehingga memicu pertanyaan terkait penggunaan data pribadi yang sah. Terkait data pribadi, negara sudah mengklasifikasikan jenis-jenis data pribadi yang tertuang pada UU No 27 Tahun 2022 lalu.
Jenis-jenis Data Pribadi UU No 27 Tahun 2022
Berdasarkan UU No 27 Tahun 2022, data pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik. Data pribadi mencakup berbagai informasi yang dapat digunakan untuk mengidentifikasi seseorang, baik secara langsung maupun tidak langsung, contohnya seperti data pribadi yang meliputi nama, alamat, nomor identitas diri seperti KTP atau paspor, nomor telepon, alamat email, rekening bank, informasi medis, serta data genetik maupun biometrik.
Dilansir Tempo, terdapat kasus kebocoran data yang terjadi di Indonesia yaitu kebocoran data Dukcapil yang diretas oleh anonim dengan nama “RRR” di forum BreachForums. Disebutkan bahwa sebanyak 337 juta data telah bocor yang meliputi nama, nomor Kartu Keluarga, tanggal lahir, alamat, nama ayah dan ibu, NIK orang tua, hingga akta kelahiran atau pernikahan.
Baca juga: Mengembangkan Strategi Keamanan Siber sesuai Perpres 47/2023
Pada kasus di atas, kebocoran data tersebut mencakup data-data pribadi yang bisa berbahaya jika disalahgunakan oleh pihak yang tidak bertanggung jawab. Pada UU No 27 Tahun 2022 pemerintah telah membuat klasifikasi jenis-jenis data pribadi. Berikut jenis-jenis data pribadi berdasarkan UU No 27 Tahun 2022 pada Bab III Pasal 4:
(1) Data Pribadi terdiri atas:
- Data Pribadi yang bersifat spesifik; dan
- Data Pribadi yang bersifat umum.
(2) Data Pribadi yang bersifat spesifik sebagaimana dimaksud pada ayat (1) huruf a meliputi:
- Data dan informasi kesehatan;
- Data biometrik;
- Data genetika;
- Catatan kejahatan;
- Data anak;
- Data keuangan pribadi; dan/atau
- Data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
(3) Data Pribadi yang bersifat umum sebagaimana dimaksud pada ayat (1) huruf b meliputi:
- Nama lengkap;
- Jenis kelamin;
- Kewarganegaraan;
- Agama;
- Status perkawinan; dan/atau
- Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Setelah mengetahui jenis-jenis data pribadi menurut UU No 27 Tahun 2022, diharapkan Anda peduli terhadap perlindungan data pribadi Anda. Anda dapat berkonsultasi dengan kami terkait perlindungan data pribadi melalui website berikut ini Madhava.id. Sebagai konsultan IT, kami memiliki pengalaman di bidang teknologi seperti business application, cyber security, manage service, consulting & advisory, hingga ISO 27001 consultant.