"Jika beberapa perusahaan menguasai minyak bumi dunia, mereka tak akan memengaruhi hidup manusia sepenuhnya. Namun, jika beberapa perusahaan teknologi menguasai jagat digital, mereka niscaya mengintervensi hidup manusia secara hampir sepenuhnya."

Perbandingan ini diutarakan ilmuwan komputer Jaron Lanier dalam buku Dawn of the New Everything (2017). Terdengar berlebihan dan dramatis. Dalam kenyataan, manusia tak sepenuhnya takluk pada teknologi. Perkembangan teknologi digital juga memberikan banyak hal untuk kemajuan peradaban masyarakat. Namun, sinyalemen itu juga beralasan jika kita memperhatikan yang berkembang dewasa ini. Kita sedang berada di fase sejarah di mana digitalisasi menyentuh hampir semua segi kehidupan.

Pengembangan teknologi komputasi telah mencapai tahap di mana internet mampu menyambungkan hampir semua perangkat fisik dan non-fisik dalam jaringan terintegrasi pada skala rumah tangga, organisasi, perusahaan, komunitas, negara maupun global. Internet adalah segala sesuatu, segala sesuatu adalah internet. Sejauh terhubung internet, kebutuhan kita dapat dikendalikan dari jarak jauh dengan aplikasi yang dipasok perusahaan digital. Terbentuklah sistem siber-fisik yang mencakup aplikasi serentak teknologi digital dalam wujud instalasi listrik cerdas (smart grid), rumah cerdas, mobil pintar (smart car), hingga kota cerdas (smart city).

Apa yang ditawarkan internet of everything di sini jelas sekali kemudahan dan kepraktisan. Digitalisasi dan otomatisasi membuat kian banyak waktu, tenaga, dan biaya yang dapat dihemat. Lahir kenikmatan baru yang tak terbayangkan sebelumnya. Namun, semakin lebar dan mendalam juga penetrasi perusahaan teknologi digital terhadap kehidupan masyarakat. Jika ABI Research memperkirakan sistem digital telah menyambungkan 30 miliar perangkat keras dan lunak di seluruh dunia tahun 2020, maka 30 miliar perangkat itu pula sarana penetrasi perusahaan digital pada pengguna produknya.

Setiap hari hidup pengguna jadi obyek pengawasan, periklanan, dan propaganda. Segi-segi hidup masyarakat secara keseluruhan— sejauh terintegrasi dengan internet—jadi obyek penyelenggaraan kekuasaan ekonomi ataupun politik. Para pelakunya adalah tangan-tangan tak tampak yang sering tak terjangkau hukum.

Ketidakadilan

Pada titik ini muncul perdebatan tentang hak pengguna internet atas data dirinya yang dikelola perusahaan berbasis cloud dan big data. Jika internet of everthing menghasilkan data pengguna internet, siapa yang memiliki data itu? Pengguna layanan digital atau perusahaan digital seperti Google, Facebook, Microsoft, dan Apple? Muncul dua pandangan. Pertama, menempatkan data pengguna internet sebagai aset atau modal dari perusahaan digital (data as capital). Perusahaan digital telah berinvestasi besar untuk mengembangkan berbagai platform dan aplikasi yang dinikmati masyarakat secara cuma-cuma. Wajar jika data yang dihasilkan kemudian dimanfaatkan untuk kepentingan bisnis perusahaan itu.

Pandangan kedua melihat data pengguna internet sebagai aset atau jerih payah dari pengguna internet (data as labor). Pandangan ini menyatakan para pengguna internet umumnya tak menyadari mereka jadi obyek pengawasan, perekaman, pencatatan oleh perusahaan penyedia layanan internet. Perusahaan itu juga tak menjelaskan dan meminta izin perihal penggunaan data itu selanjutnya. Jadilah kemudian data pengguna internet dalam praktiknya lebih banyak dimanfaatkan untuk kepentingan si perusahaan daripada untuk kepentingan pengguna.

Dalam konteks inilah pakar seperti Imanol Arrieta Ibarra, Leonard Goff, Jaron Lanier, dan E Glen Weyl mempersoalkan ketidakadilan dalam pemanfaatan data pengguna internet. Mereka menggambarkan pengguna internet layaknya buruh yang dieksploitasi pikiran dan waktunya guna menghasilkan aset berharga berupa data perilaku (behavioral data). Aset ini dalam kenyataan tak pernah sungguh-sungguh dimiliki pengguna internet dan lebih diperlakukan sebagai properti perusahaan penyedia layanan digital. Kalaupun data perilaku itu jadi milik bersama, tetap saja muncul ketimpangan. Pihak perusahaan memiliki akses, kemampuan, dan pengetahuan untuk memonetisasi data, sementara pengguna internet tidak!

Lalu tiba-tiba meledak skandal Cambridge Analytica di mana data pengguna internet ternyata bocor ke pihak-pihak yang tak bertanggung jawab. Perusahaan layanan digital ternyata tak mampu melindungi keamanan data. Tak jelas pula kemudian siapa yang mesti bertanggung jawab atas kebocoran yang terjadi.

Urgensi rezim pengaturan

Dalam konteks yang sama, parlemen Eropa mengesahkan General Data Protection Regulation (GDPR) 25 Mei 2018. GDPR secara detail mengatur kewajiban perusahaan atau organisasi yang memanfaatkan data digital warga Uni Eropa. GDPR memberikan perlindungan ekstra ketat atas keselamatan dan kerahasiaan data pribadi warga Eropa yang dikelola berbagai perusahaan berbasis layanan cloud dan big data. Sasaran GDPR ini bukan hanya perusahaan teknologi seperti Google dan Amazon, melainkan juga seluruh perusahaan yang mengelola data elektronik orang per orang, seperti maskapai penerbangan, hotel, situs e-commerce, distributor otomotif, dan agen properti.

GDPR mewajibkan institusi pengelola data pengguna layanan digital: 1) membuat syarat dan ketentuan penggunaan layanan digital dan penyerapan data yang mengikutinya secara sederhana, mudah dipahami, dan dapat dibatalkan setiap saat oleh pengguna; 2) menyediakan layanan tanya-jawab yang mudah dimengerti dan mudah diakses tentang hal pertama tadi; 3) melindungi secara ketat identitas ras, etnis, agama, data biometrik, data kesehatan dan kehidupan seksual pengguna; 4) menghapus seluruh data pengguna segera jika diminta pengguna; 5) memberikan akses memadai ke pengguna untuk dapat penjelasan tentang data pengguna, bagaimana data dikelola dan didistribusikan; 6) menunjuk petugas perlindungan data untuk mengawasi kepatuhan terhadap GDPR.

GDPR menegaskan, setiap pemanfaatan data pribadi pengguna layanan digital selalu butuh persetujuan si pengguna. Pihak pengelola data juga wajib menyamarkan identitas pribadi pengguna dan hanya menampilkannya dalam bentuk agregat anonim. Selain merumuskan ketentuan sangat ketat, GDPR juga menetapkan sanksi berat. Lalai dalam menyediakan mekanisme yang transparan dan mudah diakses terkait keamanan data, perusahaan dapat dikenai denda hingga 10 juta euro atau 2 persen dari keuntungan perusahaan. Lalai menjaga privasi pengguna, per dendanya 20 juta euro atau 4 persen keuntungan perusahaan.

GDPR menimbulkan kegemparan hanya satu hari setelah disahkan. Facebook, Whatsapp, Instagram, dan Google langsung menghadapi tuntutan hukum karena dianggap gagal mematuhi GDPR. Mereka terancam membayar denda 4 persen dari penghasilan tahunan. Tuntutan hukum muncul di Austria, Perancis, Jerman, dan Belgia. Efek Brussels (Brussels effect) segera menjalar ke seluruh dunia. Perusahaan/lembaga yang belum memenuhi ketentuan GDPR sesuai tenggat segera menutup situs webnya untuk sementara. Los Angeles Times, Chicago Tribune, dan New York Daily News sempat membatasi akses pengguna Eropa atas situs web mereka. Perusahaan penyedia layanan cloud bergegas memberitahukan pembaruan kebijakan privasi dengan standar mendekati GDPR.

Pemerintah AS secara politis melihat GDPR dalam kerangka perang dagang Eropa-AS. Mereka merasa GDPR dibuat hanya untuk mempersulit bisnis Silicon Valley di Eropa. Namun, GDPR sesungguhnya juga membuka mata AS tentang keniscayaan regulasi keselamatan data pengguna internet. Kasus Cambridge Analytica menunjukkan AS tak luput dari kejahatan digital. Muncul desakan agar AS juga memiliki GDPR versi sendiri.

GDPR menyadarkan kita tentang keniscayaan rezim pengaturan data pengguna internet. Keberatan yang muncul perlu diperhitungkan guna menemukan model pengaturan yang lebih memadai dan ramah industri. Kita perlu rezim pengaturan yang mampu mengantisipasi dampak negatif digitalisasi tanpa menafikan dampak positifnya.