Ada mahasiswa yang mengeluh ke saya kalau data pribadinya diumbar oleh pihak UGM. Dia memberi contoh data pengumuman kelulusan program studi tertentu diberikan dalam bentuk file PDF daftar nama-nama yang bisa diunduh dari web UGM begitu saja. Keluhan ini sah dan saya berjanji akan membicarakannya dengan Direktorat Pendidikan dan Pengajaran UGM. Masalah perlindungan data pribadi menurutku cukup rumit. Kita perlu mencari jalan tengah yang masuk akal antara kemudahan berkomunikasi dan menjaga kerahasiaan.
Saya pribadi berpikiran bahwa mustahil kita bisa melindungi kerahasiaan data 100%. Data dibuat untuk dikomunikasikan. Begitu terjadi komunikasi, maka tingkat kesulitan merahasiakannya menjadi dua kali lipat atau sekian kali lipat bergantung pada jumlah pihak yang terlibat dalam komunikasi itu. Kesulitan akan terus bertambah berlipat ganda eksponensial seiring dengan pertambahan jumlah pihak yang berkepentingan dengan data yang bersangkutan.
Mustahilnya melindungi kerahasiaan data pribadi perlu kita sadari bersama. Hampir setiap aktivitas digital meninggalkan jejak yang dapat disalin, diperdagangkan, dan dimanfaatkan pihak lain. Teknologi keamanan seperti enkripsi, firewall, maupun peraturan perundang-undangan hanya memperlambat kebocoran, tidak pernah benar-benar menghentikannya. Sekali bocor, tidak ada cara yang dapat benar-benar diaplikasikan untuk memastikan data itu bisa dirahasikan kembali.
Data digital bersifat mudah digandakan dan sulit dihapus, sementara model bisnis platform teknologi memang bertumpu pada pengumpulan data pengguna. Serangan siber, kelalaian manusia, atau kebocoran dari orang dalam selalu menjadi risiko permanen. Dalam kondisi semacam ini, gagasan untuk menjaga kerahasiaan data pribadi hanyalah utopia.
Persoalan yang penting adalah mencari cara agar individu bisa melindungi dirinya dari kerugian akibat data yang dipalsukan atau disalahgunakan. Seseorang bisa dituduh begitu saja sebagai berbicara atau menulis komentar menyebalkan di media sosial padahal tidak pernah melakukannya. Dengan tool AI saat ini mudah saja dibuat “bukti rekaman” chatting atau bahkan video. Dalam kasus seperti ini, bukan lagi kerahasiaan yang menjadi inti masalah, melainkan ketidakmampuan individu membuktikan bahwa data yang beredar itu palsu.
Solusi yang lebih realistis, meskipun tidak mudah juga, adalah membangun sistem verifikasi keaslian data. Teknologi tanda tangan digital sebenarnya sudah diperkenalkan sekian puluh tahun yang lalu. Silakan baca sejarah singkat GPG, salah satu sistem tandatangan digital gratis yang tersedia. Sistem publikasi artikel seperti wordpress yang kita gunakan ini serta sistem-sistem komunikasi sosial seperti WhatsApp atau Zoom sudah waktunya mengimplementasikan sistem yang dapat melindungi para penggunanya ketika ada edaran palsu yang diedarkan dengan gaya tulisan/gambar dari sistem komunikasi tersebut.
Pengguna perlu dibekali fasilitas dengan identitas terdesentralisasi, yang dapat memberi kepastian otentiknya setiap transaksi, tulisan, komentar, atau konten yang memang dibuat oleh individu dapat diberi jejak keaslian yang sulit dipalsukan. Dengan demikian, apa pun yang beredar tanpa jejak verifikasi bisa langsung diragukan validitasnya.
Masalah lain, bagaimana dengan data yang dibuat pihak ketiga? Foto yang diambil orang lain, rekaman suara yang disebarkan media, atau video yang menampilkan seseorang tanpa persetujuannya tetap dapat beredar dan diperlakukan sebagai bukti. Untuk menutup celah ini, sepertinya hanya bisa diatasi dengan peraturan perundang-undangan yang dengan tegas menyatakan bahwa teks, foto, audio, dan video yang menyangkut individu hanya bisa memiliki kekuatan hukum bila mendapat pengakuan eksplisit dari subjek terkait. Dengan kata lain, data tentang seseorang tidak sah digunakan sebagai alat bukti atau dasar keputusan apa pun tanpa otorisasi langsung dari yang bersangkutan. Ini setidaknya bisa mengurangi upaya jahat dengan manipulasi media atau deepfake. Tanpa pengakuan subjek, konten tersebut tidak memiliki legitimasi formal.
Perlindungan data pribadi bukan lagi soal menutup rapat informasi agar tidak bocor, melainkan memastikan bahwa hanya data yang diakui individu yang dapat dianggap sahih. Sistem teknis memberi fondasi untuk membuktikan keaslian, sementara regulasi memberi batas bahwa data pihak lain tidak otomatis berlaku tanpa persetujuan. Inilah arah perlindungan yang lebih masuk akal di era digital: bukan melindungi dengan merahasiakan, melainkan dengan membangun ekosistem pembuktian keaslian yang berpihak pada individu. Mungkin ini peluang teknologi blockchain untuk bisa tampil memberi manfaat bagi masyarakat. Mungkin, meskipun sampai sekarang saya masih mikir blockchain adalah teknologi bs.