Apakah ada "data kita"?
subhi
Tetangga kita tidak perlu minta izin untuk mengingat. Dia melihat, dia catat dalam kepalanya, itu urusannya sendiri. Kalau tetangga sebelah ingat bahwa kamu selalu berangkat kerja jam tujuh pagi, itu bukan data yang kamu punya. Itu ingatannya. Kamu tidak punya klaim apa-apa atas neuron di kepalanya.
Tapi coba ganti tetangga itu dengan Google. Tiba-tiba perasaannya lain. Tiba-tiba rasanya seperti ada yang dicuri.
Kenapa? Strukturnya sama persis. Ada yang mengamati, ada yang mencatat, ada yang mengingat. Bedanya cuma satu: apa yang bisa dilakukan dengan catatan itu.
Tetangga paling jauh cuma bisa bergosip di arisan. Google bisa menggabungkan jam tujuh paginya dengan ribuan titik lain tentang kamu, lalu menjual paket data itu ke perusahaan asuransi yang kemudian menaikkan premimu karena polamu dianggap berisiko. Atau ke tim kampanye yang menargetkan iklan politik ke kamu persis di minggu pemilu. Kamu tidak tahu, kamu tidak sadar, dan tidak ada yang menelepon meminta izin.
Jadi yang sebetulnya kita sebut "data kita" itu bukan soal kepemilikan. Tidak ada yang benar-benar punya data dalam arti seperti punya tanah atau punya motor. Kamu tidak bisa menunjuk ke sebuah server di suatu negara dan bilang itu milikku, tolong kembalikan. Yang kita rasakan bukan keinginan untuk memiliki. Yang kita rasakan adalah kekhawatiran tentang konsekuensi.
Kita tidak marah karena Google tahu kita berangkat jam tujuh. Kita marah karena kita tidak tahu informasi itu akan berakhir di tangan siapa, dipakai untuk apa, dan bagaimana suatu hari nanti bisa membatasi pilihan hidup kita tanpa kita sadar.
Sayangnya, hukum perlindungan data tidak bekerja dari situ. Hukum bekerja dari framing kepemilikan. Data pribadimu adalah milikmu, kamu berhak mengaksesnya, berhak menghapusnya, berhak membatasinya. Kedengarannya masuk akal. Tapi itu menjawab pertanyaan yang salah.
Kalau pertanyaannya adalah siapa yang punya hak atas data ini, maka jawabannya adalah consent, izin, centang kotak, tanda tangan di kebijakan privasi yang panjangnya tiga puluh halaman dan tidak ada yang baca. Sistem ini membuat kita merasa sudah dilindungi. Padahal yang sebetulnya terjadi adalah kita cuma disodori ilusi kendali.
Pertanyaan yang lebih mendasar adalah ini: apa yang boleh dilakukan seseorang terhadap orang lain berdasarkan apa yang dia ketahui tentang orang itu?
Pertanyaan itu jauh lebih susah. Ia tidak bisa dijawab dengan centang kotak. Ia menyentuh soal kuasa, soal asimetri informasi, soal siapa yang punya kemampuan untuk mengubah pengetahuan menjadi tindakan yang mengubah hidup orang lain. Dan hukum, sampai hari ini, belum punya bahasa yang cukup baik untuk menjawabnya.
Kita masih sibuk bertengkar soal siapa yang punya data. Sementara yang sesungguhnya sedang terjadi adalah sesuatu yang lebih tua dan lebih sederhana: ada yang tahu terlalu banyak tentang kita, dan kita tidak tahu apa yang akan mereka lakukan dengan pengetahuan itu.
