Lokadata.ID

Perlu otoritas perlindungan data dalam RUU PDP

Ilustrasi pengguna komputer pribadi yang memasukkan data-data pribadinya ke banyak laman, Selasa (28/4/2020).
Ilustrasi pengguna komputer pribadi yang memasukkan data-data pribadinya ke banyak laman, Selasa (28/4/2020). master1305 / Freepik

Pemerintah ingin Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) segera rampung pembahasannya di DPR RI. Meski besar kemungkinan terganjal pandemi Covid-19, praktisi berharap ada lembaga independen yang mengawasi praktik perlindungan data di tingkat pengendali dan pemroses data.

Harapan pemerintah disampaikan Dirjen Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kemkominfo) Samuel Pangerapan. Dia menyebut RUU PDP urgen disahkan agar segera ada dasar bagi perlindungan data-data pribadi masyarakat, terutama yang disimpan sejumlah aplikasi dari luar negeri.

“Karena kita belum memiliki UU ini, kalau kita memasukkan data pribadi ke sebuah aplikasi milik UK misalnya, ya kita mengikuti (aturan) UU di UK. Kalau kita memiliki UU sendiri, di manapun kita berada, (perlindungan data pribadi) kita akan patuh pada UU ini,” kata pria yang akrab dipanggil Semmy ini dalam diskusi daring Knowledge Sector Initiative, Selasa (28/4/2020).

UU PDP nantinya akan mendasari perlindungan data masyarakat yang dikumpulkan lembaga swasta atau pemerintah. Penggunaan data warga antar-instansi juga akan diatur perizinannya.

Sederhananya, beleid ini akan mengatur apa saja hal-hal yang boleh dan tidak boleh dilakukan terhadap data masyarakat yang tersimpan di berbagai aplikasi, lembaga, serta instansi.

Dalam draf final RUU PDP sudah ada aturan ihwal prinsip-prinsip dasar seperti pengaturan jenis data pribadi, hak pemilik data, pemrosesan data, kewajiban pengendali dan prosesor data, transfer data, larangan penggunaan data, serta pembentukan pedoman perilaku pengendali data.

Ada juga aturan ihwal penyelesaian sengketa, sanksi administratif, ketentuan pidana, kerja sama internasional, dan peran masyarakat maupun pemerintah dalam menjaga data pribadi.

Menurut Semmy, prinsip-prinsip dasar ini harusnya sudah cukup membuat RUU PDP segera disahkan. “Kalau menunggu RUU PDP ideal tidak akan selesai-selesai,” ujarnya.

Demi masyarakat dan monetisasi data

Petugas Dinas Kependudukan dan Catatan Sipil (Disdukcapil) Mamuju, melakukan pendataan dan perekaman KTP elektronik di Kantor Kelurahan Binanga, Mamuju, Sulawesi Barat, Senin (28/1/2019).
Petugas Dinas Kependudukan dan Catatan Sipil (Disdukcapil) Mamuju, melakukan pendataan dan perekaman KTP elektronik di Kantor Kelurahan Binanga, Mamuju, Sulawesi Barat, Senin (28/1/2019). Akbar Tado / ANTARA FOTO

Urgensi pengesahan RUU PDP juga disampaikan Lembaga Studi dan Advokasi Masyarakat (Elsam). Deputi Direktur Riset Elsam Wahyudi Djafar berkata, rancangan beleid ini perlu segera dirampungkan agar menghadirkan kepastian hukum dalam upaya perlindungan data konsumen.

Dalam pandangan Wahyudi, ketiadaan aturan PDP yang komprehensif selama ini berimplikasi pada rentannya keamanan data seseorang. Hal ini berimbas pada tingginya potensi kerugian yang timbul akibat penyalahgunaan data pribadi.

“Kerugian tidak hanya ekonomi, misalnya pembobolan rekening, tetapi juga terancamnya jiwa seperti pada kasus manipulasi informasi kesehatan,” kata Wahyudi.

Keberadaan UU PDP juga dipercaya akan membuat setiap orang memiliki kontrol yang lebih besar atas data-datanya yang tersebar di berbagai lembaga. “Peraturan perlindungan data pribadi ingin memastikan bahwa data pribadi tidak dijual secara bebas,” tuturnya.

Meski didesak untuk segera dirampungkan, pembahasan RUU PDP tampaknya masih harus menempuh waktu yang lama. Anggota Komisi I DPR RI Bobby Adithyo menyampaikan, pembahasan RUU PDP saat ini terkendala pandemi Covid-19.

Selain karena pandemi, kendala lain disebutnya berasal dari banyaknya daftar inventarisasi masalah (DIM) yang harus dibahas berbagai fraksi. “DIM ini ada sekitar 15 poin krusial. Kami menunggu aspirasi publik, sebelum menjadi sikap politik kami untuk bertemu pemerintah,” ujar Bobby.

Politikus Partai Golkar ini juga menyampaikan, DPR berupaya seimbang menyerap aspirasi dan kepentingan publik serta pemerintah atas RUU PDP. Jika dari sisi publik urgensi RUU PDP muncul demi mengamankan data, maka pemerintah memandang UU PDP krusial karena mengatur data, yang dipercaya menjadi sumber pendapatan baru di masa depan.

“Dari sisi pemerintah data ini katanya new oil. Monetisasi data hampir pasti tidak terelakkan, tapi tidak akan melanggar hak asasi manusia. Data ini penting agar eksekusi program pemerintah bisa tajam,” tuturnya.

Menurut Wahyudi, kehadiran UU PDP nantinya harus dimaknai sebagai upaya melindungi data pribadi saat dimonetisasi sejumlah perusahaan digital. Dia yakin UU PDP tidak akan menyulitkan perkembangan bisnis digital ke depannya.

“Perlindungan data pribadi konsumen akan sangat menentukan tingkat kepercayaan bagi bisnis digital itu sendiri,” ujar Wahyudi.

Kehadiran otoritas perlindungan data

Agar perlindungan data pribadi nantinya berjalan sesuai bayangan, Ketua Cyberlaw Centre Fakultas Hukum Universitas Padjajaran Sinta Rosadi menyarankan agar ada juga aturan ihwal Otoritas Perlindungan Data (Data Protection Authority) dalam RUU PDP.

Lembaga ini diharap berdiri independen dan bertugas mengawasi praktik perlindungan data masyarakat di pengendali dan pemroses data.

Menurut Sinta, Otoritas Perlindungan Data wajib diatur dalam UU PDP karena hal serupa juga dilakukan hampir 130 negara yang sudah memiliki UU serupa. Kehadiran Otoritas Perlindungan Data menjadi jalan masuk agar transfer data antar-negara bisa dilakukan Indonesia.

“UU PDP di Indonesia kalau tidak dianggap setara (dengan UU di negara lain) maka tidak diperkenankan untuk melakukan transfer data. Salah satu syaratnya supaya setara, harus ada lembaga independen,” tutur Sinta.

Dia juga menyarankan agar Otoritas Perlindungan Data berisi para ahli dari berbagai sektor seperti perbankan atau telekomunikasi. Jika dibahasakan sederhana, Otoritas Perlindungan Data inilah yang nantinya akan mengatur praktik perlindungan data pribadi, baik yang dilakukan pemerintah pun pihak swasta dalam dan luar negeri.

Jika kedudukannya tidak independen, maka terbuka kemungkinan Otoritas Perlindungan Data “bermain mata” dalam mengawasi praktik PDP.