Insiden Pelanggaran Data Pribadi Marak,  RUU Perlindungan Data Pribadi Masih Mangkrak?

Insiden Pelanggaran Data Pribadi Marak, RUU Perlindungan Data Pribadi Masih Mangkrak?

Selaras dengan pembangunan ekosistem digital, ancaman terhadap privasi data timbul sebagai ekses atas penggunaan teknologi dan komunikasi. Dalam kasus pinjaman online misalkan, LBH Jakarta melalui Konferensi Pers yang diselenggarakan oleh ELSAM pada Minggu (15/08) menyampaikan bahwa banyak kasus yang muncul berkaitan dengan data pribadi karena tidak seimbangnya kedudukan antara pemilik data pribadi dengan penyelenggara aplikasi pinjaman online. Pemilik data tidak diberi opsi untuk menerima atau menolak permintaan akses data pribadi miliknya dari platform yang sedang digunakan. Di sisi lain, pemilik data juga tidak dapat memantau penggunaan data pribadi oleh platform tersebut. Tidak disediakan transparansi mengenai sejauh mana pemanfaatan data pribadi yang digunakan oleh penyelenggara data pribadi serta apa yang melatarbelakanginya.

Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang diinisiasi oleh Kementerian Komunikasi dan Informatika (Kominfo) sebenarnya hadir untuk menjawab permasalahan berkaitan dengan pelanggaran data pribadi. Namun, hingga sampai saat ini, RUU tersebut masih menjadi pembahasan yang alot antara Pemerintah dengan DPR RI. Pada Juli lalu, RUU PDP telah memasuki masa sidang kedua yang dalam hasilnya mengalami kebuntuan. Alasannya adalah karena tidak adanya titik temu berkaitan dengan sifat independensi otoritas atau regulator pengawas perlindungan data pribadi.

Pemerintah sendiri menginginkan bahwa lembaga pengawas data pribadi berada di bawah Kementerian Kominfo. Di sisi yang berlawanan, DPR menginginkan bahwa otoritas yang akan dibentuk harus bersifat independen dengan bertanggung jawab langsung kepada Presiden. Irine Yusiana, salah satu anggota panja RUU PDP menyampaikan bahwa otoritas independen perlu dibentuk karena kedepannya tidak bisa dipungkiri akan muncul kasus-kasus kebocoran atau penyalahgunaan data pribadi yang melibatkan Pemerintah. Senada dengan hal tersebut, Jeanny Sirait selaku perwakilan dari LBH Jakarta menyampaikan bahwa ada dua pelaku dalam kasus pelanggaran data pribadi, yaitu perusahaan atau korporasi dan pemerintah atau lembaga negara. 

“Lembaga ini harus independen supaya bisa bekerja secara profesional dan adil jika ada kasus-kasus pelanggaran PDP yang melibatkan pemerintah sehingga dapat meminimalkan adanya konflik kepentingan” tekan Irine. 

Wahyudi Djafar dalam Konferensi Pers KA-PDP pada Minggu (15/08/2021)

Wahyudi Djafar selaku Direktur ELSAM juga turut mendorong lahirnya otoritas independen dalam perlindungan data pribadi. Dengan mengadopsi pola negara-negara yang sudah memiliki lembaga independen dalam penyelenggaraan perlindungan data pribadi, Djafar menyampaikan bahwa dalam fungsinya nanti, lembaga tersebut akan dilengkapi dengan beberapa kewenangan seperti fungsi regulator; fungsi pengawasan dan eksekutor; fungsi pelayanan pengaduan; mediator; serta penegakan hukum.

Melalui perspektif politik hukum, Zainal Arifin Mochtar mengatakan bahwa setidaknya ada empat alasan mengapa lembaga independen perlu dibentuk yaitu dihubungkan dengan keluasan wilayah, urgensi permasalahan, kondisi negara, serta sifat kerahasiaan yang akan diatur. “Berkaitan perbedaan soal apakah lembaga itu independen dan tidak independen adalah problem substantif yang seharusnya tidak boleh menghilangkan kepentingan untuk melahirkan undang-undang ini” pungkasnya.

Berkaca dengan kondisi saat ini, regulasi mengenai perlindungan data pribadi di Indonesia sendiri masih tersebar secara sektoral dalam 46 peraturan. Regulasi tersebut belum mengamanatkan secara eksplisit mengenai hak-hak subjek pemilik data pribadi. Pendekatan yang digunakan juga masih berdasarkan human centric sehingga belum dapat memberikan jaminan kepastian hukum bagi data pribadi yang berada di luar wilayah teritorial Indonesia. 

 Berangkat dari masalah di atas, kehadiran RUU PDP menjadi angin segar bagi terlaksananya ruang yang aman dalam privasi data. Melalui RUU a quo, posisi Indonesia dalam ranah global akan menjadi setara dengan negara-negara yang sudah memiliki mekanisme yang baik bagi perlindungan privasi data mengingat perumusan RUU tersebut mengacu pada EU General Data Protection Regulation. Hal tersebut tentu akan memberikan implikasi yang positif pula bagi jaminan berinvestasi di Indonesia karena adanya kepercayaan yang timbul pada sektor privat. Wahyudi Djafar dalam uraiannya menyatakan bahwa Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) penting untuk segera disahkan karena dapat memberikan jaminan pengembangan ekonomi digital yang lebih inklusif serta perlindungan terhadap hak asasi manusia. 

Tarik ulur pembahasan RUU PDP melahirkan pertanyaan mengenai kemungkinan tidak jadi disahkannya RUU tersebut. Menjawab hal tersebut, Irine mengatakan bahwa DPR RI akan berupaya melakukan lobi tingkat tinggi kepada Presiden sebagai bentuk  alternatif solusi.

Penulis: Rieska Ayu

Penyunting: Athena Huberta

Foto: Agas Prayustisio

Leave a Reply

Your email address will not be published. Required fields are marked *

Loading...