RUU Perlindungan Data Pribadi Rentan Tumpang-tindih
Pembahasan Rancangan Undang-Undang Pelindungan Data Pribadi agar memperhatikan peraturan perundang-undangan lainnya yang secara eksplisit sudah menyebut data pribadi. Ini agar terjadi harmonisasi perundangan.
Oleh
Mediana
·4 menit baca
JAKARTA, KOMPAS — Penyusunan Rancangan Undang-Undang Pelindungan Data Pribadi yang sekarang tengah berlangsung rentan tumpang-tindih dengan peraturan perundangan lain. Harmonisasi secara menyeluruh diperlukan agar tidak terjadi tumpang-tindih isi.
Anggota Bidang Studi Hukum Pidana Fakultas Hukum Universitas Indonesia, Gandjar L Bonaprapta, mencontohkan UU No 23/2006 jo UU No 24/2013 tentang Administrasi Kependudukan. UU ini mengatur tentang data pribadi penduduk yang harus dilindungi, meliputi, antara lain, nomor kartu keluarga, nomor induk kependudukan, dan kecacatan fisik.
Contoh lain yaitu UU No 14/2008 tentang Keterbukaan Informasi Penduduk. Dalam UU ini dijelaskan, rahasia pribadi mencakup riwayat dan kondisi anggota keluarga, perawatan pengobatan kesehatan fisik dan psikis seseorang, serta keuangan aset pendapatan dan rekening bank.
UU No 7/1992 jo UU No 10/1998 tentang Perbankan juga mengatur perlindungan data pribadi bank. UU ini mengatur rahasia bank adalah segala sesuatu yang berhubungan dengan keterangan mengenai nasabah penyimpanan dan simpanannya.
Apabila ingin ada satu peraturan perundang-undangan khusus, pemerintah harus harmonisasi isi peraturan-peraturan terkait. (Gandjar L Bonaprapta)
”Perlindungan data pribadi memang masih bersifat sektoral. Namun, saya belum sampai di satu kesimpulan di perlu tidaknya perlindungan data pribadi dikumpulkan di satu undang-undang khusus. Apabila ingin ada satu peraturan perundang-undangan khusus, pemerintah harus harmonisasi isi peraturan-peraturan terkait,” ujar Gandjar dalam webinar ”Cyber Security dan Perlindungan Data Pribadi” diselenggarakan firma layanan hukum Novirianti & Partners, Sabtu (1/8/2020)
Dia memandang, pemerintah perlu belajar dari pengalaman yang sudah terjadi, yakni menggabungkan isi peraturan perundang-undangan satu dengan lain tetapi minim harmonisasi. Hal itu menyulitkan penegakan hukum.
Gandjar menyampaikan, data pribadi mempunyai nilai ekonomis. Meminta, menyerahkan, dan mengumpulkan data pribadi harus dilakukan secara legal dan sesuai kepentingan.
Mengelola data pribadi juga harus terukur. Pengelolanya harus dapat diidentifikasi.
”Hingga saat ini, beberapa institusi perbankan suka mengumumkan siapa pemenang undian dengan mencantumkan identitas nasabah secara lengkap. Mereka semestinya patuh terhadap amanat perlindungan data pribadi di UU No 7/1992 jo UU No 10/1998 tentang Perbankan,” katanya.
Direktur Eksekutif ICT Institute Heru Sutadi memiliki pandangan senada. Pembahasan substansi Rancangan UU Pelindungan Data Pribadi idealnya melihat kebutuhan pada undang-undang lain sehingga tidak tumpang-tindih. Sebagai gambaran, pada Pasal 26 UU No 19/2016 tentang Perubahan Atas UU No 11/2008 tentang Informasi dan Transaksi Elektronik.
Pasal 26 Ayat 1 menyebut mengenai penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan. Sementara Pasal 26 Ayat 2 menyebutkan, setiap orang yang dilanggar haknya sebagaimana dimaksud pada Ayat 1 dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan UU ini.
Menurut dia, keberadaan peraturan perundang-undangan tentang perlindungan data pribadi penting karena sejalan dengan perkembangan data sebagai sumber ”minyak” baru dan ekonomi digital. Data sekarang dimanfaatkan untuk kepentingan telekomunikasi, keuangan dan perbankan, aktivitas politik, kesehatan, pendidikan, transportasi, dan perdagangan secara elektronik atau e-dagang.
Sumber data yang dimanfaatkan itu berasal dari data pribadi yang menyebar di media sosial, surel, transaksi elektronik, data geospasial, audio, foto, dan video yang menyebar di internet ataupun sumber lain.
”Saat ini, sudah lumrah ada instansi menambang data pribadi secara profesional untuk kepentingan ekonomi. Maka, alangkah tidak heran apabila warga sering mendapati menerima tawaran iklan produk di surel karena sering berbelanja daring,” ujar Heru.
Sejumlah negara telah lebih dulu mempunyai peraturan perundang-undangan tentang perlindungan data pribadi. Dia mencontohkan Singapura, Australia, dan negara-negara kawasan Uni Eropa. Ketiga negara itu memiliki badan khusus untuk menegakkan perlindungan data pribadi.
Dalam pernyataan resmi tanggal 26 Juni 2020, Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kemkominfo) Semuel Abrijani Pangerapan mengatakan, setiap institusi harus mempunyai data protection officer sehingga ada tata kelola urusan perlindungan data pribadi. Di sektor kesehatan, misalnya, harus ada strategi bahwa setiap data tidak boleh disatukan antara data pribadi dan data kesehatan.
Data protection officer berperan memastikan adanya strategi manajemen. Dalam Rancangan UU Pelindungan Data Pribadi, setiap institusi harus memiliki data protection officer untuk tata kelola.
Kepala Bagian Hukum dan Kerja Sama Direktorat Jenderal Penyelenggaraan Pos dan Informatika Kemkominfo Indra Maulana Indra pernah mengatakan, saat ini Indonesia memang belum memiliki peraturan yang komprehensif dan spesifik mengatur pelindungan data pribadi. Perlindungan masih tersebar di berbagai undang-undang dan peraturan turunannya.
Pelindungan data pribadi sudah secara spesifik ditemukan dalam UU Informasi dan Transaksi Elektronik serta turunannya di Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dan Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik.
Indra menegaskan, kedua peraturan itu hanya mengatur dari aspek sistem yang dilaksanakan dalam sistem elektronik. Pembahasan Rancangan UU Pelindungan Data Pribadi masih berjalan dan diharapkan bisa ditetapkan tahun ini.
”Akan tetapi, ini hanya mengatur perlindungan data pribadi aspek yang dilaksanakan dalam sitem elekronik. Tentunya kita masih menunggu UU PDP yang tahun bisa ditetapkan oleh pemerintah dan DPR,” ujar Indra.