Soal Pelindungan Data Pribadi, Awasi Pemerintah Seketat Industri
Pemerintah disebut terlalu banyak dikecualikan dalam kewajiban yang diatur dalam Rancangan Undang-Undang Pelindungan Data Pribadi. Dalam soal pelindungan data pribadi, pemerintah juga perlu diawasi secara ketat.
Oleh
SATRIO PANGARSO WISANGGENI
·4 menit baca
JAKARTA, KOMPAS — Industri dan akademisi sepakat bahwa ketentuan pelindungan data pribadi diterapkan secara seimbang, termasuk ke pemerintah. Rancangan Undang-Undang Pelindungan Data Pribadi diminta dapat memastikan lembaga pemerintah juga diawasi seketat dunia usaha dalam hal melindungi data pribadi masyarakat.
Kepala Departemen Ekonomi Centre for Strategic and International Studies (CSIS) Yose Rizal Damuri mengatakan, Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) yang sedang dibahas oleh pemerintah dan DPR saat ini adalah langkah yang baik sebagai sebuah kerangka pelindungan data pribadi yang komprehensif.
Namun, ia melihat bahwa dalam hal data sharing banyak sekali pengecualian kewajiban pelindungan data yang diberikan kepada pemerintah. Menurut dia, dunia usaha bisa menganggap hal ini sebagai perlakuan yang tidak proporsional dan masyarakat pengguna bisa memandangnya sebagai risiko keamanan data pribadi.
”Tetapi, kalau dari sisi pemerintah itu bagaimana? Apakah pihak regulator bisa memberikan jaminan bahwa data ini aman? Tentunya jaminan tersebut juga perlu disertai dengan sanksi kalau ada data breach terjadi,” kata Yose, Rabu (31/3/2021), dalam diskusi.
Dalam hal data sharing banyak sekali pengecualian kewajiban pelindungan data yang diberikan kepada pemerintah. Dunia usaha bisa menganggap hal ini sebagai perlakuan yang tidak proporsional dan masyarakat pengguna bisa memandangnya sebagai risiko keamanan data pribadi.
Menilik draf RUU PDP yang disetorkan pemerintah ke DPR, Pasal 42, misalnya, menunjukkan bahwa sejumlah kewajiban pengendali data—seperti mengakhiri pemrosesan data jika tidak diperlukan atau memusnahkan sesuai denga permintaan dari pemilik data pribadi—dikecualikan untuk sejumlah kepentingan negara.
Bagi pelaku industri, sejumlah norma pada RUU PDP masih ambigu dan membebani dunia usaha secara kurang seimbang. Kepala Kebijakan Publik Facebook Indonesia dan Timor Leste Ruben Hattari secara khusus menyinggung soal konsep kewajiban pengendali data untuk memverifikasi data pribadi pengguna guna menjamin akurasi, kelengkapan, dan konsistensi. Untuk diketahui, kewajiban ini ada pada Pasal 35 RUU PDP.
Menurut dia, ini hal yang mengkhawatirkan. Konsep verifikasi ini terlalu luas dan bertolak belakang dengan asas data minimalization. Konsep verifikasi ini justru dapat memberikan pengendali data utuk mengumpulkan data lebih banyak lagi.
Selain itu, Ruben mengatakan perlu ada kerangka hukum yang jelas bagi pemerintah jika kelak Facebook diminta membagikan data yang dimilikinya ke otoritas. Menurut dia, masyarakat pengguna platformnya harus mendapat kepastian yang jelas akan tujuan pengumpulan data dan pemanfaatan data tersebut oleh pemerintah.
”Kalau, misalnya, user dan platform ini harus tunduk pada regulasi yang ada, saya rasa hal yang sama harus ditpertimbangkan juga ke pemerintah. Kami platform harus bisa memastikan ke user data apa saja yang diminta dan bagaimana pemerintah tidak menyalahgunakan data tersebut,” kata Ruben.
Ruben mengatakan, pihaknya juga ingin memastikan data pribadi masyarakat Indonesia itu terlindungi, tetapi harus dihindari regulasi yang bisa meningkatkan biaya usaha dan ekonomi digital dapat tersendat-sendat. Harapannya, pelaku industri, akademi, dan asosiasi bisa terus diajak untuk turut merumuskan regulasi.
Perwakilan Indonesia di Asia Internet Coalition, Ajisatria Suleiman, mengatakan, praktik pengelolaan data dan pembagian data yang dilakukan pemerintah tetap harus diawasi.
Ia mencontohkan, Singapura, misalnya, yang dianggap sektor pemerintahannya sudah melek teknologi memiliki sebuah lembaga bernama Independent Data Protection Agency untuk mengawasi pengolahan data yang dilakukan oleh Govtech—lembaga pemerintah yang melakukan kerja transformasi digital di Singapura.
”Pemanfaatan data oleh pemerintah itu memang memiliki potensi yang transformasional, asal ada due process of law dan checks and balances,” kata Ajisatria.
Asia Internet Coalition adalah sebuah asosiasi pelaku industri digital dalam isu kebijakan internet di kawasan Asia. Anggotanya adalah Apple, Amazon, Google, Facebook, Grab, Twitter, Yahoo, Line, Airbnb, Linkedin, SAP, Expedia, Booking.com, dan Rakuten.
Menanggapi hal ini, Sekretaris Jenderal Kementerian Komunikasi dan Informatika (Kominfo) Mira Tayyiba sepakat bahwa komunikasi dua arah antara regulator dan industri harus tetap dijaga. Menurut dia, kelak implementasi regulasi akan harus terbuka dengan pandangan dan pengalaman yang dirasakan oleh para pelaku industri.
Rancangan Undang-Undang Pelindungan Data Pribadi diminta dapat memastikan lembaga pemerintah juga diawasi seketat dunia usaha dalam hal melindungi data pribadi masyarakat.
”Mungkin apa yang kita pikir sudah memudahkan tetapi mungkin bagi pelaku ini hal yang berbeda,” kata Mira.
Meski demikian, Mira mengatakan bahwa pemerintah memiliki visi untuk menciptakan lanskap ekonomi digital Indonesia sebagai tempat berusaha yang adil; tidak tunduk terhadap pelaku industri yang dominan dan tidak bersedia mematuhi regulasi setempat.
”Kita selalu melihat bagaimana kita memastikan fair playing field dan win-win. Namun, tetap dalam implementasi dan evaluasinya, kita akan selalu terbuka pada industri,” kata Mira.
Terkait upaya menjaga kerahasiaan dan keamanan data pribadi, Direktur Neraca Pengeluaran Badan Pusat Statistik (BPS) Puji Agus Kurniawan memastikan bahwa data yang diolah BPS telah melewati proses masking sehingga sudah tidak memiliki data personal.
BPS saat ini sedang dalam upaya untuk melakukan pengumpulan data ekonomi digital dengan data yang didapatkan dari platform marketplace dan media sosial.
Sementara itu, dari sisi keamanan siber, pihaknya telah berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN). Jika pun ada kebocoran dari pihak internal, BPS pun akan mengikuti peraturan yang berlaku.
”Tetapi, sejauh ini, kami belum pernah mendengar ada kebocoran data dari BPS,” kata Puji.