Konsumen Indonesia Butuh Perlindungan RUU PDP Segera
Penguatan regulasi perlindungan data pribadi mutlak dibutuhkan. RUU PDP yang saat ini dibahas diharapkan sekomprehensif regulasi perlindungan data pribadi milik Uni Eropa atau GDPR.
Oleh
SATRIO PANGARSO WISANGGENI
·4 menit baca
JAKARTA, KOMPAS — Keberadaan regulasi perlindungan data pribadi yang komprehensif dinilai menjadi kunci menjaga komitmen platform digital untuk menjaga data pribadi konsumen Indonesia. Regulasi yang sekomprehensif Regulasi Perlindungan Data Uni Eropa (EU-GDPR) diyakini akan dapat memastikan berjalannya proses investigasi hingga menagih pertanggungjawaban atas pelanggaran.
Ketua Indonesia Telecommunication User Group (IDTUG) Nurul Yakin Setyabudi menilai, langkah terpenting guna menjaga komitmen platform pengendali data milik masyarakat adalah dengan penguatan regulasi.
Menurut dia, di Indonesia saat ini, selain masih banyak celah kekurangan pada regulasi perlindungan data pribadi eksisting, langkah otoritas juga lemah terhadap penegakannya.
Ia mengambil contoh General Data Protection Regulation (GDPR) Uni Eropa yang mampu memberikan denda dalam jumlah besar terhadap entitas yang gagal melindungi data pribadi warga UE yang dikendalikannya.
”Kalau di sana ada pelanggaran, dendanya bisa sampai triliunan,” kata Nurul dalam webinar yang digelar oleh Badan Perlindungan Konsumen Nasional (BPKN), Kamis (15/4/2021).
Diskusi ini digelar menyusul mengemukanya insiden scraping atau pemanenan data profil publik dari sekitar 1 miliar akun pengguna jejaring sosial Facebook dan Linkedin.
Menilik catatan data denda pelanggaran perlindungan data pribadi GDPR Uni Eropa, hingga saat ini denda terbesar dijatuhkan oleh otoritas Perancis kepada raksasa Silicon Valley, Google, dengan nilai 50 juta dollar AS (Rp 874 miliar dengan kurs saat ini) pada Januari 2019.
Maskapai British Airways Inggris juga masuk dalam jajaran pengenaan denda terbesar dengan nilai 20 juta poundsterling. Komisi Informasi Inggris menjatuhkan denda ini pada 16 Oktober 2020 atas insiden kebocoran data yang menimpa 400.000 penumpang dan stafnya.
Nurul menilai, Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang saat ini sedang dibahas oleh pemerintah dan DPR harus sekomprehensif dan sekuat GDPR Uni Eropa. ”Mau ke mana lagi masyarakat berlindung?” ujarnya.
Anggota Komisi Komunikasi dan Edukasi Badan Perlindungan Konsumen Nasional (BPKN), Heru Sutadi, berpendapat senada. Ia berharap RUU PDP dapat menjadi langkah pertama Indonesia dalam melindungi data pribadi warga negaranya.
Menurut dia, selama ini, jika terjadi kebocoran data, tidak ada sanksi ataupun tindakan apa pun kepada platform pengendali data yang dapat menimbulkan efek jera. ”Masyarakat masih menunggu tindakan tegas seperti ini terjadi,” kata Heru.
Hal ini menjadi penting dalam perkembangan ekonomi digital Indonesia. Menurut dia, jika platform digital di Indonesia gagal meyakinkan konsumen Indonesia dalam aspek keamanan data pribadi, kepercayaan menjadi taruhannya.
Berdasarkan hasil penelitian yang diinisiasi oleh Google, Indonesia menjadi negara dengan potensi ekonomi digital terbesar di kawasan Asia Tenggara, yakni 124 miliar dollar AS pada 2025. ”Ini cukup membahayakan ekonomi kita juga,” kata Heru.
Selain itu, kata Heru, persoalan berikutnya adalah independensi lembaga yang melakukan pengawasan. Menurut dia, ini menjadi poin penting karena penyalahgunaan dan pelanggaran perlindungan data pribadi dapat dilakukan oleh siapa pun.
GDPR Uni Eropa memungkinkan penegakan hukum terhadap institusi pemerintahan yang diputuskan telah melanggar regulasi perlindungan data pribadi.
Contohnya, Badan Pendapatan Negara Bulgaria (National Revenue Agency), yang bertugas mengurusi pajak, didenda 2,6 juta euro (Rp 45,5 miliar) pada Agustus 2018 setelah ditemukan sistem keamanan sibernya tidak sesuai standar.
Heru juga menilai, perlu ada langkah proaktif dari platform untuk segera memberi tahu kepada masyarakat Indonesia yang terdampak suatu insiden kebocoran data.
Selama ini, menurut dia, platform pengendali data cenderung pasif. ”Ini, kan, memberikan ketidakpastian bagi konsumen. Mereka harus bicara, sampaikan apa yang harus dilakukan konsumen, meskipun ini mungkin sudah terlambat,” kata Heru.
Peneliti keamanan siber Teguh Aprianto pun menilai, penguatan regulasi hingga sekuat GDPR Uni Eropa dapat menjamin berjalannya investigasi terhadap setiap pelanggaran. Selama ini, menurut dia, langkah yang dilakukan oleh otoritas dan platform cenderung tidak jelas dalam menanggulangi insiden kebocoran data.
”Kalau ada kejadian lagi semacam itu, kita sebagai masyarakat hanya bisa pasrah karena platform semacam tidak diberi pelajaran,” kata Teguh.
Sementara itu, pembahasan RUU PDP oleh DPR dan pemerintah masih menemui jalan buntu. Saat ini pembahasan RUU yang sudah diusulkan pemerintah sejak Januari 2020 tersebut masih berkutat pada status kelembagaan entitas pengawas pengelolaan data pribadi.
Pada rapat pekan lalu, pemerintah menginginkan lembaga tersebut berada di bawah Kementerian Komunikasi dan Informatika (Kemenkominfo). Di sisi lain, DPR menginginkan otoritas tersebut berdiri independen.