Jelang Reses DPR, Nasib RUU Perlindungan Data Pribadi Masih Menggantung
Salah satu topik kunci yang didorong pemerintah dalam pertemuan G-20 terkait arus data lintas negara dan arus data bebas dengan kepercayaan. Kehadiran UU Perlindungan Data Pribadi penting untuk kesuksesan agenda itu.
Oleh
PRAYOGI DWI SULISTYO, DIAN DEWI PURNAMASARI
·5 menit baca
JAKARTA, KOMPAS — DPR bakal memasuki masa reses pada 18 Februari mendatang, tetapi kelanjutan pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi tak kunjung terlihat. Padahal, regulasi tersebut penting untuk menangkal pencurian data pribadi masyarakat yang kian marak, juga penting kaitannya dengan posisi Indonesia sebagai pemimpin G-20.
Anggota Koalisi Pelindungan Data Pribadi, Wahyudi Djafar, melalui keterangan tertulis, Rabu (16/2/2022), mengatakan, kelompok masyarakat sipil yang tergabung dalam koalisi mendorong pembentuk UU, yaitu pemerintah dan DPR, untuk memastikan kelanjutan proses pembahasan dan pengesahan RUU Perlindungan Data Pribadi (PDP).
RUU PDP sudah dibahas dalam enam masa persidangan DPR dan saat ini, masa persidangan III Tahun Sidang 2021-2022, merupakan masa persidangan ketujuh. Namun, selama masa persidangan ini, belum terlihat kelanjutan pembahasan Daftar Inventarisasi Masalah (DIM) RUU PDP oleh Panitia Kerja (Panja) Komisi I DPR dan pemerintah.
Pembahasan RUU PDP terhenti setelah pemerintah dan DPR belum juga mencapai kata sepakat terkait kedudukan otoritas pengawas perlindungan data pribadi. Pemerintah ingin kedudukan otoritas di bawah Kementerian Komunikasi dan Informatika, sedangkan mayoritas fraksi di DPR menginginkan otoritas itu independen.
”Ada beberapa hal krusial yang mengharuskan Indonesia segera memiliki legislasi PDP. Terutama untuk menopang prioritas pengembangan ekonomi digital yang ditekankan oleh pemerintah. Indonesia juga perlu menunjukkan kredibilitas dan reputasi yang baik di dalam mengemban amanah kepresidenan G-20,” tutur Wahyudi.
Ia menerangkan, salah satu topik kunci yang didorong Pemerintah Indonesia dalam pertemuan G-20 adalah terkait arus data lintas negara (cross border data flows) dan arus data bebas dengan kepercayaan (free flow with trust). Perlindungan data pribadi adalah elemen kunci yang menentukan tingkat kepercayaan dalam dua isu tersebut.
Jika dibandingkan dengan negara-negara G-20 lainnya, hanya tersisa tiga negara, yaitu Indonesia, India, dan Amerika Serikat, yang belum memiliki UU PDP yang kuat dan komprehensif. Padahal, keberadaan legislasi PDP itu sekaligus dianggapnya menentukan kesuksesan presidensi Indonesia. ”Kenyataan yang terjadi hari ini adalah proses pembahasan RUU PDP masih alot. Setidaknya sejak Juni 2021,” kata Wahyudi.
Padahal, Presiden Joko Widodo dalam pidato peringatan Hari Hak Asasi Manusia (HAM) Sedunia, 10 Desember 2021, telah menunjukkan komitmennya untuk mempercepat proses pengesahan RUU PDP.
Idealnya, menurut Wahyudi, independensi otoritas PDP akan sangat menentukan efektivitas implementasi UU PDP. Otoritas PDP yang independen juga akan memastikan perlakuan yang adil dan baik terhadap sektor privat dan sektor publik. Terlebih saat ini ada banyak sekali kasus pelanggaran PDP yang melibatkan institusi publik, tetapi tidak diproses secara akuntabel.
Contohnya, di awal 2022 , insiden kebocoran data di Bank Indonesia, Kementerian Kesehatan, dan Pertamina. Situs Jaringan Dokumentasi dan Informasi Hukum Badan Siber dan Sandi Negara (BSSN) juga diretas. Berbagai insiden terus terjadi karena tidak adanya penanganan yang tepat terhadap kebocoran data pribadi. Kosongnya perlindungan hukum, yaitu ketiadaan regulasi PDP yang komprehensif serta otoritas PDP yang kuat dan proaktif, menjadi salah satu penyebabnya.
Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dan Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik serta berbagai peraturan perundang-undangan sektoral yang mengatur perlindungan data pribadi belum cukup dijadikan rujukan untuk melindungi data pribadi warga.
Aturan yang ada itu dinilai belum sepenuhnya mengadopsi prinsip-prinsip perlindungan data pribadi dan cenderung tumpang tindih satu sama lain. Akibatnya, muncul ketidakpastian hukum dalam perlindungan data pribadi warga.
Selain itu, ketiadaan otoritas yang memastikan kepatuhan pengendali atau pemroses data, serta melakukan investigasi ketika terjadi pelanggaran, juga menyebabkan tidak efektifnya perlindungan data saat ini.
Sejumlah aspek yang masih absen dalam regulasi yang ada adalah dasar hukum pemrosesan data pribadi, klasifikasi data pribadi khususnya perlindungan data pribadi sensitif, jaminan perlindungan hak-hak subyek data, juga kejelasan kewajiban pengendali atau pemroses data. Kondisi ini membuat legislasi perlindungan data pribadi yang saat ini berlaku tidak setara dengan negara lain yang sudah memiliki hukum perlindungan data yang komprehensif.
”Oleh karena itu, kelanjutan proses pembahasan RUU PDP penting dipastikan untuk segera dapat disahkan menjadi UU seperti amanat dari presiden,” ucap Wahyudi menegaskan.
Koalisi juga mendesak pemerintah untuk segera memberikan kepastian kapan proses pembahasan DIM RUU PDP akan dilanjutkan dengan memperhatikan usulan dari DPR terkait pembentukan otoritas PDP yang independen. Pembentukan otoritas PDP yang independen adalah komitmen untuk menghadirkan legislasi PDP yang kuat dan komprehensif. Pembentukan otoritas PDP yang independen merupakan sebuah keniscayaan, sebagai pilar utama untuk memastikan regulasi efektif dan optimalnya implementasi UU PDP di Indonesia.
Presiden juga diharapkan mengingatkan kembali Menteri Komunikasi dan Informatika Johnny G Plate dan kementerian terkait lainnya agar serius mencari kata sepakat terkait kedudukan otoritas pengawas PDP sekaligus menyelesaikan pembahasan RUU.
Selain itu, DPR wajib memastikan kelanjutan proses pembahasan RUU PDP dengan mengagendakan perpanjangan kembali pembahasan RUU PDP pada masa persidangan DPR berikutnya.
Hal lain yang penting, DPR dan pemerintah diharapkan dapat mengakselerasi proses pembahasan RUU PDP dengan tetap memperhatikan keterbukaan dan partisipasi aktif dari publik. Dengan demikian, materi legislasi akan kuat dan dapat diimplementasikan secara efektif.
Segera selesaikan
Anggota Komisi I DPR dari Fraksi Partai Keadilan Sejahtera, Sukamta, menyalahkan pemerintah yang tak serius menyelesaikan RUU PDP meski pencurian data pribadi berulang kali terjadi. ”Sudah lama ini dibahas, tetapi pihak pemerintah masih tarik ulur dalam beberapa pasal,” ungkapnya.
Oleh karena RUU PDP tak kunjung tuntas, pemerintah dituntut untuk membenahi infrastruktur keamanan siber mengingat masyarakat sudah mempercayakan data pribadinya, di antaranya di server lembaga pemerintah. Selain regulasi, pemerintah diharapkan segera benahi sistem proteksi, pembaruan aplikasi, enkripsi data, back up data, dan tata kelola SDM pengelola keamanan siber.
Sukamta meyakini BSSN sudah punya catatan apa saja yang harus segera diatasi. Banyak ahli teknologi informasi dan keamanan siber di Indonesia yang bisa diajak berkolaborasi.
Pelaksana Tugas Direktur Tata Kelola Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kemenkominfo) Teguh Arifiyadi, Kamis (27/1), menyebutkan, pemerintah dan DPR memiliki visi yang sama bahwa RUU PDP adalah RUU prioritas yang harus segera diselesaikan. Kemenkominfo telah mengirimkan surat permohonan untuk melanjutkan pembahasan DIM RUU PDP di masa sidang kali ini. Pemerintah menargetkan RUU PDP bisa selesai dibahas tahun ini.