Aturan dan Penerapan Perlindungan Data Pribadi Belum Sejalan
Perlindungan data pribadi tidak optimal karena aturan dan penerapannya belum sejalan.
Oleh
FRANSISKUS WISNU WARDHANA DANY
·4 menit baca
JAKARTA, KOMPAS — Perlindungan terhadap data pribadi selama ini belum optimal karena aturan yang ada dan penerapannya belum sejalan. Koalisi masyarakat sipil pun mendorong adanya identifikasi kebutuhan aturan dan penerapannya di dalam Rancangan Undang-Undang Perlindungan Data Pribadi.
Sejauh ini regulasi terkait perlindung data pribadi masih tersebar di sejumlah peraturan dan undang-undang. Salah satunya Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik.
Lintang Setianti, peneliti dari Lembaga Studi dan Advokasi Masyarakat (Elsam), mengungkapkan, belum sejalannya antara regulasi perlindungan data pribadi dengan implementasinya di lapangan ditemukan pada sejumlah kota yang ia teliti. Kota-kota itu meliputi DKI Jakarta, Padang, Surabaya, dan Denpasar, yang semuanya mendeklarasikan diri sebagai kota cerdas (smart city).
”(Di kota-kota ini ditemukan) kesenjangan antara prinsip perlindungan data secara umum dan penerapan perlindungan data pribadi. Dampaknya, pemrosesan data pribadi tidak dilekatkan pada prinsip-prinsip perlindungan data, tidak ada mekanisme rigid (ketat) dalam berbagi data (data sharing), dan belum adanya pengakuan terhadap hak-hak subyek data,” kata Lintang.
Hal itu disampaikan Lintang dalam diskusi virtual berjudul Identifikasi Kebutuhan Implementasi UU Perlindungan Data Pribadi yang diselenggarakan Elsam, Knowledge Sector Initiative, dan Katadata, Selasa (16/3/2021).
Diskusi tersebut turut dihadiri Direktur Eksekutif Elsam Wahyudi Djafar; pengajar ilmu hukum Universitas Atma Jaya, Sih Yuliana Wahyuningtyas; Koordinator Tata Kelola Perlindungan Data Pribadi Kementerian Komunikasi dan Informatika Hendri Sasmita Yuda, dan anggota Panitia Kerja RUU Perlindungan Data Pribadi dari Komisi I DPR, Christina Aryani.
Lebih lanjut Lintang menyampaikan, tak sejalannya aturan perlindungan data pribadi dan implementasi di lapangan memunculkan kekosongan langkah teknis terkait keamanan data pribadi. Akibatnya, marak kasus pelanggaran dan penyalahgunaan data pribadi.
”Untuk itu dibutuhkan penyesuaian antara aturan dan prinsip perlindungan data pribadi dan sosialisasi serta peningkatan kapasitas sumber daya manusia,” ucapnya.
Sih Yuliana Wahyuningtyas pun melihat, pada umumnya orang masih tergagap-gagap memahami data pribadi. Akibatnya, di belakang hari kerap kali timbul persoalan antara pengelola data pribadi dengan pemilik data pribadi. Misalnya, data pribadi untuk jaminan pinjaman daring yang belakangan ini rawan disalahgunakan.
”Perlu didiskusikan lebih lanjut (perlindungan terhadap data yang dipegang oleh pengelola data) karena data pribadi itu melekat pada individu sebagai hak asasinya,” ucap Yuliana.
Perlu identifikasi kebutuhan (perlindungan data pribadi) karena ketika ada UU PDP, tidak otomatis semua pekerjaan rumah selesai.
Ia menyarankan agar semua pemangku kepentingan membuat rencana aksi dan skala pelaksanaan perlindungan data pribadi. Dengan demikian, RUU PDP yang tengah dibahas di DPR dapat berjalan optimal setelah disahkan menjadi UU.
Dalam rencana aksi itu perlu diupayakan ada penyesuaian antara perkembangan teknologi dan literasi digital. Demikian pula adanya aturan perlindungan data pribadi lintas sektoral, dan pengembangan sumber daya manusia untuk mengelola data tersebut.
”Perlu identifikasi kebutuhan (perlindungan data pribadi) karena ketika ada UU PDP, tidak otomatis semua pekerjaan rumah selesai,” ujarnya.
Kepastian perlindungan
Sementara itu, selama pandemi Covid-19 ini diperkirakan perputaran data pribadi di daring bertambah banyak. Pembatasan aktivitas untuk mengendalikan penularan Covid-19 mendorong banyak orang berinteraksi lewat daring. Data itu baik IP address komputer maupun akun perbankan untuk transaksi di pasar daring.
Platform manajemen media sosial Hootsuite melaporkan, per Januari 2021 tak kurang dari 202 juta orang atau 73 persen penduduk Indonesia menggunakan internet. Jumlah pengguna internet ini naik 15 persen atau bertambah 27 juta pengguna dibandingkan dengan Januari 2020.
Hendri Sasmita Yuda menyampaikan, Kemenkominfo terus berupaya mengatasi belum optimalnya perlindungan data pribadi yang ada saat ini. Upaya itu, antara lain, sosialisasi tentang perlindungan data pribadi kepada masyarakat ataupun instansi dan lembaga, serta merekomendasikan pembenahan pengelolaan data pribadi.
”Ada pembenahan melalui edukasi dan fokus target setiap tahunnya supaya tingkat pemahaman tentang perlindungan data pribadi membaik di level instansi dan lembaga serta masyarakat,” kata Hendri.
Pemerintah juga akan mengembangkam sumber daya manusia melalui pendidikan dan sertifikasi kompetensi di lembaga pelatihan tersertifikasi. Dengan demikian, diharapkan terbentuk pengelola perlindungan data pribadi yang kompeten.
Christina Aryani, selaku anggota Panja RUU PDP, menyampaikan, pihaknya menginginkam ada otoritas independen atau khusus yang mengelola dan mengawasi penggunaan data pribadi. Namun, lanjutnya, Kemenkominfo menginginkan kewenangan itu.
”Pengelolaan data mesti diatur betul karena rentan penyalahgunaan oleh pemroses dan pengendali data. Kami (Panja RUU PDP) menerima masukan dari fraksi-fraksi supaya ada kesepahaman tentang perlindungan data pribadi ini,” kata Christina.