Sekalipun seluruh peraturan pelaksana dari UU PDP telah selesai disusun, tanpa kompetensi yang memadai dari pengendali data pribadi maka keamanan data pribadi takkan terjamin.
Oleh
Redaksi
·2 menit baca
RUU Pelindungan Data Pribadi akhirnya disahkan menjadi undang-undang, Selasa (20/9/ 2022). Negeri ini sebelumnya telah menanti lebih dari 2,5 tahun.
Terlebih dahulu, kita tentu harus bersyukur atas pengesahan ini. Di tengah berbagai isu bahkan kebocoran data pribadi, proses pembahasan RUU Pelindungan Data Pribadi (PDP) ini sempat berjalan begitu lambat. Berbagai pihak pun seolah dibuat menjadi frustrasi.
Napas lega boleh sedikit kita embuskan. Sedikit saja. Ini karena perjuangan belum usai. Masih ada banyak pekerjaan rumah yang harus dituntaskan untuk menjamin hak warga negara atas pelindungan diri pribadi termasuk di dalamnya pelindungan data pribadi.
Masyarakat misalnya, harus tetap mengawal pembentukan Lembaga Pengawas Pelindungan Data oleh Presiden. Masyarakat idealnya dilibatkan untuk secara aktif mendiskusikan detail dan kedalaman dari pembentukan lembaga itu yang dirumuskan melalui peraturan-peraturan teknis.
Jangan sampai, lembaga itu akhirnya menjadi lembaga yang tidak bergigi. Jangan sampai, lembaga itu hanya menyedot anggaran negara tetapi tidak ada kontribusinya terhadap warga negara ini terutama warga negara pembayar pajak.
Perjuangan masih harus diperkuat, setidaknya selama dua tahun masa transisi, supaya UU PDP ini sungguh ada gunanya. Regulasi pelaksana dan lembaga yang menjalankan regulasi ini juga harus didesain dengan menatap jauh ke depan sehingga mampu menyesuaikan diri dengan dinamika dunia digital.
Di sisi lain, kelompok masyarakat sipil sempat mengingatkan adanya pasal-pasal di UU PDP yang bertentangan dengan semangat keterbukaan informasi publik. Pasal 67 ayat 2 juncto pasal 65 ayat 2 UU PDP ini misalnya, mengancam pidana terhadap seseorang yang mengungkapkan data pribadi bukan miliknya secara melawan hukum. Pasal itu jelas dapat mengancam kerja-kerja pers.
Kita paham bahwa pers dapat bernaung di bawah UU Pers. Namun, alangkah baiknya bila disematkan pula pasal-pasal yang memastikan hal tersebut agar tidak timbul potensi perbedaan penafsiran di masa depan.
Hal lain yang perlu dipahami adalah, UU PDP itu hanyalah salah satu instrumen dalam pelindungan data pribadi. Sekalipun seluruh peraturan pelaksana dari UU PDP telah selesai disusun, tanpa kompetensi yang memadai dari pengendali data pribadi maka keamanan data pribadi takkan terjamin.
Kompetensi itu idealnya tidak hanya dimiliki dan dibangun terus-menerus oleh lembaga swasta tetapi juga lembaga pemerintah. Tanpa dimilikinya kompetensi dalam hal penyimpanan data maka data pribadi milik warga dapat bocor.
Tanpa dimilikinya kompetensi oleh lembaga penyelenggara pelindungan data pribadi maka banyak hal dapat terjadi. Mulai dari kegagalan dalam mengawasi kepatuhan pengendali data pribadi hingga ketidakmampuan memfasilitasi sengketa. Tidak mudah meningkatkan kompetensi itu. Perjuangan memang belum usai.