Pengaturan detail mengenai tugas dan kewenangan lembaga independen yang bertugas sebagai regulator dan pengawas perlindungan data pribadi diperlukan.
Oleh
RINI KUSTIASIH
·4 menit baca
JAKARTA, KOMPAS — Mengerucutnya usulan pembentukan regulator dan pengawasan perlindungan data pribadi dalam pembahasan Rancangan Undang-Undang Perlindungan Data harus disertai dengan pengaturan detail mengenai kewenangan dan poin-poin regulasi yang dapat diatur oleh lembaga tersebut. Tanpa kejelasan arah regulasi, regulator akan kesulitan untuk membuat aturan yang sesuai dengan visi yang dituju oleh UU PDP.
Daftar Inventarisasi Masalah (DIM) yang diajukan sejumlah fraksi menunjukkan dorongan untuk membentuk badan khusus yang sifatnya independen. Tugasnya ialah sebagai regulator dan pengawas perlindungan data pribadi yang diolah oleh pengelola data dan pengendali data, baik dari pemerintah maupun swasta.
Data pribadi merupakan bagian dari hak privasi warga negara, dan karenanya merupakan salah satu hak asasi manusia (HAM) yang harus dilindungi.
Ketua Pusat Studi Hukum HAM dari Fakultas Hukum Universitas Airlangga Herlambang Perdana Wiratraman, saat dihubungi pada Kamis (17/9/2020), mengatakan, data pribadi merupakan bagian dari hak privasi warga negara, dan karenanya merupakan salah satu hak asasi manusia (HAM) yang harus dilindungi. Untuk mengoptimalkan hal itu, ketentuan apa saja yang harus dibuat oleh regulator dan pengawas perlu diatur di dalam RUU PDP.
”Misalnya, jika RUU PDP itu menginginkan warga memiliki kendali penuh atas data pribadinya, maka perlu dirumuskan hal-hal apa yang harus diatur oleh regulator independen. Idealnya ada koridor yang diberikan oleh undang-undang mengenai hal-hal apa saja yang diatur oleh regulator independen sehingga regulator itu juga fokus dan regulasi yang dibuatnya tidak melebar ke mana-mana. Sebab. Sebagai regulator dan pengawas, lembaga independen itu mesti menerjemahkan UU,” kata Herlambang.
Selain itu, keberadaan lembaga independen itu juga sebaiknya tidak dianggap sebagai obat mujarab untuk mengatasi segala persoalan perlindungan data pribadi. Lembaga itu harus tetap pula bekerja sama dengan lembaga-lembaga negara lainnya, seperti kepolisian, kejaksaan, dan elemen masyarakat, guna mengamplifikasi kewenangannya dalam membuat regulasi dan mengawasi penerapannya.
Upaya untuk melindungi data pribadi adalah tanggung jawab pengelola dan pengendali data. ”Jika ada komplain dari masyarakat yang merasa datanya dicuri, dimanipulasi, atau ada kebocoran data yang diolah oleh pengelola data, mesti jelas mekanisme penanganannya bagaimana, dan apakah bisa melakukan investigasi guna memecahkan persoalan itu,” kata Herlambang.
Lembaga independen itu harus diisi oleh orang-orang yang betul-betul memahami data dan pengelolaannya. Teknologi lembaga itu pun harus memadai.
Kesadaran data pribadi sebagai bagian dari HAM, menurut Herlambang, saat ini juga masih rendah di Indonesia. Hal itu tergambar dari pemanfaatan data pribadi warga semena-mena oleh berbagai pihak tanpa persetujuan dari subyek atau pemilik data tersebut. Maraknya peretasan dan doxing, juga merupakan bagian dari rendahnya penghargaan terhadap data pribadi orang lain.
Pengamat media baru dan komunikasi Agus Sudibyo sebelumnya mengatakan, selain kewenangan sebagai regulator dan pengawas, lembaga independen itu harus diisi oleh orang-orang yang betul-betul memahami data dan pengelolaannya. Teknologi lembaga itu pun harus memadai karena pada akhirnya upaya perlindungan data pribadi ini tidak bisa dilepaskan dari aplikasi teknologi yang masif di banyak sisi.
Dihubungi terpisah, anggota Komisi I DPR dari Fraksi Nasdem Willy Aditya mengatakan, pembentukan lembaga independen ini penting dalam perlindungan data pribadi. Namun, hal ini memang belum secara diatur di dalam draft RUU PDP yang disampaikan ke DPR.
”Ini yang akan Fraksi Nasdem perjuangkan. Lembaga independen ini harus difungsikan sebagai ajudikator selain sebagai regulator. Dia selain membuat aturan teknis juga harus bisa memutuskan sengketa dan pelanggaran, dan memberi hukuman atas pelanggaran yang mungkin terjadi. Oleh karena itu, lembaga ini menjadi begitu penting,” katanya.
Terkait posisi independen lembaga itu, menurut Willy, dapat dipahami jika nantinya membawa konsekuensi pada APBN. Sebab, lembaga mandiri tentu memerlukan anggaran yang terpisah, berikut struktur organisasi yang terlepas dari pemerintah.
”Saya pahami jika saat ini pemerintah merelaksasi pembentukan lembaga baru karena kaitannya dengan APBN. Namun, saya kira pertimbangan pemerintah tentu akan berbeda jika ini kaitannya dengan hak asasi dan perlindungan warga negara. Tidak ada nilai APBN yang sebanding dengan ancaman atas hidup warga negara,” ujarnya.
Komisi I DPR pun menargetkan untuk menuntaskan RUU PDP sebelum akhir tahun 2020. Anggota Komisi I DPR dari Fraksi Golkar Dave Akbarshah Laksono mengatakan, RUU PDP menjadi salah satu perhatian komisinya untuk segera disahkan. Sebab, melihat fenomena peretasan dan pencurian data yang marak saat ini, keberadaan undang-undang yang dapat melindungi data pribadi warga menjadi kebutuhan yang mendesak.
”UU ini harus selesai cepat, karena serangan dan ancaman yang sangat tinggi dirasakan masyarakat. Pelanggaran dan pencurian data pribadi berlangsung sangat banyak. Apalagi, saat ini warga sangat bergantung pada teknologi akibat pandemi. Penggunaan intenet semakin banyak, dan tidak terhindari hal itu terkait juga dengan data pribadi warga,” katanya.
Selain pembentukan RUU PDP, Golkar juga mendesak agar pada Program Legislasi Nasional (Prolegnas) berikutnya diatur pula mengenai RUU Keamanan Siber. Pengaturan di dalam RUU PDP dan RUU Keamanan Siber sangat berkaitan satu sama lain. Pasalnya, data pribadi warga banyak yang diolah oleh perusahaan platform atau media sosial yang memanfaatkan jaringan siber.