Ada irisan fungsi pengawasan dengan keterbukaan informasi yang kini diemban Komisi Informasi Pusat. Karena itu,KIP berharap fungsi pengawasan perlindungan data pribadi sebagaimana tertuang di RUU PDP jadi otoritas KIP.
Oleh
Norbertus Arya Dwiangga Martiar
·4 menit baca
JAKARTA, KOMPAS - Komisi Informasi Pusat berharap agar fungsi pengawasan perlindungan data pribadi sebagaimana tertuang di dalam Rancangan Undang-Undang Perlindungan Data Pribadi dapat digabungkan ke Komisi Informasi Pusat. Sebab, terdapat irisan fungsi pengawasan dengan fungsi keterbukaan informasi yang kini diemban lembaga tersebut.
Hal itu terungkap di forum grup diskusi bertajuk “Perlunya Lembaga Independen dalam Mengawal Perlindungan Data Pribadi” yang diselenggarakan KI Pusat secara virtual, Senin (25/1/2021), di Jakarta.
Panelis dalam diskusi tersebut adalah Ketua Fraksi PKS Jazuli Juwaini, Wakil Ketua Badan Legislasi DPR RI dari Fraksi Nasdem Willy Aditya, Pengamat Informasi Publik Paulus Widiyanto, Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar, dan Ketua Bidang Kelembagaan KI Pusat Cecep Suryadi.
Menurut Ketua Komisioner KIP Gede Narayana mengatakan, fungsi KIP memiliki irisan yang kuat dengan RUU PDP yang saat ini masih dibahas di Komisi I DPR. Pihaknya pun sepakat bahwa harus terdapat lembaga pengawas yang bersifat independen.
"Fungsi KIP memiliki irisan yang kuat dengan RUU PDP yang saat ini masih dibahas di Komisi I DPR. Pihaknya pun sepakat bahwa harus terdapat lembaga pengawas yang bersifat independen"
"Perkara siapa lembaga independen itu dalam pembahasan yang berjalan. Sejujurnya, kalau dari kami, karena memiliki irisan yang kuat dengan KIP, tentunya (lembaga independen itu) di Komisi Informasi," kata Narayana.
Cecep menambahkan, kasus penyalahgunaan maupun kebocoran data yang terjadi di dalam negeri belum menunjukkan kejelasan proses investigasi maupun mekanisme penyelesaiannya. Sementara di dalam batang tubuh RUU PDP yang terdiri dari 15 bab dengan 72 pasal, terdapat kebutuhan adanya otoritas pengawas perlindungan data pribadi meski tidak dalam sebuah bab tersendiri.
Posisi otoritas independen pengawas perlindungan data pribadi sangat penting karena cakupan pengawasannya sangat luas, yakni perorangan, badan publik, serta swasta. Di negara lain, otoritas pengawas ini ada yang digabungkan dengan fungsi keterbukaan informasi, ada yang dipisah atau berdiri sendiri-sendiri, dan ada pula yang disebar di beberapa lembaga.
Menurut Cecep, jika dengan model otoritas tunggal, jika fungsi komisi informasi dan perlindungan data pribadi digabungkan, maka keahlian keduanya akan dapat diselaraskan atau tidak saling bertentangan. Selain itu, hal itu sejalan dengan kebijakan perampingan lembaga yang dilakukan pemerintah baru-baru ini. "Bahwa dengan satu lembaga yang fokus, maka optimalisasi bisa tercipta," ujar Cecep.
Penggerak Industri
Menurut Willy, UU PDP sangat penting karena data menjadi penggerak industri 4.0. Jika data hanya dikelola negara, terdapat kecenderungan penyalahgunaan kekuasaan. Sementara, jika fungsi pengawasan data pribadi dikatakan dekat dengan KI Pusat, namun yang diperlukan tidak hanya fungsi pengelolaan, namun juga fungsi ajudikasi atau untuk penyelesaian sengketa sebagaimana dilakukan lembaga serupa di Eropa.
Dengan kecenderungan penyalahgunaan baik di ranah negara maupun ranah swasta, menurut Willy, diperlukan wasit atau otoritas independen yang benar-benar berdiri di tengah. Fungsinya adalah mengatur dan menjamin hak warga negara secara proporsional.
"Kebutuhannya adalah kondisi eksisting kita. Ini bukan masalah lapak, tetapi masalah kemaslahatan kita bersama"
"Kebutuhannya adalah kondisi eksisting kita. Ini bukan masalah lapak, tetapi masalah kemaslahatan kita bersama," kata Willy.
Terkait dengan pembahasan RUU PDP, Willy berharap agar Komisi I segera menyelesaikan pembahasannya pada masa sidang yang terhitung pendek. Masa sidang kali ini akan berakhir pada 11 Februari 2021.
Adapun menurut Jazuli, tanpa otoritas pengawas, UU PDP menjadi percuma. Oleh karena itu, pihaknya setuju perlunya otoritas pengawas yang independen. Dari beberapa negara yang menerapkan model satu lembaga pengawas, lembaga tersebut mengelola transparansi informasi sekaligus mengawasi data pribadi.
Berkaca dari pengalaman di negara lain, lanjut Jazuli, dia setuju bahwa lembaga tersebut harus bersifat independen. Lembaga tersebut tidak di bawah kementerian serta dapat melakukan perekrutan pegawainya sendiri, bukan diambil dari kementerian. Hal ini, menurut Jazuli, merupakan penegasan terhadap adanya usulan untuk menempatkan otoritas pengawas itu di bawah Kementerian Komunikasi dan Informatika.
"Kami tetap concern bahwa pengawas itu harus lembagaindependen. KIP kami anggap sebagai lembaga independen. Kalau KIP mau mengambil kewenangan itu, saya termasuk mendukung," ujar Jazuli.
Keterbukaan sebelum perlindungan data pribadi
Wahyudi mengatakan, dari sisi kronologis, Indonesia memiliki UU Keterbukaan Informasi terlebih dahulu, baru kemudian saat ini membahas UU PDP. Hal yang sebaliknya terjadi di beberapa negara-negara Eropa, seperti Inggris, yang terlebih dahulu memiliki regulasi mengenai perlindungan data pribadi.
Di Eropa, lanjut Wahyudi, umumnya terdapat dua otoritas, yakni untuk keterbukaan informasi dan untuk pengawas data pribadi. Sementara dari pengalaman di ASEAN, di Thailand, Malaysia, Singapura, dan Filipina, otoritas pengawas melekat pada kementerian.
Berbagai pengalaman di negara lain tersebut terkait erat dengan obyek yang ditangani. Semisal di negara-negara Skandinavia, fungsi pengawasan dilekatkan ke ombudsman negara tersebut, atau di negara seperti Meksiko dan Hongaria dilekatkan ke komisi informasi.
"Selama ini otoritas independen masih dipahami sebagaiotoritas yang memperkuat.Demikian pula soal standar penamaan di kita juga belum ada standar, kenapa namanya komisi, bukan badan"
Menurut Wahyudi, di Indonesia, tidak ada pengaturan yang ketat yang dapat menjadi rujukan dalam membentuk otoritas independen. Sementara, keberadaan otoritas independen masih belum jelas dalam hukum ketatanegaraan di Indonesia.
"Selama ini otoritas independen masih dipahami sebagaiotoritas yang memperkuat.Demikian pula soal standar penamaan di kita juga belum ada standar, kenapa namanya komisi, bukan badan," kata Wahyudi.
Menurut Paulus, KI Pusat telah memiliki pengalaman selama sekitar 10 tahun terakhir. Jika nantinya kewenangan pengawasan data pribadi diserahkan kepada KI Pusat, maka KI Pusat akan berhubungan juga dengan pihak swasta. Terkait dengan hal itu, Paulus berharap agar dibuat suatu pedoman perilaku mengenai kewenangan dan larangan khusus bagi mereka yang berada di KI Pusat.