RUU PDP tidak hanya dibutuhkan untuk mendorong lembaga-lembaga memperkuat pengamanan data warga. Namun, juga dibutuhkan agar di tengah pertukaran data lintas negara ada aturan yang kompatibel dengan negara lain.
Oleh
RINI KUSTIASIH/NIKOLAUS HARBOWO/DIAN DEWI PURNAMASARI
·4 menit baca
JAKARTA, KOMPAS — Pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi menjadi kebutuhan di tengah maraknya kebocoran data dan kerentanan sistem informasi di institusi swasta ataupun pemerintah. Namun, pembahasan RUU tersebut terancam buntu jika tidak segera ada kesepakatan antara pemerintah dan Dewan Perwakilan Rakyat menyangkut sejumlah aspek krusial.
Keberadaan UU Perlindungan Data Pribadi (PDP) tidak hanya dibutuhkan untuk mendorong lembaga-lembaga memperkuat pengamanan data warga. Namun, juga dibutuhkan agar di tengah pertukaran data lintas negara ada aturan yang kompatibel dengan negara lain. Berdasarkan data United Nations Conference on Trade and Development per April 2020, sudah 128 dari 194 negara yang memiliki legislasi PDP.
Wakil Ketua Komisi I DPR Abdul Kharis Almasyhari, saat dihubungi, Senin (22/3/2021), dari Jakarta, menuturkan, pihaknya memahami urgensi pembahasan RUU PDP ini dalam waktu cepat. Namun, belum disahkannya Program Legislasi Nasional (Prolegnas) Prioritas 2021 membuat komisinya dan pemerintah belum bisa menjadwalkan rapat pembahasan kembali. Ia menjamin pembahasan RUU itu akan diteruskan atau diperpanjang. Panitia Kerja (Panja) RUU PDP terakhir kali rapat pada 20 Januari 2021.
Sementara RUU ini telah dibahas dalam dua kali masa sidang sejak Panja RUU PDP rapat pada 1 September 2020. Ketika masa sidang dibuka DPR setelah reses, pada 8 Maret 2021, Prolegnas Prioritas 2021 juga tidak kunjung disahkan dalam Rapat Paripurna DPR. Padahal, 10 April, DPR kembali reses.
Perbedaan pandangan
Pembahasan RUU PDP juga berhadapan dengan perbedaan pandangan antara pemerintah dan DPR dalam sejumlah isu krusial. Salah satu yang menonjol ialah posisi lembaga pengawas pengelola data.
Kharis mengatakan, semua fraksi di DPR menginginkan ada lembaga pengawas independen. Namun, pemerintah tidak mengatur keberadaan lembaga pengawas independen itu. Keberadaan lembaga pengawas independen itu merujuk pada pengaturan di General Data Protection Regulation yang berlaku di Uni Eropa.
”Dalam pembahasan terakhir, pemerintah menginginkan agar lembaga pengawas itu ada di bawah Kementerian Komunikasi dan Informatika (Kominfo). Itu yang menjadi perbedaan,” ujar Kharis.
Anggota Komisi I DPR, Sukamta, mengingatkan, keberadaan lembaga pengawas ini juga menjadi penentu setara tidaknya UU PDP Indonesia dengan negara lain. Kesepadanan UU PDP menjadi syarat utama dalam transfer data internasional dan berlakunya prinsip ekstrateritorial dari UU PDP.
Terkait dengan lembaga pengawas, Menteri Kominfo Johnny G Plate mengatakan, lembaga pengawas pengelolaan data diusulkan dijalankan Pusat Data Nasional Pemerintah. Pusat data itu berada di bawah Kominfo dan dipimpin pejabat setingkat pejabat tinggi pratama (eselon II). Di banyak negara, katanya, lembaga pengawas pengelolaan data juga dipegang lembaga yang serupa.
Menurut Jhonny, pemerintah serius mengenai RUU PDP. Pemerintah meyakini pergerakan data pribadi harus dijaga melalui persetujuan pemilik data.
”Pemerintah serius karena itu naskah akademis dan draf RUU PDP sudah dikirim ke DPR. Terkait dengan substansi pasal per pasal, tinggal ditunggu dinamika di DPR. Pemerintah setuju Indonesia harus segera memiliki regulasi yang melindungi data pribadi,” katanya.
Anggota Komisi I DPR dari Fraksi Golkar, Christina Aryani, mengatakan, perbedaan antara pemerintah dan DPR harus dijembatani. Isu lembaga pengawas dan agregasi data akan menjadi pemicu kebuntuan.
”Dua isu krusial ini yang bisa membuat terjadi deadlock kalau tidak ada kesepakatan antara panja pemerintah dan DPR. Kami mendorong agar ada titik temu. Maka, hal itu bisa dikondisikan dengan pertemuan-pertemuan di luar panja. Tujuannya agar RUU ini cepat dituntaskan,” ujarnya.
Dia mendorong pembahasan RUU PDP segera dituntaskan tahun ini mengingat pentingnya RUU tersebut. Beberapa poin di RUU itu dipandang sebagai terobosan dalam melindungi data pribadi warga. Poin pentingnya, antara lain, ialah perlunya persetujuan subyek data dalam pengelolaan data, pengaturan detail mengenai transfer data antara pengelola data dan pihak ketiga, serta adanya pejabat khusus yang mengatur perlindungan data oleh pengelola data (data protection officer/DPO).
Sebelumnya, Kepala Badan Siber dan Sandi Negara Letnan Jenderal (Purn) Hinsa Siburian mengingatkan pentingnya RUU PDP. RUU itu juga berkaitan dengan ekonomi digital, di mana data pribadi dipertukarkan secara bebas sehingga Indonesia membutuhkan peraturan yang, jika disandingkan dengan negara lain, setara dan melindungi data pribadi warga dari raksasa ekonomi dunia.