Pemerintah dan DPR masih berbeda pendapat soal status kelembagaan otoritas pengawas pengelolaan data. Akibatnya, RUU Perlindungan Data Pribadi dikhawatirkan tak bisa selesia pada masa sidang ini karena sempitnya waktu.
Oleh
RINI KUSTIASIH
·5 menit baca
JAKARTA, KOMPAS – Pembahasan Rancangan Undang-undang Perlindungan Data Pribadi masih belum menemui titik temu. Pemerintah dan Dewan Perwakilan Rakyat masih berbeda pendapat tentang status kelembagaan otoritas pengawas pengelolaan data. Akibatnya, penyelesaian RUU PDP itu tidak bisa dilakukan pada masa sidang ini mengingat sempitnya waktu yang tersisa sebelum masa reses DPR.
Dalam rapat Panitia Kerja RUU PDP dengan pemerintah yang diwakili oleh Kementerian Komunikasi dan Informatika (Kominfo), Selasa (6/4/2021) di Jakarta, baik pemerintah maupun DPR belum menemui kesepahaman mengenai apakah otoritas pengawas pengelolaan data itu berada di pemerintah ataukah bersifat independen. Kominfo menginginkan kelembagaan pengawas itu berada di bawah Direktorat Jenderal Aplikasi Informatika (Aptika) Kominfo, sementara semua fraksi di Komisi I DPR menginginkan agar otoritas itu bersifat independen.
Direktur Jenderal Aptika Kominfo Semuel Abrijani Pangerapan mengatakan, pihaknya menginginkan otoritas pengawas itu berada di bawah Kominfo karena sifatnya yang operasional. Selama ini, Kominfo pun sudah memiliki tim yang bertugas untuk mengatasi sengketa dan pengelolaan, maupun transfer data pribadi yang menyangkut pihak swasta. Tim itu berada di bawah kepemimpinan eselon tiga di kementerian. Hanya saja, karena belum ada payung hukum yang kuat, tim hanya dapat menyampaikan teguran, tetapi tidak dapat memberikan sanksi.
“Kenapa kami ingin ini di bawah kementerian, karena nanti otoritas ini sangat operasional. Mereka akan berperan mengawasi, membuat panduan, dan edukasi sampai promosi. Karena itu, kalau dibuat badan yang terpisah untuk melakukan hal ini, harus dibuat badan yang sangat bagus sekali, dan struktur operasionalnya dapat jalan sampai ke bawah. Misalnya seperti KPK. Tetapi apakah kita akan membuat badan seperti itu, kan mahal sekali,” katanya.
“Kenapa kami ingin ini di bawah kementerian, karena nanti otoritas ini sangat operasional. Mereka akan berperan mengawasi, membuat panduan, dan edukasi sampai promosi. Karena itu, kalau dibuat badan yang terpisah untuk melakukan hal ini, harus dibuat badan yang sangat bagus sekali, dan struktur operasionalnya dapat jalan sampai ke bawah. Misalnya seperti KPK. Tetapi apakah kita akan membuat badan seperti itu, kan mahal sekali”
Merujuk pada lembaga-lembaga yang bersifat independen lainnya di Indonesia, termasuk Komisi Pengawas Persaingan Usaha (KPPU), sebenarnya merupakan quasi-pemerintah. Oleh karena itu, menurut Semuel, pemberian kewenangan kepada pemerintah untuk mengawasi pengelolaan data pribadi adalah sesuatu yang mungkin dilakukan. Dalam tugasnya, otoritas pengawas itu akan tetap bertanggung jawab kepada ranah kekuasaan eksekutif.
Pemerintah dalam pembahasan daftar inventarisasi masalah (DIM), khususnya pada Pasal 58, yang mengatur soal peranan pemerintah dalam pengawasan data pribadi, mengusulkan rincian tugas pengawasan tersebut. Pemerintah akan memiliki tugas mengawasi pengelolaan data pribadi, serta menegakkan sanksi administratif terhadap pelaksanaan UU PDP. Selain itu, pemerintah juga memiliki fungsi melakukan promosi, kerja sama, dan edukasi terkait dengan pengelolaan data pribadi.
Terkait hal ini, anggota Komisi I dari Fraksi Gerindra Yan Permenas Mandenas mengatakan, perubahan pasal itu tidak mengubah substansi awal yang diusulkan oleh pemerintah. Sebab, perubahan pasal itu tetap merujuk pada kewenangan pemerintah untuk mengawasi pengelolaan data. Adapun usulan dari DPR ialah menyerahkan kewenangan itu pada otoritas pengawas yang sifatnya independen. Pemerintah di satu sisi juga adalah pengendali data yang perlu diawasi. Tidak mungkin pemerintah mengawasi dirinya sendiri.
“Banyak pelanggaran dan kebocoran data. Pemerintah sebagai pengendali data tidak bisa terlibat sebagai pengawas perlindungan data pribadi. Oleh karena itu, usulan badan independen itu sangat baik untuk mengatasi kebocoran dan perlindungan data yang selama ini terjadi. Kasus-kasus itu pun tidak bisa diselesaikan oleh pemerintah, karena ini UU multisektor,” ucapnya.
Dorongan adanya otoritas independen juga disampaikan anggota Komisi I dari Fraksi Partai Keadilan Sejahtera (PKS) Sukamta. Jika kewenangan pengawasan diberikan kepada pemerintah dikhawatirkan akan menimbulkan konflik kepentingan. Sebab, untuk pengawas yang setingkat eselon tiga, kecil kemungkinan untuk mengawasi kementerian dan lembaga. Sejak awal juga telah disepakati RUU PDP itu mengatur tidak hanya pengendali data swasta, tetapi juga pengendali data publik yang dijalankan oleh pemerintah.
Persoalan mendasar
Perbedaan pandangan antara pemerintah dan DPR menyangkut status kelembagaan pengawas pengelolaan data pribadi ini, menurut anggota Komisi I dari Fraksi Golkar, Bobby Adhityo Rizaldi, adalah sesuatu yang mendasar. Penting untuk dirumuskan dulu rujukan RUU PDP yang dibuat oleh Indonesia, yaitu apakah merujuk pada aturan seperti yang dianut oleh Malaysia, Singapura, dan Filipina, ataukah merujuk pada General Data Protection Regulation yang berlaku di Uni Eropa.
Pasalnya, terdapat perbedaan mendasar antara otoritas pengawas data pribadi di Malaysia, Singapura, dan Filipina, itu dengan GDPR. “Kalau di Malaysia, Singapura, dan Filipina itu pengawasan memang dilakukan oleh pemerintah, karena mereka hanya mengatur pengelolaan data pribadi yang dilakukan oleh swasta, tidak termasuk data yang dikelola oleh negara. Kalau memang mau seperti itu, tidak apa-apa juga pemerintah mengawasi pengelolaan data pribadi. Karena data publik yang dikelola negara dikecualikan,” ucapnya.
Hanya saja, selama ini pembahasan RUU PDP selalu merujuk pada GDPR. Jika merujuk pada GDPR maka keberadaan otoritas independen ini mutlak ada. Pengawasan pengelolaan data pun tidak hanya dilakukan pada swasta, sebab pemerintah juga merupakan pengendali data yang besar. Artinya, jika pemerintah mengawasi pengelolaan data yang dilakukan oleh dirinya sendiri, menurut DPR hal itu tidak logis, dan rentan terjadi konflik kepentingan.
“Harus diperjelas dulu, kita mau merujuk ke mana, dan mau mengatur apa saja. Apakah merujuk pada GDPR, atau ingin seperti Malaysia, Filipina, dan Singapura. Kalau ini dapat disepakati bersama, sebenarnya pembahasan RUU PDP ini bisa cepat selesai. Bahkan dalam satu hari dapat dituntaskan,” ujar Bobby.
Atur data publik
"Karena masih buntu, dan belum ada kesepakatan antara pemerintah dan DPR, rapat panja memutuskan untuk menunda kembali pembahasan DIM RUU PDP. Praktis, dalam rapat kemarin belum ada DIM baru yang dibahas oleh panja, karena perdebatan 2,5 jam habis untuk membahas sifat kelembagaan pengawas pengelolaan data pribadi tersebut"
Wakil Ketua Komisi I yang juga Ketua Panja RUU PDP Abdul Haris Almasyhari mengatakan, sejak awal telah disepakati RUU PDP akan mengatur juga data publik yang dikelola oleh negara, selain data yang diolah oleh perusahaan atau pihak swasta. Bahkan, RUU PDP itu juga tidak hanya mengatur perlindungan data pribadi yang sifatnya elektronik, tetapi juga non-elektronik.
Karena masih buntu, dan belum ada kesepakatan antara pemerintah dan DPR, rapat panja memutuskan untuk menunda kembali pembahasan DIM RUU PDP. Praktis, dalam rapat kemarin belum ada DIM baru yang dibahas oleh panja, karena perdebatan 2,5 jam habis untuk membahas sifat kelembagaan pengawas pengelolaan data pribadi tersebut.
Rapat panja akan diadakan kembali, Kamis, pekan ini. Artinya, tidak mungkin RUU PDP itu selesai dibahas pada masa sidang ini lantaran DPR akan memasuki masa reses pada 10 April 2021. Kharis berharap rapat pada Kamis ini akan dapat melahirkan kesepahaman antara pemerintah dan DPR. Targetnya, masa sidang berikutnya RUU PDP itu sudah dapat diselesaikan. “Kita berharap, Juni, tahun ini, kita sudah dapat memiliki UU PDP,” ucapnya.