Pemerintah dan DPR masih berbeda pendapat mengenai pengawas otoritas pengelola data pribadi. Pertemuan informal antara fraksi-fraksi di DPR dan pemerintah diusulkan dilakukan untuk menyelesaikan persoalan ini.
Oleh
RINI KUSTIASIH
·5 menit baca
JAKARTA, KOMPAS — Pemerintah dan Dewan Perwakilan Rakyat belum mencapai titik temu mengenai status kelembagaan pengawas pengelolaan data pribadi. Pertemuan informal perlu dilakukan oleh DPR dan perwakilan pemerintah untuk menghindari kebuntuan pembahasan RUU Perlindungan Data Pribadi. Perpanjangan satu kali masa sidang lagi yang diberikan pimpinan DPR dalam pembahasan RUU PDP itu akan sia-sia saja jika pemerintah dan DPR masih kukuh pada pandangan masing-masing.
Dalam rapat terakhir di masa sidang ini, Kamis (8/4/2021) di Jakarta, belum juga ada kesepahaman antara pemerintah dan DPR mengenai otoritas pengelolaan data pribadi. Panja telah membuat matriks pendapat pemerintah dan DPR mengenai kelembagaan otoritas tersebut. Namun, baik pemerintah maupun DPR belum bergeser dari pendapat masing-masing soal bentuk kelembagaan itu.
Pemerintah masih menginginkan lembaga itu berada di bawah Kementerian Komunikasi dan Informatika (Kemenkominfo). Adapun DPR menginginkan otoritas itu bersifat independen.
Belum juga ada kesepahaman antara pemerintah dan DPR mengenai otoritas pengelolaan data pribadi.
Direktur Jenderal Aplikasi Informatika (Aptika) Kemenkominfo Semuel Abrijani Pangerapan mengatakan, perdebatan seputar kelembagaan pengawas itu sebenarnya hanya soal mekanisme checks and balances antara pemerintah dan DPR. Sekalipun kewenangan pengawasan itu diberikan kepada pemerintah, bukan berarti pengawasan dan kebijakan perimbangan tidak bisa dilakukan oleh DPR dan lembaga lainnya. Kalaupun terjadi pelanggaran dalam pengelolaan data publik yang dilakukan oleh pemerintah, DPR dapat memanggil pihak pemerintah.
”Sebenarnya tata negara kita sudah terbangun dengan baik. Hubungan antara eksekutif dan legislatif juga sudah menunjukkan mekanisme checks and balances itu berjalan. Negara juga sudah memiliki ombudsman sehingga checks and balances sudah berjenjang dan terkover semuanya. Eksekutif bisa dipanggil legislatif, dan kalau dalam pelayanan publik ada pelanggaran, bisa dipanggil oleh ombudsman,” ucapnya.
Menurut Semuel, kekhawatiran pengawasan pengelolaan data oleh pemerintah itu akan menimbulkan konflik kepentingan tidak akan terjadi. Ia membantah, jika nanti lembaga pengawas ada di bawah kementerian, pengawasan tidak akan berjalan optimal, terutama ketika harus mengawasi kementerian dan lembaga lainnya.
”Sebab, nanti yang diawasi bukan kementerian terkait, melainkan pusat data dan teknologi informasi (pusdatin) dari kementerian masing-masing. Merekalah yang bertanggung jawab ketika ada kebocoran atau pelanggaran data. Pusdatin adalah pemegang data, atau data protection officer (DPO), kalau menurut RUU ini,” ucapnya.
DPR mengusulkan pembentukan lembaga baru dengan konsep otoritas perlindungan data pribadi.
Ketika ada kebocoran data publik yang dikelola oleh pemerintah, lanjut Semuel, sebagaimana yang terjadi di institusi swasta, yang dicari ialah DPO. ”Karena itu, tidak perlu khawatir kalau pengawasan data dipegang oleh pemerintah, maka tidak akan bisa dilakukan pengawasan terhadap kementerian dan lembaga yang setara. Kalau berkaca pada UU ITE (Informasi dan Transaksi Elektronik), penanggung jawab pelaksanaannya juga pemerintah,” katanya.
Sementara itu, DPR mengusulkan pembentukan lembaga baru dengan konsep otoritas perlindungan data pribadi (OPDP). Ketua Panja RUU PDP Abdul Kharis Almasyhari menyebutkan, OPDP hanya merupakan konsep umum sehingga nama resmi lembaganya dapat diubah belakangan. Namun, pada prinsipnya OPDP melakukan penilaian atas kepatuhan pengendali dan prosesor data pribadi terhadap UU PDP dan peraturan pemerintahnya.
Dalam usulan DPR, OPDP, antara lain, berperan menyusun pedoman pelaksanaan perlindungan data pribadi, melakukan pemeriksaan dan investigasi atas kebocoran dan penyalahgunaan data oleh pengendali atau prosesor data, menjatuhkan sanksi administratif, serta membuat putusan mediasi dalam hal permohonan ganti rugi.
Pembiayaan OPDP sebagaimana diusulkan DPR ialah melalui Anggaran Pendapatan dan Belanja Negara (APBN). Lembaga itu sudah harus dibentuk dua tahun setelah UU PDP disahkan.
Anggota Komisi I DPR dari Fraksi Gerindra, Rachel Maryam, mengatakan, dua matriks perubahan pasal yang disampaikan pemerintah dan DPR terhadap Pasal 58 yang menyangkut keberadaan otoritas pengawasan perlindungan data pribadi secara nyata menunjukkan perbedaan sikap antara pemerintah dan DPR.
”Penjelasan pemerintah itu belum menjawab pertanyaan publik mengenai bagaimana upaya menjaga independensi otoritas pengawas itu dan potensi terjadinya konflik kepentingan jika lembaga tersebut berada di bawah kementerian,” katanya.
Anggota Komisi I dari Fraksi Partai Demokrasi Indonesia Perjuangan (PDI-P), Sturman Panjaitan, mengatakan, dengan masih adanya perbedaan persepsi antara pemerintah dan DPR, sebaiknya pembahasan formal dihentikan sementara dan mulai dilakukan pembicaraan informal. Sebab, dengan pembicaraan formal saja tidak akan menyelesaikan masalah dan pembahasan RUU PDP terancam buntu.
”Kalau pembicaraannya begini terus, tidak selesai ini RUU,” ucapnya.
Jajaki pertemuan
Menurut anggota Komisi I dari Partai Keadilan Sejahtera (PKS), Jazuli Juwaini, supaya pembahasan lebih efektif, penting kiranya pimpinan Komisi I dan perwakilan kelompok fraksi bertemu khusus dengan Menkominfo guna membahas persoalan ini.
”Harus diidentifikasi dulu yang agak alot apa saja. Kalau ada ganjalan, coba dilakukan pertemuan pimpinan dan perwakilan fraksi dengan menteri. Kalau hanya dibahas di sini, akan mentok-mentok lagi,” katanya.
Komisi I telah meminta perpanjangan masa pembahasan RUU PDP. Dengan demikian, pada masa sidang berikutnya, RUU itu harus tuntas.
Komisi I sendiri telah meminta perpanjangan masa pembahasan RUU PDP. Dengan demikian, pada masa sidang berikutnya, RUU itu harus tuntas. Jika tidak, karena telah tiga kali perpanjangan, RUU itu terancam keluar dari program legislasi nasional prioritas tahunan.
”Untungnya, masa sidang depan itu agak panjang, yakni dari 6 Mei hingga 16 Juli, sehingga kita targetkan tuntas pada masa sidang depan,” ujar Kharis yang juga Wakil Ketua Komisi I dari Fraksi PKS.
Pendiri Indonesia Cyber Security Forum (ICSF), Ardi K Sutedja, mengatakan, baik DPR maupun pemerintah sebaiknya tidak mementingkan pendapat masing-masing dan mulai mencari jalan tengah atas perbedaan sikap kedua lembaga. Pasalnya, payung hukum dalam perlindungan data pribadi itu sudah sangat mendesak dibuat di tengah maraknya kebocoran data dan pelanggaran atas data pribadi warga.
”Kita sudah terlambat 20 tahun karena seharusnya kita telah memiliki UU perlindungan data sejak lama. Jangan sampai penantian panjang ini sia-sia hanya karena tidak ada titik temu di antara pembuat kebijakan,” ujarnya.
Menurut Ardi, ada dua alternatif jalan keluar yang bisa ditempuh. Pertama, lembaga itu menjalankan fungsi arbitrase, dengan pembiayaan dari pihak yang beperkara. Kedua, kewenangan pengawasan pengelolaan data itu diberikan kepada lembaga yang sudah ada, yakni Komisi Informasi Publik (KIP). Hanya saja, untuk alternatif kedua ini harus dibarengi dengan revisi UU Keterbukaan Informasi Publik, sebab peran dan kewenangan KIP diatur di sana.