Pembahasan Rancangan UU Perlindungan Data Pribadi Diperpanjang Satu Masa Sidang
Pembahasan RUU PDP akan segera diperpanjang, dan diharapkan dapat segera disahkan menjadi UU agar perlindungan terhadap data pribadi dapat berjalan efektif. Sebab, kebocoran data pribadi telah kerap terjadi.
JAKARTA, KOMPAS – Pimpinan Dewan Perwakilan Rakyat memutuskan pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi diperpanjang selama satu masa sidang. Sejumlah pihak berharap, pembahasan berjalan cepat karena kebutuhan akan ketentuan hukum yang dapat melindungi data pribadi warga sudah semakin mendesak.
Wakil Ketua DPR dari Fraksi Partai Gerindra Sufmi Dasco Ahmad mengatakan, telah menggelar rapat Badan Musyawarah (Bamus) untuk menentukan kelanjutan pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) pada Kamis (17/6/2021). Dalam rapat itu, Bamus sepakat untuk mengusulkan perpanjangan masa pembahasan RUU PDP dalam rapat paripurna terdekat.
“RUU PDP diputuskan oleh Bamus untuk diusulkan kepada paripurna, agar diperpanjang satu masa sidang lagi,” kata Dasco saat dihubungi dari Jakarta, Jumat (18/6/2021).
RUU PDP diputuskan oleh Bamus untuk diusulkan kepada paripurna, agar diperpanjang satu masa sidang lagi. (Dasco)
Diberitakan sebelumnya, RUU PDP telah dibahas sejak September 2020. Namun, terhenti pada April 2021 karena terbentur masa reses. Pembahasan juga sudah melewati dua masa sidang, sehingga butuh keputusan dari pimpinan DPR melalui Badan Musyawarah (Bamus) untuk melanjutkan atau menghentikannya. Namun, Bamus tidak kunjung memutuskan meski DPR sudah memasuki masa sidang setelah reses sejak awal Mei lalu.
Pembahasan berlarut-larut karena DPR dan pemerintah belum menyepakati pembentukan otoritas perlindungan data pribadi. Dalam draf RUU PDP, pemerintah menginginkan otoritas itu berada di bawah Kementerian Komunikasi dan Informatika. Sementara itu, DPR memandang otoritas harus bersifat independen.
Ditanya tentang masih adanya potensi ketidaksepakatan dan kemungkinan perpanjangan kembali masa pembahasan, Dasco mengatakan bahwa pihaknya masih akan melihat perkembangan. Sebelumnya, Bamus telah mengevaluasi pembahasan RUU PDP dan menilai tidak banyak substansi yang perlu dibahas kembali. Panitia Kerja (Panja) RUU PDP Komisi I DPR pun diminta untuk menuntaskan pembahasan secepatnya. Jika perlu menggunakan masa reses.
Anggota Panja Komisi I DPR dari Fraksi Partai Persatuan Pembangunan Syaifullah Tamliha mengatakan, dirinya belum mendapatkan informasi rapat Bamus yang memutuskan untuk meneruskan pembahasan RUU PDP. Namun, kalau itu benar, maka itu suatu kemajuan. Selama ini, Komisi I menunggu kepastian kelanjutan pembahasan RUU PDP dari putusan pimpinan melalui rapat Bamus.
“Kami selalu memonitor perkembangan informasi dari sekretariat DPR. Kalau memang pimpinan sudah memutuskan itu tentu kabar baik. Apapun yang pimpinan putuskan kami akan mengikuti dan melaksanakan,” ucapnya.
Tamliha mengatakan, fraksinya menginginkan pembahasan RUU PDP dipercepat karena urgensi dan kebutuhannya bagi kepentingan publik. Salah satu yang masih menjadi perdebatan antara pemerintah dan DPR ialah status lembaga atau otoritas pengelola data.
“Itu memang jadi salah satu kendala, dan kami tetap pada sikap awal, yakni menginginkan lembaga yang independen. Setidaknya itu suara dari fraksi-fraksi dan menjadi salah satu persoalan kenapa pembahasan RUU ini belum selesai,” katanya.
Dikonfirmasi terpisah, Menteri Komunikasi dan Informatika Johnny G Plate membenarkan, Bamus telah memutuskan bahwa pembahasan RUU PDP akan dilanjutkan di Komisi I DPR. Pihaknya siap membahas sesegera mungkin dan berharap proses politik di Panja Komisi I DPR berlangsung lancar dan cepat agar RUU PDP bisa disahkan tahun ini.
Terlebih, Presiden Joko Widodo juga mendorong penyelesaian RUU PDP. “Presiden sangat mendorong agar RUU PDP segera diselesaikan dengan tetap memperhatikan hal-hal fundamental ketatanegaraan dan kedaulatan negara,” kata Johnny.
Dikonfirmasi terpisah, Menteri Komunikasi dan Informatika Johnny G Plate membenarkan, Bamus telah memutuskan bahwa pembahasan RUU PDP akan dilanjutkan di Komisi I DPR.
Mendesak
Pengesahan RUU PDP mendesak di tengah berulangnya pencurian data pribadi penduduk. Salah satunya terjadi pada data yang diduga kuat identik dengan data peserta Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan. Akun Kotz memasarkan data 279 juta data penduduk dengan sampel 1 juta data di situs forum peretas, Raid Forums, pada Mei lalu.
Berdasarkan catatan Direktorat Tindak Pidana Siber Badan Reserse Kriminal Polri, sepanjang Januari—Juni 2020 ada 39 kasus pencurian data atau identitas yang dilaporkan. Pada Januari-Desember 2019, terdapat 143 kasus yang dilaporkan. Adapun sepanjang 2018, masyarakat melaporkan 88 kasus.
Peneliti Lembaga Studi dan Advokasi Masyarakat (Elsam) Lintang Setianti menilai, kebocoran data bisa terjadi di Indonesia karena belum ada mekanisme perlindungan data pribadi. Pihak-pihak yang memproses data belum sepenuhnya menggunakan prinsip perlindungan data. “Seharusnya penyajian data seminim mungkin ke publik,” kata Lintang.
Ia menambahkan, pemroses data semestinya bertanggung jawab atas keamanan data pribadi warga. Bukan justru membiarkan data warga dijual untuk tujuan tertentu.
Akibat kebocoran, data pribadi seseorang bisa diakses banyak pihak yang tidak berhak. Dampaknya, korban bisa kehilangan layanan tertentu. Misalnya, tidak bisa mendaftar BPJS, layanan pendidikan, dan sebagainya. Mereka juga bisa mengalami kerugian lainnya seperti penyebaran informasi pribadi di dunia maya atau doxing, pencurian, penipuan, bahkan kekerasan berbasis gender.
Menurut Lintang, kebocoran data juga bisa terjadi karena sistem infrastruktur keamanan siber untuk menghalangi peretas masih lemah. Namun, sampai saat ini belum pernah ada pembuktian bahwa kebocoran data benar terjadi karena serangan dari peretas.
Ketua Forum Keamanan Siber Indonesia (Indonesia Cyber Security Forum/ICSF) Ardi Sutedja mengatakan, hampir setiap hari terjadi kebocoran data pribadi. Keberadaaan RUU PDP merupakan kemutlakan di tengah pesatnya perkembangan teknologi. Selama hampir 20 tahun, isu penyusunan RUU PDP ini tidak menemui titik terang. Kini, kabar kelanjutan pembahasan RUU PDP membawa harapan akan perlindungan data pribadi warga negara yang lebih baik.
Perbedaan pendapat antara pemerintah dan DPR jangan sampai menghambat pembahasan RUU ini, karena kita sudah sangat terlambat dalam perlindungan data pribadi. (Ardi Sutedja)
“Perbedaan pendapat antara pemerintah dan DPR jangan sampai menghambat pembahasan RUU ini, karena kita sudah sangat terlambat dalam perlindungan data pribadi. Soal status otoritas pengelola data pribadi, apakah bersifat independen atau di bawah kementerian mestinya dibicarakan dengan komunikasi yang baik antara pemerintah dan DPR,” katanya.
Jika mengacu pada General Data Protection Regulation (GDPR) yang berlaku di Uni Eropa, sifat otoritas itu memang independen. Namun, jika merujuk pada contoh negara-negara lain seperti Singapura dan Vietnam, otoritas itu di bawah pemerintah. Dalam berbagai pembahasan selama ini, Indonesia kerap merujuk pada GDPR meski di sisi lain, pemerintah ingin otoritas ada di bawah Kementerian Komunikasi dan Informatika.