Pembahasan RUU Perlindungan Data Pribadi Masih Buntu
Pembahasan RUU PDP belum menunjukkan kemajuan berarti. Pemerintah dan DPR belum sepakat terkait dengan sifat independen otoritas pengawas pengelolaan data pribadi. Sementara masa sidang tinggal 15 hari lagi.
Oleh
RINI KUSTIASIH
·5 menit baca
JAKARTA, KOMPAS — Pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) antara pemerintah dan Dewan Perwakilan Rakyat masih menemui jalan buntu. Belum ada kesepakatan antara pemerintah dan DPR terkait dengan sifat independen lembaga atau otoritas pengawas pengelolaan data pribadi.
Konsinyering yang digelar sejak Senin hingga Rabu ini baru menyepakati satu hal, yakni otoritas pengawas pengelolaan data pribadi itu bertanggung jawab kepada presiden. Namun, bagaimana perekrutan anggota otoritas dan mekanisme kelembagaannya belum disepekati.
Anggota Panitia Kerja (Panja) RUU PDP dari Fraksi Partai Demokrasi Indonesia Perjuangan (PDI-P), Irine Yosiana Roba Putri, saat dihubungi pada Rabu (30/6/2021) di Jakarta, mengatakan, pembahasan masih berkutat seputar status lembaga atau otoritas perlindungan data pribadi.
”Meskipun sudah sepakat lembaga ini bertanggung jawab kepada presiden. Kementerian Komunikasi dan Informatika masih ingin anggota lembaga ini ditunjuk oleh pemerintah,” katanya.
Satu perkembangan memang telah disepakati, yakni ketentuan yang mengatur otoritas ini bertanggung jawab kepada presiden. Sebelumnya, kesepakatan ini juga lama dibahas di dalam rapat konsinyering.
Irine mengatakan, Fraksi PDI-P bersama fraksi lain di dalam Panja PDP berusaha mencari pintu masuk untuk bisa membahas pasal-pasal lain, sementara pembahasan tentang kelembagaan ini akan ditinjau kembali nanti. Upaya masuk ke daftar isian masalah (DIM) lain itu dilakukan untuk menghindari pembahasan berbelit-belit terkait dengan satu DIM.
Terkait dengan status otoritas atau lembaga, Fraksi PDIP menginginkan agar lembaga tersebut bersifat independen supaya sesuai dengan standar internasional, yaitu setara dengan General Data Protection Regulation (GDPR). ”Kesetaraan ini membawa sejumlah konsekuensi. Salah satunya ialah data pribadi WNI di Eropa akan dilindungi oleh GDPR. Sebaliknya, jika lembaga itu tidak independen, regulasi perlindungan data pribadi kita dianggap tidak setara dengan GDPR,” kata Irine.
Kesetaraan regulasi perlindungan data pribadi itu menjadi penting, menurut Irine, sehingga sejumlah negara pun sampai merevisi UU PDP mereka supaya dapat dianggap setara dengan Uni Eropa. Konsekuensi perlindungan data yang setara dengan GDPR sangat menentukan perlindungan data pribadi warga Indonesia di luar negeri, terutama di Eropa.
”Dalam usulan DIM, Fraksi PDI Perjuangan menjadi yang pertama mengusulkan adanya lembaga independen, dan akan terus berjuang mengawal perwujudan lembaga ini, demi kedaulatan data rakyat Indonesia,” ucap legislastor dari Maluku Utara ini.
Kesetaraan regulasi perlindungan data pribadi itu menjadi penting, menurut Irine, sehingga sejumlah negara pun sampai merevisi UU PDP mereka supaya dapat dianggap setara dengan Uni Eropa. Konsekuensi perlindungan data yang setara dengan GDPR sangat menentukan perlindungan data pribadi warga Indonesia di luar negeri.
Anggota Panja RUU PDP dari Fraksi Partai Keadilan Sejahtera (PKS) Sukamta mengatakan, pembahasan yang cukup ketat ini terjadi sejak konsinyering dimulai Senin lalu. Praktis belum ada pergerakan berarti dari pembahasan terkait dengan sifat independen otoritas atau lembaga pengawas pengelola data pribadi.
”Padahal, ini UU yang sangat ditunggu oleh publik. Kami akan dorong terus karena dalam dua jam pembahasan konsinyering belum bergerak ke mana-mana ini,” ucapnya.
Sebelumnya, Ketua Panja RUU PDP Abdul Kharis Almasyhari menargetkan pembahasan RUU itu tuntas dalam masa sidang ini. Upaya pembahasan ditargetkan cepat dan dilakukan setiap hari untuk mengejar sisa waktu dari masa sidang yang ada. Sesuai dengan jadwal rapat masa sidang, DPR akan kembali memasuki masa reses pada 16 Juli 2021. Oleh karena itu, praktis hanya tersisa sekitar 15 hari kalender untuk menuntaskan pembahasan RUU PDP.
”Sebenarnya kalau persoalan utamanya ini selesai (soal otoritas), RUU PDP akan cepat selesai dibahas karena persoalan lainnya tinggal mengikuti pengaturan soal otoritas ini,” ujarnya.
Fraksi-fraksi di DPR pun menghendaki agar lembaga atau otoritas itu bersifat independen, mulai dari sisi kelembagaan, unsur komisioner, hingga penganggaran.
Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kominfo) Semuel Abrijani Pangerapan mengatakan, pembahasan konsinyering tidak hanya terbatas pada persoalan independensi otoritas atau lembaga pengawasan pengelolaan data pribadi. Banyak isu lain di dalam DIM yang belum dibahas oleh tim konsinyering.
Dihubungi terpisah, Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan mengatakan, pembahasan konsinyering tidak hanya terbatas pada persoalan independensi otoritas atau lembaga pengawasan pengelolaan data pribadi. Banyak isu lain di dalam DIM yang belum dibahas oleh tim konsinyering. Pembahasan pun akan diteruskan untuk mendapatkan titik temu.
Setelah pembahasan melalui konsinyering selesai dilakukan, hasilnya akan dibawa ke dalam rapat Panja RUU PDP. Panja akan kembali menggelar rapat kerja (raker) dengan pemerintah guna membahas hasil dan kesepakatan di dalam konsinyering.
Temukan solusi
Direktur eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar mengatakan, seharusnya ada titik temu yang bisa disepakati antara pemerintah dan DPR. Sebab, keberadaan UU PDP kini sangat mendesak. Adanya kesepakatan bahwa otoritas pengawas itu nantinya bertanggung jawab kepada presiden sebenarnya suatu kemajuan.
”Itu, kan, sudah dikunci kalau otoritas ini bertanggung jawab sudah kepada presiden, atau pimpinan eksekutif. Namun, untuk perekrutan komisioner seharusnya memang melalui proses seleksi yang melibatkan pihak lain, tidak ditunjuk oleh pemerintah,” katanya.
Otoritas itu pun idealnya memang bersifat independen, baik secara kelembagaan maupun penganggaran, kendati tanggung jawabnya kepada presiden secara administratif. Jalan tengah dapat pula diambil dengan memberikan tugas pengawasan data pribadi itu kepada lembaga yang sudah ada, seperti Komisi Informasi Publik (KIP). Namun, hal itu mesti didahului dengan pengkajian mendalam dan perubahan regulasi lain sebab KIP diatur oleh UU Informasi Publik.
”Kalau memang pemerintah khawatir dengan pembentukan lembaga baru, sebenarnya dengan kesepakatan lembaga itu akan bertanggung jawab kepada presiden itu sudah mengunci,” ujarnya.
Wahyudi mengatakan, independensi kelembagaan meliputi banyak unsur yang harus dibahas, mulai dari status, komisioner, tugas pokok dan fungsi, sampai pengelolaan sumber daya manusia, dan kontrol keuangan atau anggaran. Unsur-unsur itu harus dibahas dengan detail hingga dapat diketahui independensi itu diberikan pada batas mana kepada suatu lembaga.