Jalan Buntu Perlindungan Data Pribadi
Kebuntuan pembahasan RUU Perlindungan Data Pribadi akan melanggengkan kebocoran data pribadi, bahkan jual beli data pribadi. Harus segera dicari titik temu agar RUU bisa segera disahkan.
Pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi menjadi RUU yang paling lama dibahas dalam masa persidangan DPR tahun 2020-2021. Dalam lima masa sidang sepanjang tahun itu, RUU yang krusial tersebut belum tuntas dibahas, bahkan berakhir pada kebuntuan. Kebuntuan yang memantik kekhawatiran RUU batal dituntaskan. Padahal, kebocoran data pribadi, bahkan jual beli data, semakin marak terjadi.
Tarikan di antara dua kepentingan, yakni pemerintah dan DPR, dalam pembahasan RUU Perlindungan Data Pribadi (PDP) mencapai puncaknya ketika dalam rapat konsinyering pada 29-30 Juni 2021 tak tercapai kata sepakat menyangkut otoritas pengawas perlindungan data pribadi. Sejak semula, persoalan ini sudah diprediksikan akan menjadi pemicu deadlock atau kebuntuan lantaran aspirasi pemerintah dan DPR yang bertolak belakang.
Dalam draf RUU PDP, yakni melalui Pasal 58 RUU PDP, pemerintah mengatur agar lembaga pengawas itu berada di bawah Kementerian Komunikasi dan Informatika (Kominfo) dan perselisihan apa pun terkait dengan pengelolaan data diselesaikan melalui pengadilan dan arbitrase. Hal ini berbeda dengan usulan dari DPR yang menginginkan Indonesia membentuk lembaga independen yang bertanggung jawab kepada presiden untuk mengawasi perlindungan data pribadi.
DPR berargumen, pengawasan tidak cukup jika hanya dilakukan oleh lembaga di bawah Kominfo atau dipimpin oleh pejabat eselon 1. Lagi pula, pemerintah adalah juga pengelola data pribadi. Sebagai lembaga publik yang mengelola data pribadi, ada potensi konflik kepentingan jika pemerintah juga yang menjadi pengawas. Sesuai dengan kesepakatan awal, RUU PDP itu mengatur tidak hanya sektor privat atau swasta, tetapi juga lembaga publik, yang di dalamnya termasuk instansi pemerintah, kementerian dan lembaga.
Sebuah paradigma terkait dengan pengelolaan data pribadi oleh swasta dan lembaga publik sebenarnya juga telah dijabarkan oleh anggota panitia kerja (panja), dengan merujuk pada contoh negara lain, seperti Malaysia dan Singapura. Anggota Panja RUU PDP DPR dari Fraksi Golkar, Bobby Adhityo Rizaldi, mengatakan, di Malaysia dan Singapura, lembaga pengendalinya adalah pemerintah karena UU PDP-nya hanya mengatur sektor privat, sedangkan lembaga publik dikecualikan. Jika hal itu disepakati, bisa saja lembaga pengawas itu ada di bawah Kominfo.
Baca juga : Kembali Terulang, Jutaan Data Kependudukan Diperjualbelikan
”Nah, RUU ini dimaksudkan untuk mengatur kewajiban pengendali data di lembaga publik dan swasta, tetapi tidak independen. Jadi tidak selaras dengan contoh-contoh itu (Malaysia dan Singapura) sehingga rentan adanya konflik antarlembaga publik nantinya. Oleh karena itu, DPR ingin lembaga pengawas tersebut bertanggung jawab langsung kepada presiden,” tuturnya, Selasa (6/7/2021), di Jakarta.
Dari kacamata lain, anggota Panja RUU PDP DPR melihat pengawasan data pribadi di bawah Kominfo tidak akan efektif. Fraksi terbesar di DPR, Partai Demokrasi Indonesia Perjuangan (PDI-P), juga mendorong agar dibentuk badan independen di bawah presiden langsung. Anggota Panja RUU PDP dari Fraksi PDI-P, Irine Yusiana Roba Putri, mengatakan, pemerintah terkesan tidak memahami arti penting perlindungan data itu sehingga pengawasannya hanya diserahkan kepada otoritas yang dipimpin setingkat eselon 1.
”Karena yang diatur, kan, besar sekali. Presiden selalu mengingatkan, data is the new oil. Jadi kalau yang diminta pemerintah, kelembagaan di bawah kementerian dan diurus oleh eselon 1, sepertinya tidak tepat. Karena yang diurus tidak hanya swasta, tetapi juga pemerintah. Perlu lembaga independen karena pemerintah juga menjadi pelaku pengumpulan, penguasaan, dan pengelolaan data pribadi WNI,” ujarnya.
Ancaman siber dan kebocoran data terus meningkat setiap tahun, sesuai dengan data yang dimiliki oleh firma keamanan siber Fortinet. Data ini ditunjukkan dalam konferensi virtual Fortinet Accelerate 2020, Rabu (13/5/2020).
Perampingan lembaga
Di sisi lain, pemerintah bersikukuh juga pada pandangannya yang melihat kelembagaan ini cukup di bawah kementerian. Menteri Kominfo Johnny G Plate mengatakan, di banyak negara lain, hal itu juga dilakukan.
”Best practice di banyak negara lain juga demikian. RUU PDP terkait perlindungan data pribadi dibuat demi menjaga data masyarakat dari penyalahgunaan. Sesuai RUU, maka lembaga pengawas itu cukup berada di bawah Kominfo yang secara struktural di bawah Direktorat Jenderal Aptika,” ucapnya.
Dalam beberapa kali rapat kerja pemerintah dan DPR pada lima kali masa sidang, pertimbangan formal yang muncul dari pemerintah ialah posisi negara yang sedang melakukan perampingan berbagai lembaga, dan pembentukan lembaga baru dapat menyedot sumber daya yang besar. Ini termasuk pula pertimbangan anggaran yang harus dikeluarkan dengan pembentukan lembaga baru. Selain itu, selama ini sebenarnya pemonitoran atau pengawasan terhadap perlindungan data diklaim sudah lama dilakukan oleh jajaran Kominfo di bawah Ditjen Aptika.
Di luar dalil setiap pihak, muncul pula kekhawatiran jika pengawasan data di bawah pemerintah, rentan terjadi penyalahgunaan data untuk kepentingan kelompok tertentu, terutama karena akan ada Pemilu 2024. Persoalan ini juga menjadi kekhawatiran sejumlah fraksi di DPR. Apalagi, Menteri Kominfo saat ini menjabat pula Sekretaris Jenderal (Sekjen) Partai Nasdem.
Menteri Komunikasi dan Informatika Johnny G Plate menghadiri rapat kerja bersama Komisi I DPR di Kompleks Parlemen Senayan, Jakarta, Rabu (7/4/2021).
Terlepas dari konteks politik yang melatarbelakangi tegangan kepentingan antara pemerintah dan fraksi-fraksi di DPR, dalam penutupan rapat konsinyering, akhir Juni lalu, nasib pembahasan RUU PDP ini menjadi kian tidak jelas. DPR terkesan ”patah hati” dan menanti itikad baik dari pemerintah.
Pemerintah dipandang tidak konsisten dengan sikapnya karena sempat menyetujui ada lembaga yang bertanggung jawab di bawah presiden langsung, tetapi beberapa jam kemudian seolah menarik kembali kesepakatan itu. Pemerintah kembali memaparkan posisi kelembagaan otoritas pengawas itu di bawah Kominfo, sesuatu yang berbeda dengan kesepakatan sebelumnya.
Sikap kukuh setiap pihak pun tetap berlanjut pasca-rapat konsinyering pada akhir Juni 2021. Alhasil, hingga penutupan masa persidangan kelima DPR tahun sidang 2020-2021 pada 15 Juli lalu, RUU PDP belum juga disahkan. Padahal, pembahasan RUU PDP sudah melalui tiga masa sidang plus dua kali perpanjangan masa sidang. Sesuai dengan ketentuan, RUU dapat dicabut dari Program Legislasi Nasional (Prolegnas) 2021 karena telah melewati batas waktu perpanjangan dan pembahasan RUU.
Baca juga : Jual Beli Data Pribadi
Terombang-ambing
Dengan nasib yang tidak jelas pasca-konsinyering yang deadlock, satu-satunya penentu kelanjutan pembahasan RUU ini ialah evaluasi Prolegnas Prioritas 2021. Dalam evaluasi itu akan dibahas RUU mana yang telah melewati batas waktu pembahasan, dan RUU mana yang akan dicabut, ataukah diusulkan oleh alat kelengkapan dewan (AKD), ataupun pemerintah.
Oleh karena RUU ini telah dibahas bersama pemerintah dan DPR, kelanjutannya akan sangat bergantung pada kesepakatan pemerintah dan fraksi-fraksi.
Urgensi UU Perlindungan Data Pribadi
Anggota Baleg DPR yang juga anggota Panja RUU PDP, Christina Aryani, mengatakan, merujuk pada tata tertib DPR, suatu RUU bisa diperpanjang pembahasannya jika materinya kompleks, jumlah pasalnya banyak, serta dengan mempertimbangkan beban tugas komisi bersangkutan. Namun, pasal di dalam RUU PDP itu sebenarnya tidak terlalu banyak.
Hanya saja, pemerintah sebagai mitra DPR dinilai tidak kooperatif sehingga pembahasan menjadi berlarut-larut dan komisi menjadi tersandera lantaran harus menuntaskan RUU itu dulu sebelum membahas RUU lain. Sesuai ketentuan, komisi tidak dapat mengusulkan atau membahas RUU yang lain sebelum menuntaskan jatah pembahasan satu RUU.
”Bolanya ada di Kominfo, kami berharap ada itikad baik. Menjadi pertanyaan juga siapa yang akan diuntungkan dengan status quo, ini patut menjadi perhatian semua pihak,” ujar anggota Fraksi Golkar itu.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar mengatakan, sebenarnya dengan posisi lembaga di bawah presiden itu sudah memadai, dan menjadi kunci yang menunjukkan lembaga ini tetap quasi-pemerintah. Sifat independen lembaga itu pun dapat dibicarakan kembali antara pemerintah dan DPR. Apakah independen itu meliputi anggaran, dan kepegawaian, atau sebatas mana independensi itu diberikan.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat Wahyudi Djafar
”Kalau untuk keanggotaan memang seharusnya independen, yaitu dipilih melalui seleksi atau rekrutmen yang kredibel, dan pertanggungjawaban kepada presiden sifatnya administratif,” ucapnya.
Sayangnya, kesepakatan tentang lembaga di bawah presiden itu lepas begitu saja. Upaya-upaya luar biasa harus dilakukan, menurut Wahyudi, bahkan dengan melibatkan campur tangan presiden guna mendorong Kominfo mengatasi kebuntuan ini.
Di sisi lain, dalam melihat posisi pemerintah dan DPR yang sama-sama merupakan entitas politik, pengurus SafeNET, Muhammad Arsyad, mengatakan, keduanya tidak akan lepas dari kepentingan politik atau kelompok. Menteri Kominfo Johnny G Plate yang juga menjabat Sekjen Partai Nasdem seharusnya dapat melakukan pendekatan politik dan membangun komunikasi yang lebih baik dengan parpol-parpol lain di parlemen.
Upaya komunikasi politik itu dibutuhkan saat ini untuk menjembatani perbedaan sikap antara pemerintah dan DPR. Di sisi lain, jangan sampai ada kepentingan kelompok atau politik yang memicu munculnya kecurigaan-kecurigaan di dalam pembahasan RUU PDP.
”Data ini sangat penting nilainya dan karena itu harus dilindungi. Kebocoran data selama ini terus terjadi dan tidak ada yang menangani. Selama hanya memikirkan posisi dan keuntungan politiknya sendiri, pembahasan RUU PDP ini akan terus mentok,” ucapnya.
Baca juga : Data Pribadi, ”Uranium”, dan RUU Perlindungan Data Pribadi
Saat ini, kepentingan rakyat dalam melindungi data mereka seharusnya menjadi keutamaan bagi pemerintah dan DPR. Kesediaan untuk menegosiasikan kepentingan kedua belah pihak akan menentukan nasib perlindungan data ratusan juta warga negara. Pada titik ini, sikap negarawan mereka akan diuji.
