Data Pribadi Kembali Bocor, RUU PDP Mendesak Disahkan
Kali ini, data 2 juta pengguna BRI Life diduga bocor, bahkan diperjualbelikan. Persoalan kebocoran data yang berulang kali terjadi seharusnya mendorong pemerintah dan DPR segera mengesahkan RUU PDP.
Oleh
RINI KUSTIASIH/KURnia Yunita Rahayu
·4 menit baca
JAKARTA, KOMPAS — Di tengah pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi atau RUU PDP yang masih menggantung, kebocoran data pribadi warga kembali terjadi.
Kali ini, data 2 juta pengguna BRI Life, perusahaan asuransi milik Bank Rakyat Indonesia, diduga bocor, bahkan diperjualbelikan. Persoalan kebocoran data yang berulang ini tidak akan teratasi dengan baik selama pemerintah dan Dewan Perwakilan Rakyat tidak segera menuntaskan pembahasan RUU PDP.
Merespons kondisi ini, anggota Komisi I DPR, Sukamta, mengatakan, pihaknya mengajak pemerintah untuk segera menyelesaikan RUU PDP. Sukamta menekankan pentingnya RUU ini untuk melindungi data rakyat Indonesia setelah kebocoran data kembali terjadi.
”RUU PDP harus segera diselesaikan agar data rakyat terlindungi. Saat ini, hambatan utama mengenai lembaga pengawas harus segera diatasi. Lembaga PDP harus bersifat independen, memiliki otoritas mengawasi, menyelidiki, menengahi masalah antara pemilik dan pengguna data, serta memutuskan perkara sengketa data. Berdasarkan tugas dan wewenang tersebut, posisi lembaga ini harus independen bukan di bawah kementerian, melainkan sebuah badan atau komisi khusus,” katanya, Rabu (28/7/2021), di Jakarta.
Sebelumnya, dalam rapat terakhir membahas RUU PDP, pemerintah dan DPR berbeda pendapat mengenai kedudukan lembaga pengawas PDP. Pemerintah melalui Kementerian Komunikasi dan Informatika (Kemenkominfo) ingin badan itu berada di bawah Kominfo, sementara DPR ingin sebuah lembaga independen langsung di bawah presiden.
Sukamta yang juga Wakil Ketua Fraksi Partai Keadilan Sejahtera (PKS) DPR ini meragukan kesiapan Kominfo dalam mengawasi PDP. Sebab, kebocoran data terus terulang dan tidak cukup ada upaya dari Kominfo untuk mengatasi hal tersebut.
”Kominfo seperti tidak memiliki sense of crisis. Hal ini terlihat dari sikap, kebijakan, dan cara kerja Kominfo dalam menghadapi kebocoran data. Saat ini saja Kominfo tidak punya taji menghadapi kebocoran dan sengketa data. Saya yakin bahwa lembaga PDP di bawah Kominfo tidak akan memberikan dampak signifikan,” katanya.
Terkait dengan penuntasan pembahasan RUU PDP, Ketua DPR Puan Maharani sebelumnya telah menegaskan komitmen DPR untuk sesegera mungkin mengesahkan regulasi tersebut. ”Meski belum rampung, saya optimistis RUU PDP yang akan melindungi privasi warga akan segera disahkan,” katanya.
Ketua DPR menjamin DPR akan terus berupaya mengesahkan RUU PDP demi mewujudkan kedaulatan data pribadi setiap warga negara. Namun, ia menegaskan, DPR tetap ngin lembaga pengawas PDP independen dan bertanggung jawab kepada presiden.
”Pengawasan tidak cukup di bawah pemerintah karena pemerintah juga berperan sebagai pengelola data pribadi. Perlu lembaga independen untuk menghindari potensi konflik kepentingan tersebut,” ujarnya.
Syarat mutlak
Secara terpisah, anggota Panitia Kerja (Panja) RUU PDP dari Fraksi Partai Demokrasi Indonesia Perjuangan (PDIP), Irine Yusiana Roba Putri, mengatakan, keberadaan lembaga independen untuk mengawasi perlindungan data pribadi adalah syarat mutlak untuk melindungi data warga secara memadai. Tanpa independensi, lembaga mana pun tidak akan mampu mewujudkan cita-cita bersama menegakkan kedaulatan data warga negara di tingkat nasional dan internasional.
Menurut Irine, lembaga nonindependen di bawah Kominfo tidak akan mampu mewujudkan kedaulatan data warga negara. Sebab, Kominfo adalah bagian dari pemerintah yang juga merupakan pengendali data pribadi warga.
”Jika pengendali data juga menjadi yang mengawasi atau hakimnya, potensi konflik kepentingan sangat besar. Apalagi, data yang dikelola pemerintah sangat besar dan banyak yang merupakan data sensitif, seperti data kesehatan,” kata anggota DPR dari Daerah Pemilihan (dapil) Maluku Utara ini.
Irine mencontohkan, seandainya terjadi kebocoran data pribadi di salah satu kementerian yang diduga dilakukan oleh menterinya, lembaga di bawah Kemenkominfo akan sungkan untuk memeriksa pejabat negara yang lebih tinggi kedudukannya.
”Apakah Dirjen (di Kominfo) berani menginvestigasi dan memeriksa jika ada menteri yang diduga membocorkan data pribadi warga?” ucapnya.
Sebaliknya, jika lembaga pengawas pengelola data pribadi kedudukannya independen dan bertanggung jawab langsung ke presiden, lembaga tersebut akan lebih leluasa menjalankan tugas.
Sementara itu, Dirjen Aplikasi dan Informatika (Aptika) Kominfo Semuel Abrijani Pangerapan mengatakan, pemerintah juga berkomitmen menuntaskan pembahasan RUU PDP itu secepatnya. Perbedaan pendapat antara pemerintah dan DPR diyakini dapat dijembatani dengan pembahasan lanjutan di antara kedua lembaga.
”Yang terpenting ialah mendengarkan perspektif setiap pihak. Pemerintah juga setuju jika lembaga itu ada di bawah eksekutif dan bertanggung jawab kepada presiden. Namun, menteri juga adalah pembantu presiden, dan lembaga di bawah kementerian juga berada di bawah presiden, dan bertanggung jawab kepada pimpinan eksekutif,” katanya.
Semuel mengatakan, dengan posisi di bawah Kominfo, bukan berarti badan itu tidak bisa leluasa bergerak. Sepanjang UU mengatur kewenangan mereka dengan kuat, badan itu akan dapat menjalankan tugasnya.
Terkait dengan dugaan kebocoran data pribadi yang dikelola BRI Life, Direktur Tindak Pidana Ekonomi Khusus Bareskrim Polri Brigjen (Pol) Helmy Santika mengatakan, pihaknya masih mendalami informasi tersebut. ”Semoga bisa segera disimpulkan peristiwanya,” ujarnya.