DPR-Pemerintah Dorong Lanjutkan Pembahasan RUU Perlindungan Data Pribadi
Koalisi masyarakat sipil mendorong DPR memperpanjang masa pembahasan RUU Perlindungan Data Pribadi. Dengan demikian, pembahasan RUU itu bisa dimulai kembali dan RUU bisa disahkan tahun ini.
Oleh
susana rita
·6 menit baca
JAKARTA, KOMPAS — Pemerintah dan Dewan Perwakilan Rakyat diharapkan melanjutkan pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi yang sempat menemui jalan buntu pada Juli 2021 akibat tidak adanya kata sepakat atas ketentuan mengenai otoritas perlindungan data pribadi. DPR diminta memperpanjang masa pembahasan RUU tersebut sehingga pembahasan bisa dimulai kembali dan RUU bisa disahkan tahun ini.
Kehadiran UU Perlindungan Data Pribadi (PDP) dinilai sangat penting mengingat 46 legislasi sektoral yang terkait dengan data pribadi terbukti belum mampu merespons rentetan kasus penyalahgunaan data pribadi yang marak terjadi. Rentetan kasus tersebut, antara lain, insiden kebocoran data, jual-beli data pribadi, pembobolan rekening, pencurian identitas, hingga kekerasan berbasis jender-online.
”Belum lagi kemudian nanti pada Pemilu 2024, data politik itu juga akan semakin membesar penggunaannya. Artinya, Pemilu 2024 tidak bisa dilepaskan dari bagaimana data analitik itu digunakan yang sumbernya adalah data pribadi yang mustinya itu bisa dilindungi dengan cukup ketat, dengan cukup baik melalui UU PDP agar kemudian tidak terjadi eksploitasi data pribadi warga negara,” kata Direktur Eksekutif Elsam Wahyudi Djafar dalam konferensi pers yang diselenggarakan secara daring oleh Koalisi Advokasi Perlindungan Data Pribadi, Minggu (15/8/2021).
Oleh karena itu, Koalisi Advokasi Perlindungan Data Pribadi mendorong proses pembahasan RUU PDP diakselerasi dan kemudian disahkan di tahun ini. ”Sebab, memang masa transisinya juga membutuhkan waktu yang cukup lama, yaitu dua tahun, untuk kemudian bisa diimplementasikan,” kata Wahyudi.
Hadir dalam konferensi pers tersebut, pengajar Fakultas Hukum Universitas Gadjah Mada, Zainal Arifin Mochtar; anggota Panitia Kerja RUU PDP DPR, Irine Yusiana Roba Putri; dan pengacara publik LBH Jakarta, Jeanny Sirait.
Nasib RUU PDP saat ini belum jelas setelah pada penutupan masa sidang pertengahan Juli lalu, RUU tersebut tidak termasuk RUU yang diputuskan untuk diperpanjang pembahasannya oleh DPR. Kelanjutan pembahasan RUU itu sangat bergantung pada evaluasi program legislasi nasional tahunan pada bulan ini setelah masa sidang pertama 2021-2022 dibuka pada Senin (16/8/2021).
Pada rapat konsinyering pada akhir Juni lalu, pembahasan salah satu substansi RUU PDP, yakni terkait otoritas pengawas perlindungan data pribadi, menemui jalan buntu. Pemerintah ingin pengawasan PDP dilakukan pemerintah di bawah Kementerian Komunikasi dan Informasi, sedangkan DPR ingin otoritas tersebut dipegang badan independen yang bertanggung jawab kepada Presiden.
RUU PDP sendiri telah dibahas dalam lima kali masa sidang. Sesuai Tata Tertib DPR, sebuah RUU harus tuntas dibahas dalam tiga kali masa sidang. Namun, pimpinan DPR telah memberikan waktu dua kali perpanjangan masa sidang (Kompas.id, 19/7/2021).
Irine yang juga politisi PDI-P, dalam konferensi pers, menyampaikan, hingga kini belum ada keputusan resmi apakah pembahasan RUU tersebut akan diperpanjang atau tidak. Hal tersebut sangat tergantung pada kesepakatan antara pemerintah dan DPR. Namun, ia menegaskan, seluruh fraksi di Panja RUU PDP sepakat untuk memperpanjang masa pembahasan.
”Kita tunggu political will dari pemerintah untuk melanjutkan pembahasan. Ini dibahas berdua, ya, bukan cuma DPR. Prinsipnya, seluruh fraksi di tim Panja DPR sepakat pembahasan RUU ini harus diperpanjang,” ujarnya.
Pentingnya independensi otoritas PDP
Irine mengungkapkan, ada tiga isu mendasar yang akan menentukan wajah perlindungan data pribadi ke depan. Isu pertama terkait sifat lembaga pengawas PDP yang akan menentukan banyak pasal lain di dalam RUU tersebut. Menurut fraksi-fraksi di DPR, otoritas pengawas PDP harus independen dan bertanggung jawab langsung kepada Presiden supaya dapat bekerja profesional dan adil jika ada kasus pelanggaran PDP yang melibatkan pemerintah.
Konflik kepentingan dapat diminimalkan jika lembaga pengawas PDP berada di luar pemerintah. Apabila pelanggaran PDP diurus setingkat eselon I di Kementerian Kominfo, dikhawatirkan tidak akan efektif.
Selain itu, otoritas pengawas PDP tersebut juga perlu setara dengan organisasi serupa di berbagai belahan dunia dalam hal ini GDPR atau regulasi PDP di Uni Eropa yang menjadi rujukan banyak negara.
”Kesetaraan dan kerja sama dengan otoritas (PDP) di luar negeri sangat penting karena data pribadi digital itu sifatnya transnasional. Jadi, kerja sama dengan otoritas di luar negeri adalah keniscayaan sehingga UU ini harus berwawasan internasional,” ujarnya.
Apabila pada akhirnya nanti pemerintah menyetujui sifat independen otoritas PDP, menurut Irine, pembahasan akan berkembang lebih jauh mengenai keberadaan otoritas PDP di daerah dan bagaimana pendanaannya. Apakah Lembaga pengawas PDP di daerah harus dibiayai APBN ataukah pembiayaannya diserahkan kepada daerah seperti halnya Komisi Penyiaran Indonesia Daerah (KPID). Masalah ini perlu dilakukan asesmen mendalam agar jangan sampai lembaga PDP di tingkat provinsi macet akibat pendanaan dari APBD juga macet.
Sementara itu, Wahyudi mengingatkan fungsi pentingnya otoritas PDP bagi subyek data (atau warga negara). Selain fungsi regulator (membuat regulasi terkait PDP), otoritas tersebut juga menjalankan fungsi eksekusi dan pengawasan dalam arti memastikan pelaksanaan UU PDP atau memastikan kepatuhan dari pengendali atau pemroses data terhadap UU PDP. Dengan demikian, nantinya ada proses akreditasi, sertifikasi, dan sebagainya terkait pelaksanaan PDP termasuk memberikan nasihat terhadap pengendali dan pemroses data.
Fungsi lain, tambahnya, menjadi ruang pengaduan bagi subyek data ketika terjadi kebocoran atau penyalahgunaan data pribadi oleh pengendali atau pemroses data. Selama ini belum ada satu pun regulasi (termasuk di dalam 46 legislasi sektoral) yang mengatur secara eksplisit dan baik mengenai hak-hak subyek data dan apa yang dapat dilakukan subyek data jika terjadi penyalahgunaan atau kebocoran data.
Insiden kebocoran/penyalahgunaan data yang selama ini terjadi diselesaikan melalui mekanisme tradisional, yaitu gugatan perdata ke pengadilan. Hal ini menyusahkan subyek data karena mereka harus membuktikan sendiri terjadinya kebocoran/penyalahgunaan data sehingga kemudian layak mendapatkan ganti rugi. Berbeda halnya jika ada otoritas PDP yang dapat memproses pengaduan subyek data dan melakukan investigasi atas insiden yang terjadi, sekaligus memediasi dan memastikan adanya ganti kerugian yang diberikan kepada warga yang dirugikan.
Sementara itu, Zainal Arifin Mochtar mengungkapkan, ada urgensi bagi keberadaan UU PDP khususnya di wilayah penegakan hukum, perlindungan hak asasi manusia, dan juga perlindungan warga negara. Dengan urgensi yang seperti itu, proses legislasi apa pun yang menghalangi segera disahkannya RUU PDP seharusnya dapat dikesampingkan.
”Perbedaan mengenai apakah otoritas PDP itu independen atau tidak, atau lebih kuat jika independen atau di bawah kementerian, itu problem substantif yang tidak menghilangkan sifat urgensi UU PDP,” ujarnya.
Menurut dia, ada tiga hal untuk menganalisis apakah sebaiknya suatu lembaga independen atau tidak. Pertama, terkait dengan wilayah yang diatur. Apabila wilayah yang nantinya diatur lembaga tersebut sangat luas, mustahil apabila ditempatkan sebagai lembaga yang tidak terlalu kuat.
Kedua, pilihan membuat lembaga negara independen terkait dengan adanya ketidakpercayaan terhadap otoritas negara atau organisasi pemerintah. Ketiga, sifat yang mau diatur. Artinya, jika yang dikerjakan nantinya sesuatu yang rahasia, independensi lembaga menjadi sangat penting untuk mencegah kebocoran.