Sudah Mendesak, DPR Targetkan Pembahasan RUU Perlindungan Data Pribadi Selesai Desember
Mayoritas negara di dunia memilih otoritas perlindungan data sebagai lembaga independen yang mengawasi data pribadi. Pengawasan oleh lembaga independen dianggap lebih efektif.
Oleh
IQBAL BASYARI
·4 menit baca
KOMPAS/IQBAL BASYARI
Tangkapan layar petisi agar DPR dan Presiden segera mengesahkan RUU Pelindungan Data Pribadi (PDP) dengan otoritas pengawas PDP yang independen yang diinisiasi oleh Koalisi Advokasi Pelindungan Data Pribadi, Jumat (5/11/2021).
JAKARTA, KOMPAS — Panita Kerja Rancangan Undang-Undang Perlindungan Data Pribadi Komisi I Dewan Perwakilan Rakyat dijadwalkan melanjutkan pembahasan pekan depan seusai menuntaskan rangkaian uji kelayakan dan kepatutan calon Panglima TNI. Pembahasan ditargetkan tuntas pada Masa Persidangan II Tahun Sidang 2021-2022 yang berakhir pada Desember nanti,
Ketua Panita Kerja Pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) Komisi I DPR Abdul Kharis Almasyhari menjelaskan, pada mulanya pembahasan RUU PDP dijadwalkan dilanjutkan pada Senin (8/11/2021). Namun, rencana itu harus ditunda karena Komisi I DPR mesti menyelesaikan rangkaian uji kelayakan dan kepatutan calon Panglima TNI.
”Nanti setelah menyelesaikan proses calon Panglima TNI di DPR, kita langsung mulai pembahasan RUU PDP,” ujar Kharis di Jakarta, Jumat (5/11/2021).
Anggota Fraksi Partai Keadilan Sejahtera itu mengatakan, Panja RUU PDP menargetkan pembahasan bisa diselesaikan pada masa sidang kali ini. Itu karena UU PDP sudah sangat dinantikan masyarakat, terlebih kasus pencurian data pribadi terus bermunculan dalam beberapa waktu terakhir.
Mayoritas pasal-pasal krusial di RUU PDP sudah disepakati, kecuali pasal terkait dengan otoritas pengawas PDP. Ketika bentuk lembaga otoritas pengawas disepakati, pasal-pasal turunan akan megikuti sehingga pembahasan bisa cepat diselesaikan.
Oleh karena itu, ia berharap segera ada titik temu mengenai ketentuan tentang lembaga pengawas PDP. Materi itulah yang selama ini masih dipertentangkan oleh Komisi I DPR dan Kementerian Komunikasi dan Informatika sebagai wakil pemerintah. Mayoritas fraksi di Komisi I DPR menginginkan lembaga pengawas yang independen, sedangkan pemerintah kukuh mengusulkan lembaga pengawas berada di bawah Kemenkominfo.
”Saya berharap Kemenkominfo mengikuti kami. Kalau Kemenkominfo segera ada penyesuaian menuju titik temu mengenai otoritas lembaga pengawas, saya kira dua minggu bisa selesai,” katanya.
KOMPAS/NIKOLAUS HARBOWO
Wakil Ketua Komisi 1 DPR dari Fraksi Partai Keadilan Sejahtera (PKS) Abdul Kharis Almasyhari.
Kharis mengatakan, mayoritas pasal-pasal krusial di RUU PDP sudah disepakati, kecuali pasal terkait dengan otoritas pengawas PDP. Ketika bentuk lembaga otoritas pengawas disepakati, pasal-pasal turunan akan megikuti sehingga pembahasan bisa cepat diselesaikan.
Demikian pula sekitar 150 daftar inventarisasi masalah (DIM) yang masih tersisa diyakini bisa tuntas dalam sepekan jika masalah otoritas lembaga pengawas telah disepakati. ”Misalnya sehari bisa menyelesaikan sekitar 25 DIM, seminggu bisa selesai,” katanya.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar mengatakan, Panja RUU PDP mesti membuat jadwal yang ketat dalam membahas RUU ini agar bisa memenuhi target penyelesaian dalam satu masa sidang. Sebab, pembahasannya membutuhkan usaha dan partisipasi penuh dari semua anggota panja dari DPR dan pemerintah mengingat masih banyak materi yang belum dibahas.
Kompas
Direktur Eksekutif Elsam Wahyudi Djafar.
Menurut dia, Panja RUU PDP bisa mulai mengidentifikasi materi-materi kunci yang akan menjadi pilar utama dari RUU PDP. Sebab, materi-materi yang sifatnya pilar akan terkait satu sama lain, misalnya soal kesepakatan mengenai bentuk otoritas lembaga pengawas PDP.
”Kajiannya sudah tidak kurang-kurang lagi, bagaimana, sih, mustinya sebuah otoritas PDP dibangun untuk bisa bekerja secara efektif sebagai sebuah otoritas PDP yang independen. Bagaimana rumusannya, tinggal mengacu pada model-model kelembagaan di Indonesia,” ujar Wahyudi.
Penentuan otoritas lembaga pengawas ini, kata dia, mesti menjadi prioritas pertama karena semua materi yang terkait di UU, misalnya mengenai pengaturan hak subyek data; kewajiban pengendali dan pemroses data; pemrosesan data pribadi; transfer data pribadi; dan penerapan sanksinya, akan sangat terkait dengan posisi otoritas lembaga pengawas PDP.
Kompas/Hendra A Setyawan
Gading, bukan nama sebenarnya, mengambil foto KTP untuk keperluan administrasi pinjaman daring di Pinang, Tangerang, Banten, Rabu (18/8/2021). KTP merupakan salah satu data diri yang banyak digunakan sebagai syarat administrasi via daring.
Wahyudi mengatakan, praktik di hampir semua negara, detail teknis perlindungan data pribadi menjadi wewenang otoritas pengawas perlindungan data untuk mengatur karena bertindak sebagai regulator dalam PDP. Oleh sebab itu, kejelasan mengenai otoritas menjadi penting karena akan menentukan model-model pengaturan pada setiap pilar yang lain.
Meskipun masih ada beberapa yang perlu diperbaiki untuk tiap-tiap materi lain, ujarnya, sifatnya tidak terlalu mayor sehingga bisa didiskusikan dalam waktu yang cepat. Namun, itu mesti dilakukan dengan komitmen dari DPR dan pemerintah untuk secara serius menyediakan waktu untuk membahas poin materi tersebut.
”Perkara mungkin sampai akhir masa sidang belum dimungkinkan untuk proses sinkronisasi, yang penting sudah ada keputusan akhir dalam menyelesaikan semua proses pembahasan materi-materi dalam UU ini. Proses sinkronisasi bisa diselesaikan di masa sidang berikutnya,” kata Wahyudi.
Analis kebijakan Eropa pada Access Now, Daniel Leufer, pekan lalu, mengatakan, mayoritas negara-negara di dunia memilih otoritas perlindungan data sebagai lembaga independen yang mengawasi data pribadi. Pengawasan oleh lembaga independen dianggap akan lebih efektif. Pasalnya, selain tak hanya mengawasi lembaga privat, juga mengawasi penggunaan data pribadi di lembaga publik.
Dari 143 negara di dunia yang sudah menerapkan undang-undang perlindungan data, mayoritas memilih lembaga independen sebagai otoritas pengawas. Adapun yang memilih lembaga independen sebagai pengawas sebanyak 133 negara, sedangkan hanya 10 negara yang lembaga pengawasnya tidak independen.
”Peran otoritas perlindungan data tidak hanya untuk mencegah penyalahgunaan sektor swasta, tetapi juga memastikan pemerintah dan badan publik mematuhinya,” ujar Leufer.
Ia mencontohkan, perlindungan data pribadi yang komprehensif dapat dilihat dari General Data Protection Regulation (GDPR) Uni Eropa. Mengacu pada Pasal 52 dari GDPR, setidaknya ada lima prasyarat independensi otoritas pelindungan data, yaitu bebas dari pengaruh eksternal, dapat menghindari konflik kepentingan, mempunyai sumber daya yang cukup, berisi orang-orang yang kompeten di bidangnya, dan mempunyai otonomi dalam mengatur dana otoritas.
