Jadi Atensi Presiden, Pemerintah Janjikan RUU PDP Disahkan Tahun Ini
Kian maraknya peretasan dan kebocoran data pribadi menjadi pertimbangan pemerintah untuk mengupayakan penyelesaian pembahasan RUU tentang Perlindungan Data Pribadi.
Oleh
DIAN DEWI PURNAMASARI
·4 menit baca
Kompas/Hendra A Setyawan
Gading, bukan nama sebenarnya, mengambil foto KTP untuk keperluan administrasi pinjaman daring di Pinang, Tangerang, Banten, Rabu (18/8/2021). KTP merupakan salah satu data diri yang banyak digunakan sebagai syarat administrasi via daring. DPR kembali memperpanjang pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi yang belum tuntas dalam lima kali masa sidang.
JAKARTA, KOMPAS — Pemerintah berupaya menyelesaikan pembahasan Rancangan Undang-Undang tentang Perlindungan Data Pribadi atau RUU PDP tahun ini. Untuk itu, pemerintah meminta Dewan Perwakilan Rakyat memulai kembali pembahasan daftar inventarisasi masalah RUU PDP pada masa persidangan III tahun sidang 2021-2022 ini.
Pelaksana Tugas Direktur Tata Kelola Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kemenkominfo) Teguh Arifiadi dalam diskusi daring bertajuk ”Sambut Hari Data Privasi Internasional, Seperti Apa Implementasi Kebijakan Pelindungan Data Pribadi di Indonesia?”, Kamis (27/1/2022), mengatakan, pemerintah dan DPR memiliki visi yang sama bahwa RUU PDP adalah RUU prioritas yang harus segera diselesaikan. Pasalnya, peretasan dan kebocoran data pribadi terus terjadi akhir-akhir ini.
”Kami telah mengirimkan surat permohonan untuk membahas kembali DIM (daftar inventarisasi masalah) RUU PDP di masa sidang kali ini,” kata Teguh.
Secara umum, proses pembahasan DIM RUU PDP di DPR sudah mencapai 55 persen. Akan tetapi, pembahasan tertunda karena ada sejumlah materi krusial yang belum juga disepakati, seperti soal badan otoritas pengawas data pribadi.
DIAN DEWI PURNAMASARI
Pelaksana Tugas Direktur Tata Kelola Aplikasi Informatika Kementerian Komunikasi dan Informatika Teguh Arifiadi berbicara dalam diskusi daring bertajuk Sambut Hari Data Privasi Internasional, Seperti Apa Implementasi Kebijakan Pelindungan Data Pribadi di Indonesia?”, Kamis (27/1/2022).
Pemerintah, lanjut Teguh, menargetkan pembahasan RUU PDP bisa selesai tahun ini. Presiden Joko Widodo saat peringatan Hari Hak Asasi Manusia (HAM) Internasional 10 Desember 2021 menegaskan bahwa perlindungan data pribadi menjadi perhatian serius pemerintah dan menjadi bagian yang tidak terpisahkan dari HAM. Presiden memerintahkan Menkominfo Johnny G Plate serta kementerian dan lembaga terkait untuk segera menuntaskan RUU PDP bersama DPR.
Saat ini, pemerintah dan DPR hanya perlu duduk bersama untuk mencapai kesepakatan terkait sejumlah materi krusial. Kebuntuan pembahasan soal bentuk badan otoritas pengawas data pribadi seharusnya juga tidak membuat pembahasan RUU PDP dihentikan. Seharusnya, proses pembahasan RUU PDP tetap dipercepat karena menjadi perhatian Presiden dan juga masyarakat.
”Di trimester pertama 2022 ini akan diatur ulang untuk mempercepat proses pembahasan di DPR. Ini harus segera tuntas karena menjadi concern dari masyarakat dan diperintahkan pula oleh Presiden untuk segera diselesaikan,” kata Teguh.
Selama RUU PDP belum disahkan, lanjut Teguh, Kemenkominfo akan mengisi kekosongan hukum, terutama untuk menerapkan sanksi denda kepada pengendali atau pengelola data yang terbukti lalai sehingga terjadi kebocoran data. Hal itu akan diatur dalam peraturan pemerintah (PP) dan juga peraturan menteri kominfo. Sebelum sanksi dijatuhkan, Kemenkominfo akan melakukan audit investigasi untuk mengetahui bahwa pengelola data pribadi benar-benar lalai menjalankan tanggung jawabnya selaku pengendali data.
”Kalau PP, kemungkinan akan disahkan dalam sebulan atau dua bulan ke depan. Ini bertujuan untuk memastikan bahwa setiap pengendali data pribadi bertanggung jawab atas pengelolaan data pribadi. Mereka wajib menggunakan sistem yang tersertifikasi sebelum RUU PDP disahkan pembentuk UU,” tutur Teguh.
Sia-sia
Ketua Panitia Kerja RUU PDP Abdul Kharis Almasyhari mengaku belum menerima surat dari Kemenkominfo hingga Kamis ini. Politikus Partai Keadilan Sejahtera (PKS) ini menegaskan, tanpa ada kesepakatan mengenai sejumlah isu krusial, pertemuan formal antara pemerintah dan DPR akan sia-sia. Rapat tidak akan membuahkan kesepakatan yang berarti dari proses pembahasan RUU PDP.
KOMPAS/NIKOLAUS HARBOWO
Wakil Ketua Komisi I DPR dari Fraksi Partai Keadilan Sejahtera (PKS) Abdul Kharis Almasyhari
”Selama ini juga sudah ada beberapa kali pertemuan informal membahas soal bentuk otoritas pengawas data pribadi. Tetapi, belum ketemu kesepakatan. DPR tetap ingin badan pengawas independen dan Kominfo meminta di bawah kementerian,” kata Kharis.
Kharis berpandangan, harus ada terobosan agar ada perkembangan dalam pembahasan RUU PDP yang sudah berjalan selama tujuh masa persidangan. ”DPR juga maunya selesai cepat, targetnya masa sidang ini selesai, bulan Februari disahkan. Tetapi, kalau masih ada isu yang buntu bagaimana?” lanjutnya.
Berhati-hati
Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan, komitmen dari pemerintah untuk mengesahkan RUU PDP pada tahun ini sangatlah penting. Sebab, RUU itu sudah mulai dibahas sejak tahun 2012. Artinya, sudah 10 tahun naskah akademik dan draf RUU PDP berproses. Terlebih, situasi yang terjadi saat ini, insiden kebocoran data pribadi makin marak. Bahkan, dalam satu bulan bisa beberapa kali terjadi kebocoran data pribadi yang bisa membahayakan masyarakat. Namun, seolah belum ada urgensi yang mendesak agar pembahasan RUU itu segera dituntaskan di DPR.
”RUU PDP akan memberikan perlindungan dan ketenangan masyarakat dalam konteks pengelolaan data pribadi,” kata Ardi.
KOMPAS/RYAN RINALDY
Kepingan DVD yang memuat jutaan data pribadi, termasuk data nasabah sejumlah bank. Data pribadi itu dijual di pasar daring dengan harga Rp 250.000.
Ardi juga tak memungkiri bahwa dalam proses pengesahan RUU PDP, para pemangku kepentingan, baik pemerintah, DPR, maupun swasta, harus berhati-hati. Mereka harus mempersiapkan ekosistem dan sistem perlindungan data pribadi yang mumpuni sebelum ada regulasi ketat yang mengatur tanggung jawab dan sanksi. Walaupun sudah tersosialisasikan, Ardi meyakini pelaku usaha, asosiasi profesi, ataupun pelaku usaha lainnya pasti tetap akan ada yang berdalih mereka tidak mengetahui aturan tersebut.
”Karena itu, memang perlu juga untuk meningkatkan pemahaman masyarakat terkait pentingnya melindungi data pribadi. Di level industri, regulator, asosiasi profesi juga perlu ada kolaborasi untuk melakukan sosialisasi secara intensif. Sebab, baru sekitar 30 persen pelaku usaha swasta yang paham terkait perlindungan data pribadi,” kata Ardi.