Pembahasan RUU Perlindungan Data Pribadi Butuh Terobosan
Hingga kini pembahasan RUU Perlindungan Data Pribadi belum bisa dilanjutkan. Masih buntu soal kedudukan otoritas perlindungan data pribadi. Pemerintah berbeda sikap dengan mayoritas fraksi di DPR.
Oleh
DIAN DEWI PURNAMASARI,SUSANA RITA KUMALASANTI
·5 menit baca
Kompas/Wawan H Prabowo (WAK)
Komisi I menggelar rapat membahas Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) di Kompleks Parlemen, Jakarta, Rabu (1/7/2020).
JAKARTA,KOMPAS — Komisi I DPR meminta Kementerian Komunikasi dan Informatika atau Kemenkominfo membuat terobosan untuk memecah kebuntuan pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi. Namun, akan lebih baik, Kemenkominfo melunak sehingga ada kesepahaman dan pandangan yang sama mengenai pentingnya otoritas perlindungan data pribadi yang independen.
Anggota Komisi I DPR dari Fraksi Partai Golkar, Dave Akbarshah Fikarno, saat dihubungi, Jumat (28/1/2022), mengatakan, pembahasan poin-poin dalam daftar inventarisasi masalah (DIM) RUU Perlindungan Data Pribadi (PDP) oleh Panitia Kerja (Panja) RUU PDP DPR belum bisa dilanjutkan di masa persidangan DPR kali ini karena masih terhambat di sejumlah pasal, terutama soal kedudukan otoritas perlindungan data pribadi.
DPR ingin otoritas itu bersifat independen agar pengawasan pengelolaan data pribadi bisa efektif dan optimal. Namun, Kemenkominfo mengusulkan agar otoritas itu berada di bawah mereka. Sampai dengan enam kali masa persidangan, pembahasan mengenai hal tersebut belum tercapai titik temunya.
“Kami harapkan dari Kemenkominfo kalau tidak bisa menerima (usulan DPR) memberikan opsi lain yang baru agar ada titik temu sehingga RUU bisa diselesaikan mengingat data pribadi sekarang dalam kondisi rentan,” kata Dave.
Dave prihatin dengan kondisi perlindungan data pribadi saat ini. Kebocoran data pribadi terus terjadi, bahkan pengamat siber mengategorikan kondisinya sudah mencapai red alert. Sistem perlindungan data pribadi begitu mudah untuk diretas dan dicuri. Sementara itu, regulasi untuk melindungi masyarakat dari peretasan dan pencurian data pribadi belum optimal. DPR sendiri berharap RUU PDP dapat selesai sebelum masa sidang berikutnya. Sebab, kebutuhannya saat ini memang sangat mendesak.
“Hambatannya adalah belum ada kesepahaman antara parlemen dan Kemenkominfo. Komunikasi sampai saat ini masih berjalan. Namun, kami berharap ada kelegawaan-lah dari kedua belah pihak supaya ada satu paham dan pandangan yang sama,” kata Dave.
Anggota Komisi I DPR dari Fraksi Partai Golkar, Bobby Adhityo Rizaldi, juga mengatakan, DPR hingga kini masih menunggu format lembaga pengawas data pribadi yang diusulkan pemerintah. Menurut dia, belum ada perkembangan dari usulan pemerintah terkait dengan formulasi bentuk lembaga pengawas data pribadi.
“Padahal, mayoritas fraksi di Komisi I itu menginginkan adanya lembaga pengawas data pribadi yang sifatnya independen supaya ada keterlibatan publik juga di situ,” kata Bobby.
Menurut Bobby, secara hierarki, lembaga pengawas yang berada di bawah kementerian tidak akan independen dan efektif jika diharuskan mengawasi pengelola data pribadi di level pemerintah. Misalnya, jika lembaga pengawas itu dihadapkan pada Kementerian Dalam Negeri yang berlaku sebagai lembaga pengelola data ataupun Kementerian Luar Negeri yang memiliki aplikasi Lindungi Warga Negara Indonesia (WNI) di luar negeri.
“Hal-hal seperti inilah yang bentuk formulasi lembaganya belum disampaikan oleh pemerintah supaya sesuai dengan aspirasi publik yang disampaikan melalui Komisi I. Lembaga itu harus kuat dan independen karena akan memberikan rekomendasi sanksi, misalnya kalau di UU Penyiaran ada Komisi Penyiaran Indonesia (KPI). Dia yang membuat konten penyiaran untuk lembaga penyiaran swasta,“ kata Bobby.
Khusus untuk RUU PDP ini, lanjut Bobby, juga diperlukan lembaga pengawas independen yang akan membuat standardisasi, sertifikasi, untuk berbagai lembaga pengendali data, baik swasta maupun pemerintah. Lembaga tersebut harus bisa memastikan bahwa hak atas masyarakat atas kerahasiaan keamanan data pribadi benar-benar dilaksanakan oleh para pengendali data.
Kompas/Wawan H Prabowo (WAK)
Ketua Cyber Law Center Fakultas Hukum Universitas Padjadjaran (Unpad) Sinta Dewi Rosadi berbicara dalam Rapat Dengar Pendapat Umum (RDPU) dengan Komisi I DPR untuk membahas Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) di Kompleks Parlemen, Jakarta, Rabu (1/7/2020).
Dihubungi terpisah, Ketua Departemen Hukum Teknologi Informasi, Komunikasi, dan Kekayaan Intelektual Fakultas Hukum Universitas Padjadjaran, Sinta Dewi Rosadi, prihatin dengan berulangnya terus kasus kebocoran data pribadi sementara instrumen untuk melindungi data pribadi warga tidak segera terealisasi. Ia berharap pemerintah dan DPR segera melanjutkan pembahasan RUU PDP. Jangan sampai berhenti hanya karena belum tercapainya kesepakatan terkait otoritas pengawas.
”Sayangnya konsentrasi pemerintah dan DPR hanya dalam masalah kelembagaan. Coba disusur lagi pasal per pasal, mana yang belum jelas dan masih perlu diperbaiki. Itu saja dulu. Jangan karena deadlock tidak ketemu, itu saja yang dibahas. Padahal, ada pasal-pasal yang harus ditambahkan lagi,” ujar Sinta.
Ia menambahkan, substansi dalam draf RUU PDP secara prinsip sudah mengikuti perkembangan internasional, sesuai dengan prinsip-prinsip universal.
Di era ketika realitas fisik dengan realitas virtual bertemu di metaverse, menurut Sinta, pengaturan di dalam RUU PDP secara prinsip sudah cukup memadai walaupun masih ada beberapa hal yang belum diatur. Misalnya, siapa yang harus bertanggung jawab apabila terjadi kebocoran data.
Kompas
Infografik Perlindungan Data Pribadi Makin Diperlukan
Dalam berbagai kasus kebocoran, seperti kebocoran data pelanggan Tokopedia, regulasi yang ada saat ini belum melindungi masyarakat. Apalagi, ketentuan UU Informasi dan Transaksi Elektronik mengatur bahwa pihak korbanlah yang harus membuktikan mengenai platform yang sudah atau belum menjalankan sistem keamanannya secara baik.
”Kalau kita bicara tentang perlindungan data, selalu ada berita bahwa terjadi pembobolan data oleh hacker, maka secara normatif di dalam hukum perlindungan data pribadi, yang akan diminta tanggung jawab adalah institusi pengendali datanya. Tidak bisa mengatakan, datanya aman kok, kita sudah pakai ISO sekian, tapi kita tidak tahu (bagaimana sebenarnya). Oleh karena itu, perlu ada pihak ketiga seperti akuntan publik untuk meneliti, melihat bocornya dimana sih. Sistemnya diperbarui atau tidak, di-update atau tidak, pakai yang baru atau tidak. Itu yang kita belum diberikan informasi secara menyeluruh,” ujarnya.
Di negara lain, terdapat badan independen yang terdiri dari ahli-ahli IT yang tergabung dalam Transparency Report untuk memberikan indeks keamanan pengelolaan data pribadi dan memberi ranking terhadap perusahaan atau platform pengendali data. Misalnya, perusahaan A telah mengalami kebocoran data berapa kali, perusahaan B sekian kali.
“Sekarang itu security and privacy becomes reputation. Dan itu yang dipertaruhkan adalah reputasi perusahaan. Bayangkan, perusahaan yang terus menerus dibobol, terus menerus mengalami kebocoran data, reputasinya akan menurun,” ujarnya.
Gading, bukan nama sebenarnya, mengambil foto KTP untuk keperluan administrasi pinjaman daring di Pinang, Tangerang, Banten, Rabu (18/8/2021). KTP merupakan salah satu data diri yang banyak digunakan sebagai syarat administrasi via daring.
Selain itu, hal lain yang perlu diperhatikan lagi adalah pengaturan mengenai data apa saja yang sensifit. Perkembangan metaverse yang nantinya menghadirkan avatar dengan gambar wajah kita di dunia maya perlu diperhatikan. Sebab, face recognition termasuk dalam kategori data yang sensitif.
“Dalam RUU memang sudah diatur mengenai data yang sensitif, tapi saya lupa face recognition sudah masuk apa belum. Saya belum melihat (draf RUU) versi terakhirnya,” ujarnya.
