Sanksi Belum Disepakati, Pembahasan RUU PDP Diperpanjang Lagi
Pembahasan RUU Perlindungan Data Pribadi yang dimulai pada tahun 2019 belum juga tuntas. DPR malah kembali memperpanjang masa pembahasan karena masih ada materi krusial yang belum disepakati.
Oleh
KURNIA YUNITA RAHAYU, NIKOLAUS HARBOWO
·5 menit baca
JAKARTA, KOMPAS — Pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi kembali diperpanjang. Selain sinkronisasi, penambahan waktu pembahasan dibutuhkan karena masih ada materi krusial yang belum tuntas dibahas, yakni menyangkut sanksi administrasi dan pidana bagi pengendali data yang melakukan penyelewengan.
Perpanjangan pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) disetujui dalam Rapat Paripurna DPR, Selasa (5/7/2022). Rapat paripurna yang dipimpin oleh Wakil Ketua DPR Sufmi Dasco Ahmad memutuskan, pembahasan RUU PDP akan diperpanjang untuk satu masa persidangan, yakni Masa Persidangan I Tahun Sidang 2022–2023.
Anggota Fraksi Partai Gerindra itu menjelaskan, perpanjangan masa pembahasan itu diajukan oleh pimpinan Komisi I DPR dalam rapat konsultasi pengganti rapat Badan Musyawarah (Bamus) DPR pada 29 Juni 2022. Usulan diajukan karena masih ada sejumlah kendala teknis yang harus diselesaikan.
”Pimpinan DPR memberikan kesempatan satu masa sidang lagi bagi Komisi I dan pemerintah untuk melakukan sinkronisasi agar hal-hal yang masih menjadi kendala kemudian (membangun) persepsi yang sama,” kata Dasco.
Ketua Komisi I DPR dari Fraksi Partai Golkar Meutya Hafid di sela-sela rapat Panitia Kerja (Panja) RUU PDP yang diselenggarakan tertutup, Selasa siang, menjelaskan, Komisi I dan pemerintah memang masih melanjutkan pembahasan daftar inventarisasi masalah (DIM) RUU PDP. Akan tetapi, sisa pembahasan diyakini tidak membutuhkan waktu lama. Jika tidak selesai dalam sehari, masih ada kesempatan dua hari lagi sebelum Masa Sidang V Tahun Sidang 2021-2022 berakhir pada Kamis mendatang.
Sekalipun pembahasan seluruh isi DIM ditargetkan selesai, kata Meutya, Komisi I dan DPR membutuhkan waktu tambahan untuk perumusan dan sinkronisasi. ”Butuh waktu untuk sinkronisasi. Itu yang membuat kami tidak bisa mengejar hingga (sidang) paripurna lusa,” ujarnya.
Seusai rapat, Ketua Panja RUU PDP dari Fraksi Partai Keadilan Sejahtera (PKS) Abdul Kharis Almasyhari mengungkapkan, sebagian besar DIM sudah tuntas dibahas. Yang tersisa adalah soal sanksi, baik dalam bentuk pidana maupun administrasi. Kedua poin tersebut akan dibahas kembali dan ditargetkan tuntas pada Rabu (6/7/2022).
”Hanya DIM tentang sanksi administrasi dan pidana yang belum dibahas,” katanya. Selebihnya tidak ada perdebatan berarti dan sudah disepakati oleh DPR dan pemerintah.
Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan membenarkan persoalan sanksi pidana dan administrasi belum dibahas. Pemerintah berharap persoalan sanksi bisa diperketat agar tidak ada pihak yang berani menyelewengkan data pribadi warga. ”Penyelewengan itu bisa dalam bentuk mengumpulkan atau menggunakan data pribadi seseorang oleh pihak yang tidak memiliki hak,” katanya.
Semuel menambahkan, sanksi administratif mengancam lembaga pengumpul dan pemroses data yang juga disebut pengendali data. Sanksi itu bisa berupa denda atau pemutusan akses. Adapun sanksi pidana menyasar pihak yang terkait langsung dengan penyelewengan data pribadi, baik lembaga maupun perseorangan.
Sebagian besar DIM sudah tuntas dibahas. Yang tersisa adalah soal sanksi, baik dalam bentuk pidana maupun administrasi.
Sementara itu, masyarakat sebagai subyek data juga diberikan hak atas data pribadi. Ketika menjadi korban penyelewengan, subyek data berhak untuk menggugat pihak-pihak yang terkait.
Otoritas perlindungan data
Perpanjangan masa pembahasan RUU PDP bukan pertama kali dilakukan. Sejak masuk Program Legislasi Nasional (Prolegnas) Prioritas pada 2019, RUU ini tak kunjung tuntas dibahas oleh DPR dan pemerintah. Pembahasan selalu menemui jalan buntu karena perbedaan pandangan tentang otoritas perlindungan data pribadi. Pemerintah bersikukuh agar otoritas itu dibentuk di bawah koordinasi Kementerian Komunikasi dan Informatika, sedangkan DPR menginginkan pembentukan lembaga yang bersifat independen.
Meutya mengklaim, perdebatan itu sudah berakhir. Kedua pihak pembentuk UU sepakat bahwa pembentukan otoritas perlindungan data pribadi diserahkan kepada presiden. ”Iya, insya Allah sudah (sepakat),” katanya.
Anggota Komisi I DPR dari Fraksi Partai Nasdem, Muhammad Farhan, membenarkan pembahasan RUU PDP sudah lebih lancar. DPR dan pemerintah sudah menyepakati pembentukan otoritas perlindungan yang diserahkan kepada presiden melalui peraturan presiden (perpres). Sertifikasi untuk petugas perlindungan data atau data protection officer juga sudah disepakati. ”DPR menyerahkan kepada presiden untuk pembentukan lembaga eksekutif ini,” katanya.
Farhan menambahkan, prinsipnya otoritas tersebut harus bisa memberikan perlindungan data pribadi warga secara optimal. Sebab, tujuan pembentukan UU ini tidak hanya untuk melindungi data pribadi masyarakat untuk aktivitas di dalam negeri, tetapi juga di luar negeri. Nantinya negara juga bisa melakukan transfer data dengan negara-negara yang termasuk dalam perjanjian transfer data antarnegara serta memiliki UU dan lembaga yang setara dalam hal perlindungan data pribadi.
Anggota Komisi I DPR dari Fraksi Demokrat, Rizki Aulia Rahman Natakusumah, mengatakan, dalam pembahasan RUU PDP, fraksinya sudah menyetujui mayoritas DIM yang telah dibahas bersama antara Komisi I DPR dan pemerintah. Pada prinsipnya, Fraksi Demokrat di Komisi I ingin agar RUU ini bisa memastikan dan melindungi hak-hak masyarakat sebagai subyek data di era 4.0 dengan baik.
”Kami menilai bahwa lembaga PDP harus menjalankan tugasnya secara obyektif karena ia bertugas mengawasi pengendali data swasta dan juga publik. Karakter seperti inilah yang kami Fraksi Partai Demokrat perjuangkan dalam pembahasan RUU PDP,” ujar Rizki.
Menurut Rizki, mengingat negara ini menerapkan sistem presidensial, lembaga PDP memang sudah sepatutnya bertanggung jawab kepada presiden. Skema seperti ini perlu dilengkapi dengan peraturan perundang-undangan sehingga performa lembaga PDP bisa tetap sesuai dengan prinsip-prinsip pelindungan data pribadi yang adil dan tidak bisa diintervensi oleh pihak mana pun, termasuk pemerintah.
Sebelumnya, Demokrat mengkritisi konsep awal yang ditawarkan pihak pemerintah kepada DPR di mana lembaga PDP berada di bawah naungan kementerian. Hal ini tak dapat diterima karena dapat mencederai obyektivitas penegakan PDP untuk seluruh jenis pengendali data, termasuk badan publik. Untuk itu, kompromi politik yang terjadi pada saat ini adalah bagaimana menemukan titik temu agar DPR dan pemerintah bisa menyelesaikan UU PDP yang sudah ditunggu-tunggu oleh banyak pihak.
Semuel mangatakan, UU PDP nantinya bersifat ekstrateritorial dan setara dengan UU yang ada di negara-negara lain. Begitu juga tugas dan kewenangan otoritas perlindungan data pribadi.
Lembaga ini bisa mendorong lembaga serupa di luar negeri untuk memperlakukan warga negara Indonesia (WNI) sesuai dengan aturan hukum yang berlaku jika terjadi penyelewengan atas data pribadinya di negara tersebut. Sebab, di era digital aktivitas warga bisa terjadi lintas negara, data pribadinya pun bisa terhimpun di mana saja.
”Jadi, tugas lembaga ini nantinya memastikan bahwa UU PDP ditegakkan supaya tujuan pembentukannya terpenuhi, yakni melindungi warga bukan hanya di Indonesia, melainkan juga di seluruh dunia,” kata Semuel.