Ketua Panitia Kerja RUU Perlindungan Data Pribadi Komisi I DPR Abdul Kharis Almasyhari mengatakan, pembahasan semua pasal RUU PDP telah selesai masa sidang lalu. DPR targetkan RUU itu bisa disahkan September mendatang.
Oleh
IQBAL BASYARI
·4 menit baca
JAKARTA, KOMPAS — Panitia Kerja Rancangan Undang-Undang Perlindungan Data Pribadi menargetkan RUU PDP bisa disahkan pada pertengahan September mendatang. Pembahasan seluruh daftar inventarisasi masalah, termasuk soal otoritas perlindungan data, sudah selesai dibahas dan tinggal tahap finalisasi sebelum diundangkan pertengahan September mendatang.
Ketua Panitia Kerja Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) Komisi I Dewan Perwakilan Rakyat (DPR) Abdul Kharis Almasyhari dihubungi dari Jakarta, Jumat (19/8/2022), mengatakan, pembahasan semua pasal di RUU PDP telah selesai pada masa sidang yang lalu. Begitu pula semua daftar inventarisasi masalah (DIM), di antaranya mengenai otoritas perlindungan data pribadi yang sempat membuat pembahasan menemui kebuntuan. ”Sudah ada titik temu,” ujarnya.
Sejak pertama kali dibahas pada Juli 2020, pembahasan RUU PDP menemui kendala. Selama sembilan masa persidangan, pemerintah dan Dewan Perwakilan Rakyat tak kunjung berhasil menyepakati ketentuan mengenai otoritas pengawas perlindungan data pribadi. Sebab, delapan dari sembilan fraksi di DPR menginginkan pengawasan dilakukan oleh lembaga independen, sedangkan satu fraksi dan pemerintah menginginkan lembaga di bawah Kementerian Komunikasi dan Informatika.
Kharis menuturkan, sejumlah rapat kembali diagendakan untuk menuntaskan pembahasan RUU PDP. Senin-Rabu selama dua pekan mendatang secara tertutup, Panja RUU PDP kembali mengadakan rapat konsinyering bersama pemerintah untuk melakukan harmonisasi dan sinkronisasi draf akhir RUU PDP. ”Mudah-mudahan minggu kedua September bisa disahkan di rapat paripurna,” ujar legislator dari Partai Keadilan Sejahtera tersebut.
Anggota Panja RUU PDP dari Fraksi Partai Nasdem, Muhammad Farhan, mengatakan, Komisi I DPR berkomitmen melahirkan produk legislasi yang dibutuhkan publik. Oleh sebab itu, pihaknya berkomitmen bisa menyelesaikan pembahasan RUU PDP agar bisa disahkan pada masa sidang kali ini. Sebab, hampir semua kebuntuan sudah terselesaikan antara DPR dan pemerintah.
Ia menuturkan, ada banyak tekanan dalam pembahasan RUU PDP. Tekanan bukan berasal dari DPR, melainkan dunia internasional yang menginginkan adanya UU PDP yang setara dengan negara-negara yang menerapkan General Data Protection Regulation (EU GDPR). Dengan demikian, transfer data antarnegara bisa dilakukan karena telah memenuhi syarat kesetaraan hukum.
Menurut Farhan, Kominfo dan Presiden Joko Widodo sangat berhati-hati dalam menentukan lembaga otoritas pengawas data pribadi. Dalam pembahasan terkait pasal tentang otoritas pengawas, selain harus memiliki tugas dan kewenangan yang kuat, lembaga pengawas juga harus kuat karena akan berurusan dengan perusahaan-perusahaan besar nasional dan internasional, termasuk pemerintah karena harus bisa memastikan penegakan hukum kepada pelanggar. Lembaga pengawas pun harus mendapatkan dukungan pendanaan yang kuat dari pemerintah.
Saya termasuk yang peduli pada pasal-pasal itu karena akan berdampak panjang setelah RUU PDP disahkan, jadi mesti hati-hati mengelola data pribadi masyarakat.
Selain itu, lanjutnya, agregasi data sebaiknya tidak ada yang dikecualikan. Termasuk jika ada usulan pengecualian bagi kepentingan penelitian dan statistik karena tetap berpotensi disalahgunakan untuk kepentingan lain. Begitu pula terkait sanksi tetap harus dirumuskan agar memberikan keadilan, terutama industri kecil.
”Saya termasuk yang peduli pada pasal-pasal itu karena akan berdampak panjang setelah RUU PDP disahkan, jadi mesti hati-hati mengelola data pribadi masyarakat,” ujarnya.
Meskipun bentuk otoritas lembaga pengawas merupakan bagian dari negosiasi, tetap perlu memperjelas bentuk kelembagaannya, termasuk tugas dan fungsinya agar bisa bekerja efektif.
Cek kosong
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar mengingatkan, otoritas pengawas data pribadi sebaiknya diatur secara rigid di UU. Jika diserahkan sepenuhnya kepada Presiden, sama seperti memberikan cek kosong. Padahal, salah satu yang memengaruhi efektivitas UU PDP adalah bentuk lembaga pengawasnya.
”Meskipun bentuk otoritas lembaga pengawas merupakan bagian dari negosiasi, tetap perlu memperjelas bentuk kelembagaannya, termasuk tugas dan fungsinya agar bisa bekerja efektif,” ujarnya.
Selain itu, lanjut Wahyudi, sanksi pun harus diperjelas antara sanksi administratif dan pidana. Jangan sampai muncul kekhawatiran baru timbulnya kriminalisasi akibat dari UU PDP, seperti halnya di UU Informasi dan Transaksi Elektronik. Keberadaan UU PDP mestinya tidak membuat kian banyaknya tindakan kriminal yang berujung pada kelebihan pemidanaan.
Di sisi lain, ia mengingatkan agar proses pembahasan dilakukan secara terbuka. Sebab, publik berhak tahu perkembangan RUU yang akan berdampak pada kehidupan mereka. Apalagi, isu data pribadi sudah menjadi perhatian publik saat ini dan tidak sedikit yang telah menjadi korban kebocoran data pribadi.
”Keterbukaan pembahasan menjadi bentuk transparansi dan akuntabilitas karena setiap kesepakatan pembuat UU memiliki implikasi besar kepada masyarakat,” ujar Wahyudi.