Persetujuan pengesahan RUU Pelindungan Data Pribadi menandai era baru tata kelola data pribadi, khususnya di ranah digital. Kehadirannya juga diharapkan mampu mencegah kebocoran data pribadi yang kian masif.
Oleh
KURNIA YUNITA RAHAYU
·4 menit baca
JAKARTA, KOMPAS — Setelah melalui pembahasan selama lebih dari dua tahun, Dewan Perwakilan Rakyat akhirnya menyetujui mengesahkan Rancangan Undang-Undang (RUU) Pelindungan Pribadi menjadi undang-undang (UU), Selasa (20/9/2022). Kehadiran UU tersebut diharapkan mampu mengurangi kebocoran data yang terus berulang.
RUU Pelindungan Data Pribadi (PDP) disetujui disahkan menjadi undang-undang dalam Rapat Paripurna DPR yang dipimpin Wakil Ketua DPR dari Fraksi Partai Golkar Lodewijk F Paulus, di Kompleks Parlemen, Jakarta, Selasa siang.
Pengesahan disetujui setelah mendengarkan laporan pembahasan RUU yang disampaikan Wakil Ketua Komisi I DPR dari Fraksi Partai Keadilan Sejahtera Abdul Kharis Almasyhari dan pandangan akhir pemerintah oleh Menteri Komunikasi dan Informatika Johnny G Plate. Dari sembilan fraksi yang ada di DPR, seluruhnya menyetujui pengesahan RUU tersebut.
Abdul Kharis Almasyhari dalam laporannya menjelaskan, RUU PDP sudah dibahas oleh pemerintah dan Komisi I DPR sejak 2020. Selama dua tahun, pembahasan berlangsung secara dinamis, kritis, dan mendalam, hingga akhirnya pembentuk UU tuntas membahasnya dalam pembicaraan tingkat I pada 7 September lalu.
Kharis menjelaskan, pembahasan di tingkat panja juga telah mengubah sistematika awal naskah yang diajukan pemerintah. Dari 15 bab yang terdiri dari 75 pasal menjadi 16 bab yang terdiri dari 76 pasal. Ke-16 bab yang dimaksud di antaranya adalah ketentuan umum, asas, jenis data pribadi, hak subyek data pribadi, pemrosesan data pribadi, dan kewajiban pengendali data pribadi dan prosesor data pribadi dalam pemrosesan data pribadi.
Selain itu, transfer data pribadi, sanksi administratif, kelembagaan, kerja sama internasional, partisipasi masyarakat, penyelesaian sengketa dan hukum acara, larangan dalam penggunaan data pribadi, ketentuan pidana, ketentuan peralihan, dan ketentuan penutup.
UU ini diharapkan menjadi awal yang baik dalam menyelesaikan permasalahan kebocoran data.
Seusai Rapat Paripurna, anggota Komisi I DPR dari Fraksi Partai Golkar, Christina Aryani, mengatakan, persetujuan hari ini menjadi akhir dari kebuntuan pembahasan RUU PDP sejak September 2020. Kebuntuan yang dimaksud terkait dengan kedudukan lembaga pengawas pelindungan data pribadi.
Semula, pemerintah menginginkan lembaga itu berada di bawah Kementerian Komunikasi dan Informatika, sedangkan DPR menginginkan lembaga independen. Namun, kemudian diputuskan otoritas itu akan ditetapkan oleh Presiden dan bertanggung jawab kepada Presiden.
Terkait dengan maraknya peretasan data pribadi yang disebabkan sistem pengamanan siber yang belum diterapkan semua instansi, kata Christina, UU PDP hadir untuk mencegahnya. Salah satunya dengan memastikan adanya penerapan sistem atau infrastruktur pengamanan data, serta keberadaan sumber daya manusia yang andal sebagai salah satu kewajiban pengendali data.
”Harapan kami setelah diundangkan, RUU ini akan mampu menjawab atau paling tidak mengurangi dengan signifikan peretasan dan kebocoran data yang terjadi,” kata Christina.
Johnny G Plate menambahkan, pengesahan RUU PDP merupakan momentum bersejarah yang sudah ditunggu banyak pihak. Sejumlah pihak yang dimaksud mulai dari lembaga negara, penegak hukum, sektor usaha, ekosistem digital, platform media sosial, serta elemen masyarakat.
Ia mengakui, pembahasan RUU PDP berlangsung dalam waktu yang panjang, yakni lebih dari dua tahun. Namun, itu merupakan proses untuk menghasilkan UU yang substantif dan komprehensif. Melalui UU PDP pula, determinasi negara dalam hal ini pemerintah dan DPR untuk memperkuat pelindungan data telah terbukti.
”Disahkannya RUU PDP menjadi undang-undang pada hari ini menandai era baru dalam tata kelola data pribadi di Indonesia, khususnya di ranah digital,” kata Johnny.
Kemajuan
Ia menambahkan, kehadiran UU PDP diharapkan mendorong sejumlah kemajuan, misalnya dari segi tata negara dan pemerintahan, UU ini merupakan pengejawantahan kehadiran negara dalam melindungi hak fundamental warga di ranah digital. Dari sisi hukum, UU PDP menjadi payung hukum pelindungan data pribadi yang komprehensif, memadai, dan berorientasi ke depan. ”UU PDP juga memberikan kesetaraan dan keseimbangan hak subyek data pribadi dengan kewajiban pengendali data di mata hukum,” ujar Johnny.
Menurut Johnny, UU PDP dapat mendorong reformasi praktik pemrosesan data di seluruh pengendali data, baik di sektor privat maupun pemerintah. Juga mampu menjadi dorongan untuk sektor ekonomi dan bisnis sebagai kesempatan untuk meningkatkan standar industri di kancah global.
Adapun dari segi pengembangan teknologi, UU PDP juga memicu agar perspektif pelindungan data pribadi digunakan pada setiap pengembangan teknologi baru. Hal itu dapat mendorong inovasi yang beretika, bertanggung jawab, dan menghormati hak asasi manusia.
”Dari sisi hubungan internasional, UU PDP akan memperkuat kepercayaan dan rekognisi terhadap kepemimpinan Indonesia dalam tata kelola data global. Hal ini sejalan dengan upaya Indonesia dalam G20 yang menginisiasi pengadopsian tiga prinsip dalam data free flow with trust (DFFT) dan cross border data flow (CBDF). Indonesia juga akan menjadi negara kelima di ASEAN yang memiliki payung hukum pelindungan data pribadi yang komprehensif,” papar Johnny.