Ketiadaan Aturan Perlindungan Data Pribadi Bisa Hambat Bisnis
Oleh
DD13
·4 menit baca
JAKARTA, KOMPAS — Pada 25 Mei 2018, aturan perlindungan data atau General Data Protection Regulation di Uni Eropa akan mulai diberlakukan. Indonesia belum bisa memberlakukan kebijakan serupa karena Rancangan Undang-Undang Perlindungan Data Pribadi masih dalam tahap harmonisasi di DPR. Ketidaksinkronan regulasi terkait perlindungan data pribadi ini dikhawatirkan dapat menghambat kerja sama bisnis antara Indonesia dan negara-negara Uni Eropa.
General Data Protection Regulation (GDPR) adalah regulasi yang dikeluarkan oleh Parlemen Eropa, Dewan Uni Eropa, dan Komisi Eropa untuk memperkuat dan menyatukan proteksi data bagi masyarakat Uni Eropa. Regulasi tersebut juga mengatur pengiriman data pribadi keluar kawasan tersebut.
Dosen Fakultas Hukum Universitas Padjajaran (Unpad), Bandung, dan anggota Tim Penyusun Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi dari akedemisi, Sinta Dewi Rosadi, menyatakan, tidak adanya hukum yang mengatur perlindungan data pribadi akan membuat kesempatan berbisnis dengan negara Uni Eropa harus melalui proses yang rumit.
”Dalam GDPR tersebut, negara yang belum memiliki hukum perlindungan data pribadi harus membuat kontrak setiap kali berbisnis,” ujar Sinta, seusai acara Diskusi Publik ”Menanti RUU Perlindungan Data Pribadi: Urgensi dan Harapan Masyarakat” di Jakarta, Selasa (13/3).
Hal itu terpaksa dilakukan karena pengusaha ataupun konsumen asal Uni Eropa khawatir data mereka akan bocor ketika berbisnis dengan negara yang belum menjamin keamanan data pribadi.
Misalnya, Indonesia menawarkan sebuah produk melalui platform e-dagang. Pembeli asal Uni Eropa yang tertarik berbisnis harus memiliki akun platform tersebut dan menyertakan identitas diri untuk memesan.
Adapun RUU Perlindungan Pribadi telah disusun Kementerian Komunikasi dan Informatika (Kemkominfo) sejak tahun 2016. RUU itu berisi pengaturan penggunaan data informasi seseorang, seperti hak akses data pelanggan, penjaminan kerahasiaan data, teguran, sanksi, dan pencabutan izin.
Indonesia saat ini menggunakan Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, Undang-Undang (UU) Nomor 24 Tahun 2013 tentang Perubahan atas UU Nomor 23 Tahun 2006 tentang Administrasi Kependudukan serta UU No 19/2016 tentang Perubahan atas UU No 11/2008 tentang Informasi dan Transaksi Elektronik sebagai dasar hukum perlindungan data pribadi.
Kepala Bagian Hukum dan Kerja Sama Direktorat Jenderal Aplikasi Informatika (Aptika) Kemkominfo Antonius Malau menyatakan, RUU Perlindungan Data Pribadi masih berada dalam tahap harmonisasi di Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham). Harmonisasi dilakukan bersama dengan Kemkominfo dan Kementerian Dalam Negeri (Kemendagri).
”Masih ada tiga poin yang dibahas,” ujar Antonius. Ketiga poin tersebut adalah penentuan komite penyelesaian sengketa, definisi data pribadi, serta jenis dan besaran sanksi yang harus diberikan kepada sebuah pelanggaran.
Menurut dia, RUU ketika selesai dibahas akan dibawa kembali ke Kemenkominfo untuk ditandatangani. Dari sana, RUU akan dikirim ke Kementerian Sekretariat Negara untuk ditandatangani Presiden Joko Widodo kemudian disampaikan ke Dewan Perwakilan Rakyat (DPR).
Menteri Komunikasi dan Informatika Rudiantara menambahkan, RUU Perlindungan Data Pribadi belum masuk Prolegnas 2018. Dari sekitar 30 RUU yang diajukan dari tahun lalu, masih ada lima RUU yang menjadi prioritas DPR.
Kendati demikian, Wakil Ketua Komisi I DPR periode 2014-2019 Meutya Hafid mengatakan, DPR telah siap menerima RUU Perlindungan Data Pribadi. Ia menekankan, RUU Perlindungan Data Pribadi telah masuk Prolegnas 2015-2019.
RUU itu, ujarnya, dapat segera diusulkan untuk menjadi RUU inisiatif pemerintah. Dengan menjadi inisiatif pemerintah, DPR dapat segera membahas RUU tersebut karena DPR saat ini juga sedang menyusun dua RUU inisiatif DPR, yakni RUU Penyiaran dan Radio Televisi Republik Indonesia (RTRI).
Wakil Ketua Komisi I DPR periode 2014-2019 Meutya Hafid
Meutya menjelaskan, rancangan harus segera diselesaikan paling lambat pada bulan Mei agar RUU masih sempat diloloskan sebelum masa bakti anggota DPR selesai pada Oktober 2019. “Berdasarkan pengalaman saya, membangun kesadaran DPR dengan anggota yang baru akan memakan waktu lama,” katanya.
Menurut dia, tugas DPR periode sebelumnya yang belum tuntas tidak dijamin dapat diselesaikan oleh DPR periode yang baru. Ia memperkirakan, jika draf telah masuk ke DPR, RUU itu dapat disahkan sesegera mungkin dengan waktu pembahasan sekitar satu tahun.
Apalagi, tuturnya, Indonesia akan sibuk dengan isu Pilkada 2018 bulan Juni dan calon presiden 2019 pada bulan Agustus. “Kebutuhan perlindungan data pribadi sudah urgent. Pelanggaran privasi adalah pelanggaran HAM,” tuturnya.
Panduan sementara
Menurut Sinta, Kamar Dagang dan Industri Indonesia (Kadin) dan Asosiasi E-Commerce Indonesia (Indonesian E-Commerce Association/idEA), dapat segera menyiapkan aturan pengolahan data pribadi bagi perusahaan dan pebisnis sebagai panduan sementara. Hal itu perlu dilakukan untuk menutup kekosongan hukum.
“Adanya pengaturan masalah privasi, seperti yang dilakukan negara lain, dapat meningkatkan nilai kompetitif dan memperbaiki sistem pemerintahan dalam persaingan bisnis,” tutur Sinta. Dalam membuat peraturan, masalah keamanan dan privasi harus diselaraskan.
Rudiantara mengatakan, jaminan perlindungan data pribadi akan memberikan dampak positif kepada perkembangan ekonomi digital Indonesia karena transaksi lintas batas dapat dilakukan dengan negara Uni Eropa.
Dengan demikian, impian Indonesia untuk menjadi pemimpin ekonomi digital di Asia Tenggara pada tahun 2020 dapat tercapai. Berdasarkan laporan McKinsey tahun 2016 dalam Unlocking Indonesia’s Digital Opportunity, ekonomi digital Indonesia akan mencapai nilai 150 miliar dolar AS per tahun pada tahun 2025.