Hak untuk Dilupakan Masuk dalam Rancangan Undang-Undang
Hak untuk dilupakan atau ”right to be forgotten” menjadi salah satu regulasi yang akan masuk Undang-Undang Perlindungan Data Pribadi. Regulasi itu sangat penting untuk membuat pemilik data memegang kontrol penuh hak atas data pribadinya.
Oleh
KELVIN HIANUSA
·3 menit baca
JAKARTA, KOMPAS — Hak untuk dilupakan atau right to be forgotten menjadi salah satu regulasi yang akan masuk dalam Undang-Undang Perlindungan Data Pribadi. Regulasi itu sangat penting untuk membuat pemilik data memegang kontrol penuh hak atas data pribadinya.
Direktur Pengendalian Informasi Aplikasi Informatika Kementerian Komunikasi dan Informatika Riki Arif Gunawan mengatakan, hak untuk dilupakan sudah masuk dalam Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Regulasi ini akan menyempurnakan peraturan sebelumnya yang terdapat di peraturan menteri serta Undang-Undang Informasi dan Transaksi Elektronik (UU ITE).
”UU ITE dan peraturan sebelumnya belum membahas spesifik terkait masalah right to be forgotten. Akan lebih jelas lagi di RUU PDP bagaimana pengurusan menghapus data,” ujar Riki.
Dengan regulasi itu, pemilik data berwenang meminta perusahaan untuk menghapus data pribadinya setelah selesai digunakan. Regulasi hak untuk dilupakan sudah diaplikasikan oleh negara-negara Uni Eropa lewat ketentuan General Data Protection Regulation (GDPR).
Nantinya, menurut Riki, konsumen atau pemilik data akan memiliki kendali penuh terhadap datanya. Konsumen berhak mendapatkan informasi dan mengakses data yang sudah dikumpulkan oleh sebuah perusahaan.
Meski begitu, RUU PDP juga mengatur permintaan penghapusan data yang dapat ditolak oleh penyedia jasa. ”Pemilik data bisa meminta penghapusan. Tetapi, permintaan itu tidak langsung disetujui. Pengelola data juga berhak menolak jika kontrak penggunaan data belum selesai,” ucap Riki.
Regulasi itu tidak hanya mengikat kedua pihak langsung, pemilik data dan pengelola data. RUU PDP juga mengatur kewajiban pihak ketiga untuk menaati regulasi, sama halnya dengan pengelola data sebelumnya.
”Jadi, kan, pengelola data sering memberikan lagi data untuk dipakai oleh pihak ketiga. Nah, pihak ketiga ini juga wajib melindungi data tersebut,” ujar Riki.
Ajisatria Suleiman, Head of Financial Identity and Privacy Working Group Asosiasi Fintech Indonesia, menegaskan, regulasi terkait hak untuk dilupakan sudah seharusnya terdapat di undang-undang. Regulasi itu akan membuat pelaku usaha teknologi finansial lepas dari tuduhan penyalahgunaan data pribadi.
”Tentu harus lebih detail peraturannya, seperti mengatur berapa lama dan data apa saja yang boleh dihapus. Karena ada data juga yang misalnya tidak bisa dihapus untuk kearsipan dalam perpajakan dan lembaga keuangan,” kata Aji.
Aji menyarankan, Kementerian Kominfo juga seharusnya mengatur hak konsumen terkait pemindahan data pribadi. Hal ini penting agar konsumen dapat mengawasi pemindahan data yang berujung pada penyalahgunaan.
”Bagaimana data dipindahkan harus dengan persetujuan nasabah. Nasabah juga berhak meminta perpindahan data pribadi mereka. Misalnya, nasabah ingin mendaftar asuransi atau kartu kredit, dia bisa meminta bank untuk memberikan datanya. Seharusnya ini bisa saja karena itu adalah data mereka,” tuturnya.
Adapun penyelesaian UU Perlindungan Data Pribadi berjalan lambat. Undang-undang yang sudah diwacanakan sejak 2012 ini belum rampung. Saat ini, undang-undang tersebut masih dalam tahapan penyinkronan naskah akademik serta rancangan di tingkat kementerian dan lembaga.