Mendesaknya Regulasi Pelindungan Data Pribadi yang Kompherensif

Saat ini praktik penambangan hingga pencurian data kian marak seiring dengan perkembangan perangkat digital. Berbagai sektor rentan menjadi simpul kebocoran data. Maka, regulasi mengenai pelindungan data pribadi yang komprehensif mendesak untuk segera difinalisasi. Artikel ini merupakan ulasan dari KSIxChange #21 bersama dengan ELSAM.

Kian maraknya praktik pengambilan dan pemrosesan data digital membuat regulasi mengenai pelindungan data pribadi yang komprehensif mendesak untuk segera difinalisasi. Dengan adanya landasan hukum yang jelas, perlindungan data pribadi setiap warga akan lebih terjamin. Regulasi itu juga penting bagi kelangsungan ekonomi digital.

Hal itu terungkap dalam sesi KSIxChange#21 bertajuk “Pentingnya Mengawal RUU Pelindungan Data Pribadi” yang diselenggarakan Knowledge Sector Initiative (KSI) bekerja sama dengan Lembaga Studi dan Advokasi Masyarakat (ELSAM) yang digelar secara daring pada Selasa (28/4). KSIxChange merupakan wadah bertukar pengetahuan yang rutin diadakan KSI. Pembicara pada sesi ini adalah Direktur Jenderal Aplikasi Informatika Kementerian Informatika dan Komunikasi Semuel Abrijadi Pangerapan, Deputi Direktur Riset ELSAM Wahyudi Djafar, Ketua Cyberlaw Centre Fakultas Hukum Universitas Padjajaran Sinta Dewi Rosadi dan Anggota Komisi I Dewan Perwakilan Rakyat Republik Indonesia (DPR RI) Bobby Adhityo Rizaldi. Diskusi ini dimoderatori oleh Prasetya Dwicahya, Advisor Data Science Indonesia.

Wahyudi mengatakan, saat ini praktik penambangan hingga pencurian data kian marak seiring dengan perkembangan perangkat digital. Berbagai sektor rentan menjadi simpul kebocoran data. Mulai dari pengumpulan data kependudukan, data telekomunikasi, data konsumen, data keuangan dalam industri perbankan, data pengguna media sosial dan sebagainya. Kebocoran data semacam itu bisa menimbulkan kerugian bagi subyek data, baik berupa kerugian ekonomi hingga ancaman keselamatan. Namun, sampai saat ini belum ada regulasi komprehensif yang melindungi data pribadi warga. “Potensi kebocoran data cukup besar di berbagai sektor,” katanya.

Di Indonesia saat ini ada banyak peraturan menyangkut data pribadi. Berdasarkan studi ELSAM, ada 32 Undang-Undang (UU) yang terkait data pribadi. Akan tetapi, aturan-aturan itu tidak punya model yang sama dan tidak sepenuhnya mengacu pada prinsip pelindungan data pribadi. Oleh karena itu, sangat penting untuk mendorong finalisasi UU Pelindungan Data Pribadi (UU PDP) yang komprehensif guna memastikan adanya kepastian hukum.

Wahyudi menegaskan, regulasi pelindungan data pribadi tidak dibuat untuk mempersulit praktik bisnis di era digital. Adanya regulasi itu justru akan meningkatkan kepercayaan publik terhadap pelaku bisnis digital. Dengan menerapkan prinsip pelindungan data pribadi, suatu entitas bisnis digital akan bisa menumbuhkan kepercayaan konsumen.

Beberapa catatan lain yang dibahas oleh Wahyudi adalah mengenai definisi dan jenis data pribadi, dasar hukum pemrosesan, cakupan material dan territorial, hak-hak subjek data, kewajiban pengendali dan prosesor data pribadi, kekosongan pengaturan mengenai kelompol rentan dan pengecualian dalam pemrosesan data spesifik, perumusan sanksi dan pembentukan Lembaga yang bersifat independent untuk implementasinya.

Menurut Sinta, UU PDP berhubungan dengan pelindungan hak asasi manusia khususnya terkait hak atas privasi informasi dan data pribadi. “Data pribadi adalah hak asasi manusia. Ketika akan diproses harus ada alasan hukumnya, salah satunya melalui undang-undang,” jelasnya.

Sinta menjelaskan, dalam konsep pelindungan data pribadi, pihak yang dilindungi adalah setiap individu. Adapun pihak yang dikenai kewajiban adalah pemerintah dan sektor swasta. UU PDP disebut komprehensif ketika isinya mengatur pihak-pihak tersebut. “Berbagai regulasi yang ada saat tidak komprehensif karena baru mengatur sedikit-sedikit. Makanya harus ada UU komprehensif untuk memayungi seluruh kegiatan pemrosesan data,” terangnya.

Semuel menyatakan RUU PDP disusun karena ada kebutuhan akan perlindungan hak pribadi di era digital. Beliau menjelaskan, RUU PDP yang telah disusun memang belum sempurna. Ini tidak lepas dari teknologi digital yang terus berkembang dengan cepat. Baginya yang paling penting adalah memastikan prinsip-prinsip dasar perlindungan data pribadi telah dimuat dalam RUU PDP tersebut. “Yang penting prinsip dasarnya. Soal bagaimana mekanisme pengaturannya nanti kita sempurnakan ketika pembahasan. Dalam pembahasan itu akan ada masukan dari DPR dan masyarakat,” tuturnya.            

Bobby mengatakan, RUU PDP masuk dalam program legislasi nasional (prolegnas) 2020. Saat ini, naskah akademiknya sudah masuk ke DPR. Namun, DPR khususnya Komisi I yang membidangi pembahasan RUU PDP belum mengundang publik untuk memberi masukan karena terkendala penularan Covid-19. “Kami sedang mencari formulasi untuk mengundang partisipasi publik termasuk kemungkinan online. Namun, masing-masing fraksi mulai melakukan kajian dan dalam proses itu pasti akan menerima masukan dari publik,” ungkapnya.

Parlemen, ujar Bobby, berperan menjembatani aspirasi publik dengan keinginan pemerintah. Di satu sisi, RUU PDP harus bisa melindungi hak asasi setiap warga sebagai subyek data. Di sisi lain, ada kebutuhan monetisasi data guna kebutuhan bisnis. Untuk itu, dalam pembahasan RUU PDP ada tiga hal yang perlu dipastikan yakni adanya manajemen tata kelola yang baik, manajemen teknologi yang memadai, serta sumber daya manusia yang kompeten.

Lembaga independen

Untuk memastikan prinsip-prinsip pelindungan data pribadi dalam RUU PDP itu kelak bisa berjalan, Sinta menekankan pentingnya keberadaan lembaga independen yang mengawasi penerapan aturan tersebut. Dengan demikian, aturan yang telah disahkan akan bisa berjalan efektif dalam melindungi data pribadi warga. “Percuma kalau aturan hanya normatif tetapi tidak efektif. Supaya efektif perlu ada lembaga independen,” katanya.

Menurut Sinta, idealnya ada komisi independen yang terlepas dari kepentingan pemerintah maupun swasta. Terlebih model usulan RUU PDP di Indonesia adalah model komprehensif yang mengatur pemerintah dan swasta. “Jika fungsi lembaga pengawas itu dilakukan pemerintah, pemerintah akan mengawasi dirinya sendiri dan itu bukan hal yang mudah,” ujarnya.

Selain itu, keberadaan komsisi independen juga terkait dengan kesetaraan aturan serupa dengan negara lain. Ketika ada komisi independen, aturan PDP di Indonesia akan diakui setara dengan negara lain. Hanya dengan pengakuan kesetaraan aturan itulah transfer data antarnegara bisa dilakukan.

Wahyudi menambahkan, keberadaan lembaga independen sangat penting dalam penerapaan regulasi PDP. Bukan hanya di Indonesia, namun di semua negara yang telah memiliki regulasi ini. Namun, penerapannya akan tergantung dari mandat UU PDP yang berlaku di negara tersebut. Di Inggris, misalnya, peran lembaga ini digabungkan dengan komisi informasi dengan menunjuk orang-orang yang kompeten. Di negara-negara Skandinavia, peran itu dilekatkan dengan lembaga ombudsman. Ada juga negara-negara yang membentuk lembaga sendiri, misalnya di Singapura dan Malaysia. “Di Indonesia yang paling penting adalah menegaskan tentang independensi dari lembaga ini karena akan mengawasi pemerintah dan swasta. Jadi tidak tepat jika lembaga ini nanti dijadikan bagian dari lembaga eksekutif,” ucapnya.  

Terkait dengan itu, menurut Semuel ada sejumlah pilihan terkait bentuk kelembagaan tersebut. Ada mandat UU yang dilimpahkan ke lembaga independen dan ada juga yang diamanatkan ke pemerintah. “Mau bentuknya apapun, cara kerjanya harus independen. Indepeden itu bukan dari bentukannya, tapi bagaimana menjalankan fungsinya. Jadi yang lebih penting nanti bagaimana kita menentukan SOP tata cara badan ini bekerja,” katanya.

Sedangkan dari sisi DPR, Bobby menjelaskan bahwa jenis kelembagaan akan ditentukan oleh hasil pembahasan RUU PDP nanti. Hal paling mendasar yang perlu disepakati adalah definisi dan ruang lingkup data pribadi. Definisi itu nanti menurutnya akan memengaruhi jenis lembaga pengawasan seperti apa yang paling tepat.

Prasetya mengingatkan bahwa saat ini tidak bisa dipungkiri bahwa banyak hal yang memaksa para individu untuk memberikan data pribadinya melalui aplikasi digital. Sehingga data-data yang masuk ke dalam sistem ini rentan untuk disalahgunakan. Dengan pengguna internet di Indonesia sekitar 64,8% dari total penduduk, RUU PDP yang lebih komprehensif mendesak untuk segera difininalisasi.

Diskusi daring yang melibatkan lebih dari 200 orang ini merupakan seri diskusi KSIxChange yang sudah berjalan sebanyak 21 kali. Diskusi ini diharapkan tidak hanya menjadi sarana berdiskusi para aktor pembangunan tapi juga dapat memperkuat kebijakan untuk perlindungan data pribadi yang lebih baik untuk seluruh lapisan masyarakat Indonesia.**

  • Share: