Publik Menanti RUU Perlindungan Data Pribadi Disahkan

IPOL.ID – Perkembangan era digital di Indonesia melaju pesat. Sehingga mendorong setiap individu banyak melakukan aktivitasnya di ranah digital. Namun demikian, hal itu cenderung memberikan berbagai dampak.

Salah satu dampaknya adalah menimbulkan kerentanan terhadap keamanan data pribadi setiap pengguna. Baik mereka yang gemar berselancar di dunia maya. 

Data pribadi itu, menjadi aspek yang paling rentan disalahgunakan oleh orang tak bertanggungjawab. Saat ini, sudah banyak kasus-kasus kebocoran data pribadi yang diperjualbelikan secara daring melalui situs-situs ilegal di Indonesia.

Untuk menghindari semakin banyak bertambahnya korban atas aksi oknum-oknum tidak bertanggungjawab itu. Maka diperlukan regulasi serta kebijakan negara yang mengatur keamanan data pribadi masyarakat. Khususnya regulasi dan keamanan yang mengatur soal ruang digital ini. 

Pada kesempatan itu, Anggota Komisi I DPR RI, Farah Puteri Nahlia memaparkan, RUU PDP membahas tentang setiap data seseorang. Mereka yang terindetifikasi dan diindentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya. Baik secara langsung maupun tidak langsung melalui sitem elektronik atau non-elektronik. 

“Dalam dunia digital seperti saat ini, penyebaran informasi sangat masif, kehadiran sebuah landasan hukum agar dapat melindungi privasi menjadi sebuah keniscayaan. Terlebih lagi di dunia modern seperti saat ini, data menjadi sebuah komoditas utama dalam perkembangan inovasi ekosistem digital,” ujar Farah saat webinar bertajuk “Ngobrol Bareng Legislator : Menanti Disahkannya RUU Perlindungan Data Pribadi”, pada Selasa (19/4). 

Menurutnya, RUU PDP dapat mengklasifikasikan data pribadi ke dalam dua jenis, yaitu bersifat umum dan spesifik.

“Termasuk ke dalam data umum seperti nama lengkap, jenis kelamin, agama, dan lain sebagainya. Sedangkan yang bersifat spesifik adalah data atau informasi kesehatan, pandangan politik, keuangan pribadi, dan lain sebagainya,” tutur Wakil Rakyat dari Fraksi PAN tersebut. 

Klasifikasi data pribadi tersebut, kata Farah, dikelompokan berdasar pada jenis pelanggaran yang kerap sekali terjadi menimpa masyarakat Indonesia. Seperti kebocoran data BPJS Kesehatan yang terjadi pada Mei 2021 lalu, penjualan data nasabah BRI life terjadi di tahun yang sama, serta kebocoran data jaringan Bank Indonesia (BI). 

Untuk itu, menurutnya, sangat penting RUU PDP ini segera disahkan. 

“Kehadiran dari UU PDP berada di garis tengah, antara kepentingan perlindungan data pribadi serta kepentingan perkembangan ekosistem digital, terutama dalam aspek inovasi dan bisnis. Lalu, kehadiran UU PDP menjadi urgent apabila kita melihat tentang history dari kasus kebocoran data pribadi di Indonesia,” terangnya. 

Dia menjelaskan, berdasarkan hasil survey yang dilakukan oleh APJII pada 2020 lalu, tingkat kepercayaan individu terhadap keamanan data pribadi di internet hanya sebesar 57,8 persen. 

Angka tersebut, lanjut Farah, masih jauh dari kategori baik. Karena masih banyak responden yang merasa bahwa data pribadi di internet cenderung tidak aman. Kalau belajar dari luar negeri bahwa perkembangan pengaturan PDP secara internasional/2020 bahwa terdapat 132 negara telah memiliki UU PDP, baik secara comprehensive maupun sektoral, beberapa negara melakukan amandemen menyesuaikan dengan General Data Protection Regulation (GDPR), bahkan Jepang telah diakui oleh GDPR sebagai “Adequate”.

Farah menambahkan, GDPR mengartikan bahwa data pribadi dalam definisi sangat luas, yaitu setiap informasi terkait seseorang yang diindentifikasi atau dapat diindentifikasi. Meskipun pada awalnya GDPR ini hanya berlaku di negara Uni Eropa, namun pada akhirnya GDPR juga banyak diadopsi oleh perusahaan digital dunia.

“RUU PDP seperti dikatakan oleh Menkominfo banyak terilhami dari GDPR, karena dinilai pelaksanaannya sudah cukup baik dan efektif. Ada beberapa hal yang sudah diupayakan. Salah satunya adalah pemerintah beserta komisi I DPR telah menyelesaikan 145 dari total 371 DIM yang ada. Pengaturan dalam RUU PDP ini untuk mewujudkan instrumen hukum yang lebih holistik,” terangnya. 

Namun sayangnya, sambung Farah, sejauh ini pengesahan RUU PDP masih mengalami sejumlah kendala atau ganjalan. 

“Yaitu persoalan pelembagaan otoritas perlindungan data pribadi (OPDP) yang akan menjalankan UU PDP ini. Dalam hal ini pemerintah dan DPR memiliki pandangan berbeda dalam menyikapi persoalan OPDP ini,” katanya. 

Menurut dia, dalam hal ini sudah seharusnya otoritas yang menjalankan UU PDP berjalan secara independen dan terbebas dari pengaruh lembaga pemerintahan yang lain.

“Sebab, nanti otoritas ini juga dimungkinkan melakukan pengawasan terhadap pemrosesan data pribadi oleh lembaga-lembaga negara lainnya, sehingga ini akan sulit terjadi apabila otoritas tersebut bergerak di bawah Kemenkominfo,” ujarnya. 

Sementara, Deputi I Asian African Youth Goverment, Bimo Aryo Nugroho menyatakan bahwa belum semua negara, termasuk Indonesia mempunyai regulasi yang mengatur perlindungan data pribadi. Agar hak warga negara di dunia digital bisa dijamin dari aspek hukumnya. 

Menurutnya, hal itulah yang harus menjadi urgensi dan dasar dalam pengesahan RUU PDP ini. 

“Tentunya karena hal itu akan menimbulkan masalah yaitu kebocoran data. Sebab, dalam dua tahun terakhir ini cukup banyak ditemukan kasus mengenai kebocoran data,” ungkapnya. 

Dari pandangannya, UU Perlindungan Data Pribadi ini akan banyak mendatangkan hal positif. 

“Di antaranya adalah berhak memilih informasi apa saja yang bisa dikumpulkan pada aplikasi internet, berhak menghapus data pribadi yang disimpan oleh perusahaan atau perpanjangannya, dan melindungi individu ketika bersengketa dengan perusahaan besar,” tandasnya. (ibl/msb)