Center for Indonesian Policy Studies (CIPS) mengatakan pengesahan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) mendesak. Salah satunya untuk mencegah terjadinya kebocoran data berulang.
“Absennya UU yang mengatur mengenai perlindungan data pribadi beserta kewajiban dan sanksi para pelaku yang bergerak di dalamnya semakin membuka peluang terjadinya kebocoran data. Hal ini tidak strategis dalam mendorong kontribusi ekonomi digital terhadap perekonomian dan juga rentan memicu krisis kepercayaan masyarakat terhadap instansi terkait,” kata Head of Economic Opportunities Research dari Center for Indonesian Policy Studies (CIPS) Trissia Wijaya dalam siaran tertulisnya, Rabu (31/8/2022).
Ketika terjadi kebocoran data, kerangka regulasi yang menjadi acuan saat ini masih bertumpu pada level Peraturan Pemerintah, yaitu melalui PP 71/2019 mengenai Penyelenggaraan Sistem dan Transaksi Elektronik yang merupakan turunan dari UU ITE. Dilihat dari kerangka regulasi ini, fokus utamanya masih bertumpu pada sistem dan transaksi elektronik.
Padahal, persoalan data pribadi masyarakat dalam konteks ekonomi digital tidak hanya sebatas kebutuhan transaksi. Ekonomi digital juga membutuhkan terjaminnya hak-hak konsumen digital termasuk menyangkut hak atas kerahasiaan dan keamanan data.
Penelitian CIPS memperlihatkan secara gamblang PP 71/2019 mewajibkan PSE lingkup publik (instansi pemerintahan) dan PSE lingkup privat untuk menjaga kerahasiaan dan keamanan data ini. Hanya saja, sanksi yang diberikan hanya sebatas administratif dan kewajiban PSE lingkup publik juga belum termaktub dengan terperinci.
Untuk itu, lanjut Trissia, RUU PDP menjadi sangat relevan. RUU PDP nantinya mengatur aspek keamanan dan kerahasiaan data pribadi masyarakat, yang jauh lebih luas dari yang tertera dalam PP 71/2019, serta memberikan kepastian hukum mengenai bagaimana data dikelola, diproses, dan disimpan.
“Urgensi pengesahan kedua RUU ini perlu terus digaungkan. Jangan sampai kita harus menunggu kejadian kebocoran data pribadi yang lebih besar lagi terjadi dan membawa kerugian di kemudian hari,” ujar Trissia.
Pada tahun 2020, pemberitaan ramai menyoroti bocornya data milik 91 juta akun pengguna platform sebuah e-commerce. Beberapa kejadian serupa kembali terulang beberapa kali sepanjang tahun 2020, seperti bocornya 13 juta data akun pengguna Bukalapak hingga data 2,3 juta pemilih dalam Pemilihan Umum 2014 yang dimiliki oleh Komisi Pemilihan Umum (KPU).
Setahun berselang, masyarakat Indonesia kembali digegerkan oleh di tengah absennya belum disahkannya PDP dengan adanya kebocoran data 279 juta pelanggan BPJS Kesehatan pada pertengahan Mei 2021. Tidak tertutup kemungkinan terjadi kejadian-kejadian lainnya yang luput dari pantauan media maupun masyarakat luas.
Belum disahkannya RUU PDP juga turut mengancam kelangsungan ekosistem ekonomi digital Indonesia. Disadari atau tidak, masyarakat sebagai pemilik data dan yang secara hakiki memegang ‘consent’ akan data akan dirugikan jika kerangka regulasi mengenai perlindungan data pribadi masih berada dalam status quo.
Editor: Ranto Rajagukguk