Center for Indonesian Policy Studies (CIPS) menilai rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) mendesak untuk disahkan untuk menciptakan kerangka peraturan yang komprehensif tentang perlindungan data pribadi. Namun menurut CIPS, penting juga dipastikan bahwa RUU PDP ini perlu mengamanatkan badan pengawas pengelolaan data pribadi yang independen.
“Badan pengawas pengelolaan data pribadi yang bersifat independen dan terbebas dari pengaruh kementerian dan lembaga negara lainnya adalah hal yang krusial dan tidak dapat dikesampingkan hanya dengan ‘perampingan lembaga’ sebagaimana diutarakan oleh pemerintah. Hal ini penting karena nantinya lembaga tersebut akan turut mengawasi pengelola data layanan publik yang notabene sesama lembaga pemerintahan dan pengelola data layanan privat atau swasta,” jelas Peneliti CIPS Pingkan Audrine Kosijungan dalam keterangan tertulisnya, Rabu (18/5/2022).
Pembahasan RUU PDP sementara ini terganjal perbedaan pendapat antara Dewan Perwakilan Rakyat (DPR) dan Kementerian Komunikasi dan Informatika (Kemenkominfo) sebagai bagian dari satuan kerja pemerintah dalam pembahasan RUU PDP. DPR telah menampung banyak masukan dari perwakilan kelompok masyarakat dan industri dan mengajukan agar badan pengawas sebaiknya bersifat independen dan bertanggung jawab langsung kepada Presiden.
Sementara Kemenkominfo dalam beberapa kesempatan menyampaikan bahwa fungsi pengawasan seharusnya berada di bawah Direktorat Jenderal Aplikasi Informatika yang ada di dalam institusinya.
Pingkan memaparkan urgensi independensi badan pengawas data pribadi yang independen terletak pada upaya menjaga kepercayaan publik dan industri. Badan ini juga harus menjamin proses penyelesaian sengketa atas data pribadi yang dapat dipertanggungjawabkan dan tidak memihak.
Sedangkan untuk RUU PDP yang sedang dibahas, arah kebijakan pengaturannya akan mencakup penggunaan data oleh pihak publik, dalam hal ini pemerintah, juga pihak privat atau swasta. Jika pemerintah berniat untuk mengatur kedua jenis tersebut, maka akan relevan mengambil contoh negara-negara yang memang menerapkan aturannya bagi kedua jenis data tersebut seperti Uni Eropa maupun Amerika Serikat.
“Indonesia memang sudah memiliki regulasi yang mencakup perlindungan data pribadi namun sifatnya belum cukup komprehensif serta secara umum belum menjamin hak-hak atas kerahasiaan dan keamanan data pribadi. Padahal jika melihat pada perkembangan kasus kebocoran data yang terjadi di Indonesia dalam dua tahun belakangan, data-data yang beredar berasal dari bocornya keamanan pada pengelola data publik yaitu instansi pemerintah dan juga pihak swasta,” tambahnya.
Dengan RUU PDP yang masih belum selesai, regulasi yang menjadi acuan untuk perlindungan data pribadi saat ini masih tersebar dan tidak cukup komprehensif. Peraturan Pemerintah 71/2019 mengenai Penyelenggaraan Sistem dan Transaksi Elektronik, misalnya, masih terfokus pada sistem dan transaksi elektronik.
Menurut CIPS, persoalan data pribadi masyarakat dalam konteks ekonomi digital tidak hanya sebatas kebutuhan transaksi ekonomi. Ekonomi digital juga membutuhkan terjaminnya hak-hak konsumen digital termasuk menyangkut hak atas kerahasiaan dan keamanan data.
Penelitian CIPS memperlihatkan, secara gamblang PP 71/2019 mewajibkan Penyelenggara Sistem Elektronik (PSE) lingkup publik yang mencakup instansi pemerintahan seperti BPJS Kesehatan dan PSE lingkup privat untuk menjaga kerahasiaan dan keamanan data ini. Hanya saja, sanksi yang diberikan hanya sebatas administratif dan kewajiban PSE lingkup publik juga belum tersebut dengan rinci.
Editor: Muhammad Perkasa Al Hafiz