JAKARTA, KOMPAS — Rancangan Undang-Undang Perlindungan Data Pribadi memuat tiga substansi penting. Ketiganya ialah kedaulatan data, perlindungan terhadap pemilik data, dan kemudahan bagi pengguna data. Selain melandasi Indonesia dalam perjanjian lintas negara, keberadaan undang-undang diharapkan menjamin perlindungan data pribadi warga negara.
Substansi kedaulatan terkait dengan isu keamanan dan pertahanan negara. Sementara substani kemudahan bagi pengguna mencakup tepat waktu, akurat, dan terverifikasi datanya.
Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate saat menjelaskan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi di Komisi I DPR, Jakarta, Selasa (25/2/2020), menyatakan, salah satu substansi krusial adalah menyangkut aliran data.
Hal yang menjadi perhatian saat ini adalah aliran data lintas batas. ”Cross border data flows ini harus dibicarakan, baik di tingkat bilateral di antara dua negara maupun secara multilateral,” katanya.
Hal itu membutuhkan protokol yang bisa diterima di tingkat Perserikatan Bangsa-Bangsa. Apalagi, hingga saat ini belum ada protokol yang mengatur aliran data lintas batas di tingkat multilateral tersebut.
Ketika telah memiliki UU Perlindungan Data Pribadi, pada saat itu Indonesia dapat membuat perjanjian-perjanjian bilateral yang lebih resiprokal terkait dengan kebutuhan data lintas batas.
Makin rentan
Saat ini terdapat setidaknya 132 negara yang telah memiliki instrumen hukum yang secara khusus mengatur perlindungan data pribadi warga negaranya. Di ASEAN, ada empat negara yang punya aturan khusus terkait dengan perlindungan data pribadi, yakni Malaysia (tahun 2010), Singapura (2012), Filipina (2012), dan Thailand (2019).
Saat ini, kata Jhonny, jumlah pengguna internet sebanyak 47,69 persen dari komposisi penduduk Indonesia. Jumlah itu diperkirakan terus berkembang hingga menjadi 64,8 persen, atau sekitar 171,11 juta jiwa dalam waktu dekat ini. Banyaknya pengguna internet, di satu sisi, meningkatkan kerentanan data pribadi warga bisa diakses secara tidak bertanggung jawab melalui aplikasi teknologi.
Menurut Johnny, regulasi yang kuat dan komprehensif dibutuhkan untuk memastikan perlindungan data pribadi secara memadai. ”Beberapa tahun terakhir, di dalam maupun luar negeri, telah terjadi banyak kasus kebocoran data pribadi yang berdampak pada kerugian yang signifikan bagi masyarakat, khususnya pemilik data,” katanya.
Kasus penyalahgunaan dan kejahatan data pribadi di Indonesia antara lain berbentuk jual beli data pribadi, penggelapan rekening nasabah, dan penipuan dengan menggunakan data pribadi milik orang lain. Kasus-kasus itu dinilai hanya fenomena puncak gunung es karena masih banyak kasus yang belum teridentifikasi.
Menurut Johnny, penyalahgunaan data terjadi karena minimnya kesadaran pemilik data. Data dieksploitasi oleh pihak yang tidak bertanggung jawab. RUU Perlindungan Data Pribadi merupakan instrumen hukum yang disusun untuk melindungi data pribadi warga negara dari praktik penyalahgunaan.
”UU yang komprehensif diperlukan sebagai landasan hukum dalam memberikan perlindungan, pengaturan, dan pengenaan sanksi atas penyalahgunaan data pribadi,” kata Johnny.
Wakil Ketua Komisi I DPR Bambang Kristiono mengatakan, Presiden Joko Widodo melalui surat tanggal 24 Januari 2020 telah menyampaikan RUU Perlindungan Data Pribadi ke DPR. Menteri Komunikasi dan Informatika, Menteri Dalam Negeri, serta Menteri Hukum dan Hak Asasi Manusia ditugaskan mewakili pemerintah membahas RUU tersebut bersama Komisi I.
Anggota Komisi I dari Fraksi Golkar, Nurul Arifin, antara lain mempertanyakan soal mekanisme pembahasan RUU Perlindungan Data Pribadi sebagai bagian dari RUU yang dibentuk dengan metode omnibus law oleh pemerintah.
”Apakah akan dibahas paralel dengan RUU Cipta Kerja, RUU Perpajakan, dan RUU Ibu Kota Negara, atau pemerintah menginginkan pembahasan RUU didahulukan,” tanyanya.
Jhonny mengatakan, RUU Perlindungan Data Pribadi adalah RUU yang surat presidennya paling dulu dikirim ke DPR tahun ini. Oleh karena itu, pihaknya berharap RUU Perlindungan Data Pribagi dibahas terlebih dulu. Kendati demikian, mekanisme semuanya diserahkan kepada DPR sebab setelah ada di DPR, pembahasannya amat tergantung dari kebijakan di internal DPR.
Anggota Komisi I dari Fraksi Kebangkitan Bangsa, Abdul Kadir Karding, mempertanyakan ketentuan mengenai perlindungan data pribadi warga negara dari tindakan yang tidak sah. ”Apakah RUU ini nanti juga bisa melindungi data pribadi warga dari tindakan-tindakan tidak resmi dari pihak-pihak tertentu. Data pribadi kita mengenai apa pun gampang diterobos oleh apa pun. Sejauh mana pemerintah menyiapkan teknologi untuk menjawab tantangan pencurian data oleh perusahaan besar,” katanya.
Jhonny menuturkan, RUU Perlindungan Data Pribadi antara lain menekankan pada permintaan ”consent” atau persetujuan dari pemilik data pribadi sebelum data miliknya diambil atau diolah. RUU juga mewajibkan data pribadi itu dihapuskan dalam kurun waktu tertentu sehingga tidak disalahgunakan.
KOMPAS, 26022020 Hal. 13.
