Regulasi Perlindungan Data Pribadi Rampung Oktober

PEMBAHASAN RUU Perlindungan Data Pribadi (PDP) sudah masuk ke tahap rapat kerja dengan Daftar Inventarisasi Masalah (DIM) bersama Kemenkumham dan Kemenkominfo Senin (7/9).

Anggota Komisi 1 DPR sekaligus Wakil Ketua Badan Legislasi DPR Willy Aditya menjelaskan perlindungan data pribadi merupakan bagian dari pelindungan hak asasi warga negara khususnya. Hak Privasi secara formal telah diadopsi melalui Ratifikasi Konvenan Hak Sipil dan Politik (ICCPR). Meski demikian pengaturan teknis terkait privasi dan bagian apa saja yang harus dilindungi negara masih belum ada satu kesatuan payung hukum. 

"Konvenan Hak Sipil-Politik (ICCPR-1969) memberi definisi privasi dalam tiga kategori otonomi, integritas, dan kehormatan atas diri manusia. Segala sesuatu yang mengurangi atau berpotensi mengurangi otonomi, integritas dan kehormatan harus dilarang atau diatur tegas oleh perundang-undangan," jelasnya, Rabu (9/9). 

Perlindungan data pribadi sering menjadi rancu dengan pelindungan data karena sama sekali tidak berhubungan dengan hak kemerdekaan individu yang harus dilindungi negara.

"Pelindungan bukan hanya sebagai komoditas, namun juga integritas kemanusiaan. Pelindungan terhadap data ini juga yang menjadi pertimbangan hubungan antar negara dilakukan," imbuhnya. 

"Kelompok bisnis (digital) saat ini paling banyak dan paling besar melakukan pengumpulan data pribadi. Mereka membutuhkan UU PDP ini untuk memberi payung hukum atas apa yang mereka lakukan. Gunanya adalah dalam kaitannya dengan hubungan bisnis global" 

Selain itu lembaga negara juga merupakan entitas yang aktif melakukan pengumpulan data pribadi warga negara. Negara sebagai pelaksana pelindungan data pribadi berpontensi melanggar hak pribadi jika pelindungan data pribadi tidak diatur berdasarkan undang-undang. 

RUU PDP masih perlu penegasan berkenaan dengan kategori data umum, data spesifik, explicit consent, data behavioral, dan kombinasi data yang dapat mengidentifikasi subjek.

Sementara itu dalam undang-undang yang ditargetkan rampung Oktober mendatang mengatur ketentuan sanksi pidana. 

"Berkenaan dengan kegagalan pelindungan data pribadi warga negara, maka perlu ada penegasan sanksi pidana selain sanksi administratif dan denda," imbuhnya. 

Ia menambahkan, proses penyelesaian sengketa perlu mencerminkan restorative justice agar memberikan dampak keadilan bagi subjek data yang terlanggar hak privasinya.

Proses penyelesaian sengketa hak data pribadi seharusnya dapat dilakukan oleh mekanisme peradilan khusus untuk mengadili kepentingan subjek data yang dilindungi hak privasinya. 

"Peradilan privasi perlu diselenggarakan agar kepentingan subjek data terlindungi oleh negara. Sedangkan jika sengketa perlindungan konsumen, maka konsumen harus diberi hak untuk mengajukan gugatan persengketaan ke jalur hukum," pungkasnya. (OL-8)