KEBUTUHAN atas perlindungan data pribadi yang mendesak tidak membuat parlemen tergesa-gesa mengesahkan undang-undang mengenainya. Pembahasan oleh panitia kerja (panja) DPR terus berjalan, namun pandemi covid-19 membuat pembahasan menjadi lambat.
“Kita juga harus realistis. Ini bukan sesuatu diselesaikan dengan buru-buru, tapi harus hati-hati. Pandemi ini sangat berdampak pada pembahasan RUU ini. Masa sidang depan kami merampungkan RUU ini,” papar anggota Panja Rancangan Undang-Undang tentang Perlindungan Data Pribadi (RUU PDP) Komisi I DPR RI Rizki Natakusumah, dalam diskusi daring, kemarin.
Menurut Rizki, RUU PDP harus berlandaskan perlindungan hak asasi manusia (HAM). Sejauh ini, data-data privat begitu mudahnya diakses pihak lain. Hal itu perlu pengaturan perlindungan.
“Ada beberapa kasus kebocoran data keuangan yang terjadi belum lama ini. Terkadang publik juga sering diberi harapan palsu. Kita sebagai subjek data seolah diberikan pilihan untuk setuju datanya direkam satu aplikasi. Ketika tidak menyetujui, kita tidak bisa menggunakan aplikasi itu,” papar Rizki.
Di sisi lain, kepentingan bisnis dari sektor usaha tetap perlu terjaga untuk bisa mendongkrak ekonomi, khususnya di era pandemi. Pemerintah pun harus dapat bekerja sama dengan berbagai pihak untuk menerjemahkan tidak hanya peraturan yang berlaku di dunia nyata, tapi juga berlaku di dunia digital.
Pada kesempatan yang sama, Kepala Subdirektorat Tata Kelola Perlindungan Data Pribadi Kementerian Komunikasi dan Informatika Hendri Sasmita Yuda menuturkan terdapat tantangan dalam pembahasan RUU PDP. Hal yang paling krusial, yakni ragam tingkat pemahaman masyarakat, pelaku usaha, pemerintah, dan para pemangku kepentingan.
“Dalam RUU ini kita harus melihat keseimbangan siapa yang dituju. Tapi, UU ini mendudukkan antara sektor privat dan pemerintah yang berisi 72 pasal, 15 bab, dan berlaku juga di luar. Pendalaman praktik terbaik dari negara lain,” tegas Hendri.
RUU PDP harus memberikan keseimbangan hak dan ke wajiban para pihak dalam per lindungan data pribadi. Di mulai dari kontrol terhadap data pribadi oleh subjek data.
“Sedangkan penggunaan, pengumpulan, dan penyesuaian data pribadi oleh penyedia dilakukan secara akuntabel, transparan dan bertanggung jawab,” imbuh Hendri.
Ketidakpastian
Deputi Direktur Riset Elsam Wahyudi Djafar mengatakan sampai saat ini perlindungan data pribadi diatur secara tersebar dalam berbagai peraturan perundang-undangan. Hasil studi Elsam pada 2020 menemukan sedikitnya ada 46 UU yang membuat konten terkait data pribadi.
“Belum lagi aturan teknis dari aturan turunannya. Jadi ini berdampak pada ketidakpastian hukum perlindungan data yang berakibat salah satunya belum ada kesamaan defi nisi dan jenis data pribadi dan juga tidak ada rumusan perlindungan hak subjek data,” tuturnya.
Wahyudi menegaskan di samping kepastian melalui pe nyatuan aturan, keamanan, dan perlindungan, data digital harus memiliki hukum perlindungan yang menempatkan individu sebagai pusatnya. (P-2)
