Elsam: Masa Transisi, UU PDP Rawan Pembiaran Kebocoran Data Pribadi

Reporter: Lailatul Anisah | Editor: Yudho Winarto

KONTAN.CO.ID - JAKARTA. Lembaga Studi dan Advokasi Masyarakat (Elsam) menyoroti adanya kebocoran data di masa transisi setelah disahkanya Undang - Undang Perlindungan Data Pribadi (UU PDP).

Dalam beberapa hari, publik dihebohkan dengan rentetan dugaan kebocoran data pribadi yang melibatkan dua entitas strategis. Pertama, dugaan kebocoran 44,237 juta data pribadi yang dikelola oleh aplikasi MyPertamina, di bawah PT. Pertamina.

Kedua, dugaan kebocoran 3,250 miliar data yang berasal dari aplikasi PeduliLindungi, yang dikelola Kementerian Kesehatan sebagai aplikasi contact tracing.

Direktur Eksekutif Elsam, Wahyudi Djafar menyampaikan adanya rentetan kebocoran data pribadi ini merupakan bukti bahwa pengendali data belum sepenuhnya siap mengimplementasikan aturan yang ada dalam UU No. 27/2022 tentang Perlindungan Data pribadi.

Sementara menurutnya pada eriode transisi implementasi UU PDP memang menjadi masa kritis dalam hal kepatuhan pengendali data untuk memastikan penerapan standar pelindungan data pribadi, termasuk risiko pembiaran jika terjadi insiden kebocoran data pribadi.

Situasi ini terjadi dikarenakan adanya keharusan penyesuaian berbagai regulasi terkait pelindungan data pribadi dengan UU PDP, termasuk kelembagaannya.

Kondisi ini memunculkan pertanyaan apakah keberadaan regulasi saat ini (existing regulation) masih dapat diterapkan atau sebaliknya.

"Seperti PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transisi Elektronik (PP PSTE) dan Permenkominfo No. 20/2016 tentang Pelindungan Data Pribadi Dalam Sistem Elektronik (Permen PDPSE). Siapa lembaga yang bertanggungjawab untuk memastikan pelindungan data pribadi sebelum terbentuknya Lembaga Pengawas PDP?," kata Wahyudi dalam keteranganya, Rabu (15/11).

Wahyudi menjelaskan, dalam kondisi seperti ini menurutnya lembaga yang ada saat ini dialah hal ini kementerian Komunikasi dan Informatika semestinya tetap proaktif mengimplementasikan berbagai perlindungan data pribadi.

"Hal ini untuk menghindari kekosongan hukum dan tetap memastikan jaminan perlindungan data pribadi sembari menunggu masa transisi berjalan," jelas Wahyudi.

Untuk itu merespon berbagai potensi adanya kebocoran data pribadi lebih banyak lagi dan menindaklanjuti kasus My pertamina dan peduli lindungi, Elsam mendorong Kominfo mengambil peran sesuai wewenang yang diatur dalam existing regulation.

Peran ini dapat diwujudkan dengan melakukan serangkaian proses investigasi untuk menyelidiki penyebab kebocoran, serta langkah-langkah mitigasi untuk mengurangi risiko, termasuk mendorong pengendali data untuk segera memberikan notifikasi kepada publik, karena menyangkut data terkait layanan publik sesuai Pasal 46 (3) UU PDP.

Kedua, meminta pengendali data, khususnya yang berasal dari badan publik, untuk secara konsisten mengimplementasikan seluruh standar kepatuhan pelindungan data pribadi sesuai dengan yang dimandatkan UU PDP.

Ketiga, pemerintah menjamin proses yang terbuka dan partisipatif dengan melibatkan seluruh pemangku kepentingan, dalam penyusunan peraturan pelaksana UU PDP, termasuk dalam pembentukan Lembaga Pengawas PDP, untuk menghasilkan regulasi yang baik.

Hal ini penting untuk memberikan kejelasan teknis dalam implementasi UU PDP, salah satunya misalnya terkait dengan posisi dari pengendali data, apakah termasuk badan publik atau korporasi, karena akan berpengaruh pada proses penegakan hukumnya.

Keempat, Pemerintah khususnya Badan Siber dan Sandi Negara (BSSN), melakukan audit dan penilaian menyeluruh terhadap sistem keamanan dari sistem informasi elektronik yang dikelola pemerintah, untuk mencegah serangan peretasan dan kebocoran data lanjutan.

"Selain itu, keberadaan Satuan Tugas Kebocoran Data Pribadi mestinya juga dapat dioptimalkan dalam hal fungsi koordinasi antar-institusi terkait, sebagai persiapan dalam implementasi UU PDP," tutup Wahyudi.

Cek Berita dan Artikel yang lain di Google News

Lanjutkan membaca