Reporter: Ratih Waseso | Editor: Noverius Laoli
KONTAN.CO.ID - JAKARTA. Dalam Rapat Paripurna 20 September 2022, DPR akhirnya mengesahkan RUU Pelindungan Data Pribadi (PDP) menjadi undang-undang.
Di luar proses pengesahannya yang panjang, pertanyaan selanjutnya ialah apakah RUU PDP dapat menjawab berbagai permasalahan perlindungan data pribadi di Indonesia.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar mengatakan, secara umum substansi materi UU PDP yang disepakati memang telah mengikuti standar dan prinsip umum perlindungan data pribadi yang berlaku secara internasional.
Terutama adanya kejelasan rumusan mengenai definisi data pribadi, jangkauan material yang berlaku mengikat bagi badan publik dan sektor privat, perlindungan khusus bagi data spesifik, adopsi prinsip-prinsip pemrosesan data pribadi, batasan dasar hukum pemrosesan data pribadi, perlindungan hak-hak subjek data, serta kewajiban pengendali dan pemroses data.
Baca Juga: Lembaga Otoritas Perlindungan Data Pribadi Berada di Bawah Presiden
"Artinya dengan klausul demikian, mestinya legislasi ini dapat memberikan kepastian hukum dan perlindungan hukum yang menyeluruh dalam pemrosesan data pribadi di Indonesia," kata Wahyudi dalam keterangan tertulis, Selasa (20/9).
Menurutnya, meski RUU PDP telah mengakomodasi berbagai standar dan memberikan garansi perlindungan bagi subyek data, namun implementasi dari undang-undang ini berpotensi problematis, hanya menjadi macan kertas, lemah dalam penegakannya.
"Mengapa? Situasi tersebut hampir pasti terjadi, akibat ketidaksolidan dalam perumusan pasal-pasal terkait dengan prosedur penegakan hukum, sebagai imbas kuatnya kompromi politik, khususnya berkaitan dengan Lembaga Pengawas Pelindungan Data Pribadi," jelasnya.
Ia menjelaskan, belajar dari praktik di banyak negara, kunci efektivitas implementasi UU PDP berada pada otoritas perlindungan data, sebagai lembaga pengawas, yang akan memastikan kepatuhan pengendali dan pemroses data, serta menjamin pemenuhan hak-hak subjek data.
Terlebih ketika UU PDP berlaku mengikat tidak hanya bagi sektor privat, tetapi juga badan publik (kementerian/lembaga), maka independensi dari otoritas ini menjadi mutlak adanya, untuk memastikan ketegasan dan fairness dalam penegakan hukum PDP.
Ia menyayangkan undang-undang tersebut justru mendelegasikan kepada Presiden untuk membentuk Lembaga Pemerintah Non-Kementerian (LPNK), yang bertanggung jawab kepada Presiden.
Baca Juga: Hari Ini, RUU Perlindungan Data Pribadi (PDP) Disahkan
"Artinya, otoritas ini pada akhirnya tak ubahnya dengan lembaga pemerintah (eksekutif) lainnya, padahal salah satu mandat utamanya adalah memastikan kepatuhan kementerian/lembaga yang lain terhadap UU PDP, sekaligus memberikan sanksi jika institusi pemerintah tersebut melakukan pelanggaran," tuturnya.
Kondisi tersebut dinilai semakin problematis dengan ketidaksetaraan rumusan sanksi yang dapat diterapkan terhadap sektor publik dan sektor privat, ketika melakukan pelanggaran.
Pasalnya, apabila terjadi pelanggaran, sektor publik hanya mungkin dikenakan sanksi administrasi, sedangkan sektor privat selain dapat dikenakan sanksi administrasi, juga dapat diancam denda administrasi sampai dengan 2% dari total pendapatan tahunan, selain itu juga dapat dikenakan hukuman pidana denda.
Dengan rumusan demikian, Ia menilai meski disebutkan undang-undang ini berlaku mengikat bagi sektor publik dan privat, dalam kapasitas yang sama sebagai pengendali/pemroses data, namun dalam penerapannya, akan lebih bertaji pada korporasi, tumpul terhadap badan publik.
Baca Juga: Cegah Kebocoran, Bank-Bank Perkuat Sistem Keamanan Data
"Risiko over-criminalisation juga mengemuka dari berlakunya undang-undang ini, khususnya akibat kelenturan rumusan Pasal 65 ayat (2) jo. Pasal 67 ayat (2), yang pada intinya mengancam pidana terhadap seseorang (individu atau korporasi), yang mengungkapkan data pribadi bukan miliknya secara melawan hukum," ungkap Wahyudi.
Kemudian tantangan besar dari implementasi UU PDP adalah pada penyiapan dan pembentukan berbagai regulasi pelaksana, mulai dari Peraturan Pemerintah, Peraturan Presiden, peraturan lembaga, hingga berbagai panduan teknis lainnya.
"Detail dan kedalaman dari berbagai peraturan teknis yang dirumuskan, akan sangat menentukan dapat berlaku tidaknya undang-undang ini," jelasnya.
Namun Wahyudi mengingatkan, lahirnya UU PDP sebagai legislasi perlindungan data yang komprehensif, bukanlah solusi akhir atas semua persoalan perlindungan data pribadi, termasuk rentetan insiden kebocoran data pribadi.
Hadirnya UU PDP justru memperlihatkan luas dan dalamnya masalah perlindungan data pribadi di Indonesia, yang harus segera ditangani dan diperbaiki, dengan mengacu pada UU PDP baru.
Oleh karenanya, jangka waktu dua tahun masa transisi dinilai sangat terbatas untuk dapat melakukan sinkronisasi berbagai regulasi terkait perlindungan data, yang selama ini tersebar dalam berbagai sektor.
Cek Berita dan Artikel yang lain di Google News