Reporter: Noverius Laoli | Editor: Noverius Laoli
KONTAN.CO.ID - JAKARTA. Maraknya kasus dugaan kebocoran data pribadi masyarakat akhir-akhir ini mendorong pemerintah dan DPR mempercepat pengesahan Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP). Saat ini RUU PDP tengah dibahas oleh Pemerintah dan Komisi I DPR.
Pengajar dari Universitas Indonesia (UI), Riant Nugroho mengatakan, saat ini RUU PDP tidak didisain untuk mengedepankan peran Negara. Sebagai contoh seperti belum adanya kewajiban penempatan data pribadi di Indonesia dan kebijakan disaster recovery center.
Menurutnya, hingga saat ini tidak ada klausul pemerintah sebagai pemegang mandat kekuasaan politik negara menjadi penanggung jawab utama dalam melindungi data nasional, terutama dari Global Tech Giant Company. Jika kebijakan perlindungan data nasional tak dibuat, Riant memperkirakan akan terjadi silang sengketa dan saling menyalahkan.
Baca Juga: RUU Perlindungan Data Pribadi Disahkan
Riant melanjutkan, ketentuan yang ada di RUU PDP pemerintah hanya mengenakan hukuman. Ia bilang, harusnya fungsi pemerintah adalah membuat kebijakan untuk melindungi data, bukan membuat hukum.
"Harusnya yang dibuat terlebih dahulu adalah kebijakan pelindungan data dengan menetapkan standar minimum pelindungan data. Lalu bagaimana pemerintah membuat audit berkala untuk meningkatkan kepercayaan warga negara bahwa data pribadi mereka di tangan yang tepat", ujar Riant dalam keterangannya, Kamis (8/9).
Menurut Riant, pendekatan RUU PDP hanya membebankan tanggung jawab ke warga negara dan lembaga pengendali data pribadi. Sehingga terkesan pemerintah lepas tangan terhadap tanggung jawab perlindungan data.
"RUU PDP masih jauh dari yang diperlukan untuk pelindungan data nasional. Harusnya RUU PDP mencakup kebutuhan pelindungan data masyarakat minimal hingga 10 tahun mendatang. Kalau kurang 10 tahun namanya proyek. RUU PDP ini sarat kepentingan", kata Riant.
Baca Juga: RUU PDP Disahkan, Berikut Tujuh Perbuatan Dilarang Dalam UU Perlindungan Data Pribadi
Sarat kepentingan dimaksud adalah peran lembaga sertifikasi keamanan data. Menurut Riant saat ini masalahnya bukan pada sertifikasi. Sertifikasi hanya masalah teknis dan mudah. Tapi di balik percepatan pengesahan RUU PDP ada bisnis triliunan untuk melakukan sertifikasi keamanan data.
"Ada kemungkinan pihak-pihak yang ingin mendorong RUU PDP ini segera disahkan sudah menyelundupkan pasal-pasal sertifikasi. Kementerian Kominfo harus mengundang seluruh pemangku kepentingan yang mengerti membuat kebijakan perlindungan data Nasional. RUU PDP ini jangan buru-buru disahkan oleh Pimpinan DPR karena masih banyak bolongnya", papar Riant.
Selanjutnya, dugaan kebocoran data pribadi yang merupakan hasil fabrikasi dinilai pengamat kebijakan publik, Trubus Rahadiansyah, dikarenakan aparat penegak hukum (APH) tak pernah serius menindaklanjuti rekayasa kebocoran data pribadi di masyarakat.
Baca Juga: Pemerintah dan DPR Sepakati RUU Perlindungan Data Pribadi Masuk Tingkat Paripurna
"APH tidak ada niat untuk menyelesaikan rekayasa kebocoran data pribadi ke tingkat penuntutan hukum. Saya menduga ada kelompok tertentu baik secara politis maupun bisnis yang diuntungkan dengan maraknya rekayasa kebocoran data. Saya menduga kegaduhan kebocoran data pribadi ini melibatkan pihak internasional", ungkap Trubus.
Dari sisi politis, Trubus menduga ada pihak yang ingin menggoyang pemerintahan yang sah di Indonesia. Sejak tahun 2017 kelompok tersebut berusaha untuk membuat panik di masyarakat dengan menyebarkan informasi mengenai maraknya kebocoran data pribadi. Arah dari kelompok ini adalah untuk menciptakan ketidakpercayaan publik kepada pemerintahan yang sah.
Trubus melihat kecil kemungkinannya jika yang membocorkan data pribadi adalah operator telekomunikasi yang telah menerapkan standar kemamanan terbaik. Terlalu berisiko jika mereka berani membocorkan data pelanggannya.
Cek Berita dan Artikel yang lain di Google News