Kamis, 25 Maret 2021

 

Nasib RUU Perlindungan Data Pribadi

 Al Araf   ;  Ketua Centra Initiative dan Peneliti Imparsial

                                                        KOMPAS, 22 Maret 2021

 

 

                                                           

Rancangan Undang-Undang tentang Perlindungan Data Pribadi (RUU PDP) akan dilanjutkan pembahasannya oleh DPR tahun ini. RUU tersebut masuk dalam agenda Program Legislasi Nasional (Prolegnas) Prioritas 2021.

 

Meski demikian, RUU ini tampaknya belum cukup mendapat perhatian luas dari masyarakat. Padahal, RUU ini akan menjadi dasar hukum bagi upaya perlindungan data pribadi warga negara dari segala bentuk penyalahgunaan dan tindakan lainnya yang merugikan pemilik data tersebut.

 

Kebutuhan akan regulasi setingkat undang-undang (UU) yang mengatur tentang perlindungan data pribadi sejatinya sangat besar, mengingat kemajuan teknologi dan dunia digital yang juga terus berkembang.

 

Hingga saat ini Indonesia bisa dikatakan belum memiliki aturan hukum komprehensif yang mengatur perlindungan data pribadi. Perlindungan data pribadi tak hanya berkaitan dengan kerahasiaan data, tapi juga bagian dari hak privasi yang harus dijamin perlindungannya oleh negara.

 

Urgensi

 

Ada beberapa alasan mengapa RUU PDP penting. Pertama, lemahnya perlindungan keamanan data pribadi sehingga rentan terjadi kebocoran, penyalahgunaan, atau tindakan lain yang merugikan pemiliknya. Beberapa kasus yang mencuat ke publik memperlihatkan situasi yang mengkhawatirkan ini.

 

Misalnya, penjualan data pribadi pengguna beberapa aplikasi jual-beli daring (online) di sebuah situs dark web tahun lalu; bocornya data pasien Covid-19 di Indonesia yang dijual di forum dark web; bocornya informasi data pemilih yang berisi nama, nomor telepon, alamat, dan NIK yang diambil dari Komisi Pemilihan Umum yang diperjualbelikan di forum ilegal di internet.

 

Kebocoran data pribadi pengguna teknologi digital di Indonesia terjadi karena pengelola data pribadi, baik itu dari unsur pemerintahan negara maupun swasta, tidak memiliki sistem perlindungan data pribadi yang memadai.

 

Ketiadaan sistem perlindungan data pribadi tersebut di antaranya disebabkan oleh tidak adanya aturan hukum yang mewajibkan secara tegas bagi pengelola data pribadi untuk mengamankan data pribadi yang mereka kelola.

 

Pada sisi lain, juga ada faktor masih lemahnya kesadaran dari pengguna internet dan teknologi digital lainnya untuk melindungi data pribadi mereka.

 

Melansir data yang diungkap dalam situs Itsupplychain.com berjudul ”19 Alarming Cybercrime Statistic for 2019”, 76 persen pengguna internet di Indonesia sangat rentan akan pembobolan. Bahkan, pembobolan internet atau kejahatan siber di Indonesia menyumbang kerugian global sebanyak setengah triliun dollar AS per tahun.

 

Kedua, perlindungan data pribadi merupakan bagian dari hak privasi warga negara yang harus dilindungi oleh negara. Sebagai bagian dari hak privasi, penggunaan data pribadi untuk tujuan apa pun tidak diperkenankan tanpa adanya persetujuan dari pemiliknya. RUU PDP mengharuskan adanya persetujuan dari pemilik data pribadi ketika akan dilakukan transmisi atau pengelolaan terhadap data mereka.

 

Pemilik data pribadi selaku subyek data memiliki hak antara lain meminta informasi, memusnahkan data pribadinya, hingga menarik kembali persetujuan pemrosesan dan mengajukan keberatan atas tindakan profiling yang dilakukan oleh pengelola data pribadi.

 

Jadi, di masa yang akan datang ketika undang-undang ini sudah berlaku, pengelola data pribadi tidak bisa secara semena-mena mentransmisikan ataupun mengolah data pribadi. Hak privasi adalah bagian dari hak asasi manusia (HAM) yang wajib dilindungi negara.

 

Dalam hal ini, data pribadi termasuk ke dalam hak privasi yang wajib dilindungi. Russel Brown menerjemahkan hak atas privasi sebagai hak yang lahir akibat adanya hak atas milik pribadi terhadap suatu sumber daya tertentu.

 

Dalam sistem hukum di Indonesia, hak atas privasi diatur di dalam Pasal 28G Ayat (1) UUD 1945, yang oleh Mahkamah Konstitusi (MK) diterjemahkan sebagai ”urusan pribadi/masalah pribadi” sebagaimana dapat dilihat dalam Putusan MK No 50/PUU-VI/2008 tentang Perkara Pengujian UU No 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE).

 

Beberapa catatan

 

Meski RUU perlindungan data pribadi merupakan sesuatu yang penting, perumusan regulasi tersebut perlu dilakukan secara benar. Masih terdapat sejumlah catatan masyarakat sipil terhadap RUU PDP yang berpotensi memiliki implikasi terhadap HAM dan tata kelola pemerintahan yang baik.

 

Pertama, terkait dengan pengaturan pengecualian terhadap prinsip pengelolaan data pribadi dikecualikan dengan beberapa alasan masih luas dan multitafsir. Beberapa alasan pengecualian itu meliputi: (a) keamanan nasional; (b) kepentingan proses penegakan hukum; (c) kepentingan pers sepanjang data pribadi diperoleh dari informasi yang sudah dipublikasikan dan disepakati oleh pemilik; dan/atau, (d) kepentingan penelitian ilmiah dan statistik sepanjang data pribadi diperoleh dari informasi yang sudah dipublikasikan (konfirmasi kembali untuk kepentingan penelitian).

 

Alasan keamanan nasional sebagai alasan pengecualian perlu didetailkan atau setidaknya mendapatkan penjelasan lebih rinci di dalam draf RUU ini agar tidak ditafsirkan secara luas untuk kepentingan rezim yang sedang berkuasa.

 

Setiap pengecualian harus terbatas, dirumuskan dengan jelas dan tak ambigu, bersifat publik, dan harus ditafsirkan secara ketat sesuai dengan keperluan dan proporsionalitas. UU PDP harus komprehensif dan menerapkan standar tertinggi perlindungannya.

 

Kedua, terkait dengan ketentuan pidana yang sebenarnya juga telah diatur dalam aturan perundang-undangan yang lain, yaitu UU ITE, di mana substansi pelanggaran yang diatur dalam ketentuan pidana dalam draf RUU PDP ini adalah sama dengan yang diatur dalam UU ITE.

 

Hal ini dapat menimbulkan ketidakpastian hukum dalam penerapannya dan juga dapat membingungkan aparat penegak hukum dalam implementasinya ketika terdapat dua aturan perundang-undangan yang mengatur hal yang sama.

 

Ketentuan terkait illegal access telah diatur dalam Pasal 30 juncto Pasal 46 UU ITE, sementara ketentuan terkait mengubah data secara ilegal juga sudah diatur dalam Pasal 32 juncto Pasal 48 UU ITE.

 

Ketiga, pentingnya pembentukan lembaga pengawas independen. Draf RUU PDP yang saat ini dibahas oleh DPR, mengatur kewenangan pengawasan ada pada pemerintah, dalam hal ini dikoordinasikan oleh Kementerian Komunikasi dan Informatika. Hal ini berpotensi menimbulkan penyalahgunaan wewenang dan politisasi data pribadi oleh negara (state surveillance).

 

Untuk itu, perlu diusulkan pembentukan suatu lembaga pengawas yang independen melalui UU ini yang berisi para pakar atau ahli yang bebas dari kepentingan politik kekuasaan. Ketiadaan lembaga khusus yang mengawasi secara independen terhadap pengelolaan data pribadi akan memperbesar potensi terjadinya penyalahgunaan pengelolaan data pribadi di Indonesia.

 

Pengesahan

 

Indonesia akan menjadi negara kelima di ASEAN yang memiliki aturan tentang perlindungan data pribadi jika RUU ini dapat segera disahkan oleh DPR bersama pemerintah. RUU PDP ini akan menjadi regulasi yang mengatur pengelolaan data pribadi rakyat Indonesia, baik yang dilakukan di dalam negeri maupun yang dilakukan antarnegara.

 

RUU PDP memberikan landasan hukum bagi Indonesia untuk menjaga kedaulatan individu atas data dan perlindungan terhadap data pribadi milik warga negara Indonesia. Empat negara ASEAN yang telah memiliki UU tentang perlindungan data pribadi warga negaranya ialah Singapura, Malaysia, Thailand dan Filipina.

 

Indonesia perlu memiliki UU tentang perlindungan data pribadi warga negaranya. Karena itu, pengesahan RUU PDP menjadi salah satu agenda legislasi yang harus diprioritaskan oleh DPR dan pemerintah tahun ini.

 

Pengesahan RUU tersebut merupakan bagian dari kewajiban negara untuk menjamin perlindungan hak privasi warga negara yang ditegaskan oleh UUD 1945, terutama di tengah semakin semaraknya praktik penyalahgunaan data pribadi yang berakibat pada kerugian tidak hanya ekonomi tetapi juga aspek lain.

 

Kedaulatan individu atas data harus digunakan sepenuhnya untuk kemaslahatan bangsa Indonesia. Lebih dari itu, perlindungan data pribadi juga akan berdampak secara signifikan terhadap pembangunan ekonomi digital nasional. Semoga DPR dan pemerintah dapat melanjutkan pembahasan dan pengesahan RUU PDP sebagaimana dijadwalkan. ●

 

Tidak ada komentar:

Posting Komentar