Pembahasan UU Perlindungan Data Pribadi

Menteri Komunikasi dan Informatika Johnny G Plate optimistis, Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) segera rampung pada 2020. Johnny mengatakan, saat ini Kominfo bersama kementrian dan lembaga terkait terus melakukan pembahasan secara intensif.

“Tahun 2020 Indonesia sudah harus memiliki UU PDP,” ujar Menteri Johnny. Ia menegaskan, regulasi itu sangat dibutuhkan terkait dengan kedaulatan data.

RUU PDP diyakini dibuat untuk melindungi data pribadi masyarakat Indonesia. Menurut Johny, sudah banyak negara-negara dunia sudah mengatur Perlindungan Data Pribadi sebagai hal primer. Dari 180 lebih negara di dunia, 126 negara sudah punya legislasi primer di perlindungan data pribadi. Termasuk, negara-negara ASEAN yang jauh lebih dulu menyiapkan UU data pribadi.

Sebenarnya pemerintah telah lama mempersiapkan RUU Perlindungan Data Pribadi. Sejumlah pasal-pasal krusial  telah banyak mendapatkan pembahasan dan revisi, serta harmonisasi dari 18 kementerian dan lembaga lainnya.

Penyusunan RUU itu menggunakan acuan global, termasuk konvensi general data protection and regulation (GDPR) Uni Eropa. Perlindungan data tidak hanya sebatas perlindungan individu, melainkan juga kedaulatan data sebuah negara.

Dalam BAB I draft RUU PDP termuat 22 pasal yang memuat definisi dari data pribadi dan hal-hal terkait dengan data pribadi yang ada di RUU ini. Disebutkan, data pribadi adalah setiap data tentang kehidupan seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik.

Adapun informasi adalah keterangan, pernyataan, gagasan, dan tanda-tanda yang mengandung nilai, makna, dan pesan, baik data, fakta maupun penjelasannya yang dapat dilihat, didengar, dan dibaca yang disajikan dalam berbagai kemasan dan format sesuai dengan perkembangan teknologi informasi dan komunikasi secara elektronik ataupun nonelektronik.

Sedangkan data pribadi sensitif adalah data pribadi yang memerlukan perlindungan khusus yang terdiri dari data yang berkaitan dengan agama/keyakinan, kesehatan, kondisi fisik dan kondisi mental, kehidupan seksual, data keuangan pribadi, dan data pribadi lainnya yang mungkin dapat membahayakan dan merugikan privasi subjek data.

Proses data pribadi adalah perbuatan mengumpulkan, mengklasifikasikan, merekam, menyimpan, retensi, memperbaiki, memperbaharui, mengungkapkan dan memusnahkan data pribadi. File data pribadi adalah kumpulan data perseorangan yang terorganisir secara sistematik. Pemilik data pribadi adalah perorangan yang menjadi subjek dari data pribadi dan dapat diidentifikasikan dari data pribadi tersebut. Privasi adalah hak individu untuk menentukan apakah data pribadi akan dikomunikasikan atau tidak kepada pihak lain.

Di samping pentingnya perlindungan data pribadi, kecepatan, serta akurasi data juga merupakan hal yang sangat strategis. Menteri Kominfo menerangkan bahwa data memiliki nilai yang lebih besar dibanding minyak dan gas. Oleh karena itu, Menteri Johnny menyarankan setelah adanya UU PDP ini adalah mengintegrasikan data dari puluhan ribu data center yang ada di Indonesia. Ia mengungkapkan integrasi data ini akan diawali dari pemerintah.

Kementerian Kominfo menegaskan data yang ada di dalam negeri tidak diolah dan dikuasai asing. Poin ini kemudian mendapat akomodasi pada pasal 33 dan 34 RUU tersebut. Draft RUU yang sudah diajukan ke Sekretariat Negara ini sempat dikembalikan ke Kementerian Kominfo atas permintaan Kejaksaan Agung dan Kementerian Dalam Negeri. Kedua instansi itu meminta ada pertimbangan kembali delapan poin dalam RUU itu. Kedelapan poin itu adalah hak memiliki data pribadi, permintaan data pribadi, definisi korporasi, hak untuk mengajukan keberatan, prinsip perlindungan data pribadi, dan pengecualian alat pemroses atau pengolah data visual.

Poin lainnya, yaitu terkait pengecualian kewajiban pengendalian perlindungan data pribadi dan usulan perlunya pertimbangan RUU ini mengatur alat bukti yang sah, termasuk alat elektronik.

RUU PDP sebenarnya sudah dibahas sejak 2012. Di dalamnya mengatur tentang definisi, jenis, hak kepemilikan, pemrosesan, pengiriman, dan lembaga berwenang yang mengatur data pribadi hingga sanksi.

Kendala yang dihadapi dalam membahas RUU PDP adalah banyaknya regulasi terkait data pribadi. Ada 32 regulasi yang memuat definisi data pribadi. Tiga di antaranya dirilis oleh kementerian Kominfo, dan Kementerian Kesehatan, serta Kementerian Dalam Negeri. Alhasil, Kementerian Kominfo  harus menyamakan persepsi terlebih dulu.

Berdasarkan draf yang beredar, di RUU PDP itu memuat 16 BAB dan 46 pasal. Di BAB V, ada pengecualian perlindungan data pribadi. (Pasal 14), prinsip-prinsip dan hak-hak pemilik data pribadi dikecualikan dalam hal keamanan nasional;  kepentingan proses penegakan hukum; kepentingan pers sepanjang data pribadi diperoleh dari informasi yang sudah dipublikasikan dan disepakati oleh pemilik; dan/atau kepentingan penelitian ilmiah dan statistik sepanjang data pribadi diperoleh dari informasi yang sudah dipublikasikan (konfirmasi kembali untuk kepentingan penelitian).

RUU ini juga memberikan peran penting Komisi Informasi Publik. Dalam Bab VII RUU ini fungsi komisi adalah (Pasal 30) memastikan bahwa penyelenggara data pribadi tunduk dan patuh terhadap ketentuan di dalam undang- undang ini. Dan mendorong semua pihak yang terkait dengan perlindungan data pribadi untuk menghormati privasi atas data pribadi.

Sedang tugas dan wewenang komisi yang tertuang di pasal 31 menyebutkan memantau kepatuhan seluruh pihak yang terkait dengan perlindungan data pribadi terhadap undang-undang ini, termasuk juga langkah-langkah perlindungan data pribadi yang digunakan serta merekomendasikan langkah-langkah yang diperlukan dalam rangka memenuhi standar minimum dalam perlindungan data pribadi berdasarkan undang-undang ini.

Lalu menerima pengaduan, memfasilitasi penyelesaian sengketa, dan melakukan pendampingan terhadap subjek data dalam hal terjadi pelanggaran terhadap undang-undang ini. Selanjutnya, berkoordinasi dengan instansi pemerintah lainnya dan sektor swasta dalam upaya merumuskan dan melaksanakan rencana dan kebijakan untuk memperkuat perlindungan data pribadi

Kemudian, mempublikasikan secara teratur panduan langkah-langkah perlindungan data pribadi dan berkoordinasi dengan instansi terkait. Lalu, memberikan rekomendasi kepada penegak hukum berkaitan dengan penuntutan yang berkaitan dengan perlindungan data pribadi.

Ada juga disebutkan tentang diberikannya surat teguran/peringatan pertama dan kedua terhadap pelanggaran yang dilakukan oleh penyelenggara data. Secara umum melakukan tindakan yang dianggap perlu untuk memfasilitasi penegakan perlindungan data pribadi.

Komisi ini juga berwenang memberikan pendapat dan saran terhadap pembentukan dan penerapan peraturan lain yang berkaitan dengan perlindungan data pribadi.

Adapun ketentuan pidananya, termuat di BAB XIV (Pasal 42) bahwa setiap orang yang melakukan pencurian dan atau pemalsuan data pribadi dengan tujuan untuk melakukan kejahatan dipidana dengan pidana penjara paling lama 1 (satu) tahun dan/atau denda paling banyak Rp300.000.000,- (tiga ratus juta rupiah).

Dan (Pasal 43) tentang pidana pokok yang dijatuhkan terhadap pelanggaran oleh badan hukum adalah pidana denda paling banyak Rp1.000.000.000,- (satu miliar rupiah).

Di depan forum panel diskusi tentang tata kelola data yang diselenggarakan dalam rangkaian acara Internet Governance Forum 2019 di Berlin, Menteri Komunikasi dan Informatika Johnny G Plate menyampaikan bahwa Indonesia menempuh pendekatan yang merangkul berbagai pemangku kepentingan (multistakeholder) dalam strategi melindungi data semua warga negara.

Pendekatan itu melibatkan kementerian, kepolisian nasional, perusahaan teknologi dan telekomunikasi, serta masyarakat sipil. Menteri Johnny mengatakan setidaknya ada dua praktik yang menunjukkan peran semua pemangku kepentingan.

Pertama, pemerintah akan segera menyelesaikan Undang-Undang Data Pribadi yang saat ini sedang dibahas di parlemen. UU data yang baru ini tidak hanya akan mengakui privasi data sebagai hak dasar setiap warga negara, namun juga akan menjamin perlindungan data konsumen.

Selain Undang-Undang Perlindungan Data Pribadi, Indonesia juga mempunyai Siberkreasi, sebuah gerakan yang telah secara efektif bersama-sama dalam melawan hoaks, berita palsu, dan cyberbullying yang merajalela.

Indonesia telah meluncurkan gerakan literasi digital terbesar di Asia Tenggara. Gerakan yang diberi nama Siberkreasi ini adalah gerakan akar rumput yang multistakeholder, terdiri dari kalangan bisnis, komunitas, lembaga pemerintah, dan akademisi. Mereka terlibat dan memberdayakan masyarakat dalam perlindungan data, literasi digital, pengembangan kurikulum, dan tata kelola ruang siber.

Peran dan tanggung jawab dalam pendekatan multistakeholder ini jelas, yaitu bahwa institusi pemerintah harus bertindak untuk melindungi warga negara dengan segala cara termasuk melindungi data pribadi. Sementara itu masyarakat sipil harus juga mendidik dirinya sendiri tentang hak privasi data. Selain itu, sektor publik dan swasta dapat mengumpulkan data tetapi harus melakukannya sesuai dengan koridor hukum.

“Kita harus mengikuti prinsip-prinsip tersebut jika ingin memastikan bahwa perlindungan data akan ditegakkan di atas hadirnya inovasi dan teknologi baru. Tahap awal artificial intelligence (AI), big data, dan internet of things sudah menunjukkan bahwa inovasi-inovasi tersebut di masa depan akan merevolusi kehidupan sehari-hari yang kita kenal selama ini, ” kata Menteri Kominfo.

Menteri Johnny menyampaikan bahwa pembangunan infrastruktur besar-besaran, termasuk infrastruktur digital telah menumbuhkan tantangan baru berupa aliran data dan ancaman keamanan data yang belum pernah terjadi sebelumnya. Namun demikian, pemanfaatan aliran data tersebut telah mendorong Indonesia sebagai negara digital yang lebih efisien dan produktif.

Indonesia sebenarnya telah memiliki aturan soal perlindungan data pribadi di era digital. Aturan itu dituangkan dalam bentuk Peraturan Menteri (Permen) nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi (PDP) ditetapkan pada 7 November 2016, diundangkan dan berlaku sejak 1 Desember 2016. Permen ini adalah satu dari 21 Permen yang merupakan turunan dari Peraturan Pemerintah (PP) No 82 / 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) yang diundangkan dan berlaku sejak 15 Oktober 2012.

Pada Oktober lalu, Kominfo mengeluarkan Peraturan Pemerintah nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE), yang merupakan pembaruan dari PP nomor 82 tahun 2012.  Revisi aturan ini menimbulkan kritikan dari banyak pihak. Termasuk beberapa komisi I DPR RI, karena dalam aturan itu pemerintah melalui Kemenkominfo mengizinkan data-data tertentu dapat disimpan di luar Indonesia. (E-2)

Sumber : Indonesia.go.id

Leave a Reply