Wacana mengenai diperlukannya Undang-Undang tentang Perlindungan Data Pribadi digulirkan sejak 2012. Namun, hingga kini, undang-undang itu belum kunjung terbit.
Oleh
MEDIANA
·3 menit baca
JAKARTA, KOMPAS — Wacana mengenai diperlukannya Undang-Undang tentang Perlindungan Data Pribadi digulirkan sejak 2012. Namun, hingga kini, undang-undang itu belum kunjung terbit.
Padahal, UU tentang Perlindungan Data Pribadi diperlukan untuk melindungi warga negara Indonesia di tataran domestik atau nasional.
Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kominfo) Semuel Abrijani Pangerapan, di sela-sela diskusi publik ”Melindungi Privasi Data di Indonesia”, Rabu (3/7/2019), di Jakarta, menyebutkan, ada 32 peraturan perlindungan data pribadi yang dikeluarkan kementerian/lembaga yang membawahkan sektor industri tertentu. Aturan itu, antara lain, berupa peraturan menteri.
Dalam lingkup industri di bawah Kementerian Kominfo, misalnya, sudah ada Permenkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Semuel mengakui kelambatan dalam proses penyusunan Rancangan UU Perlindungan Data Pribadi. Kementerian Kominfo berperan sebagai penyusun naskah akademik dan rancangan untuk disampaikan kepada DPR. Untuk keperluan itu, Kementerian Kominfo mesti menyisir dan menyinkronkan 32 peraturan.
Tahapan saat ini, lanjut Semuel, tinggal menyinkronkan naskah akademik dan rancangan di tingkat kementerian dan lembaga. Selanjutnya bisa diserahkan kepada DPR.
”Hal utama yang menjadi perhatian kami, bagaimana kehadiran UU Perlindungan Data Pribadi kelak bisa melindungi warga negara Indonesia lintas teritorial wilayah negara,” ujarnya.
Ia menambahkan, hal penting berikutnya adalah keberadaan otoritas perlindungan data, yang saat ini masih diperdebatkan. Perdebatan terutama berkaitan dengan keanggotaan tim yang ditunjuk.
Menurut Semuel, sambil menunggu kehadiran UU Perlindungan Data Pribadi, Kementerian Kominfo rutin mengedukasi masyarakat dan pelaku bisnis bahwa perlindungan data pribadi adalah hal penting.
Anggota Komisi I DPR, Meutya Hafid, mengatakan, RUU Perlindungan Data Pribadi sebenarnya telah masuk Program Legislasi Nasional (Prolegnas) 2015-2019. RUU ini adalah inisiatif pemerintah sehingga naskah akademik dan rancangannya berasal dari kementerian. Namun, sampai sekarang, DPR belum menerima naskah akademik itu.
”Dalam perumusan UU Perlindungan Data Pribadi, saya rasa Indonesia harus mencontoh negara yang memiliki kebijakan perlindungan data yang kuat,” katanya.
Menurut Meutya, hal penting yang harus ada dalam UU Perlindungan Data Pribadi adalah definisi data pribadi, cakupannya, dan perbedaannya dengan data publik.
”Saya rasa, sampai sekarang tidak banyak warga sadar pentingnya perlindungan data pribadi meskipun sebagian besar penduduk sudah mengakses internet,” ujarnya.
Dari sisi pelaku usaha, ia berpendapat, perusahaan berskala besar umumnya sudah memiliki kesadaran pentingnya perlindungan data pribadi. Akan tetapi, ketiadaan regulasi nasional dan penegakan hukum yang tegas membuat perusahaan cenderung mengabaikan kesadaran itu.
Hal ini berbeda dengan pelaku usaha mikro, kecil, dan menengah (UMKM). Ia mengatakan, UMKM perlu memperoleh edukasi perlindungan data pribadi secara berkelanjutan.
Merujuk pada Regulasi Umum Perlindungan Data Pribadi, Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar mengatakan, definisi data pribadi cukup luas. Identifikasi data pribadi bukan sekadar informasi pengenal, melainkan juga menyangkut identitas ekonomi, fisik, pandangan politik, ras, dan orientasi seksual.
Privacy and Public Policy Manager Facebook untuk Asia Pasifik Arianne Jimenez menuturkan, pihaknya memiliki prinsip-prinsip perlindungan data pribadi yang diterapkan saat mengeluarkan produk terbaru. Tim kebijakan publik biasanya dilibatkan saat tim teknis dan pemasaran mengkaji produk sebelum akhirnya dirilis ke pasar.
Prinsip lain, Facebook mengedepankan pengguna mempunyai kendali terhadap data pribadi mereka sendiri. Setiap produk disertai tata cara pengendalian data pribadi yang dikemas dengan bahasa yang mudah dipahami dan petunjuk teknis sederhana.
Dalam diskusi itu, Arianne menyebutkan, di Asia Tenggara, baru Singapura dan Filipina yang sudah mempunyai UU Perlindungan Data Pribadi.