Pemerintah Ingin Ada Lembaga Independen Awasi Perlindungan Data Pribadi
Oleh
KELVIN HIANUSA
·3 menit baca
JAKARTA, KOMPAS – Pemerintah mewacanakan kehadiran lembaga independen setingkat Otoritas Jasa Keuangan atau Komisi Pemberasan Korupsi untuk menjadi pengawas perlindungan data pribadi. Lembaga itu akan menjadi eksekutor rancangan undang-undang terbaru untuk menindak penyalahgunaan data pribadi baik dari perusahaan teknologi dan umum, maupun pemerintah.
Direktur Pengendalian Informasi Aplikasi Kementerian Komunikasi dan Informatika, Riki Arif Gunawan, mengatakan, seharusnya ada lembaga khusus yang mengawasi penyalahgunaan data pribadi. Hal itu sudah berlaku di Eropa dan diatur dalam General Data Protection Regulation (GDPR).
“Semacam OJK di perbankan dan mungkin KPK. Apakah perusahan sudah menjalankan peraturan perlindungan data dengan baik. Ini sangat penting. Karena risiko penyalahgunaan sangat tinggi, kita juga perlu punya otoritas sangat tinggi yang bisa mengawasi swasta dan pemerintah,” kata Riki, dalam diskusi Fintech Talk, Jumat (5/7/2019), di Jakarta.
Lembaga itu, lanjut Riki, akan secara khusus mengawasi perusahaan, baik umum maupun teknologi, dan pemerintah, yang menyimpan data pribadi masyarakat. Adapun lembaga tersebut tidak memiliki wewenang mengawasi penyalahgunaan oleh individu.
Seharusnya ada lembaga khusus yang mengawasi penyalahgunaan data pribadi. Hal itu sudah berlaku di Eropa dan diatur dalam General Data Protection Regulation (GDPR).
Riki mengatakan, lembaga independen itu yang akan memutuskan hukuman bagi pelanggar. Sesuai GDPR, pelaku penyalahgunaan data pribadi dihukum secara perdata, yakni denda sebesar 40 juta euro atau menyerahkan 4 persen hasil pendapatan per tahun.
“Di rancangan undang-undang (RUU) sedang kita bahas. Dengan denda yang sangat mahal, penyedia layanan bisa bangkrut jika tertangkap. Peraturan ini membuat perusahaan di negara-negara Eropa sangat memerhatikannya. Intinya denda lebih efektif,” pungkas Riki.
Menurut Riki, regulasi yang saat ini ada seperti peraturan menteri dan peraturan OJK belum ada yang mengatur spesifik terkait hukuman denda. Hukuman kurang efektif karena masih berupa teguran dan pemblokiran.
Terkait urgensinya, Kominfo melihat kehadiran lembaga sangat dibutuhkan di tengah perkembangan teknologi yang meningkatkan kejahatan data pribadi. “Lembaga ini penting karena melindung hak asasi manusia. Khususnya hak atas data pribadi,” tambah Riki.
Dalam RUU Perlindungan Data Pribadi, Kominfo akan mengatur kewenangan perusahaan untuk menggunakan data. Perusahaan dibatasi menggunakan data hanya untuk peningkatan kepuasan pengguna. Itu pun harus sesuai dengan kontrak perusahaan dan pengguna di awal pendaftaran.
Adapun penyelesaian UU tentang Perlindungan Data Pribadi berjalan lambat. UU yang sudah diwacanakan sejak 2012 ini masih belum rampung. Saat ini, UU masih dalam tahapan penyinkronan naskah akademik serta rancangan di tingkat kementerian dan lembaga.
Head of Financial Identity and Privacy Working Group Asosiasi Fintech Indonesia (AFTECH) Ajisatria Suleiman, menyetujui gagasan pembentukan lembaga independen. Namun, pemerintah juga perlu memastikan lembaga itu berwenang mengawasi lembaga-lembaga pemerintahan.
“Praktiknya yang melakukan pelanggaran data pribadi bukan hanya swasta. Pemerintah pun bisa lalai melindungi data warga negara. Kebocoran data pemerintah dampaknya besar karena mereka menyimpan berapa ratus juta data penduduk Indonesia,” kata Aji.
Praktiknya yang melakukan pelanggaran data pribadi bukan hanya swasta. Pemerintah pun bisa lalai melindungi data warga negara. Kebocoran data pemerintah dampaknya besar karena mereka menyimpan berapa ratus juta data penduduk Indonesia.
Menurut Aji, Kominfo tidak mungkin menjadi pelaksana UU tersebut. Mereka tidak mempunyai kekuatan hukum untuk menindak misalnya kementerian lain jika terjadi kelalaian penggunaan data pribadi.
“Secara substansi, regulasi kan selama ini memang sudah ada di peraturan Kominfo maupun peraturan OJK tentang perlindungan konsumen. Yang beda di UU kali ini, lebih kepada pelaksanaannya,” jelas Aji.
Terkait UU, perusahaan teknologi Google juga menyuarakan dukungannya terhadap perlindungan data pribadi. Goverment Affairs and Public Policy Google Indonesia, Danny Ardianto, mengemukakan, regulasi memang perlu dibuat meskipun Google selalu menjaga data konsumen.
“Mungkin nanti biar ada rule of law yang jelas tentang fleksibilitad penggunaan data. Dari sisi pelaksanaannya bagaimana? Sanksinya tentu harus mempertimbangkan risk of harm (risiko bahaya). Kalau risk of harm tinggi maka sanksinya juga harus tinggi,” ujar Danny.