Indonesia Perlu Memiliki Regulasi Pelindung Data Pribadi
Rancangan Undang-Undang Keamanan Siber dan Rancangan Undang-Undang Perlindungan Data Pribadi diharapkan dapat masuk dalam Program Legislasi Nasional Prioritas pada 2020. Indonesia membutuhkan dua RUU tersebut.
Oleh
SHARON PATRICIA
·4 menit baca
JAKARTA, KOMPAS — Rancangan Undang-Undang Keamanan Siber dan Rancangan Undang-Undang Perlindungan Data Pribadi diharapkan dapat masuk dalam Program Legislasi Nasional Prioritas pada 2020. Indonesia membutuhkan dua RUU tersebut agar dibahas untuk menjamin perlindungan data pribadi.
Ketua Komisi I DPR Meutya Hafid mengatakan, pihaknya telah menyerahkan draf Rancangan Undang-Undang (RUU) Keamanan Siber kepada Badan Legislasi (Baleg). Dia juga mendorong Kementerian Komunikasi dan Informatika agar segera menyerahkan RUU Perlindungan Data Pribadi ke Baleg sehingga dapat dibahas bersamaan.
”Kami akan mulai menunjuk tim badan keahlian, mungkin pada Februari 2020 sudah bisa dibahas (RUU Keamanan Siber). Kami harapkan (RUU Perlindungan Data Pribadi) juga masuk ketika RUU Keamanan Siber dibahas karena poin-poinnya agak berkaitan,” ujar Meutya, di Jakarta, Kamis (21/11/2019).
Meutya menyampaikan hal ini dalam diskusi publik Internet Rights Update 2019: Digitalisasi dan Tantangan Perlindungan Privasi Data. Diskusi diselenggarakan oleh Lembaga Studi dan Advokasi Masyarakat (Elsam).
Hadir sebagai narasumber, antara lain, Deputi Direktur Riset Elsam Wahyudi Djafar; Kepala Seksi Tata Kelola Perlindungan Data Pribadi Ulfa Diah; pakar Ilmu Komunikasi Spesialis Tata Kelola Internet di Nanyang Technological University, Dr Sherly Haristya; dan peneliti Privacy International, Ailidh Callander.
Secara terpisah, Menteri Komunikasi dan Informatika Johnny G Plate menyampaikan, draf RUU Perlindungan Data Pribadi sudah berada dalam tahap final dan akan diserahkan kepada Baleg pada Desember 2020.
”Ini bukan RUU (Perlindungan Data Pribadi) yang sederhana, perlu persiapan yang matang,” ujarnya saat dihubungi Kompas.
Johnny mengatakan, RUU Perlindungan Data Pribadi penting untuk menjadi payung hukum dalam rangka menyusun peta jalan kedaulatan data Indonesia. Penyusunan juga akan mencontoh dari General Data Protection Regulation (GDPR) Uni Eropa.
”Saya sudah bertemu dengan delegasi Uni Eropa dari Brussels (Belgia), sebagai salah satu benchmark, yang akan menjadi acuan kita. Dengan begitu, RUU Perlindungan Data Pribadi akan relevan dengan kebutuhan dan melindungi kedaulatan data sebagai bangsa dan rakyat di dalam negara,” ujar Johnny.
Ulfa Diah pun menyampaikan, RUU Perlindungan Data Pribadi penting menjadi payung hukum. Sebab, masih ada setidaknya 32 regulasi yang tersebar di berbagai macam sektor, baik keuangan, kesehatan, kependudukan, energi, maupun telekomunikasi.
Data pribadi disebut dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Selain itu, diatur juga dalam Peraturan Menteri Kemkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
”Untuk itu, pemerintah sedang membuat peraturan yang lebih komprehensif dan kuat untuk perlindungan data pribadi di Indonesia, yaitu RUU Perlindungan Data Pribadi,” ujar Ulfa.
Pengawas independen
Wahyudi Djafar menilai, dalam implementasi UU Perlindungan Data Pribadi nanti diperlukan adanya lembaga pengawas independen. Sebab, ketika terjadi pelanggaran atau kegagalan dalam perlindungan data pribadi oleh pemerintah sebagai pengendali data, tidak mungkin pemerintah juga yang memberikan sanksi.
”Kalau di GDPR bahasanya data protection authority (DPA) yang dia adalah lembaga pengawas independen, kalau di sini seperti Komisi Informasi. Lembaga ini dilengkapi mandat untuk menyusun regulasi dan panduan, melakukan investigasi, menerima dan merespons aduan, memberikan saran, serta meningkatkan kesadaran publik,” ujar Wahyudi.
Melalui mandat tersebut, lembaga pengawas independen berwenang menjatuhkan sanksi, mengeluarkan rekomendasi dan panduan, serta sejumlah kewenangan khusus terkait dengan pembentukan regulasi. Dengan begitu, penyelesaian sengketa dapat dilakukan lembaga pengawas independen.
Ailidh Callander pun mengatakan betapa pentingnya lembaga pengawas independen. Keberadaan DPA akan memberikan pengamanan dalam berbagai hubungan yang menggunakan teknologi.
”Melalui kewenangan DPA, siapa pun yang merasa dirugikan dapat mengajukan keluhannya dan DPA pun dapat memberikan hak atas pemulihan yang efektif di pengadilan. Selain itu, dapat juga memberikan kompensasi jika terjadi kerusakan,” ujar Ailidh.
Sherly Haristya juga menyarankan agar dalam RUU Perlindungan Data Pribadi dimasukkan identifier tool. Misalnya, melalui penggunaan cookies untuk mengetahui perilaku masyarakat dalam menjelajah dunia digital.
”Kalau misalkan mereka (pemilik media sosial) terus-menerus tahu behaviour browsing (perilaku menjelajah dunia digital) kita bagaimana? Mereka akan terus bisa kasih informasi data kita kepada calon pengiklan, artinya ada implikasi lebih lanjut,” ujar Sherly.
Implikasi pertama, kita sebagai pengguna media sosial dapat ditarget dengan iklan-iklan politik yang kemungkinan dapat mengarahkan dan mengubah pilihan kita. Dengan begitu, iklan-iklan tersebut akan membahayakan proses demokrasi Indonesia.
Persoalannya, kata Sherly, Facebook saat ini menerima iklan politik tanpa perlu dicek apakah berita tersebut benar atau tidak. Tentu ini akan membahayakan proses demokrasi Indonesia, ditambah dengan literasi digital masyarakat yang masih rendah.
Implikasi kedua, apabila media sosial terus-menerus meraup pendapatan tinggi melalui iklan-iklan tersebut, tentu iklan di media arus utama akan semakin berkurang. Artinya, kualitas berita di Indonesia pun akan menurun karena tidak ada keberlanjutan bagi pemasukan media.
”Idealnya, harus ada komite beragam pemangku kepentingan untuk mengecek konten negatif atau positif. Kalau, misalnya, kelompok beragam kepentingan ini ada, maka akan bisa menghindari adanya korupsi standar konten sendiri karena saling cek satu sama lain,” kata Sherly.