RUU PDP baiknya dibahas oleh parlemen dan kabinet 2019-2024

JAKARTA (IndoTelko) - Pembahasan Rancangan Undang-undang Perlindungan Data Pribadi (PDP) sebaiknya mdituntaskan oleh parlemen dan kabinet 2019-2024.

"Masa kerja DPR tinggal 4 bulan lagi. Karena Perlindungan Data Pribadi krusial, baiknya pembahasan RUU PDP dilakukan DPR baru saja," saran Pengamat Telekomunikasi Heru Sutadi, Senin (20/5).

Menurut Heru, walau RUU PDP belum disahkan, sebenarnya untuk kasus terkait penyebaran atau jual beli data pribadi sudah bisa diproses secara hukum.

"Kita ada 30 regulasi bahas Data Pribadi. Kasus publikasi Nomor Induk Kependudukan (NIK), KTP dari orang-orang yang diduga melakukan pelanggaran atau berbeda pendapat adalah bentuk main hakim sendiri dan persekusi, itu bisa diproses secara hukum kok. Kan ada aturannya di Undang-undang ITE," tegasnya.

Sementara Ketua Komisi I DPR Abdul Kharis Almasyhari mendorong Kementerian Komunikasi dan Informatika segera menyelesaikan penyusunan Rancangan UU Perlindungan Data Pribadi (RUU PDP) sesuai dengan waktu yang direncanakan. "Sehingga dapat dibahas bersama dengan DPR RI," ujar Kharis.

Sementara  Koalisi Advokasi RUU Perlindungan Data Pribadi yang terdiri atas sejumlah Lembaga Swadaya Masyarakat (LSM) seperti Lembaga Studi dan Advokasi Masyarakat (ELSAM), Imparsial, LBH Pers, LBH Jakarta, ICT Watch, Kelas Muda Digital (Kemudi), Perkumpulan untuk Pemilu dan Demokrasi (Perludem), Southeast Asia Freedom of Expression Network (SafeNet), YAPPIKA-ActionAid, Human Rights Working Group (HRWG), dan lainnya mendesak adanya  
akselerasi proses pembahasan RUU PDP.

Pertimbangan untuk mengakselerasi adalah kasus-kasus yang terkait dengan penyalahgunaan atau pun pemindahtanganan data pribadi yang dilakukan dengan semena-mena, nampak kian marak belakangan ini, yang makin merugikan hak-hak warga negara.

Koalisi ini tetap meminta pemerintah segera merampungkan proses di internal dan melimpahkan RUU PDP ke DPR, sehingga dapat dibahas dan disahkan pada periode DPR 2014-2019 ini.

Alasannya, mengingat centang-perenangnya aturan perlindungan data pribadi saat ini, pemerintah harus memastikan sinkronisasi dan harmonisasi keseluruhan aturan yang ada, dengan mengacu pada prinsip-prinsip perlindungan data pribadi dalam perumusan undang-undang. Rumusan RUU harus mengakomodasi materi-materi terkait dengan kejelasan definisi dan ruang lingkup data pribadi; prinsip-prinsip perlindungan data; hak dari subjek data; pemrosesan data pribadi, termasuk di dalamnya transfer data; kewajiban pengontrol dan pemroses data; independent regulatory and supervisory authority; dan aturan yang terkait dengan pemulihan.

Merespon maraknya dugaan praktik penyalahgunaan data pribadi, penegak hukum perlu memaksimalkan hukum positif yang ada, terhadap kasus-kasus yang terjadi, sebagai bentuk perlindungan terhadap hak-hak individu.

Pemerintah mengambil peran kunci dalam menumbuhkembangkan kesadaran publik, untuk melindungi data-data pribadinya, khususnya dalam penggunaan teknologi informasi dan komunikasi, yang telah menjadi bagian tak-terpisahkan dalam kehidupan masyarakat sehari-hari.

Sebagai informasi, Malaysia telah mengesahkan aturan data privasi pada 2010, Singapura pada 2011, Filipina pada 2013, Laos pada 2017, dan terakhir Thailand pada Maret 2019.

Sementara masalah mendasar yang memicu rentannya penyalahgunaan data pribadi di Indonesia, adalah masih centang-perenangnya peraturan perundang-undangan yang terkait dengan data pribadi.

Studi ELSAM (2016) mengidentifikasi sedikitnya terdapat 30 undang-undang, yang memiliki keterkaitan dengan data pribadi, dengan prinsip dan rumusan yang berbeda-beda. Akibatnya ada kekaburan istilah dan ruang lingkup data pribadi yang harus dilindungi, selain masalah tumpang tindih yang terkait dengan: (a) tujuan pengolahan data pribadi; (b) notifikasi atau persetujuan dari pemilik data pribadi; (c) rentan waktu retensi data pribadi; (d) penghancuran, penghapusan atau pengubahan data pribadi; (e) tujuan pembukaan data pribadi kepada pihak ketiga; (f) pemberi izin untuk membuka data pribadi kepada pihak ketiga; (g) jangka waktu data pribadi dapat dibuka kepada pihak ketiga; (h) sanksi bagi pelanggar perlindungan data pribadi; (i) mekanisme pemulihan bagi korban yang hak privasinya dilanggar; dan (j) otoritas regulator yang memastikan pengawasan dalam perlindungan data pribadi.

Mengacu pada EU General Data Protection Regulation (GDPR), data pribadi adalah suatu informasi yang teridentifikasi atau dapat diidentifikasi menyangkut pribadi seseorang.

Misalnya nama dan nomor ponsel, nama dan alamat, alamat email, nomor kartu identitas. Bahkan pada perkembangannya, internet protocol (IP) address, cookie ID, advertising ID pada ponsel, data yang dimiliki oleh rumah sakit atau dokter yang dapat secara unik mengidentifikasi seseorang.

Kaburnya konsep data pribadi tentu menyebabkan tidak optimalnya jaminan perlindungan atas hak subjek data. Secara konseptual, hak atas subjek data adalah hak individu untuk mengakses (data pribadinya); hak menghapus; hak memperbaiki; hak terkait dengan pembuatan profil dan pengambilan keputusan otomatis; portabilitas data; pemulihan efektif dan kompensasi. Dengan adanya jaminan perlindungan hak terhadap subjek data, maka akan meningkatkan kewajiban-kewajiban dari pengendali (controller) dan pemroses (processor) data, juga pihak ketiga yang menggunakan.(id)