Baca berita dengan sedikit iklan, klik di sini
Poin penting
Setelah menemui jalan buntu, RUU Perlindungan Data Pribadi kembali dibahas oleh DPR dan pemerintah.
Mentok di pembahasan lembaga otoritas perlindungan data.
Instansi pemerintah paling sering mengalami kebocoran data.
PENGESAHAN Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) mesti disegerakan. Tidak sepatutnya aturan yang superpenting itu terbengkalai hanya gara-gara ego serta perbedaan pendapat pemerintah dan Dewan Perwakilan Rakyat ihwal lembaga mana yang akan menjalankan undang-undang tersebut.
Baca berita dengan sedikit iklan, klik di sini
Setelah lama macet, pembahasan RUU Perlindungan Data Pribadi kini kembali bergulir. Pemerintah dan DPR menargetkan RUU tersebut disahkan sebelum Konferensi Tingkat Tinggi G20 di Bali pada Oktober tahun ini. Kesepakatan ini memberi sedikit angin segar setelah RUU tersebut tak kunjung disahkan meski sudah masuk Program Legislasi Nasional pada 2016 dan 2020.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Pengesahan Undang-Undang Perlindungan Data Pribadi kian mendesak seiring dengan berkembangnya teknologi digital. Dalam dua tahun terakhir, kasus pembobolan dan pencurian data pribadi masyarakat terjadi tanpa henti. Aparat penegak hukum kesulitan menjerat pelaku dan melindungi korban akibat tak adanya undang-undang khusus yang mengatur kejahatan serupa.
DPR dan pemerintah seharusnya paham bahwa perlindungan data pribadi merupakan hak asasi manusia yang dijamin konstitusi. Faktanya, sepanjang 2020-2022, setidaknya ada 8 dari 12 kasus pembobolan data pribadi yang menyeret lembaga milik pemerintah. Yang terbaru, sekitar 6 juta data pasien Covid-19 di Kementerian Kesehatan diduga bocor dan diperjualbelikan di sebuah forum Internet pada Januari lalu. Namun tak satu pun kebocoran itu diakui sebagai kelalaian lembaga pengelola data. Proses hukum pun tak berjalan.
Salah satu penyebab mandeknya pembahasan RUU Perlindungan Data Pribadi adalah perbedaan kehendak antara pemerintah dan DPR dalam pembentukan badan atau lembaga otoritas perlindungan data pribadi. DPR menginginkan lembaga baru itu dibentuk dan bekerja secara independen. Sebaliknya, pemerintah menginginkan lembaga tersebut berada di bawah koordinasi Kementerian Komunikasi dan Informatika.
Pemerintah seharusnya tidak menuntut kewenangan untuk membawahkan lembaga otoritas perlindungan data pribadi. Badan otoritas itu harus bekerja dengan independen, tanpa campur tangan pemerintah ataupun DPR. Sebab, badan ini nantinya berwenang mengawasi, mengaudit, hingga menjatuhkan sanksi kepada institusi—termasuk lembaga negara—yang lalai melindungi data masyarakat. Jika berada di bawah pemerintah, sulit dibayangkan lembaga baru tersebut bisa menjalankan tugasnya dengan baik.
Ihwal jaminan keamanan data pribadi, Indonesia juga sudah tertinggal jauh dari banyak negara. Hingga 2020, sebanyak 132 dari 194 negara sudah memiliki undang-undang perlindungan data pribadi. Uni Eropa, misalnya, memiliki General Data Protection Regulation, yang disahkan pada 2018. Regulasi itu menjamin keamanan identitas diri dan keluarga, nomor telepon, alamat e-mail, serta jejak personal di dunia maya. Dengan regulasi itu, semua permintaan informasi pribadi dan pengelolaannya harus disetujui pemilik data.
Pengesahan RUU PDP makin penting seiring dengan potensi peningkatan kejahatan digital di masa depan. Itu sebabnya pembahasan rancangan undang-undang tersebut tak boleh lagi macet di tengah jalan.
- Akses edisi mingguan dari Tahun 1971
- Akses penuh seluruh artikel Tempo+
- Baca dengan lebih sedikit gangguan iklan
- Fitur baca cepat di edisi Mingguan
- Anda Mendukung Independensi Jurnalisme Tempo
