close icon
Scroll ke atas untuk melanjutkan
Andy R Wijaya
icon caption
Andy R Wijaya
Kolom
Rabu, 14 April 2021 16:13

Menanti regulasi perlindungan data

Semua regulasi masih parsial, dan hanya mengatur bidang masing-masing, belum memberikan sanksi sebagai sebuah pertanggungjawaban hukum.
swipe

Saat ini, RUU Perlindungan Data Pribadi (PDP) tengah di bahas di DPR bersama pemerintah. RUU tersebut di harapkan menjadi sebuah regulasi yang strategis untuk mengawal data-data pribadi warga negara yang saat ini berserakan di ‘gudang data’ beberapa pelaku usaha. Data-data tersebut tentunya sangat rawan di salahgunakan jika tidak ada sebuah aturan hukum yang protektif. Karena sudah banyak jatuh korban akibat dari penyalahgunaan data pribadi ini yang di lakukan oleh beberapa oknum untuk kepentingan pragmatis.

Beberapa negara sebenarnya sudah mulai melakukan pengaturan secara ketat di 2016. Indonesia sendiri juga mulai menggulirkan, namun baru di awal 2020 mulai di wujudkan melalui pembahasan RUU PDP di DPR. Meskipun relatif terlambat, namun langkah DPR bersama pemerintah perlu di apresiasi, dan langkah percepatan perlu di lakukan, mengingat semakin hari semakin bertambah juga aktivitas bisnis digital yang tentunya memerlukan data pribadi konsumen. 

Aktifitas digital yang meningkat atau setidaknya kegemaran orang belakangan ini yang berbelanja melalui platform digital, atau pengajuan loan di perusahaan fintech, terlebih saat pandemi ini membuat data-data tersebut semakin mudah dimiliki pelaku usaha. Data dari Indonesian E-Commerce Assosiation (idEA), orang yang berbelanja melalui platform digital online selama pandemi mengalami peningkatan sebesar 30%. Artinya ke depan akan terjadi peningkatan signifikan terhadap pengguna platform digital dan tentunya hal ini berkaitan juga dengan resiko penyalahgunaan data pribadi.

Regulasi yang parsial
Tentang data yang juga dekat dengan privacy ini, sebenarnya di beberapa Undang-Undang (UU) sudah termaktub. Bahkan dalam UUD 1945 pasal 28 G ayat 1 disebutkan bahwa; setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang dibawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.

Di UU 39/1999 tentang HAM misalnya, dalam pasal 21 disebutkan bahwa; setiap orang berhak atas keutuhan pribadi baik rohani maupun jasmani, dan karena itu tidak boleh menjadi objek penelitian tanpa persetujuan darinya. Dalam penjelasannya disebutkan bahwa, yang dimaksud dengan menjadi objek penelitian adalah kegiatan menempatkan seseorang sebagai pihak yang dimintai komentar, pendapat atau keterangan yang menyangkut kehidupan pribadi dan data-data pribadinya serta direkam gambar dan suaranya. Jadi, sudah lebih dari dua dekade, persoalan hak untuk perlindungan data mulai bergulir di Indonesia, namun belum diikuti dengan ketentuan sanksi yang lebih operasional. 

Regulasi lain yang juga memuat tentang perlindungan data adalah UU 23/2006 juncto UU 24/2013 tentang Administrasi Kependudukan, UU 11/2008 juncto UU 19/2016 tentang Informasi Transaksi Elektronik (ITE), PP 82/2012, PP 71/2019, PP 80/2019. Bahkan dalam PP 80/2019 tentang Perdagangan melalui sistem elektronik (e-commerce) terdapat satu bab khusus yang mengatur tentang perlindungan terhadap data pribadi yaitu di bab XI. Dalam aturan lain, Menkominfo juga mengeluarkan Peraturan Menteri Nomor 20/2016 tentang perlindungan data pribadi dalam sistem elektronik. 

Namun semua regulasi tersebut masih parsial, dan hanya mengatur bidang masing-masing, serta belum memberikan sanksi sebagai sebuah pertanggungjawaban akibat hukum. Misalnya di PP 80/2019, dalam Pasal 59 hanya memerintahkan pelaku usaha untuk wajib menyimpan data pribadi sesuai standar perlindungan data pribadi atau kelaziman praktik bisnis yang berkembang. Dalam ketentuan pasal tersebut tanpa disertai klausul sanksi atas tidak terlaksananya perintah dan kewajiban tersebut. Yang agak terjaga pemenuhan hak konsumen sebenarnya ada di Peraturan Menteri Kominfo nomor 20/2016, itupun hanya sebatas perselisihan sengketa saja yang dapat diajukan penyelesaiannya kepada Menteri Kominfo.

Fokus di isu krusial

Semenjak dikirim presiden ke DPR pada Januari 2020, RUU PDP belum mengalami pembahasan yang signifikan. Data dari www.dpr.go.id bahwa materi Daftar Inventarisasi Masalah (DIM) RUU PDP baru dibahas pada bulan September 2020. Karena itulah langkah percepatan pembahasan perlu dilakukan sebagaimana DPR membahas RUU Tax Amnesti yang bisa super cepat.

Selain itu pembahasan tersebut perlu fokus pada isu-isu krusial dan substantif. Kita perlu mengambil pelajaran pada UU ITE, bahwa penerapan UU ITE banyak memakan korban, tak pelak korban yang salah sasaran atau tidak sebanding dengan tindakannya berujung pada langkah pemidaan yang berat. Karena itulah fokus pada isu krusial ini diharapkan dapat menghindari penerapan ketentuan aturan yang kurang presisi.

Isu krusial tersebut di antaranya adalah; hak subjek data dan ruang lingkupnya, pemrosesan data pribadi, transfer data pribadi, badan/lembaga penyelenggara perlindungan data pribadi. Isu-isu tersebut jika kurang presisi dalam menentukan diksi penyusunan kalimat, maka bisa berdampak sangat signifikan. 

Salah satu contoh misalnya dalam RUU tersebut ada klausul pidana, misalnya tentang orang yang dengan sengaja menyebarkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain bisa di pidana penjara hingga dua tahun atau denda paling banyak Rp20 miliar. Hal ini jika tidak ada ketentuan penerapan yang limitatif, maka orang bisa dipenjara hanya gara-gara memberikan alamat rumah atau nomor ponsel.

Akhirnya, kita nantikan keberadaan Undang-Undang Perlindungan Data Pribadi yang benar-benar protektif dan dapat melindungi masayarakat serta tidak terdapat pasal karet yang bisa menjadi bumerang bagi rakyat . 
 

img
Andy R Wijaya
Kolomnis
img
Hermansah
Editor

Untuk informasi menarik lainnya,
follow akun media sosial Alinea.id

Bagikan :
×
cari
bagikan