Otoritas Independen Jamin Pelindungan Data Pribadi

Sepanjang Mei hingga November 2020, muncul rentetan kasus kebocoran data baik yang dialami pemerintah maupun perusahaan swasta, seperti platform e-commerce. Dalam kasus kebocoran tersebut, peretas mencuri data pengguna lalu menjualnya ke forum gelap. Adapun data yang tersebar di antaranya seperti nama akun, alamat e-mail, tanggal lahir, nomor telepon, dan beberapa data pribadi lainnya yang tersimpan dalam sebuah file (dump) database.

Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) menjadi suatu upaya dalam memperkuat perlindungan keamanan data pribadi masyarakat, terlebih pada saat ini sangat rawan terjadi kebocoran maupun penyalahgunaan yang tidak jarang juga merugikan masyarakat. Pembahasan RUU PDP masih berlangsung antara Komisi I DPR RI dengan Kementerian Komunikasi dan Informtika. Salah satu perdebatan hakiki yang bergulir mengenai status kelembagaan otoritas pengawas pelindungan data pribadi.

Mengacu pada instrumen perjanjian internasional seperti EU General Data Protection Regulation (GDPR), pembentukan otoritas independen pengawas pelindungan data pribadi merupakan ketentuan penting yang perlu dimuat dalam RUU PDP. Dalam rapat Panitia Kerja (Panja) RUU PDP pada awal April lalu, pemerintah maupun DPR belum menemui kesepahaman apakah otoritas pengawas pengelolaan data itu berada di bawah naungan pemerintah ataukah bersifat independen.

Dalam beberapa pertemuan rapat panja, draf pemerintah menginginkan badan pengawas pelindungan data berada di bawah Direktorat Jenderal Aplikasi Informatika (Aptika) Kominfo, sementara semua fraksi di Komisi I DPR RI sepakat agar otoritas itu bersifat independen. Dalam pasal 58 dan 59 RUU PDP,  pemerintah berperan menjadi pengawas pelindungan data pribadi. Hal ini menjadi perdebatan dalam rapat Panja. Sebab, RUU ini memberikan pemeritah kewenangan sebagai pengendali dan prosesor data pribadi.

Wakil Ketua Komisi I DPR RI Abdul Kharis Almasyhari menilai ketika fungsi regulator dan pengawasan ada di tangan pemerintah menjadi rancu. Sebaliknya,  diperlukan desain lembaga pengawas yang independen dalam rangka menjamin pelindungan data pribadi. “Saya kira pangkal permasalahannya ada disini, kian banyak permasalahan data pribadi akan diselesaikan dari isu ini,” kata Ketua Panja RUU PDP itu saat memimpin rapat Panja.

Abdul Kharis Almasyhari. Foto: Andri/nvl
Kita membayangkan permasalahan big data ini semakin besar ke depannya, bagaimana mungkin ketika urusan sebesar ini ada di bawah Kementerian yang dia juga mengatur menteri

Menurut politisi Partai Keadilan Sejahtera (PKS) itu, sebelum melanjutkan ke pembahasan teknis lainnya dalam RUU PDP, status lembaga pengawas harus disepakati bersama, agar pembahasan RUU ini menjadi optimal. Ia mengatakan, seluruh fraksi di Komisi I DPR RI sepakat agar otoritas pengawas tersebut harus bersifat independen karena mengikat bagi sektor publik dan privat. Independen yang dimaksud yakni mandiri secara kelembagaan, birokrasi, manajemen, komisioner dan sumber daya manusia, hingga kontrol keuangan.

Apalagi, data pribadi saat ini sudah menjadi komoditas strategis baik oleh publik, swasta, bisnis maupun pemerintah. Karenanya, lembaga pengawas independen, menjamin tidak ada konflik kepentingan, non intervensi, serta memberikan kesetaraan hukum pelindungan data pribadi dan transparansi jika ada penyalahgunaan data pribadi. “Kita membayangkan permasalahan big data ini semakin besar ke depannya, bagaimana mungkin ketika urusan sebesar ini ada di bawah Kementerian yang dia juga mengatur menteri,” jelas Kharis.

Selain itu, pengawas independen menjamin prinsip good governance yaitu pemisahan antara regulator, pengawas dan pengelola/pengguna data pribadi, serta memberi jaminan penyelesaian perkara yang efektif. Sebab, pemerintah sebagai salah satu bagian pengendali data akan menjadi objek dalam pengawasan tersebut. Otoritas perlindungan data pribadi ini memiliki tugas melalukan sosialisasi, mengawasi, menangani sengketa administrasi.

Kharis juga mengharapkan otoritas independen ini dapat berwenang menyelesaikan sengketa melalui mediasi yang diajukan subjek data pribadi sesuai dengan landasan UU. “Hal ini diperlukan agar ada afirmasi yang lebih akomodatif terhadap perkembangan teknologi, sehingga di satu sisi tidak menghambat karena sedikit – sedikit langsung berhadapan dengan hukum dan pengadilan,” terang legislator dapil Jawa Tengah V itu.

Hadirnya otoritas independen pelindungan data pribadi akan menentukan kesetaraan atau adequacy UU PDP suatu negara EU GDPR. Bentuk otoritas tunggal diterapkan di beberapa negara di Eropa seperti Jerman, Swiss, dan Inggris. Model tunggal ini menggabungkan otoritas dalam pelindungan data pribadi dengan otoritas terkait keterbukaan informasi. Di Asia, baru Jepang yang memiliki UU Pelindungan Data Pribadi yang setara dengan EU GDPR. Sementara, Korea Selatan dalam proses memperoleh pernyataan kesetaraan dari Komisi Eropa.

Anggota Komisi I DPR RI Bobby Rizaldi menyampaikan jika merujuk pada regulasi perlindungan data umum milik Uni Eropa, sebagai salah satu acuan untuk menyusun hukum perlindungan data pribadi di berbagai negara saat ini, maka perlu dibentuk lembaga khusus yang mengawasi pelaksanaan pelindungan data pribadi. Diketahui, Indonesia tidak memiliki satu lembaga khusus yang mengawasi pelindungan data pribadi secara menyeluruh.

Hal ini karena pengaturan perlindungan data pribadi masih tersebar di masing-masing sektoral. “Kalau di GDPR itu ada ICO atau Independent Commissioner, jadi kalau ada yang salah, dia yang menentukan  pinalti dan sanksi. Nah, di kita itu merujuk ke undang-undang yang mana, siapa yang bertanggung jawab menentukan dia pinalti, menentukan setiap data compliance officer itu siapa,” tanda politisi Partai Golkar itu.

Bobby menilai, UU PDP akan menjadi acuan untuk masalah data pribadi yang lebih luas, yang menyebabkan kerugian besar bagi negara, termasuk melindungi data publik yang ada rahasia negara. “Jadi yang berbahaya itu bukan hanya soal platform komersil. Karena yang kita atur ini bukan hanya perilaku konsumen melakukan jual-beli saja, tapi bagaimana (melindungi) data perbankannya, bagaimana nomor telepon bisa dilacak, bukan hanya soal data yang bocor-bocor di platfform, itu hanya sebagian kecil,” jelas legislator dapil Sumatera Selatan II itu.

Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel A Pangerapan mengusulkan agar pengawasan pelindungan data pribadi berada di bawah Kominfo. Menurut Semuel, pemerintah saat ini sudah memiliki sistem tata kelola pengawasan yang baik. Ia mencontohkan ada lembaga Ombudsman yang bertugas mengawasi pelaksanaan pelayanan publik. “Jadi check and balance-nya sudah tercover semuanya. Legislatif bisa memanggil eksekutif dan bila eksekutif sebagai penyelenggara layanan publik bisa melakukan pelanggaran itu bisa juga ditegur oleh Ombudsman,” ucap Semuel. l ann/sf

Tim Redaksi

Tambah Komentar

Kunjungi kami

EMedia DPR RI merupakan platform digital dengan beragam informasi yang lugas, akurat, dan terpercaya terkait aktivitas, kegiatan, dan topik pembahasan isu-isu oleh Dewan Perwakilan Rakyat Republik Indonesia (DPR RI)