Ada Apa Aja Sih di dalam RUU Perlindungan Data Pribadi?

REPUBLIKA.CO.ID, JAKARTA -- Dengan meningkatnya interaksi masyarakat di dunia digital, kebutuhan terhadap ekosistem digital yang kondusif dan aman makin diperlukan. Terutama menyangkut data pribadi.

Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) yang telah melewati uji publik diharapkan mampu menjadi instrumen kebijakan untuk meningkatkan pelindungan data pribadi di Indonesia.

Baca Juga

Namun, survei Kementerian Komunikasi dan Informatika serta Katadata Insight Center bertajuk "Survei Persepsi Masyarakat dan Kesiapan Industri terhadap Pelin dungan Data Pribadi" tahun lalu menunjukkan, lebih dari 60 persen masyarakat masih belum mengeta hui keberadaan RUU PDP.

Bahkan hanya 31,8 persen perusahaan yang mengetahuinya. Memperingati momentum Hari Privasi Data Internasional yang jatuh setiap 28 Januari, Kominfo, Vida, dan Indonesia Cyber Security (ICSF) mengajak masyarakat dan pelaku industri digital untuk makin teredukasi akan keberadaan RUU PDP.

Saat ini, Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019) mengatur tentang kewajiban penyelenggara sistem elektronik (PSE) untuk memberitahukan secara tertulis pada pemilik data pribadi, apabila terjadi kegagalan dalam pelindungan terhadap data pribadi yang dikelolanya (data breach-Red).

Nantinya, RUU PDP yang sedang dibahas di DPR akan mengatur kebijakan lebih detail di samping definisi data dan hak pemilik data pribadi. Beberapa pengaturan tersebut, yakni penegasan kewajiban dan tanggung jawab data controller dan data processor. Termasuk, pembentukan pejabat data protection officer (DPO), sanksi administrasi, hingga sanksi pidana.

Plt Direktur Tata Kelola Aplikasi Informatika Direktorat Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Teguh Arifiadi, mengungkapkan, di Kemenkominfo pemahaman perlindungan data tidak lagi diambil dengan definisi perlindungan data pribadi.

Namun, di RUU PDP, kata-kata perlindungan dikoreksi dan lebih tepat menggunakan kata-kata pelindungan. "Kalau perlindungan itu adalah tempat berlindung sementara kalau pelindungan adalah tata cara atau metode untuk melindungi," ujar Teguh dalam acara pelatihan media Vida x ICSF Media Clinic Eps 3: "Sambut Hari Data Privasi Internasional, Seperti Apa Implementasi Kebijakan Pelindungan Data Pribadi di Indonesia?", pekan lalu.

Itulah mengapa RUU PDP dengan mempertimbangkan pendapat para ahli bahasa menggunakan terminologi pelindungan data pribadi. Teguh juga menyebutkan RUU PDP saat ini berada di tahapan pembahasan Daftar Inventarisasi Masalah (DIM).

RUU Pelindungan Data Pribadi itu sendiri sampai saat ini masih tahap pembahasan DIM. Sudah sekitar 45 persen sampai 50 persen DIM yang sudah dibahas. "Dan harapannya di awal tahun ini sebetulnya kami sudah bersurat ke DPR untuk meminta melanjutkan pembahasan yang terkait dengan Daftar Inventarisasi Masalah dalam Rancangan Undang-Undang Pelindungan Data Pribadi," kata Teguh.

Menurut dia, RUU PDP bertujuan membangun keseimbangan antara hak dan kewajiban baik itu pemilik data maupun pihak yang mengendalikan ataupun memproses data. Semua isu pun diatur, mulai dari bagaimana perolehan data yang benar, bagaimana mengumpulkan, mengolah, dan menganalisis data, setelah berhasil dianalisis bagai mana menyimpannya.

Tak ketinggalan, bagaimana perlakuan data ketika berhasil disimpan, ketika ada data yang mau diperbarui, bagaimana ketika data ditampilkan, dibuka ke publik, bagaimana cara mengumumkannya, cara mentransfer, hingga memindahkan data.