REPUBLIKA.CO.ID, JAKARTA -- RUU Perlindungan Data Pribadi yang saat ini sedang dibahas memerlukan adanya aturan yang terperinci dan tepat. Ini dilakukan dalam rangka mengatur kerja sama internasional atau antarnegara terkait data pribadi tersebut.
"RUU PDP nanti harus memuat batasan-batasan yang mana data yang bisa diakses oleh mitra baik regional maupun internasional," kata Anggota Komisi I DPR RI Syaifullah Tamliha dalam diskusi di Jakarta, Selasa (4/8).
Menurut Tamliha, berbagai batasan tersebut penting untuk memastikan agar Indonesia dapat berdaulat dalam hal data nasional dari warga negaranya. Politikus Fraksi Partai Persatuan Pembangunan (PPP) itu mendorong peluang kerja sama antar negara dalam menjaga data pribadi warga negara.
Ia menekankan bahwa RUU Perlindungan Data Pribadi adalah untuk mengantisipasi perubahan dan pesatnya perkembangan teknologi dan informasi (TI) dalam rangka melindungi privasi data masyarakat.
Selain itu, ujar dia, penyusunan RUU Perlindungan Data Pribadi harus benar-benar jeli melihat seperti apa arah perkembangan teknologi informasi ke depan, misalnya bagaimana cara seseorang menjebol data pribadi warga.
Hal tersebut, lanjutnya, agar jangan sampai setelah RUU tersebut disahkan menjadi UU, lalu dilakukan revisi berulang-ulang seperti yang terjadi dalam RUU Penyiaran.
Peneliti Center for Indonesian Policy Studies (CIPS) Ira Aprilianti menegaskan bahwa revisi UU Perlindungan Konsumen dan legislasi Rancangan UU Perlindungan Data Pribadi harus memastikan konsumen mendapatkan perlindungan yang konsisten untuk transaksi, baik secara langsung maupun daring.
Apalagi pada e-commerce, pihak ketiga sebagai penghubung memainkan peran penting dalam menengahi sengketa dan memfasilitasi ganti rugi antara pelaku usaha dan konsumen daripada pada transaksi langsung.
"Karena UU Perlindungan Konsumen tidak mengakui peran pihak ketiga, maka penting untuk memasukkan peran mereka ke dalam revisi yang akan dilakukan," jelasnya.
Selain mengakui pihak ketiga, revisi UU ini juga perlu mengevaluasi penjualan kembali secara daring, penggunaan internet secara umum, aturan pengumpulan data, ketentuan yang adil untuk kontrak digital, transaksi konsumen dengan konsumen, transaksi lintas negara dan transaksi produk digital seperti perangkat lunak dan media.
Ira juga menyoroti masih adanya tumpang tindih peraturan dan lemahnya koordinasi antarlembaga yang memiliki kewenangan untuk mengawasi dan menindak perlindungan konsumen.
Hal itu terindikasi antara lain dari masih banyaknya konsumen yang bingung untuk melakukan pengaduan pada pemerintah sektoral karena belum terkonsolidasi dalam satu pintu.
Apalagi, saat ini isu perlindungan data pribadi diatur oleh 32 Undang-Undang dan beberapa regulasi turunannya. Akibatnya, pelaksanaan dan pengawasan terkait isu ini tersebar di berbagai kementerian/lembaga.
"RUU Perlindungan Data Pribadi harus ditetapkan dengan standar yang tinggi sehingga mampu mengakomodasi perlindungan data dalam kondisi yang bisa memastikan persetujuan pengguna, keamanan data, dan transparansi. RUU tersebut harus menetapkan standar yang realistis untuk pelaku usaha maupun konsumen yang berdasarkan skenario risiko dan keuntungan dari perlindungan data," tegasnya.