REPUBLIKA.CO.ID, SEMARANG -- Pakar keamanan siber dari CISSReC Doktor Pratama Persadha memandang penting Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) segera menjadi undang-undang. Hal itu mengingat Indonesia menjadi salah satu negara dengan jumlah data yang sangat besar.
"RUU PDP tidak hanya mengatur online atau data dalam jaringan (daring), tetapi juga offline atau data luar jaringan (luring)," kata Pratama Persadha kepada Antara di Semarang, Selasa (26/11), ketika merespons usulan Menteri Komunikasi dan Informatika Johnny G. Plate terkait dengan kedaulatan data masuk dalam RUU PDP.
Menurut Pratama, RUU PDP menjadi sangat krusial karena munculnya Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) yang membuat data warga Indonesia dan data yang berasal tanah air bisa ditaruh di luar negeri.
Dikatakan pula bahwa rezim kedaulatan data ditujukan agar data bisa "dilindungi dan melindungi" dirinya sendiri. Namun, secara definisi kedaulatan data masih tarik ulur, apakah kedaulatan data direpresentasikan sebagai hak dan kemampuan setiap individu untuk mengelola datanya, atau lebih bersifat sentralistik, yakni semua data menjadi kewenangan negara untuk mengaturnya.
Bila melihat General Data Protection Regulation (GDPR), semacam UU PDP milik Uni Eropa, kata Pratama, kedaulatan data diartikan sebagai kewenangan individu untuk mengontrol datanya. Terkait dengan GDPR ini, muncul kasus Cambridge Analytica saat seorang warga Eropa bernama David ingin meminta datanya dari Facebook (FB).
Dosen Etnografi Dunia Maya pada Program Studi S-2 Antropologi Universitas Gadjah Mada (UGM) Yogyakarta ini mengemukakan bahwa kedaulatan data juga tentang bagaimana melakukan transfer data yang sebenarnya di Eropa cukup fleksibel.
"Data warga Uni Eropa bisa ditransfer ke negara yang memiliki kualifikasi perlindungan data yang sama dengan GDPR," kata Pratama yang juga Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC.
Ia mengutarakan bahwa pengaturan di Indonesia bisa mengambil jalan tengah, yakni memberikan kontrol terhadap warga negara untuk mengelola datanya. Pada saat yang sama, negara diberikan kesempatan untuk melakukan pengaturan dan kualifikasi data mana saja yang boleh dan tidak boleh ditaruh di luar Indonesia.
Sebelum PP PSTE, menurut Pratama, ada keinginan untuk melokalisasi data, seperti di Cina dan Vietnam. Hal ini dari segi keamanan sangat baik dan menumbuhkan industri data center. Namun, kondisi pasar tanah air, banyak pelaku bisnis digital membutuhkan fleksibilitas sehingga muncul PP No. 71/2019.
"Untuk tetap mengamankan data tanah air, memang RUU PDP menjadi solusi, salah satunya dengan memasukkan pasal kedaulatan data di RUU tersebut," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.