RUU Perlindungan Data Pribadi Perlu Banyak Masukan
Rep: Wahyu Suryana/ Red: Yusuf Assidiq
Ilustrasi data pribadi | Foto: Pikist
REPUBLIKA.CO.ID, SLEMAN -- RUU Perlindungan Data Pribadi (PDP) jadi salah satu produk kebijakan yang mulai dibicarakan. Warganet mendorong perlindungan hukum atasi persebaran data pribadi sampai mencegah perundungan, persekusi, atau perampasan demokrasi.
Anggota Komisi I DPR, Christina Aryani mengatakan, RUU PDP kini melewati tiga masa sidang dan sudah memakan waktu terlalu panjang. Hal ini terjadi karena RUU PDP ini mengalami beberapa tantangan, salah satunya terkait otoritas.
Ada sembilan fraksi di DPR sudah menyepakati otoritas PDP bersifat independen, namun Kominfo ingin otoritas ini tetap di bawah naungan institusinya. Ke depan, RUU mengatur semua pemangku pemerintah, lembaga, badan publik, dan entitas swasta.
Maka itu, otoritas sebaiknya berdiri sendiri memastikan tidak adanya perbedaan perlakuan dan pemangku menaati UU yang sama. Christina soroti pula pasal-pasal melanggar HAM, misal mengatur spesifik orientasi seksual dan pandangan politik.
Menurut Christina, negara tidak ada kepentingan tahu karena malah menimbulkan perbedaan perlakuan atas subjek. Saat ini, 371 dim (40 persen) sudah dibahas, 143 selesai, 125 disetujui, 10 pending, enam berubah substansi, dan dua usulan baru.
"RUU PDP merupakan RUU baru dan masih banyak yang belum familiar, maka masih banyak yang perlu dilakukan untuk mendapatkan masukan dan menyamakan persepsi berbagai pihak," kata Christina dalam Digital Expert Talks CfDS, Rabu (13/10).
Manager Kebijakan Publik Facebook Indonesia & Timor Leste, Noudhy Valdryno menilai, ada pasal-pasal yang perlu dipertimbangkan dari segi pengaplikasian perusahaan teknologi. Misalnya, pasal 35 tentang verifikasi dan akurasi data.
Dalam pasal ini diasumsikan bila pengguna memberikan data ke platform dengan tingkat akurasi 100 persen. Sedangkan, bagi platform cukup sulit dilaksanakan karena data officer akan terus menanyakan ke subjek data atas keabsahan data.
Dibanding negara lain, misal GDPR, platform dituntut meminimalisasi permintaan data, sehingga tidak banyak data diberi, namun secara keabsahan cukup. Selain itu, RUU PDP bukan hanya ditujukan untuk Big Tech, tapi untuk semua institusi.
"Kita sebagai subjek data punya hak meminta tanggung jawab agar institusi itu mematuhi RUU PDP. Selain itu, yang penting diperhatikan selain perancangan RUU PDP dari waktu tersisa edukasi RUU PDP bisa tersampaikan baik dan menyeluruh," ujar Noudhy.
Dosen Fakultas Hukum, Mahaarum Kusuma Pertiwi, mengaku ada kekhawatiran soal perlindungan data pribadi yang dilakukan negara. Sebab, soal hak sipil politik ada pelanggaran saat negara membiarkan hak individu dirampas aktor non-negara.
Di situ negara sudah bersalah melakukan pembiaran. Saat ini, Arum mengingatkan, banyak data masyarakat yang sudah dikelola negara seperti peserta vaksin di PeduliLindungi, e-KTP, yang memberi potensi kebocoran data yang besar.
Maka itu, Arum sepakat otoritas RUU PDP tidak ada di bawah naungan pemerintah. Terlebih, dengan adanya potensi pelanggaran yang dilakukan badan pemerintahan, tapi kewenangan penyelesaian masalah juga terletak dari badan-badan terkait.
"Bila ini terjadi kebocoran atau penyalahgunaan data badan pemerintahan terkait tidak akan diselesaikan instrumen UU yang berlaku. Hak atas data pribadi harus dihitung proporsionalitas, terutama terkait potential harm atau tangible harm," ujar Arum.
Dalam menyusun peraturan sebaiknya mempertimbangkan permasalahan apa yang harus diatur dan tidak perlu diatur. Sebab, bila mengatur sesuatu yang tidak perlu diatur, peraturan bisa berpotensi over-regulated dan malah menimbulkan masalah.
Penulis dan aktivis perempuan, Kalis Mardiasih menyampaikan, di Indonesia baik internet maupun perangkat digital lebih banyak digunakan laki-laki. Ini justru membuat perempuan tidak mendapat paparan literasi digital seperti laki-laki.
Sedangkan, perempuan merupakan subjek yang sangat rentan dalam penyalahgunaan data pribadi. Contohnya saja di Twitter, banyak sekali penjualan data baik nomor, video ,atau foto porno anak remaja perempuan di bawah umur yang beredar.
Sayang, ada kemungkinan anak yang datanya dijual ini tidak menyadari sedang di grooming. Karenanya, ia menggaris bawahi ketika membuat apapun produk hukumnya, ingat di Indonesia ini tidak hanya ada laki-laki, tapi juga ada perempuan.
Pengaplikasian undang-undang harus dipertimbangkan karena perbedaan karakter dari subjek data laki-laki dan perempuan. Aturan hukum sebaiknya lebih ramah dengan segala kaum rentan seperti perempuan, anak-anak, dan disabilitas.
"Pada dasarnya, Indonesia memiliki semangat melindungi semua warga negara tidak peduli identitas, tapi kerap kali ada regulasi yang tidak nyambung semangat itu," ujar Khalis.