REPUBLIKA.CO.ID, JAKARTA -- Perlindungan data pribadi tidak hanya jadi tanggung jawab konsumen tapi juga pemerintah. Kementerian Komunikasi dan Informasi (Kominfo) hingga saat ini masih belum selesai membahas Rancangan Undang-Undang (RUU) Data Pribadi.
Direktur Pengendalian Informasi Aplikasi Kominfo, Riki Arif Gunawan menyampaikan ada banyak hal yang belum mencapai titik temu. Namun menurutnya, regulasi yang ada saat ini sudah cukup meliputi kasus-kasus yang ada.
"Aturan-aturan itu sebenarnya ada tapi tercecer, perlu kita satukan dan perbarui," kata dia dalam Fintech Talk di Kuningan, Jakarta, Jumat (14/7).
Menurutnya, RUU tersebut mengacu pada General Data Protection Regulation (GDPR) milik Uni Eropa dan disesuaikan dengan kebutuhan Indonesia. Termasuk dalam pembentukan satu lembaga independen yang memiliki otoritas tinggi untuk menjaga data privasi.
Lembaga tersebut akan menjadi regulator yang dapat mengawasi sekaligus memberi sanksi pada pelanggar. Sasaran pengawasan tidak hanya perusahaan swasta, tapi juga pemerintah, tidak hanya perusahaan teknologi tapi juga non-teknologi yang melakukan aktivitas pengumpulan data.
Head of Financial Identity and Privacy Working Group AFTECH, Ajisatria Suleiman menyampaikan selama ini industri fintech tunduk pada regulasi perlindungan data pribadi yang sudah ada. Meski demikian, ia mengakui tetap ada beberapa fintech yang melanggar.
"Paling banyak pelanggarannya adalah mereka menggunakan data untuk sesuatu yang bukan tujuan sebelumnya," kata dia.
Sejauh ini, penindakan dilakukan oleh Otoritas Jasa Keuangan (OJK) yang jadi regulator fintech. Pelanggar diberikan teguran, sanksi dan denda sesuai tingkat pelanggaran menurut regulasi yang ada. Menurutnya, regulasi yang ada sudah cukup meliputi kasus-kasus.
Namun demikian, kekurangannya adalah kurangnya penegakkan hukum. Ada industri yang tidak punya regulator sehingga ketika melanggar tidak ada yang berwenang untuk menindak. Aji mengatakan pemerintah perlu memiliki lembaga yang punya otoritas di ranah ini.
Goverment Affairs and Public Policy Google Indonesia, Danny Ardianto menambahkan, perlindungan data juga menjadi tanggung jawab dari pengguna. Selama ini Google diklaimnya berkomitmen dalam perlindungan data pribadi dengan terus memperbarui fitur yang bisa dikendalikan oleh pengguna.
"Misal di laman pengguna, mereka bisa mengatur sendiri terkait mana yang boleh disimpan di Google mana yang tidak, mana yang boleh dibagi, dihapus rutin, dan lain-lain," kata dia.
Google juga mengembangkan fitur perizinan akses data hanya pada saat-saat tertentu. Menurutnya, pelaku industri harus memberikan pilihan pada pengguna terkait data mana yang boleh diakses. Industri harus menggunakan data dengan bijak dan mengumpulkan hanya data yang diperlukan.
Danny juga menegaskan Google tidak pernah menjual data-data penggunanya karena merupakan pelanggaran. Ia memastikan praktik tersebut akan ditentang oleh perusahaan dan meminta masyarakat untuk selalu waspada, melapor jika terjadi pelanggaran.
"Maka kami selalu percaya bahwa ini bagian dari edukasi, masyarakat membutuhkannya agar bisa lebih waspada," kata dia.