Foto Covesianews

Memecah Kebuntuan Pembahasan RUU PDP

Rancangan undang-undang tentang Perlindungan Data Pribadi (RUU PDP) masuk dalam daftar Program Legislasi Nasional Prioritas (Prolegnas Prioritas) tahun 2021 yang merupakan usulan dari pemerintah. Perkembangan teknologi informasi yang beriringan dengan meningkatnya kasus pelanggaran privasi di ruang digital merupakan salah satu alasan munculnya RUU PDP. Namun, hingga Masa Sidang I tahun 2021, RUU PDP tak kunjung disahkan.

Hemi Lavour Febrinandez – Peneliti Bidang Hukum, The Indonesian Institute, Center for Public Policy Research.

RUU PDP mulai dibahas oleh Dewan Perwakilan Rakyat (DPR) pada 24 Januari 2020. Hingga Masa Sidang I Tahun 2021 (Tahun Persidangan ketiga DPR RI 2019-2024), RUU PDP masih belum disahkan. Terdapat beberapa isu krusial terkait muatan isi RUU PDP yang dibahas, seperti pengelolaan data pribadi sensitif, pengelolaan data pribadi, pengecualian terhadap pembukaan data pribadi, dan kelembagaan atau otoritas perlindungan data pribadi (OPDP). Hingga 1 Juli 2021, Panitia Kerja (panja) RUU PDP Komisi 1 DPR bersama dengan panja dari pemerintah, telah menyelesaikan 143 dari 371 Daftar Inventarisasi Masalah (DIM) RUU PDP (openparliement.id, 17/9/2021). Namun, terdapat satu isu krusial yang menemui jalan buntu pada saat pembahasan.

Belum berakhirnya pembahasan tentang pembentukan OPDP antara DPR bersama dengan pemerintah menjadi salah satu faktor yang membuat RUU PDP belum dapat disahkan. Badan yang nantinya berfungsi sebagai sebuah otorisasi yang dapat melakukan investigasi penegakan hingga pemberian sanksi terkait dengan perlindungan data pribadi tersebut masih belum menemukan kejelasan bentuk serta posisinya. Terdapat benturan usulan antara pembentuk undang-undang dalam merancang OPDP yang nantinya akan menegakkan ketentuan dan regulasi hukum yang terdapat dalam RUU PDP.

DPR dan Pemerintah menawarkan rancang bangun yang berbeda terkait dengan pengaturan OPDP.  Terkait dengan pembentukan OPDP, pemerintah dalam Daftar Inventaris Masalah (DIM) RUU PDP mengatur otoritas pengawas pelindungan data pribadi sebagai Data Protection Authority (DPA) atau Otoritas Pelindungan Data. DPA menurut Direktur Jenderal Aplikasi Informatika, Kementerian Komunikasi dan Informatika (Kominfo), Semuel Abrijani Pangerapan, merupakan sebuah organisasi yang berada di bawah naungan Kominfo (suara.com, 19/11/2020).

Sementara, DPR menginginkan agar OPDP yang akan dibentuk tersebut bersifat independen (kompas.com, 7/92021). Hal tersebut berdasarkan pertimbangan bahwa tugas pokok dan fungsi OPDP yang berhubungan dengan investigasi hingga pemberian sanksi ketika terjadi pelanggaran terhadap data pribadi warga, maka otoritas tersebut harus mampu untuk bekerja tanpa ada intervensi dari lembaga atau cabang kekuasaan yang ada. Karena ketika terjadi pelanggaran, seperti kebocoran data pribadi, bukan tidak mungkin pemerintah menjadi pihak yang harus bertanggung jawab atas hal tersebut.

Sepanjang tahun 2021, terdapat beberapa kasus dugaan kebocoran data pribadi yang dialami oleh pemerintah. Pertama, dugaan kebocoran data dua juta nasabah BRI Life yang merupakan perusahaan asuransi dari anak perusahaan salah satu Badan Usaha Milik Negara (BUMN) pada bulan Juli 2021 (kompas.com, 27/7/2021). Kedua, data 1,3 juta pengguna aplikasi Electronic Health Alert Card (eHAC) dari Kementerian Kesehatan (Kemenkes) diduga mengalami kebocoran. Bahkan Kepala Pusat Daya dan Informasi Kemenkes mengakui bahwa aplikasi eHAC versi terdahulu memiliki celah yang dapat menjadi sumber kebocoran data (kompas.com, 1/9/2021). Selain dua kasus baru tersebut, BPJS Kesehatan dan Komisi Pemilihan Umum juga mengalami kebocoran data masyarakat yang dihimpun oleh lembaga tersebut, masing-masing terjadi pada tahun 2020 dan 2021.

Berdasarkan rentetan kasus kebocoran data pribadi yang dialami oleh pelbagai lembaga pemerintah menjadi sirene pengingat bahwa terdapat persoalan perlindungan data masyarakat yang dihimpun dan disimpan oleh lembaga-lembaga tersebut. Mekanisme penyimpanan hingga jaminan perlindungan atas data pribadi warga yang dikuasai oleh pemerintah seharusnya menjadi hal prioritas yang harus dibenahi oleh pemerintah, ketimbang bersitegang dengan DPR terkait pembentukan OPDP. Bagaimana publik dapat mempercayakan OPDP berada di bawah Kominfo ketika kasus kebocoran data pribadi seringkali dialami oleh lembaga pemerintah.

Terdapat dua alasan utama mengapa OPDP harus dibentuk menjadi sebuah badan yang bersifat independen. Pertama, OPDP dalam menjalankan tugas pokok dan fungsinya tidak hanya akan mengawasi sektor swasta, namun juga lembaga dan institusi pemerintahan. Melalui hal tersebut, OPDP yang bersifat independen akan mampu untuk bekerja secara mandiri dan objektif tanpa ada intervensi dari lembaga, institusi, atau cabang kekuasaan lainnya.

Kedua, OPDP yang bersifat independen dapat menjadi pendorong bagi lembaga dan institusi pemerintah untuk menerapkan prinsip-prinsip pemrosesan data yang baik, sehingga data pribadi masyarakat mendapatkan perlindungan yang paripurna. Karena pada saat terjadi pelanggaran data pribadi warga, maka institusi atau lembaga pemerintah dapat diinvestigasi dan dijatuhi sanksi sesuai dengan ketentuan yang terdapat dalam peraturan perundang-undangan. Ketika OPDP berada di bawah salah satu kementerian, maka akan menjadi kesulitan tersendiri dan konflik kepentingan untuk melakukan pengawasan hingga menjatuhkan sanksi pada saat terjadi pelanggaran terhadap data pribadi yang dilakukan oleh suatu lembaga pemerintah.

 

Hemi Lavour Febrinandez

Peneliti Bidang Hukum

hemi@theindonesianinstitute.com  

Komentar