:
Oleh Ahmed Kurnia, Rabu, 31 Maret 2021 | 13:22 WIB - Redaktur: DT Waluyo - 2K
InfoPublik, Jakarta – Anda khawatir data pribadi dicuri? Stop keresahan itu! Perlindungan hukum atas data pribadi itu, dijamin undang-undang. Menyusul keputusan DPR untuk mengesahkan draft Rancangan UU Perlindungan Data Pribadi (RUU PDP) masuk dalam Program Legislasi Nasional (Prolegnas) Prioritas 2021 pada Selasa (23/3/2021). Artinya, tidak lama lagi akan disahkan menjadi UU.
Menyambut keputusan DPR itu, Menteri Komunikasi dan Informatika Johnny G. Plate mengajak seluruh pemangku kepentingan mendukung penyelesaian RUU PDP. “Salah satu prinsip utama pemrosesan data pribadi yang diatur dalam RUU PDP adalah mewajibkan pemanfaatan data pribadi harus dilakukan dengan dasar hukum, ada legal basis yang sah, di antaranya adalah persetujuan dari pemilik data,” jelasnya.
Menurut Menteri Johnny, melalui pengesahan UU PDP, Indonesia akan memiliki landasan hukum yang lebih kuat, detil, dan komprehensif dalam menjamin hak-hak konstitusional para pemilik data pribadi. “Dengan mengatur kewajiban pengendali data pribadi, serta ketentuan penegakan hukum pelindungan data pribadi,” tuturnya lagi.
Tentu banyak yang menyambut kabar gembira ini, setidaknya risiko penyalahgunaan data, serta ancaman kedaulatan data warga ataupun data negara kini akan dilindungi oleh aturan hukum. Sudah banyak cerita duka tentang pencurian data pribadi untuk kepentingan kejahatan, jual beli data pribadi dan sebagainya. Contoh paling sederhana - betapa tidak terlindunginya data pribadi warga – dengan mudahnya nomor telepon jatuh ke tangan orang lain. Bahkan nomornya tersebut digunakan untuk melakukan aksi kejahatan, aksi penipuan. Ini belum termasuk banyak orang yang mengeluhkan kerap menerima telepon untuk ditawari berbagai macam produk dan jasa, termasuk produk perbankan dan asuransi, padahal nomor milik warga tersebut tidak pernah dibagikan ke pihak yang menelepon.
Kehadiran UU PDP yang dinantikan itu sepertinya sudah menjadi keniscayaan. Dalam kehidupan keseharian memang tak terhindarkan ada proses pengumpulan data pribadi tidak hanya bisa dilakukan oleh pemerintah, tetapi juga oleh perusahaan swasta – termasuk perusahaan berbasis digital. Sebut saja aplikasi yang menawarkan jasa transportasi atau jasa keuangan, dan sejenisnya kini tumbuh pesat. Perusahaan ini tidak hanya menyediakan layanan bagi konsumen, melainkan juga mengumpulkan data pribadi penggunanya.
Karena itu Menteri Johnny menekankan agar masyarakat untuk semakin berhati-hati dalam penggunaan beragam layanan yang tersedia secara daring (online). “Dengan selalu membaca kebijakan privasi serta dokumen syarat dan ketentuan sebelum menggunakan suatu layanan dan memberikan persetujuan penggunaan data pribadi,” ingatnya.
Menurut Menteri Kominfo, saat ini terdapat beragam platform media sosial yang tersedia. Oleh karena itu, ia meminta perhatian kepada masyarakat untuk semakin waspada dan bijak dalam menentukan pilihan media sosial. “Pilih yang mampu memberikan pelindungan data pribadi dan privasi secara optimal. Hal ini diperlukan agar masyarakat dapat terhindar dari dampak-dampak merugikan baik berupa penyalahgunaan atau penggunaan data pribadi yang tidak sesuai aturan atau misuse or unlawful,” tegasnya.
Menjadi Payung Hukum Perlindungan Data Pribadi Warga
Kini, Panitia Kerja Pemerintah melalui Kemkominfo tengah membahas RUU tersebut bersama Komisi I DPR RI. RUU PDP yang terdiri dari 15 bab dan 72 pasal itu tampaknya bakal dibongkar lagi untuk penyempurnaan.
Indonesia hingga saat ini belum mempunyai kebijakan atau ketentuan yang mengatur tentang perlindungan data pribadi secara khusus – dan komprehensif. Memang betul ada beberapa ketentuan yang mengatur tetapi sejauh ini masih terpisah di beberapa peraturan perundang-undangan, sehingga diperlukan adanya satu undang-undang yang mengatur secara komprehensif, jelas, dan tegas terkait atas penyalahgunaan data pribadi.
Saat ini perlindungan data pribadi termuat di beberapa produk hukum yang selama ini menjadi instrumen regulasi tata Kelola informasi elektronik, data elektronik, dan transaksi elektronik. Di antaranya UU No. 19/2016 tentang Perubahan Atas Undang-Undang No. 11/2008 tentang Informasi dan Transaksi Elektronik dan PP No. 71/2019 tentang Penyelenggara Sistem dan Transaksi Elektronik, PerMen Komifo No. 20/2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik, dan PerMen Kominfo No. 5/2020 tentang Penyelenggaraan Sistem Elektronik Ruang Lingkup Privat. Maka kehadiran UU PDP ini menjadi sangat penting karena akan memperkuat payung hukum perlindungan data pribadi.
Di Indonesia terkait perlindungan hukum terhadap data pribadi masih dipandang belum optimal, hal tersebut dapat dilihat dari masih banyaknya penyalahgunaan data pribadi warga tanpa sepegetahuan pemiliknya. Boleh jadi ini karena lemahnya pengamanan dan pengawasan terhadap lembaga atau korporat pengguna data. Misalnya pengisian aplikasi di bank, membuat akun di media sosial, mengunduh aplikasi dari play store dan lain sebagainya ternyata Sebagian besar warga seolah-olah telah menyetujui pengguna jasa dapat mengakses data pribadi. Sebaliknya, warga sebagai konsumen mendapat hak atau jaminan kerahasiaan atas perlindungan data pribadi yang telah diberikannya.
Nanti melalui UU PDP lembaga atau perusahaan yang mengumpulkan data pribadi itu akan diwajibkan untuk bersikap transparan mengenai tujuan pengumpulan data dan bagaimana memperlakukan data tersebut. Tentunya UU ini nantinya untuk melindungi masyarakat agar tidak hanya dieksploitasi oleh lembaga atau perusahaan berbasis digital yang mengumpulkan data warga.
Data, apalagi data pribadi, seharusnya dipandang sebagai hal privasi. Indonesia sebenarnya tertinggal untuk kawasan Asia Tenggara untuk urusan regulasi perlindungan data pribadi. Beberapa negara jiran telah memiliki UU yang melindungi data pribadi, seperti Singapura, Thailand, Filipina, dan Malaysia. Di Malaysia pengaturannya diatur dalam Personal Data Protection Act (PDPA) 2010. Aturan ini bertujuan untuk mengatur pengolahan data pribadi oleh pengguna data dalam konteks transaksi komersial, dengan maksud menjaga kepentingan subjek data itu. Sedangkan di negara Singapura diatur melalui Personal Data Protection Act (PDPA) 2012.
Negara-negara yang tergabung dalam Uni Eropa, pada 2018 lalu, sudah memiliki aturan hukum yang disebut General Data Protection Regulation yang melindungi data pribadi bagi warganya. Inggris memberikan perlindungan warga terhadap identitas pribadinya diatur melalui Data Protection Act 1998. Badan pelaksananya disebut dengan the data protection commisioner yang memiliki tugas mengawasi penggunaan data pribadi.
Kehadiran UU PDP ini nantinya akan membuat transaksi bisnis di antara negara-negara mitra dagang dan calon investor asing merasa aman dan nyaman berbisnis di Indonesia karena sudah ada regulasi yang memproteksi data.
Keterangan Foto: