PUSTAKA KOTA, Jakarta – Pesatnya perkembangan era digital di Indonesia, kini mendorong setiap individu untuk banyak melakukan hampir segala aktivitasnya di ranah digital.
Namun tentunya, kecenderungan tersebut turut memberikan berbagai dampak, salah satunya adalah menimbulkan kerentanan terhadap keamanan data pribadi setiap pengguna yang gemar berselancar di dunia maya.
Data pribadi, menjadi aspek yang paling rentan untuk disalahgunakan oleh orang tak bertanggungjawab. Saat ini, sudah banyak kasus-kasus kebocoran data pribadi yang diperjualbelikan secara daring melalui situs-situs ilegal di Indonesia.
Oleh karenanya, untuk menghindari semakin banyak bertambahnya korban dan oknum-oknum yang tidak bertanggungjawab, diperlukan regulasi serta kebijakan negara yang mengatur keamanan data pribadi masyarakat. Khususnya regulasi dan keamanan yang mengatur di ruang digital.
Hal itu dibahas secara tuntas di dalam webinar bertajuk “Ngobrol Bareng Legislator : Menanti Disahkannya RUU Perlindungan Data Pribadi”, pada Selasa (19/4/2022).
Anggota Komisi I DPR RI, Farah Puteri Nahlia memaparkan, RUU PDP membahas tentang setiap data seseorang, baik yang teridentifikasi dan diindentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya. Baik secara langsung maupun tidak langsung melalui sistem elektronik atau non-elektronik.
“Dalam dunia digital seperti saat ini, yang mana penyebaran informasi sangat masif, kehadiran sebuah landasan hukum yang dapat melindungi privasi dan menjadi sebuah keniscayaan. Terlebih lagi di dunia modern seperti saat ini, data menjadi sebuah komoditas utama dalam perkembangan inovasi ekosistem digital,” ujar Wakil Rakyat yang berasal dari Fraksi PAN tersebut.
RUU PDP dapat mengklasifikasikan data pribadi ke dalam dua jenis, yaitu bersifat umum dan spesifik.
“Adapun yang termasuk ke dalam data umum seperti nama lengkap, jenis kelamin, agama, dan lain sebagainya. Sedangkan yang bersifat spesifik, adalah data atau informasi kesehatan, pandangan politik, keuangan pribadi, dan lain sebagainya,” tuturnya.
Klasifikasi data pribadi tersebut, kata Farah, dikelompokkan berdasar pada jenis pelanggaran yang kerap sekali terjadi menimpa masyarakat Indonesia.
Seperti, di antaranya kebocoran data BPJS Kesehatan yang terjadi pada Mei 2021 lalu, penjualan data nasabah BRI life yang terjadi di tahun yang sama, serta kebocoran data jaringan Bank Indonesia (BI).
Untuk itu, menurutnya sangatlah penting RUU PDP ini segera disahkan.
“Kehadiran dari UU PDP ini berada di garis tengah, antara kepentingan perlindungan data pribadi serta kepentingan perkembangan ekosistem digital terutama dalam aspek inovasi dan bisnis. Lalu, kehadiran UU PDP menjadi urgent apabila kita melihat tentang history dari kasus kebocoran data pribadi di Indonesia,” terangnya.
Farah memaparkan, berdasarkan hasil survey yang dilakukan oleh APJII pada 2020 lalu, tingkat kepercayaan individu terhadap keamanan data pribadi di internet hanya sebesar 57,8 persen.
Angka tersebut, kata Farah, masih jauh dari kategori baik karena masih banyak responden yang merasa bahwa data pribadi di internet cenderung tidak aman. Kemudian kalau belajar dari luar negeri bahwa perkembangan pengaturan pdp secara internasiona/2020 bahwa terdapat 132 negara telah memiliki UU PDP baik secara Comprehensive maupun sektoral, beberapa negara melakukan amandemen dengan menyesuaikan dengan GDPR, dan bahkan Jepang telah diakui oleh GDPR sebagai “Adequate”.
Sementara itu, lanjut Farah, General Data Protection Regulation (GDPR) mengartikan bahwa data pribadi dalam definisi yang sangat luas, yaitu setiap informasi terkait seseorang yang diindentifikasi atau dapat diindentifikasi. Meskipun pada awalnya GDPR ini hanya berlaku di negara Uni Eropa, namun pada akhirnya GDPR juga banyak diadopsi oleh perusahaan digital dunia.
“RUU PDP seperti yang dikatakan oleh Menkominfo banyak terilhami dari GDPR, karena dinilai pelaksanaannya sudah cukup baik dan efektif. Kemudian ada beberapa hal yang sudah diupayakan. Salah satu adalah pemerintah beserta komisi I DPR telah menyelesaikan 145 dari total 371 DIM yang ada. Pengaturan dalama RUU PDP ini untuk mewujudkan instrumen hukum yang lebih holistik,” terangnya.
Namun sayangnya, kata Farah, sejauh ini pengesahan RUU PDP masih mengalami sejumlah kendala atau ganjalan.
“Yaitu persoalan pelembagaan otoritas perlindungan data pribadi (OPDP) yang akan menjalankan UU PDP ini. Dalam hal ini pemerintah dan DPR memiliki pandangan yang berbeda dalam menyikapi persoalan OPDP ini,” ungkapnya.
Menurut Farah, dalam hal ini sudah seharusnya otoritas yang menjalankan UU PDP berjalan secara independen dan terbebas dari pengaruh lembaga pemerintahan yang lain.
“Sebab, nantinya otoritas ini juga dimungkinkan untuk melakukan pengawasan terhadap pemrosesan data pribadi oleh lembaga-lembaga negara lainnya sehingga ini akan sulit terjadi apabila otoritas tersebut bergerak di bawah Kemenkominfo,” jelasnya.
Sementara itu, Deputi I Asian African Youth Goverment, Bimo Aryo Nugroho menyatakan bahwa belum semua negara, termasuk indonesia mempunyai regulasi yang mengatur perlindungan data pribadi agar hak warga negara di dunia digital bisa dijamin aspek hukumnya.
Hal itulah yang harus menjadi urgensi dan dasar dalam pengesahan RUU PDP ini.
“Tentunya karena hal tersebut akan menimbulkan masalah yaitu kebocoran data. Sebab, dalam dua tahun terakhir ini cukup banyak ditemukan kasus mengenai kebocoran data,” imbuhnya.
Menurut pandangannya, UU Perlindungan Data Pribadi ini akan banyak mendatangkan hal positif.
“Di antaranya adalah berhak memilih informasi apa saja yang bisa dikumpulkan oleh lama atau aplikasi internet, berhak menghapus data pribadi yang disimpan oleh perusahaan atau perpanjangannya, dan melindungi individu ketika bersengketa dengan perusahaan besar,” pungkasnya.