Kamis 19 May 2022 20:48 WIB

Kemenkominfo Dikritik Soal Sanksi Administrasi Meski RUU PDP Belum Rampung

Pembahasan RUU PDP yang sudah melalui lebih dari tiga masa sidang di DPR.

Ilustrasi data pribadi
Foto: Pikist
Ilustrasi data pribadi

REPUBLIKA.CO.ID, JAKARTA -- Dunia telah memasuki masa revolusi industri 4.0. Salah satu unsur revolusi industri 4.0 adalah Big Data, yang merupakan era terjadinya pengumpulan dan pengelolahan segala jenis data, termasuk data pribadi. Perkembangan teknologi seperti sosial media dan cloud computing, menyebabkan terjadi banyak perubahan dalam kehidupan masyarakat.

Presiden Joko Widodo menyatakan, data adalah jenis kekayaan baru yang dimiliki oleh bangsa Indonesia. Bahkan saat ini data adalah new oil, bahkan lebih berharga dari minyak. Data yang valid sangat dibutuhkan untuk menyusun perencanaan, anggaran, membuat kebijakan hingga mengeksekusi kebijakan tersebut untuk hasil yang efektif.

Asisten Deputi Koordinasi Telekomunikasi dan Informatika Kemenko Polhukam RI Marsma TNI. Dr Sigit Priyono, GSC., S.IP., berpendapat, Indonesia perlu menerapkan Data Free Flow with Trust (DFFT). Dengan menerapkan DFFT diharapkan kedaulatan data, perlindungan data pribadi dan keamanan digital dapat terwujudkan, sehingga dapat membangkitkan kekuatan ekonomi digital Nasional. Tanpa adanya DFTT niscaya ekonomi digital dapat terwujud.

Menurut dia, guna mewujudkan kedaulatan data, perlindungan data pribadi dan keamanan digital, suatu negara membutuhkan undang-undang atau regulasi mengenai pengaturan data yang bersifat mengikat secara Nasional maupun internasional. Saat ini sudah ada 136 negara di dunia yang memiliki UU perlindungan data pribadi (UU PDP) atau General Data Protection Regulator (GDPR).  Bahkan menurut Sigit sebagian besar negara Asean seperti Singapura, Thailand dan Filipina sudah memiliki regulasi yang melindungi data pribadi.

Indonesia sebagai negara yang memiliki jumlah penduduk terbesar di Asean hingga saat ini belum memiliki UU PDP. Padahal pembahasan RUU PDP yang sudah melalui lebih dari tiga masa sidang di DPR. Progres diskusi dengan DPR juga sudah lebih dari 50 persen. Karena terlalu banyak UU PDP ini, maka perlu kolaborasi dari berbagai pemangku kepentingan untuk segera menyelesaikan RUU PDP yang sudah terlalu lama mangkrak.

"Indonesia harus siap terhadap serangan cyber dan jangan sampai data masyarakat dikuasai oleh pihak asing yang tak bertanggung jawab. Oleh sebab itu Indonesia perlu segera memiliki UU PDP. Saat ini UU PDP mengalami sedikit kendala. Sehingga saat ini perlu kolaborasi dari berbagai pemangku kepentingan untuk segera menyelesaikan RUU PDP," ucap Sigit.

Dalam menerapkan DFFT di hubungan internasional, menurut Sigit harus berada dalam koridor kepentingan Nasional berupa keamanan dan kesejahteraan dengan mengedepankan penempatan data dan pertanggung jawaban atas pengelolaan data. Selain itu harus juga harus memprioritaskan kesepakatan dan prinsip yang saling menguntungkan antar pihak dengan mengedepankan perlindungan.

Selain itu mengembangkan kerangka hukum dan administrasi DFFT yang memungkinkan lawful intercept. Serta mendorong sistim keamanan yang handal melalui pengimplementasian standar minimum dalam DFFT.

Untuk itu perlu penguatan prinsip dan payung hukum dalam hubungan internasional mengenai DFFT. Termasuk untuk mengakomodasi keberadaan teknologi baru yang berkaitan dengan data pribadi. Tujuannya agar dapat diimplementasikan dalam beberapa peraturan sektoral seperti perbankan, telekomunikasi, kesehatan dan kependudukan.

"RUU PDP nantinya harus memiliki tujuan untuk melindungi hak warga negara terkait data pribadi agar tidak disalahgunakan oleh pihak swasta maupun pemerintah yang mengelola data. Harus ada pengaturan yang ketat terhadap pemilik data, pemrosesan data, transfer atau data flow, peran pemerintah dan masyarakat, keamanan data dan ketentuan denda administratif," kata Sigit.

Nantinya di dalam UU PDP lanjut Sigit diperlukan standar minimum teknis maupun administrasi agar menciptakan keadilan dan kesetaraan prinsip perlindungan yang dapat diimplementasikan baik swasta maupun pemerintah. Standar minimum perlu mencakup bagaimana terjadinya pertukaran data, keamanan data hingga saksi yang diberikan kepada pihak yang melanggar perlindungan data pribadi.

Sigit menerangkan, standar teknis perlindungan data pribadi ditujukan agar terjadi keseragaman perlindungan data bagi seluruh pihak yang akan memproses dan menyimpan data pribadi. Selain itu standar teknis diperlukan agar tercipta trust pada saat dipindahtangankan. Karena sudah menerapkan standar yang sama.

"Harusnya peraturan standar minimum dan norma PDP menjadi dasar menerapkan denda administratif jika terjadi kebocoran atau lalai dalam menerapkan standar. Namun saat ini regulasi yang mengatur mengenai perlindungan data pribadi belum ada. Saat ini PP 71 tahun 2019 belum terdapat peraturan standar minimum dan norma PDP. Seharunya UU PDP yang keluar terlebih dahulu baru revisi PP 82 tahun 2012 menjadi PP 71 tahun 2019. Ini yang menjadi pertanyaan banyak pihak saat ini," kata Sigit memaparkan.

Dalam proses pembentukan peraturan, seperti UU PDP dan denda administratif memerlukan koordinasi dari Kemenkominfo kepada Polhukam. Tujuannya untuk mengakomodir dan mengorkestrasi peraturan tersebut untuk dapat dijadikan payung hukum beragam sektor.

Advertisement
Berita Lainnya
Advertisement
Advertisement
Advertisement