FinTechnesia.com | Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) mendesak disahkan. Dengan tujuan menciptakan kerangka peraturan komprehensif tentang perlindungan data pribadi.
Namun penting juga dipastikan, badan pengawas pengelolaan data harus bersifat independen. “Praktik di seluruh dunia menunjukkan, badan pengawas pengelolaan data pribadi bersifat independen. Terbebas pengaruh kementerian dan lembaga negara lain hal yang krusial dan tidak dapat dikesampingkan hanya dengan ‘perampingan lembaga’ sebagaimana diutarakan oleh Kementerian Komunikasi Informatika (Kominfo),” jelas Peneliti Center for Indonesian Policy Studies (CIPS) Thomas Dewaranu, Kamis (20/8).
Pembahasan RUU PDP terganjal perbedaan pendapat antara Dewan Perwakilan Rakyat (DPR) dan Kementerian (Kominfo). DPR menginginkan badan pengawas yang independen. Sementara Kominfo beranggapan, fungsi pengawasan seharusnya berada di bawah Direktorat Jenderal Aplikasi Informatika di dalam institusinya.
Thomas menekankan pentingya independensi badan pengawas data pribadi untuk menjaga kepercayaan publik dan industri. Serta menjamin proses penyelesaian sengketa atas data pribadi yang dapat dipertanggungjawabkan dan tidak memihak. Best practice di seluruh dunia menunjukkan, independensi lembaga pengawas data pribadi adalah opsi terbaik.
Selain itu, rujukan negara Kominfo mendukung argumentasinya juga kurang tepat. Walaupun wewenang pengawasan pengelolaan data pribadi memang berada di bawah pemerintah Singapura. Tetapi pengaturan penggunaan data pribadi di Personal Data Protection Act 2012 menitikberatkan penggunaan data oleh pihak swasta, bukan publik.
Hal ini tentunya berbeda dengan pengaturan di RUU PDP yang mengatur mengenai penggunaan data pribadi baik oleh platforms maupun pemerintah. “Sehingga menempatkan fungsi pengawasan di bawah Kominfo yang juga merupakan subjek RUU PDP berpotensi menimbulkan konflik kepentingan,” imbuh Thomas.
Indonesia memang sudah memiliki regulasi yang mencakup perlindungan data pribadi. Namun sifatnya belum cukup komprehensif. Serta secara umum belum menjamin hak-hak atas kerahasiaan dan keamanan data pribadi.
Regulasi yang menjadi acuan untuk perlindungan data pribadi saat ini masih tersebar dan tidak cukup komprehensif. Peraturan Pemerintah 71/2019 mengenai Penyelenggaraan Sistem dan Transaksi Elektronik, misalnya, masih terfokus pada sistem dan transaksi elektronik.
Padahal, persoalan data pribadi masyarakat dalam konteks ekonomi digital tidak hanya sebatas kebutuhan transaksi. Ekonomi digital juga membutuhkan terjaminnya hak-hak konsumen digital termasuk menyangkut hak atas kerahasiaan dan keamanan data.
Penelitian CIPS memperlihatkan, secara gamblang PP 71/2019 mewajibkan PSE lingkup publik (instansi pemerintahan seperti BPJS Kesehatan) dan PSE lingkup privat untuk menjaga kerahasiaan dan keamanan data ini. Hanya saja, sanksi yang diberikan hanya sebatas administratif dan kewajiban PSE lingkup publik juga belum termaktub dengan rinci. (yof)