FinTechnesia.com | Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang masih dalam pembahasan perlu menjadi payung hukum bagi semua pelaku aktivitas ekonomi digital. Termasuk bagi platform yang menjembatani penjual dan pembeli.
“RUU Perlindungan Data Pribadi (RUU PDP) perlu memastikan memastikan semua pihak memiliki tanggung jawab terhadap data-data yang mereka kelola sesuai dengan prosedur. Termasuk platform,” terang Peneliti Center for Indonesian Policy Studies (CIPS), Thomas Dewaranu, belum lama ini.
Selain itu, mengatur pengelolaan data pribadi, tidak hanya online tetapi juga offline. Dan yang paling penting adalah pemerintah juga ikut tunduk dalam aturan pengelolaan data pribadi. Sehingga dibutuhkan aturan setingkat undang-undang. Di sinilah urgensi pengesahan RUU PDP dapat dilihat.
Thomas menegaskan ,ada beberapa aspek yang harus diperhatikan dalam RUU ini. Pertama adalah keamanan. Platform memiliki kewajiban untuk mengamankan data yang dikelola.
Aspek kedua tanggung jawab platform secara hukum bahwa data yang mereka miliki selain diamankan, juga dikelola dengan baik, tidak menyebarluaskan dengan sembarangan.
Meskipun pengaturan terkait hak dan akses atas data pribadi sudah dibahas dibeberapa undang-undang maupun peraturan lainnya, seperti pada Undang-Undang Kependudukan, pedoman pelaksanaannya masih belum ada. Selain itu, perlu ada sistem yang baik untuk memastikan pengendalian data dapat berjalan dengan baik. Sebagai contoh, adanya skema otentikasi dalam transfer data antara kementerian/lembaga di pemerintah.
Urgensi RUU PDP juga semakin tinggi karena platform-platform digital saat ini tidak hanya beroperasi di Indonesia. Sehingga tidak menghindari transfer data lintas batas atau cross border data flows. Salah satu ketentuan untuk melakukan transfer data ini adalah kedua negara memiliki aturan hukum yang setara.
Perkembangan ekonomi digital yang pesat di Indonesia telah turut memperluas penggunaan sarana elektronik untuk mendistribusikan, menyimpan, dan memanfaatkan data pribadi pengguna sarana dan aplikasi digital di Indonesia.
Baca juga: Kebocoran Data Terus Berlanjut, RUU Perlindungan Data Pribadi Harus Segera Difinalisasi
Maraknya kasus kebocoran data yang terjadi di Indonesia menimbulkan pertanyaan terkait siapa yang mengelola dan bertanggung jawab pada data-data ini. Untuk itu, keberadaan RUU PDP diharapkan dapat memberikan kepastian perlindungan dan hak atas data pribadi masyarakat.
Tanggung jawab perlindungan data pribadi juga harus dilakukan oleh pengelola dan processor data pribadi lingkup publik. Seperti kementerian dan lembaga pemerintahan lainnya.
RUU PDP menyampingkan hak pemilik data dalam beberapa hal seperti pertahanan dan keamanan nasional, penegakkan hukum, administrasi negara, pengawasan sektor keuangan atau moneter, sistem pembayaran, atau stabilitas sistem keuangan.
Perlu ada pertanggungjawaban yang jelas juga dari pejabat negara yang mengakses data pribadi untuk keperluan-keperluan ini. “Perlu adanya mekanisme yang diberikan kepada pemilik data pribadi dalam hal terjadi penyalahgunaan dan/atau kegagalan perlindungan data pribadi dalam hal pengendali menjalankan kepentingan-kepentingan tersebut,” jelasnya.
Dengan adanya RUU PDP, akan memberikan tanggung jawab yang jelas kepada pemerintah maupun swasta dalam mengelola data. Sehingga, ketika terjadi kebocoran data, ada pertanggung jawaban yang jelas dari pengelola baik publik maupun swasta. (ari)