Disahkannya UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) menjadi tantangan tersendiri bagi berbagai sektor di Indonesia, bahkan berpotensi mengubah lanskap tata kelola data di Indonesia.
Sebelum diundangkannya UU PDP, Kementerian Komunikasi dan Informatika (Kemenkominfo) selaku penyokong dari UU PDP telah melibatkan banyak sektor industri dan instansi dalam perumusan UU tersebut. Dalam proses perumusannya hingga diundangkan, UU PDP mengalami sejumlah perdebatan.
“UU PDP ini disusun penuh perdebatan hingga ketika diundangkan pun juga penuh perdebatan. Hadirnya UU PDP ini terus diprotes, sehingga ada beberapa pola pikir yang harus kita ubah,” jelas Teguh Afriyadi selaku Plt Direktur Tata Kelola Aplikasi Informatika.
Baca Juga:
- Berharap Kontribusi Pemda Melindungi Data Pribadi Warga Negara
- UU PDP: Kominfo Siapkan Standar Profesi DPO
- Diskusi Hukumonline 2022: Babak Baru dan Implementasi UU PDP
Ia melanjutkan, UU PDP memang disahkan terlambat daripada regulasi serupa yang telah ada di negara lain. Isi regulasinya pun tidak bisa disamakan dengan apa yang ada di dalam undang-undang negara lain.
UU PDP dibuat dengan detail yang disesuaikan dengan perjalanan perubahan dari teknologi, sehingga untuk implementasinya membutuhkan waktu, begitupun jika harus ada revisi yang membutuhkan revisi bertahun-tahun.
“Kita tidak bisa buat undang-undang dan langsung diimplementasikan, itu tidak bisa. Padahal sebetulnya kita buat payung hukum yang umum dengan harapan bisa mendengar masyarakat. Sampai saat inipun tengah disiapkan lembaga pelindungan data pribadi yang arahannya langsung di bawah presiden,” tambahnya.
Teguh menegaskan meskipun UU PDP telah disahkan, ada proses yang harus dijalankan dari UU PDP untuk dapat diimplementasikan secara maksimal.
“Jadi kalau ditanya bisa diimplementasikan? Masih jauh. Negara lain saja butuh waktu bertahun-tahun agar pengimplementasian UU PDP bisa efektif. Contohnya Singapura yang butuh lebih dari tiga tahun, itupun efektifitasnya belum sampai 50%. UU PDP ini bukan masalah dari data pribadi itu sendiri, tetapi ada hal-hal yang tidak bisa kita prediksi,” terangnya.
Menurutnya UU PDP bukan berarti memberi batasan terhadap data pribadi seseorang harus dirahasiakan, tetapi data pribadi bisa menjadi rahasia ketika diberikan kepada pihak yang diberi amanah.
“Intinya kita yang menentukan data itu rahasia atau tidak, dan diperbolehkannya sampai mana,” katanya.
Teguh menyatakan setidaknya ada dua kerugian nyata yang akan didapatkan oleh seseorang jika data pribadinya tersebar, yaitu kerugian dalam aspek finansial dan ancaman secara fisik terhadap seseorang yang memiliki musuh.
“Kerugian ril bagi pemilik data adalah kekhawatiran terkait aspek finansial seperti pin dan OTP perbankan dan kerugian selanjutnya jika ia mendapat ancaman secara fisik jika seseorang itu memiliki musuh,” lanjutnya.
Seyogyanya, banyak tantangan yang akan dihadapi dalam pelaksanaan UU PDP ini khususnya dalam segi implementasinya. Untuk itu diperlukan pemaksimalan strategi dalam implementasi UU PDP.
Strategi itu dimulai dari standar kompetensi SDM pengelolaan data pribadi, pelatihan dan forum diskusi pengelola data pribadi yang terstruktur, panduan pendukung UU PDP, standar keamanan data pribadi, sinkronisasi kebijakan, koordinasi antar lembaga, serta konten sosialisasi untuk meningkatkan kepedulian masyarakat.