Pengesahan Rancangan Undang Undang Perlindungan Data Pribadi (RUU PDP) dinantikan berbagai pihak. Dengan, pengesahan RUU PDP maka dapat memberi jaminan keamanan ekosistem ekonomi digital yang saat ini rentan terhadap kebocoran data pribadi.
"Pengesahan RUU ini perlu segera dilakukan untuk memberikan jaminan keamanan bagi terciptanya ekosistem ekonomi digital yang inklusif dan aman,” terang Peneliti Center for Indonesian Policy Studies (CIPS), Pingkan Audrine, Selasa (21/6).
Data Kementerian Komunikasi dan Informatika menunjukkan peluang serta potensi ekonomi digital Indonesia diprediksi mencapai USD 146 miliar di 2025 dan meningkat menjadi USD 330 miliar di 2030. Potensi ini perlu ditindaklanjuti dengan, salah satunya memberikan jaminan keamanan pada interaksi digital, seperti transaksi keuangan dan keamanan data pribadi.
Baca Juga:
- Penyuap Bupati Langkat Divonis 2,5 Tahun Penjara
- Mengenal Advokat Perpajakan
- 5 Golongan yang Berhak Menerima Bantuan Hukum
- Bolehkah Mantan Narapidana Menjadi Advokat? Ini Penjelasan Hukumnya
Pingkan mengatakan pengesahan RUU PDP akan mempertegas tanggung jawab pengendali data pribadi untuk menjaga keamanan data pribadi pengguna diikuti dengan sanksi terhadap kelalaian atau pelanggaran. Hal ini akan mendorong pengendali data pribadi untuk menerapkan best practice untuk melindungi data pribadi pengguna.
Kemudian jika RUU PDP disahkan, sambung Pingkan, pengendali data wajib menyampaikan pemberitahuan secara tertulis paling lambat 72 jam kepada pemilik data dan instansi pengawas jika terjadi data breach atau kegagalan perlindungan data pribadi.
Konsep transparansi pada pelaporan sangat penting. Saat ini, kerangka kebijakan yang berlaku memberikan tenggang waktu 14 hari. Selain itu, sangat penting bagi perusahaan untuk transparan, memberitahukan penggunanya, serta menjelaskan langkah-langkah yang akan perusahaan tersebut lakukan untuk memitigasi risiko dan langkah-langkah yang harus pengguna lakukan kalau terjadi kebocoran data.
“Selain memberikan kejelasan mengenai kewajiban pengendali data, konsumen sebagai pemilik data pun diharapkan dapat terinformasi dengan baik mengenai hak dan kewajiban mereka, informasi apa saja yang bisa mereka bagikan dan pihak mana saja yang bisa membantu mereka dalam menyelesaikan permasalahan seputar transaksi ekonomi digital,” ujar Pingkan.
Saat ini, perlindungan data pribadi diatur oleh 32 Undang-Undang dan beberapa regulasi turunannya. Akibatnya, pelaksanaan dan pengawasan terkait isu ini tersebar di berbagai kementerian/lembaga.
Penyalahgunaan data pribadi di e-commerce setidaknya diatur oleh UU Telekomunikasi, UU Informasi dan Transaksi Elektronik (ITE), UU Perlindungan Konsumen dan UU Perdagangan. Secara tidak langsung, urusan perlindungan data pribadi merupakan kewenangan Kementerian Perdagangan dan Kementerian Komunikasi dan Informatika. Implementasi dan pengawasan perlindungan konsumen akan sulit dilakukan tanpa koordinasi yang kuat dari beberapa kementerian tersebut.
Sebelumnya, Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam), Wahyudi Djafar, menjelaskan sampai dengan saat ini, Indonesia masih terus menghadapi persoalan ketidakpastian hukum perlindungan data, sebagai akibat sektoralisasi pengaturan perlindungan data. Studi ELSAM (2021) menemukan sedikitnya 48 legislasi terkait pemrosesan data pribadi, yang materinya cenderung overlapping satu dengan lainnya.
Dampaknya, berbagai insiden kebocoran data pribadi, yang melibatkan baik sektor publik maupun privat, terus berulang, tanpa penanganan yang memadai, dan akses pemulihan yang efektif bagi subjek datanya. Inisiasi penyusunan RUU Pelindungan Data Pribadi, dimulai oleh Kemenpan RB, sejak tahun 2006, merespons disahkannya UU Administrasi Kependudukan.
Kemudian proses penyusunannya dilanjutkan oleh Kominfo pada 2014, dan disepakati sebagai RUU inisiatif Presiden, yang diajukan ke DPR pada 2020. “Proses pembahasan yang berlangsung di DPR sejak 2020, berujung deadlock pada Juni 2021, akibat belum adanya kesepakatan terkait bentuk Otoritas PDP, dan untungnya masa sidang Juni 2022 proses pembahasan dimulai kembali. Harapannya bisa disahkan masa periode persidangan saat ini,” ungkap Wahyudi dalam Webinar Nasional Hukum “Pelindungan Data Pribadi”, Rabu (15/6).