Beberapa kejadian serupa kembali terulang beberapa kali sepanjang tahun 2020, seperti bocornya 13 juta data akun pengguna Bukalapak hingga data 2,3 juta pemilih dalam Pemilihan Umum 2014 yang dimiliki oleh Komisi Pemilihan Umum (KPU). Data 230 ribu data pasien Covid-19 juga diduga bocor. Tidak tertutup kemungkinan terjadi kejadian-kejadian lainnya yang luput dari pantauan media maupun masyarakat luas.
Setahun berselang, masyarakat Indonesia kembali digegerkan oleh realita pahit ditengah tetap absennya RUU PDP dan RUU KKS. Lagi-lagi masyarakat dihadapkan pada kebocoran data 279 juta pelanggan BPJS Kesehatan pada pertengahan Mei 2021.
Pingkan menambahkan, belum disahkannya RUU PDP dan RUU KKS juga turut mengancam keberlangsungan ekosistem ekonomi digital Indonesia. Disadari atau tidak, masyarakat akan dirugikan jika kerangka regulasi mengenai perlindungan data pribadi masih berada dalam status quo.
Selama lima tahun terakhir, ekonomi digital Indonesia tumbuh cukup signifikan, dari taksiran valuasi US$ 8 miliar pada tahun 2015, menjadi US$ 44 miliar di tahun 2020. Valuasi di sektor ini pun diperkirakan akan terus tumbuh, terlebih di tengah situasi pandemi Covid-19 yang mendorong kegiatan secara daring melalui sistem elektronik dan aplikasi digital. Pandemi mempercepat transformasi digital.
Kehadiran regulasi di sektor ini sangat penting, terutama RUU PDP dan RUU KKS, agar dapat menjamin perlindungan data dan keamanan siber. Selain itu, harmonisasi dengan aturan-aturan yang sudah ada pun seperti UU ITE, UU Perlindungan Konsumen, dan UU Perpajakan masih perlu ditindaklanjuti oleh Kementerian/Lembaga terkait.
Sebelumnya, Direktur Eksekutif Elsam, Wahyudi Djafar menilai berulangnya peristiwa kebocoran data pribadi menunjukan semakin pentingnya akselerasi pengesahan RUU Perlindungan Data Pribadi menjadi UU. Sebab, kekosongan hukum perlindungan data pribadi yang komprehensif telah memunculkan sejumlah permasalahan dalam tata kelola pelindungan data baik sektor publik maupun privat.
Dia melihat peraturan pelindungan data pribadi yang ada belum spesifik menjamin hak-hak dari subjek data. Termasuk langkah-langkah hukum saat terjadi peristiwa kebocoran data pribadi. Situasi ini dapat dilihat dari ketidakjelasan proses notifikasi (kebocoran), ketidakjelasan proses penanganan, ketidakjelasan proses investigasi, ketidakjelasan pembagian tanggung jawab dalam penanganan, ketidakjelasan mekanisme komplain, dan ketidakjelasan proses penyelesaian.
“Akibatnya, insiden serupa terus berulang, karena ketiadaan proses pengungkapan yang tuntas dan akuntabel dari setiap insiden sebagai upaya mencegah terjadinya insiden serupa di masa mendatang,” ujar Wahyudi Djafar, Senin (24/5).