Beberapa waktu lalu Pemerintah Bersama DPR telah mengesahkan RUU Pelindungan Data Pribadi menjadi UU. Aturan hukum tersebut memang sangat diperlukan mengingat serangan siber beberapa tahun terakhir melonjak drastis, ditambah antar lembaga saat ini Kementerian Komunikasi dan Informatika dan Badan Siber dan Sandi Negara (BSSN) saling lempar tanggung jawab. Regulasi yang mengatur secara khusus terkait perlindungan data pribadi di Indonesia sebetulnya sudah ada namun hanya sebatas pada peraturan Menteri dan belum mampu mengakomodir, mengingat kebocoran data masih terus terjadi dan meresahkan masyarakat.
Apabila melihat dari RUU PDP versi final, pasal 46 ayat (1) menyatakan “Dalam hal terjadi kegagalan pelindungan Data Pribadi, Pengendali Data Pribadi wajib menyampaikan pemberitahuan secara tertulis dalam waktu paling lambat 3 x 24 (tiga kali dua puluh empat) jam kepada: Subjek Data Pribadi; dan Lembaga. Dalam Pasal 58 ayat (2), (3) dan (4) menyebutkan, Penyelenggaraan Perlindungan Data Pribadi sebagaimana dimaksud pada ayat (1) dilaksanakan oleh Lembaga, Lembaga sebagaimana dimaksud pada ayat (2) ditetapkan oleh Presiden, bertanggung jawab kepada Presiden.
Sebelum terbit Perpres Nomor 53 tahun 2017 yang selanjutnya disempurnakan dengan Perpres Nomor 133 tahun 2017, sebagaimana diubah terakhir kali dengan Perpres Nomor 28 tahun 2021 mengenai pembentukan Badan Siber dan Sandi Negara (BSSN) yang berada di bawah presiden dan bertanggung jawab kepada Presiden. Apabila dikaitkan dengan tupoksi kelembagaan, BSSN diidentifikasikan untuk memperkuat tugas dan fungsi Lembaga Sandi Negara dan melakukan kontrol pengawasan berkaitan dengan keamanan siber yang merupakan salah satu bidang pemerintahan yang perlu didorong dan diperkuat sebagai upaya meningkatkan pertumbuhan ekonomi nasional dan mewujudkan keamanan nasional.
Baca juga:
- UU PDP Era Baru Tata Kelola Data Pribadi di Indonesia
- Menkominfo Beberkan 4 Poin Penting yang Diatur dalam UU PDP
- Tantangan Implementasi UU PDP
Kehadiran BSSN tersebut merupakan bagian dari langkah strategis upaya negara untuk menjaga kedaulatan ruang siber negara melalui tata kelola pengamanan yang kuat. Penguatan di bidang keamanan siber adalah wujud usaha pemerintah untuk melahirkan keamanan nasional. Apabila mengingat tugas pokok dan fungsi atau tupoksi kelembagaan, berkaitan dengan kontrol pengawasan terkait dengan keamanan PDP idealnya menjadi tanggung jawab secara penuh BSSN sebagai penanggung jawab keamanan siber nasional.
Hanya saja memang perlu diperkuat dan lebih dipertegas kembali berkaitan dengan independensi lembaga untuk memperkuat tata kelola dan sektor publik tersebut agar kewenangan antar lembaga tidak terjadi tumpang tindih dalam menjalankan tugas masing-masing kelembagaan. Tujuannya agar upaya pencegahan dan penanganan tindak pidana siber lebih pasti dan optimal.
Sayangnya kehadiran BSSN hanya didasarkan pada Perpres dan secara hierarki tidak bisa melewati kewenangan Kemenkominfo yang diatur dalam UU PDP. Sudah seharusnya Indonesia memiliki perangkat hukum dan tupoksi tata kelembagaan yang pasti sebagai otoritas pengawas perlindungan data pribadi berkaitan dengan maraknya kebocoran dan penyalahgunaan data pribadi ini, perlu lebih dipertegas terkait independensi kelembagaan seperti tanggung jawab BSSN dan Kemenkominfo terkait hal ini.