RUU Pelindungan Data Pribadi: Sebuah Penantian
Kolom

RUU Pelindungan Data Pribadi: Sebuah Penantian

Pemerintah dan DPR dapat segera menyepakati posisi lembaga pengawas di dalam RUU Pelindungan Data Pribadi.

Bacaan 6 Menit

Saya pribadi berpendapat bahwa dalam kondisi ideal, penerapan UU pelindungan data pribadi haruslah di bawah pengawasan suatu lembaga yang independen karena dalam penerapannya lembaga ini juga diharapkan bisa mengawasi pemrosesan data pribadi yang dilakukan oleh kementerian-kementerian/lembaga negara lain. Namun, ini tidak berarti bahwa lembaga pengawas independen merupakan harga mati.

Pengalaman di negara lain menunjukkan bahwa lembaga pengawas di bawah kementerian juga bisa menjalankan fungsinya dengan baik. Contohnya adalah Singapura dan Malaysia, di mana fungsi pengawasan pelindungan data pribadi dijalankan oleh komisi yang berdiri di bawah Kominfo masing-masing negara tersebut. Namun yang perlu diingat adalah undang-undang pelindungan data pribadi di kedua negara di atas tidak berlaku terhadap lembaga pemerintahan.

Ada beberapa model yang sebenarnya bisa menjadi jalan tengah untuk mengatasi kebuntuan ini. Salah satunya adalah usulan untuk menggunakan lembaga independen yang sudah ada yang memiliki fungsi yang sama seperti Komisi Informasi Publik (KIP). Model seperti ini diadopsi di Inggris, di mana fungsi pengawasan undang-undang pelindungan data pribadi dilekatkan pada Information Commissioner’s Office (ICO).

Dengan menggunakan model ini, pemerintah bisa mencapai dua tujuan sekaligus yaitu mempertahankan independensi dari lembaga tersebut dan tetap konsisten dengan semangat perampingan birokrasi yang sedang digaungkan oleh Presiden. Usulan lain yang juga muncul adalah lembaga pengawas yang didirikan langsung oleh Presiden, seperti Badan Sandi dan Siber Negara (BSSN) yang dapat melakukan pengawasan terhadap kementerian atau lembaga lain.

Harapannya, pemerintah dan DPR dapat mempertimbangkan opsi-opsi ini sebagai alternatif, sambil tentu saja tetap mendengar masukan-masukan dari berbagai lapisan masyarakat seperti akademisi, peneliti, dunia usaha, dan praktisi hukum.

Penutup

Dalam hal perlindungan data pribadi, Indonesia sudah tertinggal cukup jauh dari negara-negara lain. Negara-negara tetangga seperti Singapura, Malaysia, Filipina, Thailand sudah lebih dulu memiliki aturan perlindungan data pribadi. Republik Rakyat Cina (RRC), yang sering dianggap sebagai negara otoritarian, sudah mengeluarkan Personal Information Protection Law pada tahun 2021. Bahkan Zimbabwe juga telah mengeluarkan undang-undang perlindungan data pribadi pada awal Desember 2021.

Di Indonesia sendiri, pembahasan RUU Pelindungan Data Pribadi masih harus menempuh proses yang panjang. Sampai dengan Desember 2021, dari 317 Daftar Inventarisasi Masalah (DIM), pemerintah dan DPR baru menyelesaikan 43 DIM. Artinya, baru sekitar 13% yang sudah dibahas oleh pemerintah dan DPR. Ini merupakan PR besar yang harus diselesaikan oleh pemerintah dan DPR. Jika pemerintah dan DPR terus gagal mencapai kesepakatan terkait dengan posisi lembaga pengawas, maka pembahasan sisa DIM yang belum dibahas pun akan molor.

Kita berharap polemik mengenai lembaga pengawas tidak berlarut-larut, dan pemerintah dan DPR dapat segera menyepakati posisi lembaga pengawas di dalam RUU PDP. Harapannya, pengesahan RUU PDP yang sudah dinanti-nantikan banyak orang tidak tertunda lagi dan dapat segera disahkan pada tahun 2022.

*)Danny Kobrata adalah pendiri dan pengurus Asosiasi Praktisi Pelindungan Data Pribadi (APPDI) dan seorang advokat.

Artikel kolom ini adalah tulisan pribadi Penulis, isinya tidak mewakili pandangan Redaksi Hukumonline.

Tags:

Berita Terkait