UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) diundangkan sebagai payung hukum data pribadi. Aturan ini disusun untuk dapat diterapkan oleh seluruh pihak yang memproses data pribadi masyarakat, baik perseorangan, korporasi, pemerintah, swasta, dan institusi yang mengoperasikan pelayananya baik di dalam negeri maupun di luar negeri.
Dosen Fakultas Hukum Universitas Katolik Parahyangan, Rachmani Puspitadewi mengkritisi sejumlah pasal yang ada di dalam UU PDP yang saat ini telah berjalan sejak diundangkan pada 20 September lalu.
“Ada beberapa potensi problematika UU PDP, problematika ini selalu ada setelah ada aturan pelaksanaannya. Tetapi, ada beberapa hal yang menjadi perhatian dari jenis data pribadi yaitu adanya potensi penggunaan data pribadi umum yang berpotensi berdampak tinggi,” ungkapnya kepada Hukumonline pada, Senin (19/12).
Baca Juga:
- FH UNPAR Lakukan Upaya Peningkatan Literasi Hukum Lewat Bedah UU PDP
- Kominfo: Proses Penyusunan Aturan Turunan UU PDP Libatkan Banyak Lembaga
Sejumlah kritikan yang Ia sampaikan di antaranya adanya data spesifik yang tidak menjadi data spesifik, seperti orientasi seksual dan pandangan politik yang menghilang dari RUU PDP.
Kemudian, pemrosesan data pribadi anak dan disabilitas, adanya KUHPidana yang baru sehingga perlu adanya harmonisasi, dan literasi masyarakat masih rendah termasuk dari subjek data dan pengendali data.
Kemudian, terkait potensi terjadinya persoalan pemenuhan tujuan pelindungan data pribadi sebagai bagian dari hak atas privasi warga negara dijamin dalam UUD 1945, yang akibatnya berkemungkinan akan timbul konflik fungsi dan kewenangan lembaga.
“Fungsi ini nantinya memastikan perlindungan data pribadi dan kepatuhan pengendali serta prosesor data pribadi dari perorangan, badan privat dan lembaga publik. Kemudian, mengenai efektivitas pelaksanaan tugas dan kewenangan lembaga dalam menyelenggarakan pelindungan data pribadi, yang mana potensi intervensi pemerintah akan terjadi dalam potensi terlanggarnya asas legalitas dalam perwujudan penyelenggaraan negara kesejahteraan,” jelasnya.
Lebih lanjut, Rachmani membeberkan dua pasal yang saat ini menjadi kritik yang disampaikan, yaitu:
Pertama, Pasal 2 UU No.27 Tahun 2022, keberlakuan bagi pihak yang di luar Indonesia berpotensi sulit diterapkan karena mekanisme gugatan oleh subjek data yang terlanggar tidak mudah. Hal ini karena perkembangan teknologi informasi yang cenderung didahului oleh pihak-pihak di luar Indonesia serta belum adanya kriteria pihak pemroses data pribadi yang dikecualikan seperti kegiatan pribadi atau rumah tangga.
Kedua, Pasal 4 UU No.27 Tahun 2022 bagian jenis data pribadi berpotensi penggunaan data pribadi umum yang berdampak resiko tinggi. Misalnya penggunaan nama ibu kandung, tanggal lahir untuk mengidentifikasi seseorang di sektor perbankan.
“Tidak terdefinisikannya beberapa jenis data spesifik seperti orientasi seksual dan pandangan politik dalam hal ini akan berpotensi membuka ruang penyalahgunaan data untuk mendiskriminasi kelompok minoritas tertentu,” kata dia.
Di kesempatan yang sama, ragam reaksi serupa juga dikemukakan oleh Ariehta Eleison Sembiring selaku advokat litigasi dan hukum teknologi TRIFIDA AT Law yang mengungkapkan kritiknya atas diundangkannya UU PDP yang berlaku saat ini.
“Kritik penyusunan RUU ini berlangsung sejak prosesnya yang lama yaitu selama tujuh tahun. Selain prosesnya yang lama itu prosesnya juga tertutup, draft RUU juga sukar dan terlambat di dapat, masukan oleh ahli atau praktisi-praktisi juga dipangkas,” ujarnya.
Ariehta menyayangkan bahwa pelaku pembahasan UU PDP tidak sensitif atas saran masyarakat sipil, hal tersebut dibuktikan adanya persoalan kebebasan pers, persoalan guideline sanksi pidana, dan persoalan keberlakuan efektif ketentuan peralihan.
“Polemik UU PDP dalam kebebasan pers ini dibuktikan oleh data AJI pada tahun 2018-2021 yang menyatakan ada sebanyak 15 jurnalis yang di UU ITE-kan. Sementara itu proses legislasi RUU tertutup sehingga memberikan pengalaman buruk,” lanjutnya.
Lebih lanjut Ariehta juga menyayangkan diundangkannya UU PDP ini dikebut untuk perhelatan G20 yang tidak ada kepentingan serta relevansi mengenai pelindungan data pribadi yang sedang dibahas.
“Terlalu terburu-buru untuk menjerang perhelatan G20, yang mana ini bukan sesuatu yang relevan dengan diskursus perlindungan data,” kata dia.
Poin-poin sorotan mengenai kritik penyusunan dan potensi problematika UU PDP ini semata-mata adalah bentuk kritisi praktisi hukum mewakili masyarakat sipil. Masyarakat sipil menganggap diundangkannya UU PDP berjalan lancar dan baik, namun bila ditelaah lebih lanjut memiliki sejumlah poin yang perlu penjelasan lebih lanjut agar tidak menjadi undang-undang yang pisau bermata dua.