Corporate Law Firms Ranking 2019

RPP ITE: Kepastian Hukum untuk Perlindungan Data Pribadi ke Depan

Perlindungan terhadap data, baik data pribadi maupun nonpribadi merupakan aspek penting dalam kegiatan usaha. 
Oleh:
CT-CAT
Bacaan 2 Menit
Foto: Istimewa
Foto: Istimewa

Rancangan Peraturan Pemerintah terkait Penyelenggaraan Undang-undang Informasi dan Transaksi Elektronik (RPP ITE) menjadi salah satu pusat perhatian para stakeholder selama beberapa tahun terakhir. Saat ini, RPP ITE dikabarkan akan mengubah Peraturan Pemerintah No. 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 82). PP 82 merupakan salah satu peraturan yang berpengaruh pada kegiatan pelaku usaha; terlebih jika dikaitkan dengan perkembangan dunia digital yang pesat di Indonesia.

 

Keberadaan RPP ITE pun disambut baik oleh para pelaku usaha dan praktisi hukum. Pasalnya, seiring perubahan perilaku pelaku usaha akibat perkembangan teknologi informatika, beberapa ketentuan dalam PP 82 kerap menimbulkan ketidakpastian hukum. Ada beberapa hal yang sering kali menimbulkan pertanyaan, seperti pengertian Penyelenggara Sistem Elektronik (PSE) yang kabur atau dapat ditafsirkan secara berbeda, ketentuan soal cyber security, hingga definisi data pribadi.

 

Selain itu, terdapat pula isu penting yang memerlukan perhatian khusus, yakni penanganan dan penyimpanan data oleh pelaku usaha. Bagaimanapun, PP 82 atau peraturan pelaksananya—Peraturan Menteri Komunikasi dan Informatika No. 20 tahun 2016 tentang Perlindungan Data Pribadi (Perkominfo 20/2016)—hanya mengenal dua jenis data: data pribadi dan nonpribadi. Ketika sebuah data dianggap sebagai pribadi, data tersebut sudah dilindungi berdasarkan peraturan dalam PP 82 dan Perkominfo 20/2016. 

 

Konsentrasi pada Pelindungan Data

Mochtar Karuwin Komar (MKK) menjadi salah satu firma hukum yang meletakkan konsentrasinya pada pelindungan data. Bagaimanapun, perlakuan terhadap data, baik yang sifatnya pribadi maupun nonpribadi menjadi aspek penting dalam kegiatan usaha, baik bagi perusahaan lokal maupun perusahaan penanaman modal asing (PMA). 

 

“Perkembangan teknologi seperti cloud computing dan big data analytics yang semakin umum bagi perusahaan global menuntut untuk diberikannya ruang gerak yang leluasa terhadap aksesbilitas data,” tulis MKK dalam rilisnya. “Aksesibilitas data ini meliputi perpindahan dan keamanan penyimpanan data. Salah satu praktik yang lazim dilakukan adalah mirroring, yaitu penempatan salinan data yang dikuasai atau dimiliki oleh perusahaan Indonesia pada perusahaan afiliasinya di luar Indonesia untuk keperluan analisis.”  

 

Lebih lanjut, firma hukum tertua dan terbesar di Indonesia ini berpendapat, sebenarnya praktik mirroring ini masih menempati area abu-abu. Tidak ada pengaturan atau pembatasan yang tegas terhadap mirroring atas data-data pribadi, sepanjang hal tersebut mendapatkan persetujuan dari pemilik data dan memperhatikan kewajiban-kewajiban dalam Pasal 22 Perkominfo 20/2016. Namun, dengan memperhatikan ketentuan mengenai penempatan data center dan disaster recovery center di Indonesia berdasarkan Pasal 17 PP 82, secara tersirat pemerintah juga telah mengindikasikan bahwa data-data perusahaan wajib ditempatkan di Indonesia.

 

Klasifikasi Data Jadi Pertanyaan

Kaburnya pengaturan terkait data lantas memunculkan pertanyaan baru: bagaimana jenis atau klasifikasi data? Hal ini penting, demi lancarnya kegiatan komersial dan hubungan antara perusahaan lokal dengan afiliasinya di luar negeri. Dengan kata lain, harus ada proses klasifikasi jenis data yang seharusnya dapat disampaikan ke luar negeri, seperti profil pelanggan secara umum (usia, gender, profesi, alamat), telematics, pola konsumsi, dan sebagainya. 

Halaman Selanjutnya:
Berita Terkait