Terbaru

Beragam Sebab Kebocoran Data Pribadi Terus Berulang

Intinya, ketiadaan proses pengungkapan yang tuntas dan akuntabel dari setiap insiden sebagai upaya mencegah terjadinya insiden serupa di masa mendatang.
Oleh:
Rofiq Hidayat
Bacaan 4 Menit
Ilustrasi
Ilustrasi

Isu kebocoran data pribadi milik masyarakat masih kerap terjadi. Pemerintah dengan beragam instrumennya telah berupaya melakukan pencegahan. Salah satunya, RUU tentang Perlindungan Data Pribadi. Itu sebabnya, pentingnya RUU Perlindungan Data Pribadi yang masih berstatus pembahasan agar dapat segera dirampungkan untuk disahkan menjadi UU.

Direktur Eksekutif Elsam, Wahyudi Djafar menilai berulangnya peristiwa kebocoran data pribadi menunjukan semakin pentingnya akselerasi pengesahan RUU Perlindungan Data Pribadi menjadi UU. Sebab, kekosongan hukum perlindungan data pribadi yang komprehensif telah memunculkan sejumlah permasalahan dalam tata kelola pelindungan data baik sektor publik maupun privat.

Dia melihat peraturan pelindungan data pribadi yang ada belum spesifik menjamin hak-hak dari subjek data. Termasuk langkah-langkah hukum saat terjadi peristiwa kebocoran data pribadi. Situasi ini dapat dilihat dari ketidakjelasan proses notifikasi (kebocoran), ketidakjelasan proses penanganan, ketidakjelasan proses investigasi, ketidakjelasan pembagian tanggung jawab dalam penanganan, ketidakjelasan mekanisme komplain, dan ketidakjelasan proses penyelesaian.

“Akibatnya, insiden serupa terus berulang, karena ketiadaan proses pengungkapan yang tuntas dan akuntabel dari setiap insiden sebagai upaya mencegah terjadinya insiden serupa di masa mendatang,” ujar Wahyudi Djafar melalui keterangan tertulis, Senin (24/5/2021). (Baca Juga: Kebocoran Data Pribadi Peringatan bagi Ketahanan Siber)

Kondisi tersebut diperparah dengan kuatnya sektoralisme pengaturan perlindungan data pribadi yang berlaku di Indonesia saat ini. Setidaknya, terdapat 46 UU sektoral yang materi muatannya terkait data pribadi. Mulai sektor kependudukan, kesehatan, teknologi informasi dan komunikasi, perdagangan, hingga perbankan. Tak heran, berbagai legislasi sektoral tersebut belum ada rumusan definisi data pribadi dan jenis data pribadi yang seragam dan memadai.

Termasuk materinya belum selaras dengan prinsip-prinsip dalam perlindungan data; ketidakjelasan dasar hukum pemrosesan data; ketidaksatuan pengaturan pemrosesan data; ketidakjelasan pengaturan perihal kewajiban pengendali dan pemroses data. Kemudian kekosongan jaminan perlindungan hak-hak subjek data; dan ketiadaan lembaga yang secara khusus berfungsi sebagai regulator, pengendali, dan pengawas, termasuk penyelesaian sengketa perlindungan data.

Sebagai contoh problem definisi data pribadi dalam UU Administrasi Kependudukan yang mengkualifikasikan data pribadi hanya terbatas pada data pribadi yang spesifik. Sedangkan elemen data kependudukan lainnya, dikatakan sebagai data kependudukan, bukan bagian dari data pribadi yang tunduk pada instrumen dan mekanisme perlindungan data.

Berita Terkait