02/12/2022

UU PDP: Apresiasi dan Kritik di Balik Pengesahannya

Ilustrasi pengesahan Undang-Undang Pelindungan Data Pribadi. (Sheren/LPM OPINI).

LPM OPINI Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) telah disahkan menjadi undang-undang melalui Rapat Paripurna DPR pada Selasa (20/9) lalu. 

Dalam konferensi pers pengesahan UU PDP, Selasa (20/9), Menteri Komunikasi dan Informatika (Menkominfo) Johnny Gerard Plate menyebutkan bahwa undang-undang yang dirancang sejak tahun 2019 ini terdiri atas 76 pasal beserta 16 bab. 

UU PDP mengatur hal-hal mendasar untuk melindungi data pribadi, seperti hak subjek data pribadi, ketentuan pemrosesan data pribadi, kewajiban pengendali dan prosesor data pribadi, pembentukan lembaga perlindungan data pribadi, serta pengenaan sanksi pelanggaran data pribadi. Johnny mengatakan sejak disampaikannya RUU PDP pada 24 Januari 2020, 371 Daftar Inventarisasi Masalah (DIM) telah diselesaikan bersama Panja Komisi 1 DPR RI. 

UU PDP sebagai Payung Hukum Data Pribadi

Johnny menjelaskan bahwa panjangnya pembahasan yang dilalui untuk mengesahkan RUU PDP dilakukan demi menghasilkan undang-undang yang substantif. Menurutnya, aturan ini disusun supaya dapat diterapkan oleh seluruh pihak yang memproses data pribadi masyarakat, baik perseorangan, korporasi, pemerintah, pihak swasta, maupun berbagai institusi yang mengoperasikan pelayanannya baik di dalam negeri maupun luar negeri. 

Johnny mengungkapkan bahwa UU PDP merupakan langkah awal dari pekerjaan panjang menghadirkan pelindungan data pribadi yang baik di Indonesia. Ke depannya, ia akan mendorong partisipasi seluruh elemen untuk menyukseskan implementasi UU PDP di Indonesia.

“Aturan ini belum tentu sempurna, namun akan terus disempurnakan sejalan dengan perkembangan teknologi dan perubahan di masyarakat,” ujar Johnny pada konferensi pers Selasa (20/9).

Sanksi Hukum 

Johnny menyebutkan ada dua jenis sanksi bagi pelanggar UU PDP, yakni sanksi administratif dan sanksi pidana. Sanksi administrasi yang diatur dalam pasal 57 UU PDP ditujukan bagi pengendali data jika menyalahgunakan data dan tidak mencegah akses data tidak sah. Sanksi ini berupa peringatan tertulis, penghentian sementara, pemusnahan data pribadi, serta denda maksimal 2% pendapatan tahunan terhadap variabel pelanggaran.

Sedangkan, sanksi pidana yang tertera pada pasal 67 sampai 73 UU PDP berupa denda maksimal 4 sampai 6 milyar, penjara maksimal 4 sampai 6 tahun apabila mengumpulkan dan mengungkapkan data yang bukan miliknya. 

“Pengumpulan dan pengungkapan data pribadi hanya boleh dilakukan dengan consent pemilik data,” tegas Johnny.

Celah RUU PDP

Koalisi Advokasi Pelindungan Data Pribadi meletakan perhatian khusus mengenai banyaknya celah terkait prosedur pembahasan dan substansi di dalam RUU PDP (KA-PDP, 2022). Hal tersebut dikhawatirkan dapat menghambat perubahan digital di Indonesia. Celah yang dimaksud ditemukan melalui berbagai riset studi yang telah dilakukan oleh KA-PDP.

Terdapat sepuluh catatan substansi RUU Pelindungan Data Pribadi yang terlampir dalam siaran pers KA-PDP. Tiga diantara catatan tersebut membahas mengenai ruang lingkup data pribadi spesifik dan mekanisme pelindungannya, data pribadi anak, serta sanksi. 

Pada data pribadi terdapat kategorisasi sensitif yang mengatur jenis diskriminasi dalam instrumen hak asasi manusia dan ketentuan dasar konstitusional masing-masing negara yang mengabadikan hak untuk non diskriminasi. Pengeluaran orientasi seksual dari kategorisasi data pribadi spesifik di dalam RUU PDP berpotensi menimbulkan diskriminasi bagi minoritas gender di Indonesia.  

Pada RUU PDP, data anak ditempatkan sebagai data pribadi spesifik, padahal secara prinsipil pemrosesan terhadap data sensitif dilarang, kecuali sudah mendapatkan persetujuan jelas (explicit consent) dari subjek data. Dalam hal ini maka persetujuan didapatkan dari anak yang memiliki data tersebut. Data anak dalam RUU PDP seharusnya ditempatkan sebagai kualifikasi data umum bukannya data pribadi spesifik, mengingat bahwa anak kemungkinan kurang menyadari risiko dan pelindungan terhadap data pribadi miliknya. 

Berdasarkan studi Tifa “Pelindungan Data Pribadi yang Sederhana dan Bermakna bagi Indonesia”, ditemukan adanya kesenjangan dimana pendekatan dan pengaturan mekanisme penegakan dalam RUU PDP hanya berorientasikan kepada sanksi. Pengaturan mekanisme penegakan berbasis sanksi saja tidak akan efektif untuk mendorong kesadaran masyarakat Indonesia mengenai pentingnya pelindungan data pribadi. 

Menyadari akan pentingnya isu PDP di era digital, KA-PDP mendorong DPR dan Presiden supaya melibatkan masyarakat sipil baik dalam proses pembahasan RUU PDP maupun proses penerapannya. 

Pandangan Mahasiswa 

Menanggapi kebocoran data penting yang dilakukan Bjorka, Ketua Kantor Media dan Informasi Badan Eksekutif Muda (BEM) Universitas Diponegoro, Bintang Rajapasha mengatakan bahwa data pribadi termasuk hal penting, karena berisikan nama, alamat, nomor telepon, hingga data akun sosial media. Adanya kesalahgunaan data pribadi untuk pinjaman online dapat merugikan orang yang tidak bersalah. 

“Yang pertama itu dasar hukum juga penting jadi tidak memberatkan warga-warga. Seharusnya seorang wakil rakyat kan tahu ya apa yang mereka butuhkan. Jadi wakil rakyat harus mewakili semua orang. Intinya gimana caranya uu pdp ini ga karet,” ujar Bintang. 

Menurut Bintang, kesadaran masyarakat akan teknologi juga dibutuhkan, karena hacker semakin pintar dalam meretas. Peran generasi muda diperlukan dalam mengedukasi generasi sebelumnya terkait penjagaan data. Melek teknologi sudah bukan sebatas ilmu saja, melainkan menjadi satu kewajiban karena perkembangan teknologi yang semakin maju.

“Harapan kita ke Kominfo melalui UU PDP, perlindungan data-data pribadi masyarakat bisa lebih baik lagi dan data-data PSE (Penyelenggara Sistem Elektronik) juga harus bisa terarah dengan baik. Jadi, Kominfo lebih fokus ke masyarakat,” imbuh Bintang. 

 

Referensi: 

Konferensi Pers Pengesahan UU PDP Kemenkominfo

https://aptika.kominfo.go.id/2022/09/menkominfo-uu-pdp-disahkan-kominfo-awasi-tata-kelola-data-pribadi-pse/

https://aptika.kominfo.go.id/2022/09/rapat-paripurna-dpr-sahkan-ruu-pdp/

https://www.hukumonline.com/pusatdata/detail/lt561f74edf3260/ruu-pelindungan-data-pribadi-tahun-2022

https://web.tresorit.com/l/CUNAV#wg6zKPPn8RCnLfu1BEFB_A

Narasumber: Bintang Rajapasha, Ketua Kantor Media dan Informasi Badan Eksekutif Muda (BEM) Universitas Diponegoro.

Penulis: Vanessa Ayu Nirbita

Editor: Luthfi Maulana 

Desain: Sheren

Leave a Reply

Your email address will not be published. Required fields are marked *