Berharap RUU Perlindungan Data Pribadi Segera Disahkan

Berharap RUU Perlindungan Data Pribadi Segera Disahkan

Kasus kebocoran data pribadi yang terjadi beberapa tahun di Indonesia menarik perhatian, salah satunya yaitu kasus  297 juta data BPJS Kesehatan diduga bocor.  Tak hanya itu kebocoran data pribadi juga dialami oleh beberapa platform e commerce besar di Indonesia dan juga kasus kebocoran data pribadi 2 juta Nasabah BRI Life. Menurut Ruby Alamsyah, ahli forensik digital di Digital Forensic Indonesia, hingga Mei 2021 ini sudah lebih dari 11 milyar data pribadi yang pernah bocor di dunia internasional, termasuk data pribadi warga Indonesia dengan jumlah lebih dari 1 miliar record.

Melihat dari kasus-kasus kebocoran data pribadi di atas, bagaimana aturan yang berlaku di Indonesia tentang pelindungan atas data pribadi masyarakat?

Saat ini pelindungan data pribadi, khususnya di sistem elektronik, diatur melalui Permenkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik. Sesuai dengan peraturan tersebut yang dimaksud dengan data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.

Merujuk pada Pasal 2, Pelindungan Data Pribadi dalam Sistem Elektronik mencakup pelindungan terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan Data Pribadi.

Dalam pelindungan data pribadi seorang Pemilik Data Pribadi berhak untuk melakukan beberapa hal yaitu:

  1. Hak atas kerahasiaan Data Pribadinya;
  2. Hak untuk mengajukan pengaduan dalam rangka penyelesaian sengketa Data Pribadi atas kegagalan pelindungan kerahasiaan Data Pribadinya oleh Penyelenggara Sistem Elektronik kepada Menteri;
  3. Hak untuk mendapatkan akses atau kesempatan untuk mengubah atau memperbarui Data Pribadinya tanpa mengganggu sistem pengelolaan Data Pribadi, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan;
  4. Hak untuk mendapatkan akses atau kesempatan untuk memperoleh historis Data Pribadinya yang pernah diserahkan kepada Penyelenggara Sistem Elektronik sepanjang masih sesuai dengan ketentuan peraturan perundang-undangan; dan
  5. Hak untuk meminta pemusnahan Data Perseorangan Tertentu miliknya dalam Sistem Elektronik yang dikelola oleh Penyelenggara Sistem Elektronik, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan.

Apabila terjadi kegagalan pelindungan kerahasiaan data pribadi sesuai dengan Pasal 29 setiap Pemilik Data Pribadi dan Penyelenggara Sistem Elektronik dapat mengajukan pengaduan kepada Menteri atas kegagalan pelindungan kerahasiaan Data Pribadi.

Selain itu dalam rangka meningkatkan efektivitas dalam pelaksanaan pelindungan data pribadi, DPR RI pada 2014, telah mengusulkan dan membahas RUU Pelindungan Data Pribadi (RUU PDP). RUU PDP oleh DPR RI ditargetkan akan sah saat Idul Fitri tahun ini, namun faktanya sampai pada hari ini RUU PDP belum disahkan juga.

Anggota Komisi I DPR RI Sukamta menyatakan jika hambatan utama dari RUU PDP adalah posisi lembaga Pelindungan Data Pribadi. DPR menginginkan lembaga tersebut menjadi lembaga independen di bawah Presiden. Sementara Pemerintah melalui Kemenkominfo mengusulkan agar lembaga PDP di bawah kemenkominfo.

Sherly Haristya, Peneliti Yayasan Tifa berharap pemerintah bisa tetap berkomitmen pada RUU PDP. RUU ini sejak awal telah merujuk pada General Data Protection Regulation (GDPR), instrumen hukum pelindungan data pribadi dan privasi Uni Eropa, yang menjadi standar dunia. Dalam GDPR, otoritas pelindungan data pribadi dipegang oleh Data Protection Authorities (DPAs), sebuah otoritas independen yang mengawasi pelindungan data dengan wewenang melakukan penyelidikan dan langkah korektif.

Leave a Reply

Your email address will not be published. Required fields are marked *