JAKARTA (Pos Pos Sore) — Pesatnya perkembangan era digital di Indonesia, kini mendorong setiap individu untuk banyak melakukan hampir segala aktivitasnya di ranah digital.
Namun tentunya, kecenderungan tersebut turut memberikan berbagai dampak. Salah satunya, menimbulkan kerentanan terhadap keamanan data pribadi setiap pengguna yang gemar berselancar di dunia maya.
Data pribadi, menjadi aspek yang paling rentan untuk disalahgunakan oleh orang tak bertanggungjawab.
Saat ini, sudah banyak kasus kebocoran data pribadi yang diperjualbelikan secara daring melalui situs-situs ilegal di Indonesia.
Untuk menghindari semakin banyak bertambahnya korban dan oknum-oknum yang tidak bertanggungjawab, diperlukan regulasi.
Perlu juga kebijakan negara yang mengatur keamanan data pribadi masyarakat. Khususnya regulasi dan keamanan yang mengatur di ruang digital.
Begitu persoalan yang mengemuka dalam webinar bertajuk “Ngobrol Bareng Legislator: Menanti Disahkannya RUU Perlindungan Data Pribadi”, Selasa, 19 April 2022.
Anggota Komisi I DPR RI, Farah Puteri Nahlia, B.A, M.Sc memaparkan, RUU Perlindungan Data Pribadi (PDP) membahas tentang setiap data seseorang.
Baik yang terindetifikasi dan diindentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya.
Atau, baik secara langsung maupun tidak langsung melalui sitem elektronik atau non-elektronik.
Menurutnya, dalam dunia digital seperti saat ini, yang penyebaran informasi sangat masif, kehadiran satu landasan hukum yang dapat melindungi privasi menjadi satu keniscayaan.
“Terlebih lagi di dunia modern seperti saat ini, data menjadi sebuah komoditas utama dalam perkembangan inovasi ekosistem digital,” ujar Wakil Rakyat yang berasal dari Fraksi PAN tersebut.
Ia menjelaskan, RUU PDP dapat mengklasifikasikan data pribadi ke dalam dua jenis, yaitu bersifat umum dan spesifik.
Adapun yang termasuk ke dalam data umum seperti nama lengkap, jenis kelamin, agama, dan lain sebagainya.
Sedangkan yang bersifat spesifik, adalah data atau informasi kesehatan, pandangan politik, keuangan pribadi, dan lain sebagainya.
Klasifikasi data pribadi tersebut, kata Farah, dikelompokkan berdasar pada jenis pelanggaran yang kerap sekali terjadi menimpa masyarakat Indonesia.
Seperti, di antaranya kebocoran data BPJS Kesehatan yang terjadi pada Mei 2021, penjualan data nasabah BRI life yang terjadi di tahun yang sama, dan kebocoran data jaringan Bank Indonesia (BI).
Untuk itu, menurutnya sangatlah penting RUU PDP ini segera disahkan. Kehadiran dari UU PDP ini berada di garis tengah.
“Antara kepentingan perlindungan data pribadi dan kepentingan perkembangan ekosistem digital terutama dalam aspek inovasi dan bisnis,” katanya.
Kehadiran UU PDP menjadi urgent apabila melihat tentang histori dari kasus kebocoran data pribadi di Indonesia.
Ia memaparkan, berdasarkan hasil survey yang dilakukan oleh APJII pada 2020, tingkat kepercayaan individu terhadap keamanan data pribadi di internet hanya sebesar 57,8 persen.
Angka tersebut, kata Farah, masih jauh dari kategori baik karena masih banyak responden yang merasa data pribadi di internet cenderung tidak aman.
Kemudian kalau belajar dari luar negeri, perkembangan pengaturan PDP secara internasional 2020, terdapat 132 negara telah memiliki UU PDP.
Baik secara komprehensif maupun sektoral. Beberapa negara melakukan amandemen menyesuaikan dengan GDPR, dan bahkan Jepang telah diakui oleh GDPR sebagai “Adequate”.
Farah melanjutkan General Data Protection Regulation (GDPR) mengartikan data pribadi dalam definisi yang sangat luas.
“Yaitu setiap informasi terkait seseorang yang diindentifikasi atau dapat diindentifikasi,” jelasnya.
Meskipun pada awalnya GDPR ini hanya berlaku di negara Uni Eropa, namun pada akhirnya GDPR juga banyak diadopsi oleh perusahaan digital dunia.
“RUU PDP seperti yang dikatakan oleh Menkominfo banyak terilhami dari GDPR, karena dinilai pelaksanaannya sudah cukup baik dan efektif,” tambahnya.
Ada beberapa hal yang sudah diupayakan. Salah satunya, pemerintah beserta Komisi I DPR telah menyelesaikan 145 dari total 371 DIM yang ada.
“Pengaturan dalama RUU PDP ini untuk mewujudkan isntrumen hukum yang lebih holistik,” terangnya.
Namun sayangnya, kata Farah, sejauh ini pengesahan RUU PDP masih mengalami sejumlah kendala atau ganjalan.
Yaitu persoalan pelembagaan otoritas pperlindungan data pribadi (OPDP) yang akan menjalankan UU PDP ini.
“Dalam hal ini pemerintah dan DPR memiliki pandangan yang berbeda dalam menyikapi persoalan OPDP ini,” ungkapnya.
Menurut Farah, dalam hal ini sudah seharusnya otoritas yang menjalankan UU PDP berjalan secara independen dan terbebas dari pengaruh lembaga pemerintahan yang lain.
“Sebab, nantinya otoritas ini juga dimungkinkan untuk melakukan pngawasan terhadap pemrosesan data pribadi oleh lembaga-lembaga negara lainnya sehingga ini akan sulit terjadi apabila otoritas tersebut bergerak di bawah Kemenkominfo,” jelasnya.
Sementara itu, Deputi I Asian African Youth Goverment, Bimo Aryo Nugroho menyatakan, belum semua negara, termasuk indonesia mempunyai regulasi yang mengatur perlindungan data pribadi agar hak warga negara di dunia digital bisa dijamin aspek hukumnya.
Hal itulah yang harus menjadi urgensi dan dasar dalam pengesahan RUU PDP ini.
Tentunya karena hal tersebut akan menimbulkan masalah.
“Yaitu kebocoran data sebab, dalam dua tahun terakhir ini cukup banyak ditemukan kasus mengenai kebocoran data,” imbuhnya.
Menurut pandangannya, UU Perlindungan Data Pribadi ini akan banyak mendatangkan hal positif.
Di antaranya adalah berhak memilih infromasi apa saja yang bisa dikumpulkan oleh lama atau aplikasi internet.
Berhak pula menghapus data pribadi yang disimpan oleh perusahaan atau perpanjangannya.
“Serta melidungi individu ketika bersengketa dengan perusahaan besar,” pungkasnya.