Tak Ada Sanksi Bagi Lembaga Pemerintah, RUU PDP Sah Jadi Undang-Undang

57
RESMI DISAHKAN: Menkominfo Johnny G. Plate menyerahkan pandangan pemerintah terkait Undang-Undang Perlindungan Data Pribadi (UU PDP) kepada Wakil Ketua DPR Lodewijk F. Paulus dalam Rapat Paripurna di Kompleks Parlemen, Selasa (20/9). (HENDRA EKA/JAWA POS)

Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) akhirnya disahkan menjadi Undang-Undang (UU) dalam rapat paripurna DPR RI kemarin (20/9). Namun, ada sejumlah hal yang tidak diatur dalam peraturan baru itu.

Salah satunya, tidak adanya sanksi bagi lembaga pemerintah yang melakukan pelanggaran. Dalam rapat pengesahan UU itu, Wakil Ketua Komisi I DPR Abdul Kharis Almasyhari mengatakan, UU baru tersebut menjadi payung hukum bagi warga negara dalam perlindungan data pribadi.

“UU PDP benar-benar jadi landasan hukum yang kuat dan memastikan bahwa negara menjamin dan memastikan perlindungan data pribadi warganya,” papar Kharis saat menyampaikan laporannya dalam rapat paripurna kemarin.

Dia mengatakan, UU PDP terdiri dari 16 bab dan 76 pasal. Yaitu, Bab I Ketentuan Umum, Bab 2 Asas, Bab 3 Jenis Data Pribadi, Bab 4 Hak subjek data pribadi, Bab 5 Pemrosesan Data Pribadi, Bab 6 Kewajiban Pengendalian Data Pribadi dan Prosesor Data Pribadi Dalam Pemrosesan Data Pribadi, Bab 7 Transfer Data Pribadi, Bab 8 Sanksi Administatif dan Bab 9 Kelembagaan, Bab 10 Kerja Sama Internasional, dan Bab 11 Partisipasi Masyarakat.

Selanjutnya, Bab 12 Penyelesaian Sengketa dan Hukum Acara, Bab 13 Larangan Dalam Penggunaan Data Pribadi, Bab 14 Ketentuan Pidana, Bab 15 Ketentuan Peralihan, dan terakhir Bab 16 Ketentuan Penutup. “Selama dua tahun lebih Komisi I DPR berusaha keras melakukan pembahasan intensif dan berhasil menyepakati aspek-aspek substantif atas RUU PDP,” terangnya.

Setelah penyampaian laporan dari pimpinan Komisi I, Wakil Ketua DPR RI Lodewijk F Paulus yang memimpin rapat menanyakan kepada setiap fraksi di DPR apakah setuju untuk mengesahkan RUU PDP menjadi UU PDP.

“Apakah rancangan undang-undang tentang perlindungan data pribadi dapat disetujui untuk disahkan menjadi undang undang?” kata Lodewijk. Peserta rapat secara kompak menjawab setuju. Palu pun diketok sebagai tanda pengesahan RUU PDPD menjadi UU.

UU PDP mengatur banyak hal terkait perlindungan data pribadi. Pasal 19 menyebutkan tiga pengendali dan prosesor data pribadi. Yaitu, setiap orang, badan publik, dan organisasi internasional. Kemudian Pasal 27 menyebutkan, pengendali data pribadi wajib melakukan pemrosesan data pribadi secara terbatas dan spesifik, sah secara hukum, dan transparan.

Selanjutnya, Pasal 35 menerangkan, pengendali data pribadi wajib melindungi dan memastikan keamanan data pribadi yang diprosesnya. “Lembaga pemerintah juga termasuk pengendali dan prosesor data pribadi,” terang Kharis.

UU PDP juga mengatur lembaga yang bertanggung jawab dalam perlindungan data pribadi. Pasal 58 ayat (2) menyatakan, penyelenggaraan perlindungan data pribadi dilaksanakan oleh lembaga. Berikutnya ayat (3) menerangkan bahwa lembaga ditetapkan oleh presiden. dan ayat (4) menegaskan, lembaga bertanggung jawab kepada presiden.

Anggota Komisi I DPR RI Dave Akbarshah Fikarno mengatakan, penetapan lembaga perlindungan data pribadi akan diatur dalam peraturan presiden. Menurutnya, presiden yang mempunyai kewenangan untuk menetapkannya. “Lembaga perlindungan data pribadi tidak harus lembaga baru,” ucapnya.

Lembaga perlindungan data pribadi bisa memanfaatkan lembaga yang sudah ada, sehingga tidak perlu membentuk lembaga baru. Misalnya, Badan Siber dan Sandi Negara (BSSN). Namun, pihaknya menyerahkan sepenuhnya kepada presiden seperti yang tercantum dalam UU PDP.

UU PDP juga mengatur terkait sanksi. Pasal 67 ayat (1) menyebutkan, setiap orang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subyek data pribadi dipidana dengan pidana penjara paling lama lima tahun dan/atau pidana denda paling banyak Rp 5 miliar.

Korporasi yang menyalahgunakan data pribadi juga tidak luput dari sanksi. Dalam Pasal 70 ayat (1) diterangkan bahwa jika pelanggaran itu dilakukan korporasi, maka pidana dapat dijatuhkan kepada pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan/atau korporasi.

Namun, UU PDP tidak menyebutkan sanksi untuk lembaga pemerintah yang melakukan penyalahgunakan data pribadi. Padahal, lembaga pemerintah merupakan pengendali dan prosesor data pribadi.

Dave mengatakan, sanksi bagi lembaga pemerintah yang melakukan pelanggaran akan diatur dalam aturan turunan. Politisi Partai Golkar itu menegaskan, tidak boleh ada pasal karet dalam UU PDP. Aturan turunan harus mengatur secara rinci hal-hal yang belum jelas dalam UU PDP. “Yang pasti jangan ada pasal karet,” tandasnya.

Perkuat Peran dan Kewenangan Pemerintah

Sementara itu Menteri Kominfo Johnny G. Plate menyambut baik disahkannnya UU PDP. Dia mengatakan, UU tersebut ditunggu para lembaga negara, penegak hukum, sektor usaha, ekosistem digital, hingga platform media sosial. “Disahkannya RUU PDP menjadi UU PDP menandai era baru tata kelola data pribadi di Indonesia. Khususnya di ranah digital,” katanya di DPR.

Baca Juga:  Ayo Ikuti! Kompetisi Jurnalistik Pupuk Indonesia, Total Hadiah Rp210 Juta

Politisi Partai Nasdem itu mengatakan, UU PDP memperkuat peran dan kewenangan pemerintah dalam menegakkan dan mengawasi kepatuhan seluruh pihak dalam memproses data pribadi. Baik itu oleh lembaga swasta maupun pemerintahan atau publik.

Dia menuturkan dengan UU PDP tersebut, mengamanatkan kewajiban pengendali data pribadi di mata hukum. Johnny berharap dengan adanya UU tersebut, mendorong terjadinya reformasi dalam praktik proses pengolahan data pribadi di seluruh instansi pengendali data pribadi.

“Menghormati hak subjek data pribadi. Mematuhi ketentuan perlindungan data pribadi. Memenuhi syarat-syarat pemrosesan data pribadi,” tuturnya.

Dari sisi ekosisten ekonomi dan bisnis, Johnny berharap kepatuhan terhadap kewajiban perlindungan data pribadi tidak dipandang sebagai beban. Sebaliknya bisa dimaknai sebagai kesempatan meningkatkan standar industri.

Sekaligus menjawab kebutuhan dan tuntutan konsumen terhadap perlindungan data pribadi. Hingga akhirnya bisa meningkatkan daya saing dan nilai pelaku ekonomi digital nasional di level lokal hingga global.

Tidak ketinggalan juga, Johnny menyampaikan UU PDP memiliki sisi budaya. Yaitu mendorong kebiasaan masyarakat untuk lebih menjaga data pribadinya. Serta menghormati hak perlindungan data pribadi orang lain. Sehingga tercipta iklim perlindungan data pribadi yang kuat sebagai kebiasaan baru di tengah-tengah masyarakat.

Dia berharap implementasi UU PDP tersebut mendapatkan dukungan dan komitmen dari semua pihak. Termasuk dari lingkungan pemerintah sebagai pengawas dan aparat penegak hukum. Kemudian dari penyelenggara sistem elektronik dan masyarakat secara umum. Sehingga tidak muncul lagi kasus-kasus kebocoran data pribadi.

“Kebocoran data pribadi dapat meningkatkan ketidakpercayaan publik. Berdampak pada pembangunan ekonomi digital yang sekarang bertumbuh pesat,” katanya. Johnny mengungkapkan sejak 2019 pemerintah menerima 67 laporan pelanggaran perlindungan data pribadi.

Dengan perincian 41 laporan di lingkup privat atau swasta dan 26 di instansi publik atau pemerintahan. “Dari 67 laporan, ditelusuri 19 laporan bukan pelanggaran perlindungan data pribadi,” katanya. Lalu sebanyak 15 laporan sampai saat ini masih dalam proses penelusuran.

Lalu ada 33 laporan telah selesai dilaksanakan pengusutan. Sebanyak 9 laporan dari sektor publik atau pemerintahan. Lalu ada 24 laporan di lingkup privat. “Ke depan pemerintah berkomitmen meningkatkan langkah penguatan di semua lini,” tuturnya.

Mulai dari penyusunan regulasi, pengawasan kepatuhan, dan penegakan hukum. Termasuk juga edukasi dan literasi perlindungan data pribadi.

Jangan sampai Jadi Macan Ompong

Terpisah, Pakar Keamanan Siber Pratama Pershada mengatakan, pengesahan UU PDP harus cepat ditindaklanjuti dengan pembentukan lembaga otoritas PDP yang kuat, independen, dan powerfull. “Jangan sampai Komisi PDP nanti tidak sekuat yang kita cita-citakan,” ungkap dia saat dimintai keterangan oleh Jawa Pos (grup Padang Ekspres).

Lembaga tersebut harus benar-benar kuat lantaran tugas dan tantangannya tidak mudah.
Meski aturan tersebut tidak secara jelas dan tegas mengamanatkan pembentukan Komisi PDP, sudah ada kesepakatan jalan tengah antara DPR dan pemerintah berkenaan dengan Pasal 64.

Dalam pasal itu disampaikan bahwa sengketa PDP harus diselesaikan melalui lembaga yang diatur oleh UU. “Di situlah nanti Komisi PDP harus dibentuk dengan jalan tengah, lewat Peraturan Presiden, hal yang disepakati sebagai jalan tengah antara DPR dan Kominfo,” jelas Pratama.

Lebih lanjut, Pratama menyampaikan bahwa jangan sampai Komisi PDP atau lembaga otoritas PDP nantinya menjadi macan ompong. Mereka harus bisa memastikan dapat memberikan jaminan dan PDP secara total.

Untuk itu, dia menambahkan, lembaga tersebut harus diberi wewenang maksimal. “Itu akan menjadi legacy atau warisan yang sangat baik dari pemerintahan Presiden Joko Widodo,” imbuhnya.

Tidak sampai di situ, Pratama juga mendorong agar pemerintah membuat aturan turunan yang isinya pemberian sanksi tegas terhadap PSE apabila tidak dapat memberikan perlindungan penuh terhadap data pribadi milik masyarakat.

“Bila perlu dibuat pakta integritas untuk pejabat pemerintah yang bertanggung jawab terhadap data pribadi, siap mundur jika terjadi kebocoran data pribadi,” jelasnya.

Menurut dia itu penting lantaran kebocoran data pribadi di Indonesia saat ini memprihatinkan. Selanjutnya, pemerintah pun perlu memulai audit keamanan informasi pada seluruh PSE di Indonesia.

Baik yang berada di lingkup privat maupun publik. Itu perlu dilakukan berkaca pada kasus-kasus kebocoran data yang terus terjadi belakangan ini. “Lembaga Otoritas PDP bisa bersama BSSN membuat aturan standar tentang pengaman data pribadi di lingkup privat dan lingkup publik. Sehingga nantinya penegakan UU PDP bisa lebih detail dan jelas,” beber Pratama. (lum/wan/syn/jpg)