Mengawal Regulasi Perlindungan Data Pribadi di Indonesia

data-pribadi

ELSAM, Jakarta – Semakin berkembangnya pemanfaatan teknologi internet yang tanpa batas mengakibatkan rentannya perlindungan privasi warga. Pemilik data tidak lagi memiliki kontrol atas dirinya karena dengan mudah terpapar dan dapat dipindahtangankan secara semena-mena. Warga semakin dirugikan karena kasus penyalahgunaan data pribadi kian menyeruak. Pihak yang melakukan pengumpulan data pribadi warga semakin meningkat, tanpa ada kontrol dan mekanisme perlindungan yang memadai.

Sejauh ini pembentukan regulasi perlindungan data pribadi tersebar di beberapa peraturan perundang-undangan berdasakan masing-masing sektor dan tidak secara komprehensif. Hal ini kemudian mendorong pemerintah untuk mengusulkan regulasi khusus mengenai perlindungan data pribadi. Hingga kini upaya unifikasi regulasi data pribadi Indonesia ada pada tingkatan pembentukan Peraturan Menteri khususnya Kementrian Komunikasi dan Informatika maupun Rancangan Undang-Undang.

Meskipun Rancangan Peraturan Menteri sebagai regulasi perlindungan data pribadi dianggap tidak memadai karena bukan setingkat undang-undang, Mariam Barata sebagai Direktorat Jenderal Aplikasi Informastika Kominfo menyebutkan amanat pembentukan Peraturan Menteri Data Pribadi bersumber pada Peraturan Pemerintah nomor 82/2012 (PSTE). Dalam Pasal 15 ayat (3) disebutkan bahwa penyelenggara sistem elektronik wajib menjaga kerahasiaan data pribadi yang dikelola termasuk menjamin penggunaan dan pemanfaatannya yang berdasarkan persetujuan pemilik data pribadi. Adapun ketentuan lebih lanjut mengenai pedoman ini harus diatur dalam Peraturan Menteri.

Hingga kini terdapat dua tahapan penyusunan Rancangan Peraturan Menteri ini. “Dalam tahapan pertama akan dibahas mengenai paradigma pengaturan data pribadi di beberapa negara. Selanjutnya akan masuk ke pembahasan isu perlindungan data pribadi yag dilakukan dengan mengundang instansi pengatur dan pengawas sektor yang terkait” jelas Mariam dalam pertemuan mengenai Urgensi Perlindungan Data Pribadi dan Dinamika Tata Kelola Internet Indonesia yang diselenggarakan ICT Watch di Hotel Ibis, Menteng Jakarta, 10 Agustus 2016.

Di sisi lain Rancangan Undang-Undang Perlindungan Data Pribadi masih dalam proses penyusunan oleh sejumlah akademisi hukum. Sinta Dewi dari Universitas Padjajaran yang turut terlibat dalam proses penyusunan RUU ini menjelaskan bahwa model pengaturan di Indonesia berkiblat pada mekanisme regulasi di Inggris. Hal ini ditunjukkan dari diatur dengan jelas definisi data pribadi serta pengertian data sensitif.

Selain pengertian mengenai data pribadi, RUU Perlindungan Data Pribadi ini juga mengatur mengenai suatu lembaga independen untuk memastikan efektivitas undang-undang tersebut. “Komisi yang dimaksud adalah Komisi Informasi Pusat. Hal ini didasarkan pada Pasal 30 Undang-Undang Keterbukaan Informasi Publik.” Jelas Sinta. UU Nomor. 14 tahun 2008 khususnya pasal 30 menyebutkan bahwa salah satu fungsi Komisi Informasi Pusat adalah mendorong semua pihak untuk menghormati privasi data pribadi serta memastikan penyelenggara data pribadi untuk patuh dalam ketentuan dalam undang-undang.

Dalam RUU PDP ini juga diatur mengenai proses transfer data ke negara ketiga. Menurut Sinta hal ini tidak bisa dilepaskan dari perkembangan globalisasi. Oleh sebab itu dibutuhkan regulasi perlindungan data pribadi yang memenuhi standar internasional, sehingga terdapat pengaturan transfer data yang bersifat transnasional. Dalam Pasal 35 RUU PDP mengharuskan transfer data pribadi ke luar wilayah negara Indonesia mengharus persejtujuan pemilik data terlebih dahulu.

Adapun terkait ketentuan sanksi, regulasi ini masih memberikan sanksi pidana bagi pihak yang melakukan pencurian dan pemalsuan data pribadi. Selain denda penjara, individu yang melakukan pelanggaran regulasi ini juga dijatuhi denda sebesar tiga ratus juta rupiah. Sedangkan bagi badan hukum, pidana pokok yang dijatuhkan adalah pidana denda paling banya sebesar satu miliar rupiah.

Penulis: Lintang Setianti

share on:

Leave a Response