Diskusi Terfokus Mendorong Pengesahan Undang-Undang Perlindungan Data Pribadi dan Undang-Undang Penyadapan

ELSAM- Jakarta. Dewasa ini, sistem data intensif menjadi komoditi yang paling diminati oleh banyak pihak baik secara publik dan privat. Setiap aktivitas masyarakat terekam dan menjadi data yang dikumpulkan oleh semua pihak. Fenomena ini jelas juga terjadi di Indonesia, pemerintah memiliki hasrat untuk menguasai data digital tersebut. Sejumlah upaya telah dilakukan, melaui sistem National Single Identity (E-KTP), konsep smart city (kota pintar), pengumpulan data kesehatan dan kerja sama dengan sektor privat yang turut mengumpulkan data masyarakat. Masifnya pengumpulan data tanpa adanya perlindungan hukum yang komprehensif berpotensi melanggar terhadap hak masyarakat.

Lembaga Studi dan Advokasi Masyarakat (ELSAM) turut mendorong pemerintah untuk segera membentuk regulasi sebagai jaminan perlindungan hak atas privasi, khususnya regulasi terkait perlindungan data pribadi dan penyadapan. Pada tanggal 14 Desember 2017, ELSAM menyelenggarakan diskusi terfokus dengan tema “Memastikan Perlindungan Hak Atas Privasi Dalam RUU Penyadapan dan RUU Perlindungan Data Pribadi” yang mengundang tenaga ahli Dewan Perwakilan Rakyat (DPR) Komisi I dan Komisi III.

Wahyudi Djafar, Deputi Direktorat Penelitian ELSAM yang menjadi salah satu narasumber menjelaskan tantangan privasi dalam perkembangan zaman dan pentingnya perlindungan privasi online (daring) sebagai bagian dari penikmatan hak asasi manusia. Pada Resolusi 68/167 Dewan HAM PBB pada November 2013 diungkapkan tentang perlindungan hak atas privasi di era digial yang telah diadopsi oleh Majelis Umum PBB dan dibentuk pula pelapor khusus PBB untuk hak atas privasi.

“Salah satu klausulnya menegaskan bahwa hak yang sama bagi setiap orang saat mereka offline juga harus dilindungi saat mereka online, termasuk hak privasi” Ujar Wahyudi Djafar menerangkan. Namun kenyataannya hal ini belum terjadi di Indonesia. Massifnya aktivitas pengumpulan data masyarakat tidak seiring dengan upaya perlindungannya. “Saat ini data-data pribadi itu bisa didapat dengan mudah contohnya dengan communication surveilance, communication metadata, fintect, ID database, database pemilu, media sosial, data transportasi online, dan yang paling baru sekarang ini registrasi sim card” tambah Wahyudi.

Hal serupa juga disampaikan Sinta Dewi Rosadi, akademisi dari Fakultas Hukum Universitas Padjajaran Bandung, mengungkapkan jaminan perlindungan data pribadi semakin urgen mengingat semakin cepatnya perkembangan teknologi.

“Persoalan data pribadi semakin hari semakin luas dan sangat berdampak pada kehidupan langsung masyarakat. Popularitas transaksi elektronik, media sosial dan segala aktivitas internet semuanya menyisakan persoalan baru terkait perlindungan data pribadi. Faktanya, kasus-kasus pencurian data di Indonesia bukan hanya dilakukan di dalam sistem, namun juga dilakukan oleh individu secara offline, sehingga diperlukan pendekatan yang berbeda dari negara lain” jelas Sinta Dewi yang yang terlibat langsung dalam perumusan naskah akademik dari Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP).

Menurut Sinta, Indonesia belum memiliki mekanisme perlindungan data pribadi yang mapan. “Kita mengupayakan ada ruang lingkup yang jelas mengenai data pribadi dan sensifitasnya. Termasuk subyek data pribadi. Rencana pengaturannya dipastikan berbentuk hak saja seperti Undang-Undang Perlindungan Konsumen, serta mengatur legal enforcement bagi pihak yang melanggar.” tambah Sinta.

Meskipun demikian, naskah RUU PDP saat ini belum sepenuhnya ideal dalam memberikan perlindungan privasi. Setidaknya ada tiga (3) permasalahan utama substansi RUU PDP yaitu : Pertama, komisi independen yang berwenang dalam penegakan perlindungan privasi. Menurut Sinta Dewi, belum dipastikan secara jelas mengenai kewenangan ini, apakah akan dikembalikan kepada Kominfo atau membentuk badan independen mandiri. Kedua, konsep data sensitif yang dicantumkan dalam RUU PDP yang terlampau luas. Ketiga, belum adanya kesepakatan penggunaan istilah dalam ‘rangkaian pemrosesan data pribadi’ apakah akan mengikuti tatanan global atau sesuai dengan Undang-Undang Administrasi Kependudukan (UU Adminduk). Keempat, mengenai aspek pidana dan dendanya.

Persoalan aspek pidana menjadi penting mengingat seharusnya hukuman pidana menjadi ultimum remedium atau upaya terakhir. Hal ini pula diungkapkan Sinta Dewi, dalam konteks pelanggaran privasi, sanksi yang relevan adalah upaya untuk memperbaiki pelanggaran dan memastikan setiap pengumpul data menciptakan sistem terbaik sehingga meminimalisir kebocoran data.

“Aspek sanksi pidana dan denda, yang perlu dibahas lebih mendalam lagi karena belum ada kata sepakat dari para ahli hukum yang kami mintakan (pendapat –red). Jangan sampai sanksi dalam UU PDP terlalu tinggi sanksi pidananya, seperti UU ITE.” Jelas Sinta Dewi. []

Penulis : Riska Carolina

Comments

share on:

Leave a Response