Mencari Rumusan Regulasi Pelindungan Data Pribadi yang Ideal

ELSAM, Jakarta—Dalam upaya untuk mengawal proses pembahasan RUU Pelindungan Data Pribadi (RUU PDP) di Komisi I DPR RI, ELSAM menggelar serangkaian diskusi ahli (expert meeting) bersama tenaga ahli dari DPR RI.

Diskusi ahli mengundang tenaga ahli dari berbagai fraksi di DPR RI, tenaga ahli anggota Panja Perumusan RUU PDP Komisi I DPR RI, dan tim asistensi Komisi I DPR RI.

Digelar tiga hari pada 22, 23, dan 27 Juli 2020, diskusi membahas berbagai aspek penting dalam perumusan materi muatan RUU PDP. Diskusi tersebut bertujuan mendapatkan rumusan RUU PDP yang memadai sehingga pengesahannya nanti dapat menjawab tantangan dan kebutuhan pelindungan data pribadi warga negara.

Diskusi difasilitasi oleh Wahyudi Djafar (Deputi Direktur Riset Elsam), Shita Laksmi (Direktur Eksekutif Yayasan TIFA), Ardhanti Nurwidya (idEA), dan Sih Yuliana (akademisi FH Universitas Katolik Atma Jaya).

Salah satu topik yang menjadi pembahasan dalam diskusi terbatas tersebut adalah keberadaan otoritas pelindungan data pribadi. Wahyudi mengemukakan bahwa keberadaan otoritas pelindungan data pribadi sangat diperlukan dan tetap harus dikontekstualisasikan dengan kebutuhan Indonesia.

“Keberadaan otoritas ini akan sangat menentukan level of adequacy (kesetaraan) regulasi pelindungan data pribadi suatu negara. Tanpa adanya otoritas independen maka regulasi pelindungan data pribadi Indonesia tidak akan dianggap setara dengan negara-negara lain, terutama Uni Eropa, yang akan mempersulit kerja sama yang membutuhkan pertukaran data lintas batas,” pungkas Wahyudi.

Keberadaan sanksi pidana juga menjadi perhatian dalam diskusi tersebut. Ardhanti mengungkapkan bahwa sanksi yang banyak digunakan dalam regulasi internasional mengenai pelindungan data pribadi adalah sanksi administratif.

“Kalaupun akan ada aturan tentang pemidanaan, harus diberikan tambahan unsur-unsur yang jelas supaya dalam praktiknya hakim dan jaksa mempunyai kejelasan untuk mempidanakan badan hukum atau orang. Selama ini hakim dan jaksa tidak pernah dilibatkan dalam diskusi-diskusi RUU PDP, sehingga ditakutkan mereka tidak bisa memenuhi apa yang diinginkan oleh aturan pemidanaan itu,” kata Ardhanti.

Sanksi administratif, baik melalui sanksi tertulis maupun denda administratif, dianggap paling ideal untuk mendorong efektifitas implementasi regulasi pelindungan data pribadi. Indonesia telah memiliki berbagai peraturan perundang-undangan yang mengatur ihwal sanksi pidana terhadap praktik penyalahgunaan data seperti UU ITE, KUHP, dan UU Adminduk sehingga tidak diperlukan lagi ketentuan pidana di dalam RUU PDP.

Isu mengenai pemulihan data serta kategorisasi data menjadi data umum dan data sensitif juga turut dibahas di dalam diskusi.

Ardhanti mengatakan bahwa data pribadi yang sudah dihapus, baik karena diminta oleh subjek data maupun karena telah habis masa retensi, mustahil dapat dipulihkan kembali. Secara prinsip, penghapusan data pribadi harus dimaknai sebagai pemusnahan total seluruh data pribadi sehingga data tidak dapat diangkat kembali (retrieve).

Mengenai penentuan data sensitif dan data umum, Yuliana menyatakan bahwa penentuannya sangat bergantung pada kebatinan dan kultur, serta apa yang ingin dilindungi. Wahyudi menambahkan, bahwa pada umumnya untuk menentukan suatu data pribadi sebagai data sensitif atau tidak, dilihat dari hukum diskriminasi suatu negara.

Hasil Diskusi ahli ini diharapkan dapat menjadi dipertimbangkan oleh DPR RI sebelum RUU PDP benar-benar disahkan.

Penulis: Miftah Fadhli, Shevierra Danmadiyah