Rekomendasi Jaringan Akademisi untuk Hak-hak Internet terkait RUU Pelindungan Data Pribadi

ELSAM- Jakarta. Semenjak tahun 2014 pemerintah telah melakukan penyusunan naskah akademik dan RUU Pelindungan Data Pribadi. Meskipun telah masuk dalam Program Legislasi 2019, hingga akhir masa periode DPR 2014-2019, RUU ini belum dilimpahkan ke DPR.

Mengingat ambisi pemerintah Indonesia menggalakkan revolusi industri 4.0 guna menopang kemajuan perekonomian bangsa, jaminan pelindungan data pribadi menjadi sangat mendesak untuk segera disahkan. Berangkat dari situasi tersebut, Lembaga Studi dan Advokasi Masyarakat (ELSAM) menginisiasi pertemuan jejaring akademisi untuk mendiskusikan RUU Pelindungan Data Pribadi pada hari Kamis, 21 November 2019 di Hotel Four Points, Jakarta.

Pertemuan ini dihadiri oleh perwakilan dari Privacy International sebagai pemantik diskusi serta beberapa akademisi dari Fakultas Hukum Bisnis Universitas Binus, Universitas Multi Media Nusantara, Universitas Paramadina, Fakultas Ilmu Komputer Universitas Indonesia, dan perwakilan organisasi seperti Web Foundation.

Situasi ini menjadi urgen mengingat Indonesia dianggap berpotensi sebagai ‘Macan Asia’ terbaru dalam hal pertumbuhan ekonomi digital, sebab secara demografis, angka pengembangan ekonomi digital berbasis seluler semakin meningkat yakni  sebanyak 355,5 juta orang atau setara 133% dari jumlah populasi, dengan 150 juta orang yang terkoneksi internet dengan persentase penetrasi internet mencapai 56%.

Sayangnya, hal ini tidak diimbangi dengan keamanan dan pelindungan data pribadi yang menyeluruh. Bahkan selama lima tahun terakhir, rentetan kasus kebocoran data dan penyalahgunaan data pribadi terjadi di Indonesia. PP No 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (pengganti PP No. 82/2012), yang materinya juga mengatur sejumlah aspek perlindungan data pribadi, namun lahirnya ini belum sepenuhnya menjawab kebutuhan hukum perlindungan data pribadi yang komprehensif.

Setidaknya terdapat beberapa poin penting dari pertemuan akademisi menanggapi rancangan terakhir RUU Pelindungan Data Pribadi yang diterima publik. Pertama, mengingat dalam RUU Pelindungan Data Pribadi ditemukan bentuk sanksi pidana terhadap tindakan penyalahgunaan data pribadi. Diperlukan adanya gradasi sanksi termasuk pembedaan badan publik dan privat.

“Sebaiknya diperlukan gradasi sanksi terhadap prosesor data, misalnya pembedaan antara badan publik dan privat. Apakah pidana denda masuk akal atau memungkinkan diterapkan kepada publik?” komentar Dinita dari Web Foundation.

Senada dengan Dinita, Siti Yuniarti perwakilan dari Fakultas Hukum Bisnis Universitas Binus menyebutkan penerapan denda harus mengkaji dampaknya bagi Unit Usaha Mikro Kecil dan Menengah (UMKM).

Selain gradasi sanksi, pasal-pasal pengecualian terhadap pelindungan data pribadi juga perlu dikaji lebih lanjut. Menurut Roichatul Aswidah, selaku mantan Komisioner Komisi Nasional Hak Asasi Manusia (Komnas HAM) hal ini menjadi krusial karena berpotensi menjadi dasar tindakan diskresi. “Bagaimana misalnya kewenangan dari aparat penegak hukum? Atau praktik CCTV yang menangkap dengan mudah Plat Nomor. Siapa otoritas untuk menafsirkannya? Menurut saya yang paling ideal perlu ada lembaga independen” ujar Roichatul Aswidah menanggapi pasal pengecualian.

Poin ketiga dari pertemuan akademisi ini adalah pentingnya pelindungan kepada kelompok tertentu yang tergolong sebagai kelompok rentan seperti anak, perempuan, disabilitas, dan kelompok minoritas lainnya. Dalam naskah terakhir RUU Pelindungan Data Pribadi, belum ada pasal secara khusus mengenai mekanisme pelindungan data pribadi pada spesifik kelompok tersebut. Padahal dalam konteks privasi, kelompok-kelompok tersebut lebih rentan dengan dampak yang lebih meluas.

Selanjutnya, berkaitan dengan implementasi penghapusan data, diperlukan penjelasan dalam sifat yang lebih teknis. Menurut Betty Purwandari, akademisi dari Fakultas Ilmu Komputer Universitas Indonesia, diperlukan penyesuaian secara teknis mengenai prinsip-prinsip pelindungan data pribadi. “Misalnya, aturan mengenai penggunaan cookies harus diletakan di bagian penjelasan atau aturan teknis. Selain itu pula, dalam tata kelola data, penghapusan data harus diperjelas, mengingat secara prinsip sektor IT (Informasi Teknologi- red) ada keharusan back up data secara regular sebagai mekanisme akuntabilitas atau mitigasi bencana.” Jelas Betty.

Penulis : Lintang Setianti