Di Balik Dilema Pengesahan RUU PDP

Foto ilustrasi: Unsplash

Uzone.id -- Jangan dulu langsung kesal setiap membuka berbagai situs atau sehabis install aplikasi langsung disuguhkan berbagai pernyataan soal Terms and Conditions terkait data. Bukan perkara formalitas, tapi hal ini menjadi bagian dari penyedia layanan dan aplikasi untuk mematuhi peraturan yang berlaku.

Di Indonesia, aturan seperti ini masih kosong. Layaknya GDPR yang dibentuk oleh Uni Eropa pada 2018, Indonesia masih tertinggal terkait Undang-Undang Perlindungan Data Pribadi.

Padahal, dunia semakin bergerak ke arah digital, di mana persoalan data pribadi sudah menjadi bagian dari hak digital dari tiap individu.

Pertanyaan paling sering ditanyakan kurang lebih: kapan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) disahkan?

Pemerintah tampaknya harus sabar-sabar menjelaskan regulasi satu ini, karena memang hakikatnya sebagai warga, kita ingin tahu --atau bahasa canggihnya, kepo-- terhadap aturan penting ini yang kian molor sejak beberapa tahun lalu.

Baca juga: Bisa Jadi RUU PDP Tak Kunjung Sah Sampai 2022

Bahkan sempat ada wacana RUU PDP ini awalnya akan disahkan pada 2021 ini, namun batang hidungnya tak kunjung terlihat.

Ada apa dengan RUU PDP?

“Kita memang masih menunggu adanya kelanjutan pembahasan RUU PDP di DPR. RUU ini akan mengubah secara fundamental, tidak hanya aturan tetapi juga praktik pemrosesan data pribadi dan sistem hukum di Indonesia,” ungkap Koordinator Hukum Aptika Kementerian Komunikasi dan Informatika (Kominfo), Josua Sitompul saat menjawab pertanyaan Uzone.id di forum virtual, Selasa (16/11).

Ia melanjutkan, “satu fokus pembahasan utama dalam RUU PDP adalah perlu atau tidaknya otoritas independen yang mengaturnya.”

Yup, kerap disampaikan oleh berbagai pihak, entah dari pemerintahan maupun pakar atau pengamat keamanan siber, penentuan otoritas independen ini masih menjadi dilemma di antara pemerintah dan DPR. Ini yang membuat RUU PDP masih stuck di DPR, intinya.

Ada dua pandangan seputar perlu atau tidaknya otoritas independen di luar pemerintahan ini.

Pertama, dari sisi pemerintah, dalam hal ini Kominfo.

Baca juga: Jangan Gaptek, Ini Hal-hal yang Perlu Kalian Tahu tentang GDPR

“Dalam konstitusi, ada ketentuan bahwa perlindungan, pemajuan, penegakan, dan pemenuhan hak asasi manusia adalah tanggung jawab negara, terutama pemerintah. Mengingat perlindungan data pribadi adalah bagian dari perlindungan hak konstitusional warga negara, maka tanggung jawab dalam memberikan perlindungan termasuk pengawasan ada pada pemerintah, maka otoritas untuk implementasi UU PDP di bawah Kominfo,” sambung Josua.

Ia kemudian membandingkan kondisi Indonesia dengan Uni Eropa yang menaungi banyak negara di benua Eropa. Menurutnya, di Indonesia pemerintah lebih menekankan untuk kewenangan hak digital tersebut ada di bawah lembaga eksekutif.

Sementara di Uni Eropa, kata Josua, sifatnya memang lebih independen, karena di dalam konstitusinya memang disebut soal otoritas independen tersebut.

“Lihat positifnya saja, masing-masing stakeholder, dalam hal ini pemerintah dan DPR, berusaha untuk mencari satu skema terbaik agar memberikan pengawasan dan hak-hak data. Beda dengan Malaysia dan Singapura, mereka fokus di sektor private, bukan public. Indonesia ingin dua-duanya, maka pengesahan RUU PDP ini adalah soal waktu,” kata Josua.

Kedua, dari sisi pengamat.

Ruby Alamsyah sebagai CEO PT Digital Forensic Indonesia mengatakan, ada beberapa faktor yang membuat RUU PDP ini tertahan di pembahasan DPR hingga tak kunjung disahkan sampai sekarang.

Dan menurutnya, faktor paling utama memang persoalan otoritas independen ini.

“Terkait komisi pengawasan PDP ini, siapa yang akan memimpin? Dari pemerintah maunya Kominfo, tapi dari para praktisi dan DPR merasa bahwa Kominfo itu justru jadi bagian entitas yang diawasi, nanti malah bisa jadi conflict of interest,” ungkap Ruby dalam kesempatan yang sama.

Baca juga: Kasus Bocor Data Makin Kritis, Apa Kabar UU PDP?

Ia menyambung, “best practice-nya menurut kami, tidak perlu dari instansi pemerintah, harus yang independen karena bebas dari unsur pemerintah. Ini hal paling penting sih untuk menentukan komisi atau otoritas pengawasan PDP.”

Di samping dilemma ini, Sherly Haristya dari yayasan TIFA pun mengatakan harapan dari pengesahan RUU PDP ini agar tetap berjalan adil.

“Kelak apabila Kominfo yang memegang otoritas, kami berharap bisa secara adil dalam menindak pemrosesan data pribadi dari sektor publik dan privat, serta anggota dan sumber dayanya juga harus independen,” tukas Sherly.

Meski waktu pengesahan RUU PDP memang masih ngawang di kayangan entah kapan akan benar-benar diresmikan, paling tidak pihak Kominfo berharap Indonesia dapat memperkuat posisinya di kawasan ASEAN.

Amin-in aja dulu, ya.