Menkominfo Usul Pasal Kedaulatan Data di RUU Perlindungan Data Pribadi

Menkominfo Johnny G Plate mengusulkan poin tambahan terkait kedaulatan data dalam Rancangan Undang-Undang Perlindungan Data Pribadi. Draf RUU ini ditargetkan dapat rampung dan diserahkan kepada DPR paling lambat pekan ketiga Desember mendatang. 

Plt Kepala Biro Humas Kemenkominfo Ferdinandus Setu menjelaskan Johnny ingin data yang ada di dalam negeri tak diolah dan dikuasai asing. Poin ini kemungkinan dapat diakomodasi pada pasal 33 atau 34 RUU tersebut. 

"Pak Menkominfo bilang terserah di pasal berapa, tapi perlu dimasukkan pengaturan kedaulatan data," ujar Nando ditemui di Bogor, Selasa (26/11).

Pihaknya bersama dengan sejumlah kementerian dan lembaga terkait telah melakukan sinkorinisasi draf RUU tersebut. Sebelumnya, draf RUU yang sudah diajukan ke Sekretariat Negara ini sempat dikembalikan ke Kemenkominfo atas permintaan Kejaksaan Agung dan Kementerian Dalam Negeri. 

(Baca: WhatsApp Rentan Diretas, Ini 5 Cara Pencegahannya)

Kedua instansi ini meminta Kemenkominfo mencermati kembali delapan poin dalam RUU tersebut. Poin-poin yang dimaksud yakni terkait hak memiliki data pribadi, permintaan data pribadi, definisi korporasi, hak untuk mengajukan keberatan, prinsip perlindungan data pribadi, dan pengecualian alat pemroses atau pengolah data visual.

Kemudian poin terkait pengecualian kewajiban pengendalian perlindungan data pribadi, serta usulan perlunya pertimbangan bahwa RUU ini mengatur alat bukti yang sah, termasuk alat elektronik.

"Setelah rapat dengan Menkominfo, hal-hal yang sudah dimintakan Kemendagri dan Kejagung sudah diputuskan. Tinggal redaksional saja, sudah oke," kata dia. 

(Baca: Menkominfo Minta Google Buat Pusat Data Terintegrasi dengan Pemerintah)

Setelah redaksional draf rampung, Kemenkominfo siap untuk mengajukan RUU perlindungan data pribadi  itu ke DPR. Pihaknya menargetkan draf RUU tersebut masuk paling lambat ke DPR pada pekan ketiga Desember. 

RUU PDP sebenarnya sudah dibahas sejak 2012 lalu. RUU ini mengatur tentang definisi, jenis, hak kepemilikan, pemrosesan, pengiriman, lembaga berwenang yang mengatur data pribadi hingga sanksi. 

Sanksi yang dikenakan bagi pelanggar aturan itu berupa administratif seperti penghentian sementara kegiatan pemrosesan data, pemusnahan, ganti rugi, dan/atau denda. 

Sebelumnya, Direktur Jenderal Aplikasi Informatika (Aptika) Kemenkominfo Semuel Abrijani Pangerapan mengaku, kendala yang dihadapi jajarannya dalam membahas RUU PDP yaitu banyaknya regulasi yang sama terkait data pribadi. "Ada 32 regulasi yang mengatur perlindungan data pribadi sehingga tidak mudah menyatukannya. Definisinya kami samakan dulu yang tadi tercecer," jelas dia.