Substansi RUU PDP dan Otoritas Perlindungan Data akan Sama Penting

Kolom oleh: Heru Sutadi, Direktur Eksekutif Indonesia ICT Institute

Uzone.id – Pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) ditargetkan akan selesai menjadi UU sebelum perhelatan puncak G20. Bahkan Panitia Kerja (Panja) RUU PDP optimis semua pasal akan dibahas tuntas di Juli ini.

Tentu perkembangan tersebut merupakan kabar gembira karena tata kelola data begitu penting saat ini. Data tidak hanya memiliki nilai ekonomis, tapi juga berkaitan dengan kedaulatan digital sebuah negara, yang pada gilirannya juga akan berdampak pada geostrategis dan geopolitik.

Menurut saya, di era big data saat ini, data –apalagi data pribadi– merupakan sumber daya baru sebuah bangsa, bahkan menjadi mata uang baru (new currency), sehingga perlu diatur, dijaga dan dikendalikan penggunaannya.

Mengingat Indonesia merupakan negara dengan perlindungan data pribadi yang belum kuat, maka kita memerlukan sebuah UU yang dapat memberikan perlindungan maksimal terhadap data pribadi warga negara sebab ini akan menyangkut kepentingan, rakyat, bangsa dan negara.

Baca juga: Marak Aplikasi Azan Pencuri Data: Jadi Peluang bagi Developer Lokal

Perlindungan maksimal harus dikedepankan karena dalam beberapa waktu, masyarakat kita sering mendengar adanya kebocoran data pribadi lewat berbagai aplikasi, penyalahgunaan data pribadi maupun jual-beli data pribadi rakyat Indonesia di dark web.

Secara substansi, UU PDP ini nantinya harus dapat menjawab tantangan-tantangan tersebut. Bahkan perlu disimulasikan dengan perkembangan teknologi seperti metaverse atau Internet of Things (IoT) yang sangat mungkin menjadi celah terjadinya penyalahgunaan data pribadi dan bagaimana kita mengaturnya dalam UU PDP.

Kalau dibaca, dari draf RUU PDP, memang kiblat kita adalah mengarah pada GDPR (General Data Protection Regulation).

GDPR secara umum sudah cukup bagus, namun meski begitu, perlu penyesuaian dengan kondisi lokal, lebih futuristik dan juga sanksi yang lebih tegas. Indonesia merupakan negara dengan pengguna internet, ponsel dan media sosial yang sangat besar, sehingga jika ada kebocoran atau penyalahgunaan data pribadi, maka dampaknya juga lebih besar.

Berdasarkan data We are Social, di 2022 ini pengguna internet Indonesia mencapai 204,7 juta user, pengguna ponsel 370,1 juta dan pengguna aktif media sosial berjumlah 191,4 juta.

Selain substansi, yang tak kalah penting dalam pembahasan RUU PDP adalah otoritas atau lembaga yang mengatur, mengawasi dan mengendalikan perlindungan data pribadi di Indonesia.

Ada keinginan agar lembaga ini berada di bawah Kementerian Komunikasi dan Informatika (Kominfo), namun banyak juga suara yang menginginkan lembaga ini independen. Memang masing-masing pilihan akan ada pro dan kontra.

Lembaga perlindungan data pribadi juga akan mengatur, mengawasi dan mengendalikan data pribadi bukan hanya di privat, publik, namun juga kementerian atau lembaga.

Baca juga: Niat Sadap WhatsApp, Eh Malah Diperas

Sehingga, lembaga ini haruslah sifatnya independent regulatory body. Kalau di bawah kementerian khawatir nasibnya bisa seperti BRTI (Badan Regulasi Telekomunikasi Indonesia) yang gampang dibubarkan.

Sementara itu, apabila khawatir lembaga independen tidak berpihak pada pemerintah, maka bisa saja diatur dalam lembaga independen tersebut harus ada unsur pemerintah. Itu sudah biasa dan ada beberapa lembaga seperti Komisi Informasi Pusat.

Sebagai penutup, menurut saya kecepatan penyelesaian RUU PDP untuk menjadi showcase pada G20 mendatang sah-sah saja, namun tetap jangan melupakan substansi isi UU PDP dan lembaga perlindungan data pribadi.

Substansi RUU PDP yang bisa menjawab persoalan tata kelola data yang ada saat ini dan mampu menjawab tantangan ke depan, serta otoritas perlindungan data juga akan sama pentingnya dengan akselerasi UU PDP.