Tanpa UU PDP, Masyarakat ‘Buta’ Kalau Ada Kebocoran Data

Ilustrasi: Unsplash

Uzone.id -- Ibarat film blockbuster, Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) jadi tayangan yang terus dinantikan oleh masyarakat. Sayangnya, warga kerap dibikin jengkel karena penayangannya --dalam hal ini pengesahannya-- statusnya masih “coming soon” terus.

Dari yang awalnya penasaran, mungkin sekarang ada yang mulai sudah jengah. Bedanya dengan film, RUU PDP ini menjadi krusial dan memang memiliki peran penting, sehingga tidak mungkin dilewatkan begitu saja kehadirannya.

Jawabannya sederhana, RUU PDP penting karena dunia, di mana di dalamnya ada Indonesia sebagai negara berdaulat, semakin bergerak ke arah digital dengan segala kompleksitasnya. Teknologi memang menjadi solusi berbagai rintangan, namun perlu diingat juga bahwa keamanan data pengguna sering terancam.

Soal keamanan ini bukan hal sepele. Uni Eropa saja sampai memiliki General Data Protection Regulation (GDPR) yang sudah diterapkan secara resmi per 25 Mei 2018. Tandanya, regulasi mengenai perlindungan data warga Uni Eropa sudah dijalankan selama tiga tahun.

Baca juga: Fakta tentang GDPR yang Perlu Kamu Tahu

Dari penuturan Ruby Alamsyah sebagai CEO PT Digital Forensic Indonesia, dengan absennya UU PDP ini, ada satu hal yang harus diterima oleh masyarakat Tanah Air, yakni ketidaktahuan jika ada kejadian kebocoran data.

“Kalau kita melihat dari GDPR, di dalamnya itu diatur soal right to be informed. Hal ini penting, karena pengguna akan diberitahu jika ada kebocoran yang terjadi di dalam sistem layanan atau produk yang mereka pakai,” ungkap Ruby dalam sebuah webinar pada Selasa (16/11).

Ia melanjutkan, “di Indonesia, karena gak ada Undang-Undangnya, jadi pengguna tidak dikasih tahu secara langsung, jadi kita ini seperti buta jika ada kebocoran data. Ini miris, karena di negara-negara lain hal ini sudah berjalan.”

Right to be informed, atau hak untuk diberi informasi, merupakan salah satu hak digital yang layak didapatkan oleh warga negara dalam aktivitas digitalnya sehari-hari. Ruby sendiri menyayangkan nasib RUU PDP yang tak kunjung disahkan.

“Sepengetahuan saya harusnya itu November atau Desember 201 ini disahkan, tapi kalau belum juga, bisa-bisa mundur sampai 2022 ke atas. Soal right to be informed yang absen di Indonesia ini, membuat para aplikasi atau layanan digital secara budaya tidak memiliki kebiasaan atau SOP yang dijalankan kepada para pengguna bila terjadi kebocoran,” imbuh Ruby.

Baca juga: Di Balik Dilema Pengesahan RUU PDP

Sejauh ini, Ruby mencatat jika ada kejadian kebocoran data di Indonesia, masyarakat hanya bisa bergantung pada media massa dan media sosial untuk mengetahui perkembangan terkini soal serangan siber yang terjadi.

“Selama belum ada UU PDP, masyarakat harus memiliki opsi lain, yaitu mendapatkan kepastian atau konfirmasi leak data tadi dari media, baik itu media mainstream atau media sosial yang sifatnya online terus,” tutup Ruby.

RUU PDP ini memang masih terhambat oleh kesepakatan antara pemerintah dan DPR yang masih harus menentukan apakah perlu lembaga atau otoritas independen untuk mengawasi UU PDP ketika sudah disahkan.

Hingga saat ini belum bisa dipastikan kapan RUU PDP disahkan oleh pemerintah Indonesia.