Dewan Perwakilan Rakyat (DPR) RI resmi mengesahkan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) menjadi Undang-Undang dalam Rapat Paripurna ke-5 Masa Persidangan I tahun sidang 2022-2023, Selasa (20/9), di Gedung MPR/DPR RI, Jakarta.
Wakil Ketua Komisi I DPR Abdul Kharis Almasyhari mengatakan pembahasan mengenai RUU PDP ini telah dimulai sejak 3 Februari 2020. Dalam proses panjang pembahasan tersebut, pihaknya telah melibatkan pakar, akademisi, dan Lembaga Swadaya Masyarakat (LSM) guna mendapatkan masukan terkait dengan RUU ini sekaligus untuk memperkaya dasar filosofi, sosiologis dan yuridis terhadap muatan materi yang terkandung di dalam RUU PDP ini.
Setelah dilakukan pembahasan, katanya, telah terjadi perubahan sistematika RUU PDP dari draf awal yang disampaikan oleh pemerintah, dari semula terdiri dari 15 bab dan 72 pasal, menjadi 16 bab dan 76 pasal. Ia berharap dengan adanya UU PDP ini, perlindungan data pribadi warga bisa menjadi maksimal.
“RUU tentang perlindungan data pribadi benar-benar menjadi landasan hukum yang kuat dan memastikan bahwa negara menjamin dan memastikan perlindungan data pribadi warganya,” ungkap Abdul.
Sementara itu, Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate, menyatakan pengesahan UU PDP tersebut merupakan momen yang sangat bersejarah, dan telah ditunggu oleh berbagai pihak termasuk lembaga negara, aparat penegak hukum, ekosistem digital, platform dan media sosial serta oleh segenap elemen masyarakat Indonesia.
Dengan telah disahkannya UU PDP tersebut, pemerintah mengharapkan beberapa kemajuan di antaranya dari sisi kenegaraan dan pemerintahan, UU PDP dapat dimaknai sebagai pengejawantahan, kehadiran negara dalam melindungi hak fundamental warga negara untuk perlindungan data pribadi, khususnya dalam ranah digital.
“Lebih dari itu UU PDP akan memperkuat peran dan kewenangan pemerintah dalam menegakkan dan mengawasi kepatuhan dan kewajiban seluruh pihak yang memproses data pribadi, baik publik maupun swasta. Dari sisi hukum, UU PDP dapat dimaknai sebagai kehadiran sebuah payung hukum perlindungan data pribadi yang lebih komprehensif, yang memadai dan berorientasi ke depan. UU PDP juga memberikan kesetaraan dan keseimbangan hak subjek data pribadi dengan kewajiban pengendali data pribadi di mata hukum,” ungkap Johnny.
BACA JUGA: Marak Dugaan Kebocoran Data, ELSAM Dorong Otoritas Perlindungan Data Pribadi yang IndependenSelain itu, kehadiran UU PDP diharapkan akan mendorong reformasi praktik pemrosesan data pribadi di seluruh pengendali data pribadi, baik dalam sektor pemerintahan maupun swasta untuk menghormati hak subjek pribadi.
“Dari sisi ekonomi dan bisnis, pemerintah berharap agar kepatuhan terhadap kewajiban perlindungan data pribadi dalam UU PDP tidak dipandang sebagai beban, melainkan dapat dimaknai sebagai kesempatan, untuk meningkatkan standar industri, menjawab kebutuhan dan tuntutan konsumen terhadap perlindungan data pribadi yang memadai, dan pada akhirnya akan meningkatkan nilai serta daya saing pelaku ekonomi digital nasional di kancah global,” tuturnya.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar mengapreasiasi pengesahan RUU PDP menjadi UU. Namun, pihaknya tidak yakin UU tersebut dapat menyelesaikan berbagai permasalahan perlindungan data pribadi di Indonesia, walaupun substansi materi UU PDP ini telah mengikuti standar dan prinsip umum yang berlaku secara internasional.
“Meski telah mengakomodasi berbagai standar dan memberikan garansi perlindungan bagi subyek data, implementasi dari undang-undang ini berpotensi problematis, hanya menjadi macam kertas, lemah dalam penegakkannya. Mengapa demikian? Situasi tersebut hampir pasti terjadi, akibat ketidaksolidan dalam perumusan pasal-pasal terkait dengan prosedur penegakan hukum, sebagai imbas kuatnya kompromi politik, khususnya berkaitan dengan Lembaga Pengawas Pelindungan Data Pribadi,” kata Wahyudi dalam siaran persnya.
BACA JUGA: Elsam Dorong Investigasi Dugaan Kebocoran Data PolriIa menambahkan, kunci efektivitas implementasi UU PDP nantinya akan berada di tangan otoritas perlindungan data yang akan memastikan kepatuhan pengendali dan pemroses data, serta menjamin pemenuhan hak-hak subjek data.
Sayangnya, ungkap Wahyudi, meski UU PDP ditegaskan berlaku mengikat, baik bagi korporasi maupun pemerintah, undang-undang ini justru mendelegasikan kepada presiden untuk membentuk Lembaga Pemerintah Non Kementerian (LPNK), yang bertanggung jawab kepada kepala negara, yang tidak ubahnya akan seperti lembaga pemerintah (eksekutif) lainnya. Padahal, salah satu mandat utamanya adalah memastikan kepatuhan kementerian/lembaga yang lain terhadap UU PDP, sekaligus memberikan sanksi jika institusi pemerintah tersebut melakukan pelanggaran.
BACA JUGA: Dugaan Kebocoran Data, Kemenkes Minta Masyarakat Hapus Aplikasi eHAC“Kondisi tersebut makin problematis dengan ‘ketidaksetaraan’ rumusan sanksi yang dapat diterapkan terhadap sektor publik dan sektor swasta, ketika melakukan pelanggaran. Bila melakukan pelanggaran, sektor publik hanya mungkin dikenakan sanksi administrasi (Pasal 57 ayat (2)). Sedangkan sektor swasta, selain dapat dikenakan sanksi administrasi, juga dapat diancam denda administrasi sampai 2 persen dari total pendapatan tahunan (Pasal 57 ayat (3)). Bahkan dapat dikenakan hukuman pidana denda mengacu pada Pasal 67, 68, 69, 70," jelasnya.
Dengan rumusan demikian, meski disebutkan undang-undang ini berlaku mengikat bagi sektor publik dan swasta, dalam kapasitas yang sama sebagai pengendali/pemroses data, penerapannya akan lebih bertaji pada korporasi, tumpul terhadap badan publik,” pungkasnya. [gi/ka]