[caption id="attachment_31588" align="aligncenter" width="150"]
Oleh: Dr Endik Hidayat (Dosen UPN Veteran Jawa Timur)[/caption]
Optika.id - Pemerintah dan DPR telah mengesahkan payung hukum awal Undang-Undang Perlindungan Data Pribadi (UU PDP) di Indonesia dalam Rapat Paripurna pada tanggal 20 September 2022. Sebelumnya RUU PDP telah disampaikan Presiden kepada DPR melalui surat nomor R-05/Pres/01.2020. Kemudian Presiden menugaskan kepada Menkominfo, Mendagri, dan Mengkumham untuk bersama-sama membahas RUU dengan DPR.
Baca juga: Sejumlah Kiai Kunjungi Rumah Capres 2024: Misi Suci Atau Pragmatisme Politik
Isu keamanan data pribadi bersifat mendesak karene semakin pesatnya perkembangan teknologi informasi dan teknologi. Kondisi ini menunjukan data pribadi menjadi sumber daya baru dan aset penting yang wajib dijaga oleh negara atas nama kedaulatan Negara Kesatuan Republik Indonesia. Apalaga secara konstitusi negara Indonesia mengamanatkan bahwa perlindungan data merupakan salah hak asasi manusia (HAM) berdasarkan Undang-Undang Dasar tahun 1945.
Pada era modern, pemerintah berkepentingan menjaga keamanan data ditengah gairah ekonomi digital dan meningkatkanya jumlah pengguna internet sekitar 115 juta jiwa atau 47,69% (data tahun 2019). Isu permasalahan kebocoran dan jual beli data pribadi tentu sangat merugikan bagi masyarakat Indonesia khususnya keraguan terhadap peran pemerintah dalam menjaga keamanan data warga negara.
Sebagai contoh kebocoran dan peretasan data menuntut seluruh penyelenggara sistem elektronik (PSE) meningkatkan jaminan keamanan data. PSE wajib melidungi data tidak hanya pihak PSE milik privat atau swasta (Google,Facebook,Tokopedi) tapi juga PSE milik publik atau pemerintah (Kementerian). Kebutuhan layanan digital terkadang memposisikan masyarakat seringkali pihak yang lemah.
Kemudian masalah lainnya adalah kesadaran kurang dari masyarakat untuk menjaga data pribadi masing-masing sehingga kurang waspada. Hal ini membuat masyarakat begitu saja memberikan informasi data tanpa paham apa kepentingan permintaan data tersebut kepada penyelenggara sistem elektronik baik privat maupun publik.
Sebagai tercantum dalam UU PDP Pasal 3 Ayat 1 data pribadi yang terbagi dua bersifat umum dan spesifik. Data pribadi umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama dan data pribadi yang berfungsi mengidentifikasi seseorang.
Sedangkan data pribadi spesifik adalah data informasi kesehatan, data biometrik, data genetika, pandangan politik, data keuangan pribadi, dan data lainnya seperti orientasi seksual. Data spesifik ini yang rawan disalahgunakan oleh pihak yang tidak bertanggung jawab untuk keuntungan pribadi semisal jual beli data pribadi, penggelapan rekening nasabah, dan penipuan-penipuan lainnya.
Baca juga: Munculnya Kelas Menengah Desa: Pilihan Menjadi Idealis Atau Materialis
Harapannya kasus penyelewengan data pribadi bisa dihantam dengan hadirnya UU PDP. Berkaca pada kelemahan perlindungan data pribadi pada undang-undang sebelumnya adalah produk hukum perlindungan data pribadi masih diatur secara parsial semisal tersebar dalam peraturan perundang-undangan lainnya (UU ITE, UU Perbankan, UU Kesehatan). Hadirnya UU PDP diharapkan sebagai kebijakan komprehensif terkait perlindungan, pengaturan, dan pengenaan sanksi atas penyalahgunaan data pribadi.
Mengapa langkah maju terhadap kebijakan perlindungan data? karena UU PDP mengatur soal ancaman pidana (bukan hanya sanksi administratif) bagi pengendali data pribadi baik elektronik maupun non elektronik yang gagal menjaga keamanan data. Menurut pasal 23 pengendali data meliputi setiap orang, badan publik, dan organisasi/institusi. Ragam ancaman pidana dalam UU PDP semakin mempertegas sikap pemerintah bahwa perlindungan data pribadi mendapatkan perhatian khusus dari negara pada masa sekarang.
Harapan publik tentu dengan munculnya ancaman sanksi pidana dalam UU PDP bagi pengendali data atau PSE seharusnya bersifat tegas tidak tebang pilih baik PSE privat maupun PSE publik. Sebagaimana diketahui keraguan sempat ada yakni apakah bisa implementasi UU PDP bisa menindak kasus kegagalan pengamanan data oleh PSE publik milik penyelenggara negara semisal di tingkat kementerian maupun pemerintah pusat dan daerah.
Dalam UU PDP juga memuat pembentukan Lembaga Pelaksana Perlindungan Data Pribadi (LPPDP) sebagai aktor utama. Posisinya strategis karena lembaga negara tersebut ditetapkan dan bertanggung jawab langsung kepada presiden.
Baca juga: Perpanjangan Jabatan Kades dan Makin Kuatnya Cengkeraman Kekuasaan Oligarki Desa
Dengan adanya Tim ditunjuk presiden maka jika ada kebocoran data pribadi baik di dalam maupun luar negeri yang memberikan kerugian signifikan bagi masyarakat dan kedaulatan negara, maka LPPDP adalah garda terdepan yang punya otoritas sehingga pemerintah tidak gugup. Adapun selama ini, respon pemerintah cenderung lambat sebab saling tunjuk kewenangan siapa ini ketika ada kasus pelanggaran? (Kominfo, kepolisian, kejaksaan, BSSN).
Dengan demikian, LPPDP memiliki tugas dan wewenang sebagai regulator utama dibandingkan lembaga negara lainnya terhadap kasus setiap pelanggaran administrasi UU PDP. Oleh karena itu, fungsi LPPDP begitu strategis semisal ada peretasan dan kebocoran data di luar negeri maka tim LPPDP yang berangkat menangani dugaan pelanggaran, bisa juga menyisir peretas individu, korporasi multinasional, dan organisasi internasional.
Editor : Pahlevi