Menyambut Kelahiran Komisi Khusus Pengawas Pelindungan Data Pribadi

Oleh
KlikLegal.com
-
RUU PDP Belum Disahkan, Bagaimana Aturan dan Praktik Transfer Data Pribadi Lintas Batas Negara di Indonesia

Menyambut Kelahiran Komisi Khusus Pengawas Pelindungan Data Pribadi

Pengawasan atas pelindungan data pribadi saat ini masih bersifat sektoral sesuai rujukan peraturan yang masih tersebar.

Mendesaknya pengesahan Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) sudah sangat dinanti. Dalam RUU PDP inilah akan diatur juga lembaga yang melaksanakan fungsi, tugas, dan wewenang untuk mengawasi berjalannya pelindungan data pribadi. Sempat mencuat dalam pemberitaan, pengesahan, pembahasan RUU PDP ini masih terkendala tentang format dan letak lembaga ini dalam hierarki ketatanegaraan.

Berhembus kabar dari Komisi I DPR sudah ada titik terang terkait format badan independen untuk pengawasan dan pelaksanaan pelindungan data pribadi yang akan terdapat dalam RUU PDP.

Kabarnya, badan independen itu ada di bawah presiden dan pengisian anggotanya dilakukan uji kelayakan dan kepatutan di DPR. Komisi I DPR tetap mendorong agar badan pengawas pelindungan data pribadi tersebut berada di bawah Presiden. Sehingga UU PDP nantinya bisa berlaku multisektor dan memantau berbagai macam isu.

Sebelumnya timbul wacana bahwa Lembaga pengawas ini akan berada di bawah Kominfo. Sontak hal tersebut menuai keberatan. Ketua Cyber Law Center Fakultas Hukum Universitas Padjajaran (Unpad), Sinta Dewi Rosadi menyayangkan apabila lembaga pengawas ada di bawah Kominfo.

Beliau menyoroti independensi dan mekanisme pengawasan apabila otoritas itu menyalahgunakan wewenang. Menurutnya lembaga pengawas akan mengalami kesulitan untuk bersikap independen jika di bawah Kominfo. Sedangkan lembaga pemerintah kerap kali mengalami kebocoran data.

Pembentukan lembaga pengawas data pribadi di Indonesia dinilai cukup penting, karena keberadaan lembaga tersebut akan berfungsi untuk memastikan pelindungan data pribadi dan kepatuhan pengendali dan prosesor data, baik individu atau badan privat maupun lembaga publik lebih patuh terhadap hukum pelindungan data pribadi.

Sejauh ini, produk hukum yang mengatur mengenai data pribadi di Indonesia diatur dalam beberapa peraturan terpisah. Hal ini dapat dilihat dalam Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE), Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan (UU Perbankan), Undang-Undang Nomor 23 Tahun 2003 tentang Administrasi Kependudukan (UU Aminduk), Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, dan Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Pelindungan Data Pribadi.

Bahkan Indonesia belum memiliki lembaga yang bertugas untuk melakukan pengawasan atas data pribadi secara terintegrasi. Sehingga pengawasan atas pelindungan data pribadi saat ini masih bersifat sektoral sesuai rujukan peraturan yang masih tersebar tersebut.

Pada sektor perbankan, yang berwenang atas pengawasan atas data nasabah adalah Otoritas Jasa Keuangan (OJK). Di sisi lain, pengawasan atas data pribadi lainnya menjadi ranah Kementerian Komunikasi dan Informatika (Kemenkominfo). Akibatnya, implementasi pengawasan dan pelindungan data pribadi dinilai tidak berjalan dengan baik. Terbukti dengan sejumlah kasus kebocoran data pribadi di berbagai sektor. Sebut saja seperti e-commerce (tokopedia, bukalapak), kesehatan (BPJS), Asuransi (BRI Life) dan lain sebagainya.

Dimana Posisi Komisi ini Nanti?

Pasca perubahan Undang-Undang Dasar 1945, telah dibentuk berbagai lembaga-lembaga negara mandiri (state auxiliary agencies) dalam sistem ketatanegaraan Indonesia. Uniknya, lembaga-lembaga tersebut dibentuk dengan dasar hukum yang berbeda-beda, baik dengan konstitusi, undang-undang, bahkan cukup dengan keputusan presiden saja.

Dasar hukum yang berbeda-beda itu menunjukkan bahwa lembaga-lembaga negara mandiri itu dibentuk berdasarkan isu-isu parsial, insidental, dan sebagai jawaban khusus terhadap persoalan yang sedang dihadapi. Hal ini mengakibatkan komisi-komisi itu berjalan secara sendiri-sendiri dan tidak saling melengkapi satu sama lain. Akibatnya, dalam implikasi yang lebih jauh dapat mengakibatkan efektivitas keberadaan komisi-komisi itu dalam struktur ketatanegaraan masih belum tampak berjalan sesuai dengan tujuan pembentukannya.

Gejala umum yang sering kali dihadapi oleh negara-negara yang membentuk lembaga-lembaga ekstra itu adalah persoalan mekanisme akuntabilitas, kedudukannya dalam struktur ketatanegaraan, dan pola hubungan kerjanya dengan kekuasaan pemerintah, kekuasaan membuat undang-undang, dan kekuasaan kehakiman. Hal ini tidak terlepas dari pergulatan politik yang terjadi antara kekuatan politik pemerintah dan parlemen saat keduanya memperebutkan pengaruh dari rakyat dalam pengelolaan negara.

Jimly Asshiddiqie mengatakan bahwa sejak UUD 1945 mengalami perubahan, dapat dikatakan UUD 1945 telah menganut pemisahan kekuasaan dengan mengembangkan mekanisme checks and balances yang lebih fungsional. Hal ini dapat dipahami, terdapat lembaga negara yang dapat saling mengisi kekosongan kekuasaan agar sistem dapat berjalan.

Beliau juga mengatakan bahwa pembentukan lembaga-lembaga negara mandiri atau lembaga negara penunjang di Indonesia dilandasi oleh lima hal penting, yaitu:

  1. Tidak adanya kredibilitas lembaga-lembaga yang telah ada sebelumnya akibat adanya asumsi (dan bukti) mengenai korupsi yang sistemik, mengakar, dan sulit untuk diberantas.
  2. Tidak independennya lembaga-lembaga negara yang karena alasan tertentu tunduk di bawah pengaruh suatu kekuasaan tertentu.
  3. Ketidakmampuan lembaga-lembaga negara yang telah ada untuk melakukan tugas-tugas yang harus dilakukan dalam masa transisi menuju demokrasi baik karena persoalan internal maupun eksternal.
  4. Adanya pengaruh global yang menunjukkan adanya kecenderungan beberapa negara untuk membentuk lembaga-lembaga negara ekstra yang disebut lembaga negara mandiri (state auxiliary agency) atau lembaga pengawas (institutional watchdog) yang dianggap sebagai suatu kebutuhan dan keharusan karena lembaga-lembaga yang telah ada telah menjadi bagian dari sistem yang harus diperbaiki.
  5. Adanya tekanan dari lembaga-lembaga internasional untuk membentuk Lembaga-lembaga tersebut sebagai prasyarat bagi era baru menuju demokratisasi.

Maka jika kita merujuk pada uraian di atas, pembentukan lembaga pengawas pelindungan data pribadi dibentuk sebagai lembaga negara independen.

Sebagai perbandingan, kita bisa melihat penerapan Lembaga pengawas data pribadi di beberapa negara sebagai berikut:

Negara yang Menerapkan Lembaga Pengawas Data Pribadi
No.NegaraNama LembagaPengaturanSifat KelembagaanFungsi
1.FilipinaNational Privacy CommissionData Privacy Act 2012Independen
  1. memantau Badan Pemerintah dan Sektor Swasta untuk melaksanakan teknis PDP yang tepat;
  2. merekomendasikan kepada Department of Justice soal pelanggaran yang dilakukan oleh pihak-pihak tertentu;
  3. memastikan koordinasi yang tepat dan efektif untuk transfer PDP lintas batas; dan
  4. membantu perusahaan Filipina yang melaksanakan bisnis di luar negeri untuk aplikasi PDP lintas batas.
2.SingapuraPersonal Data Protection Commission and AdministrationPersonal Data Protection Act 2012Dibentuk oleh Menteri terkait
  1. mendorong kesadaran mengenai pelindungan data pribadi di Singapura;
  2. menerima konsultasi, advokasi teknis, manajemen, atau jasa lainnya dengan pelindungan data;
  3. memberi masukan kepada pemerintah terhadap permasalahan yang terkait dengan pelindungan data;
  4. mewakili pemerintah di dunia internasional terkait dengan pelindungan data pribadi; dan
  5. melaksanakan penelitian dan pendidikan serta kegiatan edukasi terkait dengan pelindungan data pribadi
3.Korea SelatanPersonal Information Protection Commission (PIPC)Personal Information Protection Act 2011 (PIPA).Independen
  1. mendiskusikan atau mempertimbangkan dan menyelesaikan;
  2. pelaksanaan basic plan dan implementation plan yang terdapat dalam PIPA Korea Selatan;
  3. memperbaiki kebijakan, sistem, dan peraturan yang berhubungan dengan pelindungan data pribadi; dan
  4. masalah koordinasi posisi yang ditempati institusi publik dalam hal pemrosesan data pribadi.
4.HongkongKomisioner

Privasi Data Pribadi (Privacy Commissioner for Personal Data

Personal Data Privacy Ordinance of 1995 (PDPO)Independen
  1. mengawasi dan memasyarakatkan kepatuhan terhadap PDPO;
  2. menyosialisasikan kesadaran dan pengertian masyarakat terhadap PDPO;
  3. memeriksa legislasi yang diajukan agar pemberlakuan legislasi tersebut tidak akan mempengaruhi privasi individual;
  4. melaksanakan pemeriksaan sistem pengelolaan data pribadi; dan
  5. melakukan penelitian dalam hal privasi.
5.Negara di Eropa

(European Union)

Otoritas Pelindungan Data (Data Protection Authority)General Data Protection Regulations (GDPR)Independen
  1. meminta pengendali dan prosesor data untuk memberikan informasi yang diperlukan;
  2. melakukan investigasi dalam bentuk audit perlindungan data;
  3. melakukan tinjauan sertifikasi;
  4. memberi tahu pengendali atau prosesor tentang dugaan pelanggaran;
  5. memperoleh dari pengendali atau prosesor tentang dugaan pelanggaran; dan
  6. mendapatkan akses sistem pengendali dan prosesor data pribadi termasuk setiap peralatan dan sarana pemrosesan data, sesuai dengan hukum.

Diolah dari berbagai sumber.

Berbagai studi dan pembahasan sudah dilakukan. Kini kita menantikan kelahiran UU PDP dan lembaga pengawas data pribadi yang sudah sangat dinanti oleh industri serta seluruh stakeholder-nya. Besar harapan, komisi ini berjalan secara independen, tidak diintervensi oleh negara ataupun didikte oleh swasta. Karena, nantinya Lembaga ini yang akan mengawal implementasi penerapan pelindungan data pribadi, pengawasannya serta penegakkan hukum terhadap pelindungan data pribadi di Indonesia.

Bimo Prasetio

Konsultan hukum bisnis dan investasi

Dipromosikan

ARTIKEL TERKAITTULISAN LAINNYA