Bagaimana Nasib RUU PDP Saat Ini?
Saat ini RUU PDP sedang mengalami deadlock antara Pemerintah dengan DPR. Namun apabila DPR menjanjikan kalau dalam masa sidang memperoleh suara konsensus maka DPR akan merampungkan 228 DIM dalam masa sekali sidang.
Berada di era revolusi industri 4.0 membuat semua kegiatan manusia dikolaborasikan dengan teknologi siber. Dr. Danrivanto Budhijanto, S.H. LL.M. in it Law, FACBarb dalam bukunya yang berjudul “Cyber Law dan Revolusi Industri 4.0” menyatakan bahwa tantangan terbesar dalam menghadapi revolusi industri 4.0 adalah terkait aspek privasinya.
Indonesia telah mengalami sederet kasus kebocoran dan penggunaan data pribadi secara tidak bertanggung jawab. Belum lama ini terdapat kasus kebocoran data pengguna e-HAC Kementerian Kesehatan sebanyak 1,3 juta data, dugaan bocornya 2 juta data nasabah perusahaan asuransi BRI Life, peretasan data pribadi anggota BPJS Kesehatan bahkan data-data tersebut dijual dengan harga-harga tertentu.
Pemerintah saat ini tengah mengupayakan untuk menyelesaikan RUU Pelindungan Data Pribadi (PDP) untuk mengatasi kejahatan-kejahatan terhadap penggunaan data pribadi. Untuk mempercepat lahirnya RUU PDP beberapa waktu lalu Pemerintah telah membentuk Tim Panitia Kerja RUU PDP. Sampai mana perkembangan pembahasan RUU PDP saat ini?
“Dari November 2020 sampai April 2021 masih berada di tahap pembahasan Daftar Inventarisasi Masalah (DIM). Lalu sampai Juli 2021 kita mengalami deadlock antara Pemerintah dengan DPR terkait pengaturan otoritas lembaga pengawas data pribadi,” ucap Dr. Nenny Rianarizkiawati, S.H., LL.M., dosen Fakultas Hukum Universitas Pancasila dalam Webinar Indonesia Cyberlaw Update yang diselenggarakan oleh Heylaw, Asosiasi Praktisi Pelindungan Data Indonesia (APPDI), Fakultas Hukum UNTAG Semarang dan Asosiasi Dosen Hukum Teknologi Informasi dan Komunikasi.
Perdebatan tersebut memperebutkan kewenangan siapa yang nantinya akan mengelola dan memproses data pribadi. Pemerintah dalam hal ini diwakili oleh Kementerian Komunikasi dan Informatika (Kominfo) menyatakan bahwa kewenangan pengelolaan data pribadi berada sepenuhnya di tangan lembaga eksekutif. Namun DPR tidak menyetujui hal tersebut yang didasari oleh dua argumen.
“Pertama, soal conflict of interest, Pemerintah itu kan juga salah satu institusi pengambil dan pemroses data. Lalu, ada soal keinginan untuk menyamai dengan standar General Data Protection Regulation (GDPR) atau setidaknya standar internasional terkait pengelolaan data pribadi,” ujarnya.
Buah Simalakama?
Dalam sidang pembahasan RUU PDP, DPR menjanjikan akan segera merampungkan 228 Daftar Inventarisasi Masalah (DIM) yang belum terbahas dari total keseluruhan yaitu 371 DIM dalam sekali masa sidang apabila Pemerintah dan DPR saling menyepakati dan konsensus.
“Saya rasa semuanya ingin RUU PDP ini dipercepat, terkait janji DPR yang ingin merampungkan 228 DIM dalam sekali masa sidang menurut saya agak sulit untuk dijalani. Ini akan menjadi PR yang berat bagi DPR,” kata Nenny.
Menurutnya percepatan RUU PDP ini layaknya makan buah simalakama. RUU PDP bisa saja diselesaikan saat ini namun pasti akan menimbulkan permasalahan baru namun setidaknya UU PDP memberikan landasan hukum. Perdebatan dalam RUU PDP ini sifatnya substansial maka sangat penting sekali untuk diperhatikan. Terlebih lagi jika ingin ada perubahan UU, prosesnya akan sangat sulit.
“Jika ingin disegerakan dengan kondisi yang saat ini dan kalaupun tidak ingin dirubah, maka implikasinya akan kembali lagi pada rezim yang sekarang dimana data pribadi itu status quo. Ini kembali lagi ke banyaknya aturan yang tidak memiliki standar yang sama, baik dari definisi dan tata kelolanya termasuk sanksi dan lain-lainnya,” tambah Nenny.
Nenny merujuk kepada data Lembaga Studi dan Advokasi Masyarakat (ELSAM) bahwa saat ini terdapat 46 Peraturan Perundang-undangan yang mengatur data pribadi secara tersendiri dan memiliki standar yang berbeda-beda.
NR
