Muncul Lagi Kasus Kebocoran Data, Diskusi RUU PDP Masih Macet Soal Independensi Lembaga Pengawas
Ada silang pendapat, dimana DPR mengusulkan dibentuknya lembaga independen, sementara pemerintah ingin lembaga tersebut di bawah kewenangan Kemenkominfo. Deadlock?
Seakan tidak ada habisnya, kasus kebocoran data mencuat lagi di Indonesia. Kali ini menimpa 1,3 juta data pengguna aplikasi electronic Health Alert Card (eHAC) yang dikembangkan Kementerian Kesehatan (Kemenkes).
Menanggapi hal ini, Kemenkes melakukan konferensi pers virtual, Selasa (31/08/2021). Kepala Pusat Data dan Informasi Kemenkes, Anas Ma’ruf, agar masyarakat tidak lagi menggunakan aplikasi eHAC dan hanya menggunakan aplikasi PeduliLindungi.
Ia juga menegaskan, kebocoran data terjadi pada aplikasi eHAC yang lama, yang tidak lagi digunakan sejak 2 Juli 2021, dan digantikan dengan aplikasi PeduliLindungi. “Sejak tanggal 2 Juli 2021, kita sudah mulai menggunakan aplikasi PeduliLindungi, dimana eHAC sudah terintegrasi dan berada di dalam aplikasi PeduliLindungi. Sistem yang ada di dalam PeduliLindungi, dalam hal ini eHAC, berbeda dengan sistem eHAC yang lama,” imbuhnya.
Sementara kasus kebocoran data terus terjadi, di sisi lain, Indonesia masih belum memiliki aturan setingkat undang-undang mengenai pelindungan data pribadi. Pembahasan Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP), hingga saat ini masih mandek di Dewan Perwakilan Rakyat (DPR). Lantas, bagaimana perkembangan RUU PDP sejauh ini?
Indriaswati Dyah Saptaningrum, Fellow Researcher Heylaw, telah membagikan updates dari RUU PDP ini, pada diskusi virtual bertajuk “Indonesia Cyberlaw Update”, Selasa (31/08/2021).
Mengacu pada paparan materi Indri, pada 20 Januari 2020, naskah akademik dan RUU diajukan kepada DPR. Kemudian, pada Juli hingga September 2020, diadakan konsultasi publik dengan berbagai stakeholder, meliputi akademisi, asosiasi, Lembaga Swadaya Masyarakat, dan Dewan Pers.
Selanjutnya, pada November 2020 hingga April 2021 dilakukan pembahasan sejumlah Daftar Inventaris Masalah (DIM). Hingga akhirnya, pada Juli 2021 pembahasan menemui jalan buntu. Sejauh ini, DIM yang telah dibahas sebanyak 143 DIM, dari total 371 DIM, sehingga masih menyisakan 228 DIM yang belum dibahas.
Pembahasan mengalami deadlock, khususnya terkait pengaturan tentang otoritas lembaga pengawas data pribadi. Ada perbedaan pendapat antara pemerintah dan DPR, yang mana dalam diskusi RUU PDP, pemerintah diwakili oleh Kementerian Komunikasi dan Informatika (Kemenkominfo).
Pemerintah mengusulkan lembaga tersebut berada di bawah kewenangan Kemenkominfo, sementara DPR mengusulkan lembaga tersebut bersifat independen, di bawah Presiden. Indri memaparkan, DPR mengusulkan lembaga pengawas yang independen, berdasarkan pada dua alasan.
Pertama, Kemenkominfo juga termasuk pengendali data pribadi, yang mengumpulkan juga mengolah data pribadi. Kedua, terdapat keinginan menyamai standar General Data Protection Regulation (GDPR) milik Uni Eropa, terkait pengelolaan data pribadi.
Indri melanjutkan, “Masih ada harapan, terutama dari masyarakat sipil, agar cepat-cepat ada aturannya, karena bisa menjadi landasan yang baik, tapi tanpa mengkompromikan hal-hal penting, termasuk perihal lembaga pengawas.”
Hal senada diungkapkan Anggota Komisi I DPR, Muhammad Farhan, dalam diskusi berjudul “Nasib RUU Pelindungan Data Pribadi”, Selasa (31/08/2021). Ia mengatakan Indonesia sudah dalam kondisi darurat kebocoran data pribadi, “Awalnya, kebocoran data dari pihak swasta, Bukalapak, Tokopedia, tetapi kemudian data BRI Life yang bocor, juga BPJS, apalagi hari ini keluar berita di Kemenkes, yang juga soal kebocoran eHAC,” cetusnya.
Menurut Farhan, lembaga pengawas tersebut jika bersifat independen harus memiliki otoritas yang kuat. Ia mendambakan lembaga tersebut mendapatkan komitmen dan dukungan yang kuat dari Presiden dan Menteri Keuangan, minimal sekuat Komisi Pemberantasan Korupsi (KPK) dalam hal politik, juga sekuat Otoritas Jasa Keuangan (OJK) dalam hal anggaran.
Namun, ia mengungkapkan bahwa terdapat sisi realistis yang perlu dijaga, sebab membentuk lembaga independen yang dapat benar-benar fungsional, membutuhkan waktu yang tidak sebentar, sekitar tiga hingga lima tahun. “Di sisi lain, ada pragmatisme dan skeptisisme yang harus kita jaga sebagai bentuk realistis, kalau kita buat lembaga di bawah Presiden. Independen seperti OJK, butuh waktu berapa lama?”
Ia menilai, dengan mempertimbangkan begitu daruratnya kondisi pelindungan data di Indonesia, usulan yang paling realistis adalah usulan Kemenkominfo, “Nanti dalam perkembangan berikutnya, kita lakukan evaluasi, lembaga ini makin lama makin besar, sehingga nanti bisa menyaingi keberadaan Kominfo, ya boleh dipecah, persis seperti BI dan OJK.”
“Jadi, yang saya tawarkan disini adalah sebuah narasi tentang pragmatisme dan idealisme, keduanya bagus. Kita harus memilih dengan konsekuensinya masing-masing,” tutupnya.
AAB
