Substansi RUU PDP dan Otoritas Perlindungan Data akan Sama Penting
01 Juli 2022. OPINI
Ditulis oleh: Fajar Aiman Rozan
Research and Development Indonesia ICT Institute
Pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) ditargetkan akan selesai menjadi UU sebelum perhelatan puncak G20. Bahkan Panitia Kerja (Panja) RUU PDP optimis semua pasal akan dibahas tuntas di Juli ini. Tentu perkembangan tersebut merupakan kabar gembira karena tata kelola data begitu penting saat ini. Data tidak hanya memiliki nilai ekonomis, tapi juga berkaitan dengan kedaulatan digital sebuah negara, yang pada gilirannya juga akan berdampak pada geostrategis dan geopolitik.
Di era big data saat ini, data apalagi data pribadi merupakan sumber daya baru sebuah bangsa, bahkan menjadi mata uang baru (new currency), sehingga perlu diatur, dijaga dan dikendalikan penggunaannya. Dan karena Indonesia merupakan negara dengan perlindungan data pribadi yang belum kuat, maka kita memerlukan sebuah UU yang dapat memberikan perlindungan maksimal terhadap data pribadi warga negara sebab ini akan menyangkut kepentingan, rakyat, bangsa dan negara.
Perlindungan maksimal dikedepankan karena dalam beberapa waktu, di masyarakat kita sering mendengar adanya kecoboran data pribadi lewat berbagai aplikasi, penyalahgunaan data pribadi maupun jual-beli data pribadi rakyat Indonesia di dark web. Sehingga, secara substansi, UU PDP ini nantinya harus dapat menjawab tantangan-tantangan tersebut. Bahkan perlu disimulasi, dengan perkembangan teknologi seperti metaverse atau internet of things, akan potensi penyalahgunaan data pribadi dan bagaimana kita mengaturnya dalam UU PDP.
Dan kalau dibaca, dari draft RUU PDP, memang kiblat kita adalah mengarah pada GDPR (general data protection regulation). GDPR secara umum sudah cukup bagus, namun meski begitu, perlu penyesuaian dengan kondisi lokal, lebih futuristik dan juga sanksi yang lebih tegas. Sebabnya, Indonesia merupakan negara dengan pengguna internet, ponsel dan media sosial yang sangat besar, sehingga bilamana ada kebocoran atau penyalahgunaan data pribadi, maka dampaknya juga lebih besar. Sebagaimana diketahui, berdasar data We are Social, di 2022 ini pengguna internet Indonesia mencapai 204,7 juta, pengguna ponsel 370,1 juta dan pengguna aktif media sosial berjumlah 191,4 juta.
Selain substansi, yang tak kalah penting dalam pembahasan RUU PDP adalah otoritas atau lembaga yang mengatur, mengawasi dan mengendalikan perlindungan data pribadi di Indonesia. Ada keinginan agar lembaga ini berada di bawah Kementerian Kominfo, namun banyak juga suara yang menginginkan lembaga ini independen. Memang masing-masing pilihan akan ada pro dan kontra.
Lembaga perlindungan data pribadi akan juga mengatur, mengawasi dan mengendalikan data pribadi bukan hanya di privat, publik, namun juga Kementerian/Lembaga. Sehingga, lembaga ini haruslah independen regulatory body. Kalau di bawah Kementerian khawatir nasibnya gampang dibubarkan. Sementara itu, kalau khawatir lembaga independen tidak berpihak pada pemerintah, maka bisa saja diatur dalam lembaga independen tersebut harus ada unsur pemerintah. Itu sudah biasa dan ada beberapa lembaga seperti Komisi Informasi Pusat.
Perlu ditegaskan, kecepatan penyelesaian RUU PDP untuk menjadi showcase pada G20 mendatang sah-sah saja, namun tetap jangan melupakan substansi isi UU PDP dan lembaga perlindungan data pribadi. Substansi RUU PDP yang bisa menjawab persoalan tata kelola data yang ada saat ini dan mampu menjawab tantangan ke depan, serta otoritas perlindungan data juga akan sama pentingnya dengan akselerasi UU PDP.