WahanaAdvokat.com | Dengan tujuan melindungi data rahasia masayarakat, DPR menyatakan akan berusaha menyelesaikan RUU Perlindungan Data Pribadi yang saat ini tengah dibahas agar segera disahkan menjadi Undang-undang (UU).
“Prinsip kami di DPR UU-nya disahkan dulu, baru penyempurnaan kemudian,” kata salah seorang anggota Panja RUU Perlindungan Data Pribadi DPR, Muhammad Farhan.
Baca Juga:
Kementerian PU Siap Hadapi Mobilitas Masyarakat Saat Nataru 2025
Ia mengatakan itu dalam diskusi virtual dengan tema,”Progress RUU PDP”, Selasa (5/10/2021).
Selain Muhammad Farhan, tampil sebagai pembicara lainnya adalah Dirjen Aplikasi Informatika Kemkominfo, Semuel Abrijani Pengerapan.
Farhan mengatakan, sebagian besar anggota DPR menginnginkan agar RUU PDP segera disahkan menjadi UU. "Berlakukan dulu, karena sangat urgen. Kemudian disempurnakan," kata dia.
Baca Juga:
Pj Bupati Abdya Sunawardi Hadiri Rapat Kerja dan Dengar Pendapat DPR RI
Menurut Farhan, saat ini pembahasan substansi materi RUU tersebut sudah final, hanya yang menjadi belum ada temu adalah kesepakatan politis saja antara fraksi.
Ia mengatakan, ada dua hal penting yang menjadi belum terjadi kesempatan yakni, pertama, membentuk otoritas dewan pengawas perlindungan data pribadi.
“Dewan pengawas ini sungguh penting jangan sampai terjadi abuse of power dari lembaga yang melaksanakan UU PDP nanti,” kata dia. Kedua, pemerintah hasil Pemilu 2024 harus berkomitmen jaga seluruh warga negara Indonesia saat ini.
Menurut Farhan, kalau sampai awal tahun 2022, RUU PDP belum juga menjadi undang-undang, maka Presiden Joko Widodo akan mengeluarkan Peraturan Pemerintah Pengganti Undang-Undang (Perppu) tentang Perlindungan Data Pribadi.
Sementara Semuel Abrijani Pengerapan mengatakan, keberadaan UU PDP merupakan suatu keniscayaan saat ini dan ke depan. Kemenkominfo, kata dia, siapa sebagai lembaga atau kementerian yang melaksanakan penuh UU PDP.
Dengan adanya UU PDP, warga tidak lagi akan menerima pesan singkat berisi penipuan yang datang bertubi-tubi ke ponsel, atau penawaran kartu kredit lewat telepon, dan pasrah saja dengan data pribadi yang dikumpulkan tiap kali berinteraksi dengan aplikasi atau laman.
Tujuan utama UU Perlindungan Data Pribadi adalah melindungi hak warga terkait data pribadi mereka supaya tidak digunakan di luar keinginan atau kewajiban mereka baik oleh pihak swasta maupun pemerintah.
Perlindungan tersebut memungkinkan setiap warga bisa mengetahui tujuan pengumpulan data pribadi, apakah akan dijual ke pihak ketiga. Mereka pun akan diberi pilihan untuk bisa menolaknya. Selain itu, warga bisa meminta perusahaan menghapus data pribadi yang sudah diberikan.
Pembahasan RUU Perlindungan Data Pribadi ini ini ditargetkan selesai pada awal 2021, tetapi mengalami kebuntuan karena pemerintah dan DPR belum sepakat tentang siapa yang akan menjadi otoritas penegak UU PDP, apakah komisi independen atau lembaga di bawah kementerian.
Kemenkominfo ingin otoritas itu di bawah kendalinya, sementara seluruh fraksi di DPR ingin komisi independen, sebuah pilihan yang mengikuti standar internasional. Perdebatan ini menghalangi pengesahan UU PDP yang sebenarnya sangat bermanfaat untuk masyarakat.
Data Kemenkominfo saat ini terdapat 202,6 juta pengguna internet aktif di Indonesia, terbanyak keempat dunia, dengan potensi ekonomi digitalnya mencapai US$ 124 miliar atau sekitar Rp 1,770 triliun pada 2025, naik sekitar 180% dari angka pada 2020. Nilai tersebut mengacu pada segala jenis transaksi jasa dan produk yang terhubung dengan internet.
Di sini data pribadi begitu berharga. Data konsumen akan membantu perusahaan mengarahkan pengembangan bisnis dan pemasaran produknya.
Dalam bisnis digital, data akan memberikan kejernihan dalam pengambilan keputusan dan mengurangi risiko, sehingga jasa dan produk bisa lebih sesuai kebutuhan atau keinginan konsumen.
Beberapa manfaat yang bisa warga dapat dengan adanya UU PDP yang memadai, pertama, warga negara berhak memilih informasi apa saja yang bisa dikumpulkan oleh laman atau aplikasi internet.
Dalam General Data Protection Regulation (GDPR), regulasi di Uni Eropa yang menjadi rujukan bagi banyak regulasi perlindungan data pribadi, pengendali data wajib memberikan pilihan ini kepada pemilik data apakah mereka ingin memberikan data mereka. Warga tidak perlu proaktif memintanya.
Misalnya ketika pengguna mengeklik laman/aplikasi media berita The Guardian, yang mengacu pada GDPR, otomatis akan muncul di layar pilihan “Yes, I’m happy” atau “Manage my cookies”. Cookies bisa mengumpulkan informasi seperti lokasi dan lama akses, laman yang dikunjungi, hingga demografi. Dengan cookies, pengiklan bisa menargetkan iklan sesuai dengan hal yang tidak disukai.
Kedua, warga berhak menghapus data pribadi yang disimpan oleh perusahaan atau perpanjangannya.
GDPR juga memungkinkan warga menghapus data pribadi yang disimpan oleh perusahaan atau perpanjangannya.
Ini adalah standar emas yang diberikan dalam regulasi perlindungan data pribadi.
Perlindungan semacam ini juga ditemukan dalam California Consumer Privacy Act (CCPA), hukum di negara bagian California di Amerika Serikat yang mengatur perlindungan data pribadi warga California.
CCPA sangat strategis karena banyak raksasa teknologi global berkantor pusat di California sehingga terikat pada hukum tersebut, seperti Google, Facebook, WhatsApp, Instagram, Twitter, Spotify, dan TikTok. Jadi bukan hal sulit bagi mereka memperluas layanan itu ke warga Indonesia, mengingat sebagian sudah melakukannya ke warga luar California meski tidak diwajibkan.
Jika selama ini seseorang merasa sudah banyak data pribadinya yang dikumpulkan oleh raksasa teknologi itu, ia bisa meminta mereka untuk menghapusnya.
Ketiga, melindungi warga ketika bersengketa dengan perusahaan besar. Pengaruh lain yang bakal dialami langsung oleh warga adalah ketika menuntut hak-hak mereka saat berinteraksi dengan pengendali data seperti media sosial, marketplace, seperti Tokopedia dan Shopee, lalu aplikasi multiguna seperti GoJek, aplikasi game, hingga badan publik yang mengumpulkan data kependudukan.
Dalam relasi kuasa yang tidak imbang itu, warga bisa saja dirugikan dengan besarnya potensi pelanggaran yang dilakukan perusahaan-perusahaan besar di atas.
Hal ini tentunya membutuhkan tindakan tegas, adil, dan transparan dari otoritas negara.
Pengalaman GDPR membuktikan, denda yang besar tapi terukur menjadi penekan pengendali data untuk ekstra hati-hati saat memanfaatkan data digital warga. Salah satu denda terbesar di bawah GDPR adalah yang diberikan regulator di Prancis kepada Google sebesar 50 juta euro atau sekitar Rp 858 miliar. [dny]