Cyberthreat.id – Kajian Lembaga Studi dan Advokasi Masyarakat (ELSAM) menemukan dua kelemahan yang menjadi sumber pemicu terjadinya pelanggaran data pribadi di Indonesia.

Pertama, nirperspektif atau tak ada konsep atas perlindungan data pribadi yang jelas. Cakupan masalah ini meliputi definisi, pengakuan terhadap hak subjek data, dan kewajiban dan kewenangan pengendali juga pemroses data pribadi masih sangat minim.

“Nirperspektif ini berkaitan dengan ragam definisi data pribadi yang sangat sektoral. [Akibatnya] membuat isu definisi data pribadi ini tidak menjadi urgensi bersama karena menyangkut elemen data yang dikelola berbeda-beda,” ujar Peneliti ELSAM, Lintang Setianti, dalam acara “Katadata Forum Virtual Series: Identifikasi Kebutuhan Implementasi UU Pelindungan data Pribadi”, Selasa (16 Maret 2021).

Menurut Lintang, sejumlah instansi di tingkat daerah, misalnya, belum memahami apa yang menjadi tugas dan wewenang tentang pengendali dan pemroses data. Mereka belum memiliki pengetahuan tentang prinsip-prinsip perlindungan data pribadi.

Kedua, menyangkut regulasi. Dalam kajian ELSAM pada tahun lalu, ada 46 regulasi sektoral yang berkaitan data pribadi, salah satunya, Permenkominfo 20/2016. Sayangnya, regulasi ini masih belum bisa diimplementasikan lintas sektor, termasuk di tingkat pemerintah daerah.

“Kami melihat kedua hal tersebut merupakan akar permasalahan yang melahirkan sejumlah isu dan kasus pelanggaran data pribadi di tengah masyarakat, seperti kasus kebocoran data kesehatan, penyalahgunaan data pribadi oleh pinjaman online, kekerasan berbasis gender online (KBGO), dan penyalahgunaan wewenang atas akses terhadap data pribadi,” ujar Lintang.

Yang terjadi saat ini, menurut Lintang, pemrosesan data pribadi yang berjalan masih belum dilekatkan dalam perlindungan data dan tidak ada mekanisme rigid/pasti berkaitan dengan berbagi data. Selain itu, belum ada pengenalan tentang hak subjek data, belum adanya penerapan privacy by design dan by default, dan belum ada panduan langkah teknis keamanan data.

Untuk itu, Lintang menyarankan agar pemerintah melakukan sosialisasi dan peningkatan kapasitas bagi para pengendali dan pemroses data agar mekanisme perlindungan data pribadi bisa terwujud.[]

Redaktur: Andi Nugroho