Jakarta, Cyberthreat.id – Sejauh ini Undang-Undang Informasi dan Transaksi (ITE) belum memadai untuk melindungi masyarakat, khususnya mengenai perlindungan data pribadi dan keamanan digital meski sudah diterapkan lebih dari satu dekade.

Direktur The Institute For Digital Law and Society (Tordillas), Awaludin Marwan, mengatakan, dalam praktiknya UU ITE masih belum spesifik karena hanya fokus pada transaksi elektronik dan tindak pidana siber umumnya.

"Belum ada regulasi yang jelas (dalam UU ITE) mengenai perlindungan data pribadi dan keamanan digital," ujar Awaludin kepada Cyberthreat.id, Senin (15/4/2019).

Baca: Perlindungan Data Pribadi Krusial di Era Digital
Baca: Tujuh Langkah Amankan Data Pribadi

Menurut dia, seharusnya sebuah regulasi juga dilengkapi aspek perlindungan warga. Maka dari itu, keberadaan Rancangan Undang-Undang Perlindungan Data Pribadi serta Rancangan Undang-Undang Keamanan dan Ketahanan Siber sangat diperlukan.

Kedua RUU tersebut sekadar diketahui saat ini telah masuk program legislasi DPR Tahun 2019. DPR menargetkan tahun ini kedua RUU bisa disahkan.

Awaludin berharap kedua RUU tersebut disusun dengan riset yang kuat dan mendalam sehingga dalam penerapannya tidak merugikan masyarakat. Apalagi saat ini, kata dia, banyak platform (peyelenggara sistem elektronik/PSE) yang menyedot data pribadi dan menyimpannya tanpa batas waktu yang jelas.

Di Indonesia, menurut dia, belum ada aturan khusus yang mengatur penyimpanan data pribadi tersebut berapa lama.

“Di Eropa (penyimpanan data pribadi, red) ada jangka waktunya dan (diatur pula tentang) tata cara pengambilan data pribadi,” kata Awaludin.

Baca: Indonesia Belum Punya Standar Perlindungan Data
Baca: Butuh Peran Negara Soal Perlindungan Data

Penyimpanan data pribadi masyarakat sangat rentan disalahgunakan dan berdampak pada pelanggaran hak-hak privasi. Yang paling rentan adalah penggunaan Nomor Induk Kependudukan (NIK), nomor ponsel, alamat rumah, dan profesi.

"Salah satu platform yang seringkali melakukan pelanggaran terkait perlindungan data pribadi dan keamanan digital adalah fintech ilegal, yaitu menggunakan data pribadi untuk meneror dan menagih penggunanya dengan cara yang kasar," ujar dia.

Redaktur: Andi Nugroho