Jakarta, Cyberthreat.id – Deputi Direktur Riset ELSAM Wahuidi Djafar menyatakan, Indonesia masih tertinggal dibandingkan dengan negara-negara di Asia Tenggara menyangkut perlindungan data pribadi.

Ia mendesak agar pemerintah segera menyelesaikan pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang saat masuk Program Legislasi DPR 2019.

Di Asia Tenggara, sejumlah negara telah memiliki undang-undang yang mengatur perlindungan data pribadi. Pemerintah Malaysia menjadi negara pertama dengan mengesahkan Personal Data Protection Act pada 2010, kemudian diikuti Singapura pada 2012 melalui Personal Data Protection Act.

Filipina mengesahkan Data Protection Law pada 2013, Laos melalui Personal Data Protection Act pada 2017, dan terakhir Thailand telah memiliki Personal Data Protection Act pada Maret 2019.

“Indonesia memang cukup lama membahas soal perlindungan data pribadi ini sejak 2014. Saya harap tahun ini RUU ini sudah bisa disahkan dan diterapkan untuk melindungi data milik masyarakat,” ujar Wahyu di Jakarta, Rabu (15/5/2019).

Terlebih, kata dia, eksploitasi data pribadi terang benderang telah terjadi seperti yang diberitakan sejumlah media beberapa hari terakhir.

Ia mencontohkan kasus data pribadi yang diretas dari Bukalapak ternyata dijual di darkweb. “Tak hanya itu, pengalihtanganan data dari perusahaan fintech kepada pihak ketiga (debt collector) yang sebenarnya tidak mememiliki urusan juga menyebabkan beberapa masalah cukup parah,” kata dia.

Menurut Wahyu, dalam risetnya ELSAM menemukan bahwa terjadi kesenjangan terkait dengan term of service dan privacy policy, yaitu penyedia platform tidak paham aturan apa saja yang harus ada dan tidak ada. “Nanti, Undang-Undang PDP yang akan mengatur soal ini,” ujar dia.

Ia juga berharap dalam RUU PDP perlu dibahas sejumlah poin seperti  definisi, ruang lingkup, prinsip, hak subjek data, pemrosesan data pribadi, pertukaran data, kewajiban pengontrol dan pemroses, dan aturan pemulihan data.

Redaktur: Andi Nugroho