Ilustrasi
Ilustrasi
Cyberthreat.id - Sejumlah anggota DPR RI menyampaikan kritikan terkait Rancangan Undang-undang Perlindungan Data (RUU PDP). Mulai dari potensi disalahgunakan oleh penguasa, perlunya lembaga independen untuk mengawasi, hingga belum adanya teknologi untuk antisipasi pencurian data.
Kritikan itu disampaikan dalam pertemuan dengan Menteri Komunikasi dan Informatika, Johnny Plate di Gedung DPR RI di Jakarta, Selasa (25 Februari 2020).
Dilansir dari Antara, kritikan tentang adanya potensi penyalahgunaan wewenang oleh penguasa disampaikan oleh anggota Komisi I DPR RI dari Fraksi Partai Nasdem, Willy Aditya. Menurutnya, RUU PDP tidak mengatur tentang sanksi bagi lembaga negara jika terjadi penyalahgunaan data pribadi warga negara.
"Dalam RUU PDP yang sudah masuk ke DPR, hal itu belum diatur. RUU PDP hanya mengatur sengketa antar pribadi dan sengketa pribadi dengan korporasi atau perusahaan," kata Willy.
Willy bilang, bukan hanya korporasi yang berpotensi melakukan pelanggaran, namun juga lembaga negara berpotensi menyalahgunakannya.
"Kasus Ilham Bintang menjadi contoh paling aktual terkait ini. Dalam kasus itu, Otoritas Jasa Keuangan atau OJK menjad pihak yang disinyalir paling bertanggung jawab atas kerugian yang dialami olehnya," tambah Willy.
Berita terkait:
Menurutnya, sanksi bagi lembaga negara sangat mendasar dalam perlindungan data priibadi. Sebab, kata dia, kedaulatan data pribadi harus menjadi semangat utama RUU tersebut, bukan menjadikanya sebagai komoditas semata.
Amatan cyberthreat.id, sanksi bagi lembaga negara sebenarnya sempat muncul dalam draft RUU PDP versi sebelumnya, namun dihilangkan di versi terbaru yang diserahkan ke DPR RI.
Pasal yang tidak lagi muncul dalam versi terbaru itu berbunyi,"Pengendali Data Pribadi dan/atau Prosesor Data Pribadi" yang mengungkapkan Data Pribadi yang bersifat spesifik kepada pihak lain, dipidana dengan pidana denda paling banyak Rp5 miliar.
Kata Willy, terkait data pribadi harus hati-hati karena urusan negara dengan korporasi dan urusan negara dengan warga negara.
"Banyak kasus negara dengan korporasi dan negara dengan warga negara. Kalau tidak ada batasan hukum yang ketat dan rinci tentang hak warga, sewaktu-waktu negara bisa mengakses apa saja, tidak hanya akun bank namun yang paling parah perilakunya, ini menjadi transparan," tuturnya.
Berita terkait:
Dia berharap ada batasan yang jelas dalam implementasi UU PDP. Misalnya, negara dengan korporasi harus memiliki perjanjian, misalnya, dengan Facebook dan Google karena dua perusahaan itu memegang data pribadi warga agar tidak terjadi penyalahgunaan.
Selain itu menurut dia, jangan sampai menegakkan prinsip kedaulatan data pribadi namun negara menjadi otoriter dan totalitarian sehingga harus diatur secara rinci agar negara tidak menyalahgunakan kewenangannya.
"Kita harus lihat kuasa korporasi sampai mana, dan kuasa negara sejauh mana lalu hak warga negara, RUU ini niatnya untuk lindungi sehingga namanya RUU Perlindungan Data Pribadi," tutup dia.
Willy pun menyarankan pemerintah membentuk sebuah lembaga khusus yang bertindak sebagai regulator dan pengawas untuk memastikan perlindungan data pribadi.
"Keberadaan lembaga ini bersifat independen seperti lembaga-lembaga lainnya seperti Komnas HAM, KPI, atau KPK," kata Willy.
Berita terkait:
Seperti Willy, anggota DPR dari Partai Gerindra, Yan Parmenas Mandenas juga menyampaikan hal senada. Menurutnya, RUU PDP yang disusun pemerintah kurang memperhatikan aspek keamanan masyarakat dan rawan disalahgunakan penguasa.
"People security itu menjadi bagian penting yang diperhatikan, bukan saja isu soal national security," kaya Yan usai rapat di Kompleks Parlemen, Jakarta.
Yan tidak mau data pribadi masyarakat bisa diakses seenaknya oleh negara karena warga negara punya privasi dan hak untuk menjaga data pribadinya masing-masing.
Dia menilai elit politik Indonesia sangat rentan sekali mengintervensi negara untuk mengakses data pribadi masyarakat sehingga perlu ada keseimbangan yang diperhatikan dalam draf RUU PDP.
"Jadi negara tidak bisa serta merta mengintervensi data pribadi setiap warga negara Indonesia yang berkepentingan langsung dengan pembangunan maupun dengan konstelasi politik praktis kita di tanah air," ujarnya.
Sementara anggota Komisi I DPR RI Abdul Kadir Karding meminta pemerintah segera menyiaapkan infrastruktur teknologi canggih untuk mengantisipasi pengambilan data secara secara ilegal oleh perseorangan, perusahaan, dan negara.
"Pemerintah tidak bisa andalkan kerjasama antar-negara dan tidak cukup dengan peraturan PBB. Pemerintah harus siapkan iri bangun infrasruktur teknologi yang kuat dan canggih untuk antisipasi pencurian data," kata Karding.
"Kalau orang dan teknologi canggih dengan perusahaan besar seperti Facebook, misalnya, data pribadi masyararakat bisa disalahgunakan untuk kepentingan pemilu dan perusahaan tersebut," tambah Karding.
Berita terkait:
Adapun Menkominfo Johnny G Plate berharap RUU itu yang pertama kali disahkan pada tahun ini.
"Saya harapkan bisa lebih cepat," ujanya.
Johnny bilang, dalam Dalam draf regulasi yang telah disampaikan ke DPR RI, ada lima prinsip yang diatur terkait perlindungan data pribadi, yaitu:
1. Proses pengumpulan data dilakukan secara terbatas dan spesifik, sah menurut hukum, patut, dan transparan.
2. Pemrosesan data pribadi sesuai dengan tujuannya, dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan.
3. Pemrosesan data pribadi harus melindungi keamanan datanya dari pengaksesan, pengungkapan, dan pengubahan secara tidak sah, serta penyalahgunaan, perusakan, dan/atau kehilangan data pribadi.
4. Ketika terjadi kegagalan dalam pelindungan data pribadi (data breach), pengendalinya memberitahukan hal itu kepada pemiliknya, pada kesempatan pertama.
5. Fata pribadi wajib dimusnahkan dan/atau dihapus setelah masa retensi berakhir atau berdasarkan permintaan pemilik data pribadi (right to erasure) kecuali ditentukan lain oleh peraturan perundang-undangan.[]
Share:
