Cyberthreat.id - Sejumlah akademisi dan pakar hukum cyber mendorong pembentukan komisi independen untuk Undang-Undang Pelindungan Data Pribadi (UU PDP) jika nanti diberlakukan. Fungsi utama otoritas independen tersebut adalah menjaga penegakan hukum serta pelindungan terhadap data yang merupakan komoditi paling berharga di era digital dan terkoneksi.

"Fungsi lembaga otoritas independen salah satunya cek masa retensi penghapusan datanya ini sudah memadai belum. Apakah ini nyimpen datanya kelamaan enggak. Jadi, pekerjaan dari komisi apapun itu nama komisinya nanti, tidak mudah," kata Dosen Fakultas Hukum Universitas Atma Jaya, Sih Yuliana, dalam rapat dengar pendapat (RDP) di Komisi I DPR RI, Senayan, Rabu (1 Juli 2020).

Pada umumnya pakar yang diundang di dalam RDP sepakat menyebut komisi independen mempunyai banyak tugas dalam mengawasi penerapan UU PDP. Yuliana kemudian mencontohkan salah satu tugas komisi adalah memeriksa dan memastikan "privacy policy" dari sebuah platform.

Apakah di dalam platformnya sudah "privacy friendly" yang memberikan pemilik data kehendak bebas. Apakah sudah menempatkan bahasa yang mudah dimengerti dan tidak menganggap masyarakat "tech geek". 

Secara teknis, Yuliana sempat membahas peran "data collector dan data processor" saat mengembangkan aplikasi. Ketika semua fitur dibuat sedemikian rupa oleh developer, tetapi satu unsur paling krusial dalam pelindungan data adalah fitur pilihan menghapus data yang terlupakan.

"Waktu men-develop aplikasi [...] tapi lupa membuat fitur menghapus data, sehingga kalau mau hapus data harus bikin surat [..] harusnya ada fitur yang memberikan kita pilihan," ujarnya.

Komisi independen juga bertugas memberikan support dan konsultasi jika ada pengendali data yang ingin memanfaatkan data pribadi, tetapi mengalami kebingungan.

Ketua Cyber Law Center Fakultas Hukum Universitas Padjajaran (Unpad) Sinta Dewi mengatakan pembentukan komisi independen pelindungan data pribadi sebaiknya sudah didirikan sejak RUU PDP masih dalam pembahasan. 

"Lebih ideal kalau dibentuk pada awal RUU ini masih dalam pembahasan," ujarnya.

Komisi independen, kata dia, juga memiliki tanggung jawab untuk melakukan advokasi, sosialisasi kepada masyarakat, mendidik masyarakat, di samping melakukan hal-hal penegakan hukumnya.

"Komisi ini sangat berat tugasnya," tegas Sinta Dewi.

Korporasi dan Administrasi Negara

Pakar Hukum Telematika Universitas Indonesia, Edmon Makarim, sepakat dengan adanya sebuah komisi yang memastikan regulasi pelindungan data benar-benar jalan. Menurut dia, tugas ini bisa saja dijalankan oleh komisi baru atau komisi lain dengan syarat tertentu seperti Komisi Informasi Publik (KIP).

Namun, aspek terpenting adalah bagaimana memastikan dua entitas mematuhi regulasi PDP yakni korporasi dan administrasi negara.

"Apakah Komisi PDP dapat digabungkan dengan KIP? Jawaban saya bisa iya, kalau ketua komisi informasi itu membuat peraturan komisi informasi tentang informasi yang dikecualikan. Kan ada informasi publik ada informasi dikecualikan," ujar Edmon.

Anggota Dewan Pers, Agus Sudibyo, mengatakan dalam pembentukan komisi independen PDP perlu dipikirkan terkait Sumber Daya Manusia (SDM) yang punya latar belakang dan kompetensi untuk mengisi komisi independen tersebut.

"Selain pakar hukum IT, orang-prang memiliki komputer science memadai, orang-orang dari ekonomi politik new media penting sekali untuk menjadi parameter komisionernya seperti apa," kata Agus.

Terpisah, Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan mindset dalam pelindungan data adalah perlu dipastikan bagaimana mekanisme menghapusnya. Ia menuturkan, banyak pejabat yang asal bicara saat berkata melindungi data, menjaga data, dan menghapus data, tetapi bukti dan realisasinya tidak ada.

"Jadi ngomongnya data dilindungi, dihapus, atau dibiarkan begitu saja. Kan buktinya enggak pernah ada. Atau data disimpan sekian lama lalu menunggu dibobol saja. Nah, ini siapa yang mengawasi bahwa data ini benar-benar dihapus," ujar Ardi kepada Cyberthreat beberapa waktu lalu.

"Apakah ada orang atau badan yang memastikan bahwa data yang berharga itu benar-benar dihapus. Masalahnya, untuk memastikan data itu dihapus sulit sekali kecuali ada yang memantau," tegasnya.[]

Redaktur: Arif Rahman