Bisnis.com, JAKARTA -- Perluasan pengaturan perlindungan data pribadi yang dilakukan pemerintah di dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggara Sistem Transaksi Elektronik dinilai tidak cukup dalam menjawab kebutuhan nasional terhadap perlindungan data pribadi.
Berbeda dari Peraturan Pemerintah Nomor 82 Tahun 2012, cakupan perlindungan data pribadi di dalam PP 71/2019 lebih luas di mana aturan tersebut mengadopsi prinsip-prinsip yang tertera di dalam Rancangan Undang-Undang Perlindungan Data Pribadi.
Ketua Umum Asosiasi Cloud Computing Indonesia (ACCI) Alex Budiyanto mengatakan meskipun ditambahkannya beberapa aturan terkait dengan perlindungan data pribadi dinilai sebagai langkah yang cukup baik, tetapi aturan tersebut hanya bersifat sementara dan sebaiknya diatur oleh undang-undang.
"Saya lebih mendorong pemerintah untuk membuat UU Perlindungan Data atau UU Kedaulatan Data untuk menerjemahkan visi Presiden Jokowi mengenai Kedaulatan dan Perlindungan Data," ujar Alex kepada Bisnis, Kamis (24/10/2019).
Menurut Alex, perihal perlindungan data pribadi tidak cukup jika hanya diatur oleh peraturan pemerintah yang secara hierarkis berada di bawah undang-undang. Sehingga Indonesia dinilai harus tetap memiliki aturan setingkat undang-undang yang mengatur perihal perlindungan data pribadi.
Sementara itu, Ketua Indonesia Cyber Security Forum (ICSF) Ardi K. Sutedja menilai belum diundangkannya Rancangan Undang-Undang Perlindungan Data Pribadi oleh pemerintah menimbulkan persoalan baik di masyarakat dan dunia industri.
Pasalnya, perluasan pengaturan perlindungan data pribadi di dalam PP 71/2019 tidak sepenuhnya efektif mengingat tidak adanya penerapan sanksi pidana terhadap pelaku pelanggaran.
"Itu menjadi persoalan sendiri bagi masyarakat dan dunia industri. Selain itu, selama tidak ada undang-undang yang mengatur masalah itu, harus ada produk hukum lain yang bisa melindungi masyarakat dan korporasi," ujarnya kepada Bisnis.
Dihubungi terpisah, Ketua Umum Masyarakat Telematika (Mastel) Indonesia Kristiono mengatakan perluasan pengaturan perlindungan data pribadi di PP 71/2019 juga tidak akan berlaku ketika Rancangan Undang-Undang Perlindungan Data Pribadi disahkan.
"Karena sudah seharusnya mengacu kepada aturan yang hierarkinya lebih tinggi," ujar Kristiono kepada Bisnis.
Sehingga, lanjutnya, pemerintah diharapkan selalu melakukan harmonisasi dalam proses penyusunan Rancangan Undang-Undang Perlindungan Data Pribadi agar tidak terjadi tumpang tindih atau pertentangan antar aturan.
Adapun, Kementerian Komunikasi dan Informatika (Kemenkominfo) sendiri telah menyusun matriks muatan pengaturan PP PSTE yang di dalamnya juga mengatur masalah perlindungan data pribadi. Di dalam matriks, penyelenggara sistem elektronik diwajibkan memastikan sistem elektroniknya tidak memfasilitasi penyebarluasan informasi ataupun dokumen elektronik yang dilarang.
Berdasarkan matriks tersebut, penyelenggara sistem elektronik juga diwajibkan memastikan sistem elektroniknya tidak memfasilitasi penyebarluasan informasi ataupun dokumen elektronik yang dilarang.
Adapun, pelanggaran kewajiban ini dapat dikenakan sanksi administratif.
Dalam hal keamanan data sistem dan dokumen elektronik dapat dikelola, diproses, dan disimpan di luar wilayah Indonesia, penyelenggara sistem elektronik lingkup privat wajib memastikan efektivitas pengawasan oleh kementerian atau lembaga dan penegakan hukum.
Lebih jauh, penyelenggara sistem elektronik juga diwajibkan untuk memberikan akses terhadap sistem dan dokumen elektronik dalam rangka
pengawasan dan penegakan hukum.