Bisnis.com, JAKARTA – Penyelesaian Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) dinilai perlu dipercepat. Namun, percepatan pengesahan aturan itu tak semata-mata didorong oleh kekhawatiran publik akan kasus kebocoran data.
Menurut peneliti Center for Indonesian Policy Studies (CIPS) Siti Alifah Dina, pengesahan RUU Perlindungan Data Pribadi perlu disegerakan untuk memberikan kepastian hukum terhadap konsumen di Indonesia.
"Pandemi Covid-19 sendiri telah mengubah cara masyarakat dalam beraktivitas, terutama dalam menggunakan perangkat digital. Adanya kebijakan Pembatasan Sosial Berskala Besar (PSBB) dan imbauan social distancing menyebabkan semakin banyak konsumen melakukan transaksi secara online," ujar Siti dalam keterangan resmi yang diterima Bisnis, Jumat (26/6/2020).
Data Analytics Data Advertising (ADA) menunjukkan terjadi peningkatan penggunaan aplikasi produktivitas hingga lebih dari 400 persen pada pertengahan bulan Maret 2020 dan selama PSBB diberlakukan oleh pemerintah.
Data yang sama juga menunjukkan adanya penurunan kunjungan ke pusat perbelanjaan (mal) sebesar 50 persen yang diikuti oleh meningkatnya penggunaan aplikasi belanja daring sebesar 300 persen selama PSBB.
Bank Indonesia (BI) pun mencatat transaksi e-commerce mencapai Rp27 triliun pada Maret 2020.
“Regulasi yang ada saat ini belum mampu sepenuhnya melindungi data pribadi konsumen. Pemerintah seharusnya mampu menciptakan rasa aman bagi konsumen saat konsumen harus menyerahkan data pribadinya untuk keperluan transaksi atau apapun,” sambungnya.
Saat ini, isu pengaturan perlindungan data pribadi di dalam 32 Undang-Undang (UU) beserta regulasi turunannya. Dengan demikian, pelaksanaan dan pengawasan terkait dengan isu tersebut tersebar di berbagai kementerian/lembaga.
Sebagai contoh, penyalahgunaan data pribadi di dagang-el setidaknya diatur dalam sejumlah beleid, antara lain UU Telekomunikasi, UU Informasi dan Transaksi Elektronik (ITE), UU Perlindungan Konsumen, UU Perdagangan, Peraturan Pemerintah, dan Peraturan Menteri.
Siti menilai, tanpa koordinasi yang kuat dari kementerian tersebut, maka implementasi dan pengawasan perlindungan konsumen akan sulit dipastikan.
“Lemahnya kerangka kebijakan dan implementasi perlindungan data pribadi membuat konsumen Indonesia sangat bergantung kepada tindakan bisnis bertanggung jawab (responsible business conduct) yang dilakukan secara mandiri (self-regulatory). Contohnya adalah penandatanganan kode etik bersama oleh tiga asosiasi fintech (Aftech, AFPI, dan AFSI) pada September 2019 terkait perlindungan konsumen, perlindungan privasi dan data pribadi, mitigasi risiko siber dan mekanisme minimal penanganan aduan konsumen,” jelasnya.
Dia menambahkan, RUU Perlindungan Data Pribadi idealnya mengatur hak dan kewajiban antara penyedia layanan dengan konsumen untuk memperjelas tujuan penggunaan data pribadi dan data apa saja yang boleh diakses oleh penyedia layanan yang berhubungan dengan transaksi tersebut.
Jika RUU Perlindungan Data Pribadi disahkan, pengendali data wajib menyampaikan pemberitahuan secara tertulis paling lambat 72 jam kepada pemilik data dan instansi pengawas jika terjadi kebocoran data atau kegagalan perlindungan data pribadi.
Adapun, dalam kerangka kebijakan saat ini tenggat waktu yang diberikan kepada pemroses data pribadi adalah 14 hari. Sangat longgar.