Bisnis.com, JAKARTA – Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) menjadi sebuah urgensi yang wajib untuk rampung pada November 2020.
Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan bahwa pada praktik di lapangan peraturan hukum dan undang-undang tidak akan pernah mampu mengimbangi kecepatan perubahan dari kebutuhan informasi, teknologi dan data.
“Buktinya di Amerika Serikat saja undang-undangnya tertinggal dengan perkembangan penggunaan data dan dampak negatifnya yang luar biasa. Seperti kasus fake news yang mempengaruhi hasil pemilu dan mengkotak kotakkan masyarakat ke dalam 2 kubu. Ini juga terjadi di Indonesia,” ujarnya saat dihubungi Bisnis, Minggu (20/9/2020).
Namun, dia menjelaskan bahwa meskipun RUU PDP masih memiliki celah terkait dengan perlindungan privasi data masyarakat Indonesia, tetapi UU tersebut menjadi salah satu fondasi dasar akan kedaulatan data dan kepastian pengembangan bisnis digital.
“Secepatnya saja UU PDP disahkan, jangan dimentahkan lagi dengan berbagai macam tambahan. Karena adanya dasar hukum untuk PDP ini lebih prioritas dari hal lain yang kalau dibahas lagi malah mementahkan rampungnya UU PDP,” ungkapnya.
Sementara itu, Ketua Umum Asosiasi Penyelenggara Jaringan Telekomunikasi (APJATEL) Muhammad Arif mengatakan bahwa RUU PDP memang perlu matang sebelum disahkan, sehingga dia tidak keberatan apabila adanya penundaan dari target yang ditentukan.
Namun, dia mengamini bahwa memang dibutuhkan regulasi yang dapat melindungi dan menjembatani kebutuhan data masyarakat.
“Karena misal kita daftar situs luar negeri otomatis data [kita] mereka [pihak luar negeri] yang ambil, tetapi sebaliknya misalnya ada warga asing daftar situs lokal indonesia data mereka juga kita dapat,” ujarnya.
Menurut catatan Bisnis, Ketua Umum Masyarakat Telematika Indonesia (Mastel) Kristiono mengatakan bahwa draft RUU PDP masih belum memuat ketentuan tentang peristiwa hukum penting di Tanah Air seperti, pengumpulan data yang dilakukan dari luar wilayah Indonesia, sehingga menyulitkan dalam mengawasi data masyarakat Indonesia.
Di samping itu, RUU PDP juga tidak memiliki pasal yang menjelaskan tentang perlakuan terhadap data pribadi yang ketika regulasi ini ini diundangkan, data pribadi sudah berada di luar negeri.
“Sementara secara substansi, data pribadi tersebut masih mengandung hak asasi pribadi pemilik data yang wajib dilindungi,” kata Kristiono dalam siaran pers yang diterima Bisnis, Minggu (13/9).
Adapun terkait dengan kedaulatan data, kata Kristiono, untuk menjaga kedaulatan data, pemrosesan data pribadi dilakukan di Indonesia.
Apabila tidak dapat dilakukan di Indonesia, transfer data pribadi dapat dilakukan di luar Indonesia dengan batasan-batasan tertentu, misalnya belum tersedia teknologi yang sesuai spesifikasi.
Dia berharap agar UU PDP yang rencananya akan rampung 2 bulan lagi, menjadi dasar aturan mengenai data residency, data sovereignty, dan data localization yang lebih sesuai dengan amanah konstitusi untuk menjaga kepentingan nasional.
“Aliran data melintasi batas negara (cross-border data flow) pasti melalui jaringan telekomunikasi/ internet domestik ke luar Indonesia; jaringan domestik inilah wilayah teritori atau kedaulatan digital Indonesia. Deklarasi kedaulatan ini penting dimuat dalam UU,” kata Krisitiono.