Bisnis.com, JAKARTA – Pengesahan Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) makin urgen untuk segera direalisasikan. Sebab, kebocoran 279 juta data warga Indonesia yang diperjual-belikan dalam sebuah forum web gelap membuktikan serangan siber makin gencar terjadi saat ini.
Namun, Anggota Komisi I DPR RI Bobby Adhityo Rizaldi mengatakan meskipun RUU PDP belum disahkan, tetapi pemerintah memastikan tidak ada kekosongan hukum untuk menjaga data masyarakat.
“Walaupun belum ada UU PDP, tetapi tidak ada kekosongan hukum untuk menjaga data masyarakat karena ada 32 legislasi dan regulasi, seperti UU ITE dan UU terkait data adminduk [admin kependudukan] dan data kesehatan seperti data yang ada di BPJS,” ujarnya saat dihubungi, Jumat (21/5/2021).
Dia melanjutkan, saat ini RUU PDP masih dalam pembahasan, dan kebocoran data di BPJS (lembaga publik) inilah membuat urgensi penyelesaian RUU ini makin diperhatikan, sekaligus sumber dinamika pembahasan RUU ini yaitu otoritas pengawas data pribadi yang independen.
“Bagaimana bila kebocoran data di lembaga publik, yang mengawasinya adalah sesama lembaga publik [di singapura dan malaysia RUU PDP tidak berlaku untuk lembaga publik/Negara]. Bila merujuk GDPR, lembaga publik/negara dan privat, memiliki kedudukan hukum yang sama dalam konteks PDP,” ujarnya.
Bobby melanjutkan, hal utama yang belum disepakati bersama adalah kelembagaan otoritas pengawas data pribadi, di mana pemerintah belum memberikan usulannya dan kelembagaan tersebut tidak ada di draft RUU awal.
“Jadi, pemerintah belum sepakat bahwa otoritas badan pengawas independen itu, diluar institusi negara, tetapi di bawah kementrian di mana harus mengawasi lembaga yang setara dengannya,” katanya.
Menurutnya, apabila kelembagaan otoritas pengawas diterapkan seperti Singapura dan Malaysia yang mana pemerintah dikecualikan dari legislasi PDP. Sedangkan, di Regulasi Umum Perlindungan Data Uni Eropa (EU- GDPR), legislasi PDP mengatur juga lembaga pemerintah atau sebagai otoritas independen, maka hal tersebut bisa menjadi opsi untuk mempercepat rampungnya UU.
“Intinya, ya utamanya soal kelembagaan ini, hal yang utama apakah RUU PDP ini berlaku untuk semua lembaga publik/privat atau hanya lembaga privat saja seperti di Malaysia atau Singapura. Turunan nya adalah kelembagaan otoritas pengawasnya,” katanya.
Tidak hanya itu, Bobby mengatakan bahwa mengenai payung hukum perlindungan data masyarakat tidak bisa berfokus agar segera rampung, tetapi pembahasan mendalam terkait dengan substansi. Sebab, regulasi tersebut diharapkan dapat melindungi data dengan eksplisit.
“Dan, satu lagi RUU ini bukan masalah harus cepat [rampung]nya, tetapi substansinya yang perlu disepakati bersama, target 1 masa sidang lagi saja selesai. Bila menurut masyarakat, kebocoran data di lembaga negara/publik tidak perlu ada pengenaan sangsi pidana/administratif, ya tentu aspirasi ini harus ditampung. Begitu pula sebaliknya,” tutur Bobby.