Bisnis.com, JAKARTA - Kementerian Komunikasi dan Informatika (Kemenkominfo) mengungkapkan Peraturan Presiden dan Peraturan Pemerintah turunan dari Undang-Undang no.27/2022 tentang Perlindungan Data Pribadi (PDP) terus dimatangkan dan diharapkan selesai pada pertengahan 2024.
Aturan baru tersebut nantinya juga mengatur mengenai lembaga yang bertugas mengawasi jalannya regulasi UU PDP. Lembaga tersebut akan menjadi ‘wasit’ yang akan hadir di setiap permasalahan terkait dengan data pribadi.
Direktur Jenderal Informasi dan Komunikasi Publik Usman Kansong mengatakan saat ini proses penyusunan PP dan Perpres sudah masuk ke tahap harmonisasi bersama dengan Kemenkumham.
Salah satu poin terpenting di dalam regulasi tersebut adalah perihal wasit atau lembaga yang memastikan pelaksanaan UU PDP.
“Kami berharap pertengahan 2024 itu sudah rampung semuanya [Perpres dan PP], termasuk pembentukan wasit,” kata Usman kepada Bisnis, Rabu (31/1/2024).
Usman menjelaskan UU PDP mengamanatkan adanya sebuah lembaga yang dibentuk oleh dan akan berada langsung di bawah presiden.
Lembaga tersebut bukan lembaga independen seperti dewan pers. Lembaga tersebut memiliki fungsi seperti wasit yang memastikan pelaksanaan UU PDP dan perlindungan data berjalan dengan baik.
“Jadi dia lembaga yang di bawah pemerintah. Itu sedang kami bahas tentang tuntaskan,” kata Usman.
Sebelumnya, Lembaga Studi dan Advokasi Masyarakat (Elsam) mencatat sedikitnya terdapat dugaan pengungkapan secara melanggar hukum terhadap 668 juta data pribadi, yang berasal dari 6 pengendali data, baik badan baik publik maupun privat.
Direktur Eksekutif Elsam Wahyudi Jafar mengatakan sebanyak 44 juta data pribadi di antaranya diduga berasal dari aplikasi MyPertamina pada November 2022; 15 juta data dari insiden BSI pada Mei 2023.
Lalu, 35,9 juta data dari MyIndihome pada Juni 2023; 34,9 juta data dari Direktorat Jenderal Imigrasi pada Juli 2023; 337 juta data Kemendagri pada Juli 2023; dan terakhir 252 juta data dari dugaan kebocoran sistem informasi daftar pemilih KPU pada November 2023.
“Rentetan kasus dugaan insiden kebocoran data pribadi di atas, menunjukkan rendahnya atensi pengendali data yang berasal dari badan publik, untuk memenuhi standar kepatuhan pelindungan data pribadi,” kata Wahyudi.
Situasi ini, lanjutnya, berbeda dengan pola yang terjadi di banyak negara dengan hukum pelindungan data pribadi yang telah matang, ketika risiko privasi telah bergeser dari aktor publik ke aktor privat, yang melibatkan berbagai platform ekonomi.
Wahyudi menilai kondisi tersebut diperparah dengan kesalahpahaman dalam memahami keberlakuan UU PDP. Beberapa pernyataan publik pemerintah misalnya menyebutkan, UU PDP baru berlaku pada 2024 atau dua tahun setelah diundangkan.