Bisnis,com, JAKARTA – Tertundanya pengesahan aturan turunan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dinilai merugikan masyarakat.
Sebagai subyek data, masyarakat tidak memiliki pelindungan jika data mereka disalahgunakan.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Jafar menilai kekhawatiran beredar lantaran ketidakkeruan ini terikat erat dengan hal-hal fundamental seperti mekanisme penegakan kepatuhan, dan lain-lain.
“Ini mengkhawatirkan dan juga merugikan subjek data. Sebab, ketidakjelasannya terkait dengan mekanisme penegakan kepatuhan dan kewajiban pelindungan data pribadi dari pengendali dan prosesor data,” kata Wahyudi kepada Bisnis baru-baru ini.
Risikonya, insiden siber yang terbilang marak dalam kurun 2 tahun belakangan berpotensi terus terjadi. Lantas, pelindungan yang sudah sepatutnya menjadi hak bagi masyarakat selaku subjek data tidak dapat dipenuhi karena negara tidak memiliki skema penyelesaian nan akuntabel.
Negara, kata Wahyudi, bukannya tanpa opsi. Ada skenario-skenario yang bisa diadopsi oleh pemerintah, salah satunya menggunakan institusi dan perangkat hukum eksisting.
Dalam konteks penyelenggara sistem elektronik, misalnya. RI memiliki Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, yang mengatur sejumlah kewajiban penyelenggara sistem elektronik (PSE) terkait dengan perlindungan data pribadi.
Dalam beleid tersebut, Kementerian Komunikasi dan Informatika (Kemenkominfo) merupakan lembaga pengawas PSE yang menjalankan fungsi penegakan kepatuhan dari penyelenggara terhadap peraturan pemerintah itu.
“Artinya, hingga terbentuknya Lembaga Pelindungan Data Pribadi, fungsi-fungsi pengawasan itu diserahkan kepada Kemenkominfo. Sanksi dan penegakan hukumnya untuk sementara dijalankan oleh kementerian. Ini bisa menjadi salah satu skenario meskipun ruangnya terbatas,” jelasnya.
Keterbatasan yang dimaksud berhubungan dengan ruang lingkup penerapan. Dalam konteks ini, regulasi hanya berlaku terhadap pengendali dan prosesor data. Sementara itu, UU PDP mencakup hingga ke ranah pemrosesan data.
Langkah ini memungkinkan untuk dieksekusi oleh pemerintah mengingat ketentuan-ketentuan di dalam peraturan berbeda menyangkut data pribadi tetap dapat berlaku sepanjang tidak bertentangan dengan UU PDP.
Kendala
Wahyudi menyorot sejumlah kendala terkait dengan keterlambatan pengesahan aturan turunan serta lembaga anyar yang dijanjikan oleh Menteri Komunikasi dan Informatika (Menkominfo) periode 2023 – 2024 Budi Arie Setiadi dibentuk pada 17 Oktober 2024 silam.
Pertama, faktor pengetahuan. Dia tidak menampik bahwa pemerintah memiliki keterbatasan dalam hal pengalaman soal penerapan regulasi menyangkut pelindungan data pribadi. Di Uni Eropa, tuturnya, skema PDP sudah lahir sejak 1996 meskipun baru absah pada 2018.
Kedua, ketidaksiapan pemerintah. Sebagaimana diketahui, berbagai insiden kebocoran data dalam kurun 2-3 tahun belakangan mayoritas melibatkan institusi publik. “Hal-hal seperti ini mengindikasikan ketidaksiapan pemerintah,” kata Yudi.
Ketiga, komitmen. Masih terkait dengan rentetan insiden serangan siber beberapa tahun belakangan, komitmen negara dalam melindungi data pribadi penduduk di dalamnya dinilai rendah karena tidak secara cepat merespons situasi tersebut dengan sebuah payung hukum yang akuntabel.
