UU Pelindungan Data Pribadi Belum Sepenuhnya Bertaji
Meski ada upaya mengikat pengelola data di institusi pemerintahan dan swasta, UU PDP dipandang hanya bertaji pada pihak swasta. Terhadap pemerintah, sanksi yang diberlakukan terbatas administratif.
Oleh
KURNIA YUNITA RAHAYU
·3 menit baca
JAKARTA, KOMPAS — Kehadiran Undang-Undang Pelindungan Data Pribadi, setelah rancangannya disetujui disahkan menjadi undang-undang oleh DPR dalam rapat paripurna, Selasa (20/9/2022), diharapkan mampu mengatasi kebocoran data. Setelah melalui pembahasan selama dua tahun, undang-undang ini menghadirkan sanksi administratif dan pidana bagi setiap orang ataupun pengelola data jika terjadi kebocoran data.
Meski ada upaya mengikat pengelola data di institusi pemerintahan dan swasta, undang-undang ini dipandang hanya bertaji pada pihak swasta. Terhadap pemerintah, sanksi yang diberlakukan terbatas administratif.
Beberapa pasal pada undang-undang itu juga dinilai mengancam keterbukaan informasi publik sehingga bisa mengancam kerja pers.
Seusai rapat paripurna, anggota Komisi I DPR dari Fraksi Partai Golkar, Christina Aryani, mengatakan, persetujuan pengesahan Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) menjadi undang-undang mengakhiri kebuntuan pembahasannya yang mulai berlangsung pada September 2020. Kebuntuan terjadi terkait dengan pembahasan tentang kedudukan Lembaga Pengawas Pelindungan Data.
Semula pemerintah menginginkan lembaga itu berada di bawah Kementerian Komunikasi dan Informatika, sedangkan DPR menginginkan lembaga itu independen. Sebagai jalan tengah, diputuskan otoritas itu ditetapkan oleh Presiden dan bertanggung jawab kepada Presiden.
”Harapan kami setelah diundangkan, RUU (PDP) ini mampu menjawab atau mengurangi dengan signifikan peretasan dan kebocoran data yang terjadi,” kata Christina.
Setidaknya sejak 2019, data pribadi ditemukan diperjualbelikan di kalangan tenaga pemasaran. Di daring kerap ditemukan penjualan data pribadi hasil peretasan pada sistem milik pemerintah dan swasta.
Belakangan, akun Bjorka menjual 1,3 miliar data registrasi kartu SIM dan catatan surat keluar-masuk yang dikirimkan kepada Presiden. Aksi Bjorka ini mengundang atensi Presiden sehingga pemerintah membentuk satuan tugas pelindungan data.
Menteri Komunikasi dan Informatika Johnny G Plate yang turut hadir dalam rapat paripurna ini pun menyampaikan, kehadiran UU PDP merupakan pengejawantahan kehadiran negara dalam melindungi hak fundamental warga di ranah digital.
”Dari sisi hukum, UU PDP menjadi payung hukum pelindungan data pribadi yang komprehensif, memadai, dan berorientasi ke depan,” ucapnya.
Dalam UU PDP ini, ancaman pidana antara lain diterapkan kepada setiap orang yang dengan sengaja memperoleh atau mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain. Pihak yang sengaja menggunakan data pribadi bukan miliknya juga diancam pidana penjara paling lama 5 tahun.
Sanksi tak setara
Namun, menurut Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar, ada ketidaksetaraan dalam rumusan sanksi yang diterapkan terhadap sektor pemerintah dan swasta. Dalam Pasal 57 Ayat 2 dalam UU PDP, institusi pemerintah hanya mungkin dikenakan sanksi administratif jika melakukan pelanggaran. Sebaliknya bagi sektor swasta akan dikenakan sanksi administratif, juga dapat diancam denda dan hukuman pidana (Pasal 67, 68, 69, dan 70). “(UU PDP) akan lebih bertaji pada korporasi, tumpul terhadap badan publi (pemerintah),” ucapnya.
Menurut Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar, ada ketidaksetaraan dalam rumusan sanksi yang diterapkan terhadap sektor pemerintah dan swasta.
Implementasi UU PDP ini, lanjutnya, juga sangat bergantung pada detail dan kedalaman dari berbagai peraturan teknis yang dirumuskan. Contohnya, Lembaga Pengawas Perlindungan Data yang akan dibentuk Presiden. Sebagai bagian dari eksekutif, lembaga itu tak dilengkapi kewenangan mengeluarkan putusan mediasi terkait ganti rugi.
Lembaga Bantuan Hukum Pers (LBH Pers), Aliansi Jurnalis Independen (AJI), dan Indonesia Corruption Watch (ICW), juga mengingatkan, terdapat pasal-pasal di UU PDP yang bertentangan dengan semangat keterbukaan informasi publik. Salah satunya, menurut Kurnia Ramadhana dari ICW, ditemukan pada Pasal 65 ayat (2) yang pada intinya mengancam pidana terhadap seseorang yang mengungkapkan data pribadi bukan miliknya secara melawan hukum.
Pasal itu dinilai dapat mengancam pers karena kerja jurnalistik akan dengan mudah dibatasi dan dikriminalisasi. Padahal Pasal 1 Angka 1 UU Pers antara lain menyebutkan pers melaksanakan kegiatan jurnalistik yang meliputi kegiatan mencari hingga menyampaikan informasi.
Dengan berbagai tantangan tersebut, Wahyudi mengingatkan bahwa lahirnya UU PDP bukanlah solusi akhir atas semua persoalan perlindungan data pribadi, termasuk rentetan kebocoran data pribadi.