Shita Laksmi dan Tarik Ulur RUU PDP

Berita Baru, Jakarta – Seiring berkembangnya teknologi, kebocoran data pribadi semakin jamak ditemukan di Indonesia.

Pada Mei 2020, data milik Komisi Pemilihan Umum (KPU) berhasil diretas.

Ada sekitar 2,3 juta data warga Indonesia meliputi nama, alamat, Nomor Induk Kewarganeraan (NIK), tanggal lahir, dan lainnya bocor.

Tepat satu tahun kemudian, Mei 2021, kebocoran data juga terjadi dalam sistem Badan Penyelenggara Jaminan Sosial (BPJS).

Data yang bocor dari BPJS ini bahkan mencapai 20 juta data dan disertai foto personal.

Di luar ini, masih ada banyak kebocoran data yang terjadi di Indonesia baik dari lembaga pemerintah atau pun swasta.

Oleh sebab itu, seperti disampaikan Shita Laksmi Direktur Eksekutif TIFA Foundation dalam gelar wicara Bercerita ke-71 Beritabaru.co, Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) mutlak dibutuhkan.

“Meski sebenarnya ekosistem soal perlindungan data belum terbangun di Indonesia, RUU PDP tetap dibutuhkan,” ungkapnya, Selasa (2/11).

Di lapangan, tidak sedikit masyarakat yang merasa tidak nyaman, bahkan dirugikan, oleh adanya kebocoran data.

Sebagian jengkel dengan kerapnya pesan pendek tidak jelas—seperti iklan obat herbal dan tawaran pinjaman uang yang tidak masuk akal—yang suka masuk ke gawai.

Sebagian lagi tidak bisa mendaftar vaksinasi karena NIK sudah dipakai orang lain.

Karena beberapa hal ini pun, menurut Laksmi, meski sebenarnya Indonesia belum siap, RUU PDP harus digodok sebaik mungkin.

Tujuannya, melalui UU PDP—jika nanti sudah disahkan—masyarakat memiliki payung hukum ketika merasa ada yang menyalahgunakan datanya.

Di sisi lain, itu berguna untuk menghalau pihak tertentu yang memiliki kepentingan terhadap data pribadi orang lain agar tidak melakukannya.

Pasalnya, kata Laksmi, di RUU PDP dijelaskan pula soal sanksi yang akan diterima bagi mereka yang terbukti menyalahgunakan data pribadi.

“Tapi, soal sanksi ini masih digodok. Dari TIFA, inginnya sanksi harus berupa perdata atau denda. Tidak pidana. Sebab soal data ini skema yang pas adalah premium remidium atau hukuman sedang, bukan ultimatum remidium, hukuman berat,” jelasnya.

“Adapun soal ketidaksiapan Indonesia, ini saya mengacu pada Eropa ya. Di sana, isu data pribadi sudah dibahas belasan tahun dan hingga saat ini masih revisi. Dan di Indonesia, kita membahasnya saja baru-baru ini, jadi ekosistemnya belum ada,” imbuhnya.

Basis hukum kebijakan perlindungan data pribadi

Dalam diskusi yang ditemani oleh Aulina Umaza host Beritabaru.co ini, Laksmi juga membahas soal basis hukum kebijakan perlindungan data pribadi.

Laksmi menyebut, ada tujuh (7) basis hukum yang harus dilihat secara sama, bukan hierarkis, dalam RUU PDP.

Beberapa darinya adalah persetujuan, perjanjian, pemenuhan kewajiban hukum, kepentingan yang sah, dan kewenangan (PeduliLindungi).

Basis hukum ini sudah dibahas di Dewan Perwakilan Rakyat (DPR), ungkap Laksmi, tapi ada satu pasal—yaitu pasal 20—yang menyiratkan bahwa tujuh (7) basis hukum tersebut hierarkis.

Untuk itu, TIFA mengusulkan agar pasal 20 di RUU PDP dihapus.

Pertama, sebab itu menunjukkan adanya anggapan bahwa salah satu dari basis hukum lebih tinggi ketimbang lainnya.

Kedua, karena pasal 20 bertentangan dengan pasal 18 yang notabene sudah mendudukkan mereka secara sama.

“Jadi biar lebih sederhana dan tidak kontradiktif, kami mengusulkan pasal 20 untuk dihapus,” kata Laksmi.

Edukasi

Selain usulan terhadap RUU PDP, TIFA juga mengandaikan perlunya edukasi sebelum RUU PDP disahkan dan diberlakukan di masyarakat.

Di benak Laksmi, isu PDP adalah hal asing untuk masyarakat Indonesia.

Banyak yang tidak mengerti apa itu perlindungan data pribadi dan sebab ini, ketika datanya diretas mereka tidak sadar.

Untuk itu, Laksmi menegaskan, pemerintah juga penting untuk disaja bicara soal sanksi, tetapi juga edukasi.

“Janga sanksi saja. Edukasi juga. Baik untuk masyarakat secara umum dan para pengelola data, khususnya UMKM,” katanya.

“Yang bagus juga, ke depan pemerintah juga perlu merumuskan regulasi turunan karena setiap pasal mengandung pemahaman yang berbeda-beda,” pungkas Laksmi.