Menilik Kebijakan Perlindungan Data Pribadi yang Bakal Segera Disahkan

28 Jan 2022, 05:00 WIB

Agenda VIDA x ICSF Media Clinic Eps 3 “Sambut Hari Data Privasi Internasional, Seperti Apa Implementasi Kebijakan Pelindungan Data Pribadi di Indonesia?”, Kamis (27/1/2022) (Dok. Istimewa)

Jakarta, IDN Times - Meningkatnya interaksi masyarakat di dunia digital, tentu akan menuntut ekosistem digital yang kondusif dan aman, terutama menyangkut data privasi. Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang telah melewati uji publik, diharapkan mampu menjadi instrumen kebijakan yang menyeluruh untuk meningkatkan pelindungan data pribadi di Indonesia.

Plt. Direktur Tata Kelola Aplikasi Informatika Direktorat Jenderal Aplikasi Informatika, Kementerian Komunikasi dan Informatika (Kominfo), Teguh Arifiadi, mengatakan RUU PDP masih dalam tahap finalisasi antara pemerintah dan DPR.

"Diharapkan bisa meningkatkan tata kelola sistem elektronik di Indonesia. Secara bersamaan, berbagai instrumen kebijakan dalam RUU PDP kami susun aturan implementasinya agar efektif dalam mengurangi insiden keamanan siber dan kebocoran data pribadi,” kata dia dalam agenda VIDA x ICSF Media Clinic Eps 3 “Sambut Hari Data Privasi Internasional, Seperti Apa Implementasi Kebijakan Pelindungan Data Pribadi di Indonesia?” Kamis (27/1/2022).

1. Sedang susun aturan denda pelanggaran prinsip PDP

Gedung Kementerian Komunikasi dan Informatika (Google Street View)

Selain itu, dalam prosesnya, Kominfo mengklaim akan berkomitmen untuk menerapkan transparansi dalam sanksi administrasi berupa denda akibat data breach.

“Aturan denda atas pelanggaran prinsip PDP yang sedang kami susun ini diharapkan menjadi instrumen kebijakan yang ideal untuk pengendalian PDP di Indonesia,” ujar Teguh.

2. RUU PDP akan atur kebijakan detil, definisi dan hak pemilik data pribadi

Ilustrasi penggunaan gadget (ANTARA FOTO/Muhammad Adimaja)

Saat ini, Peraturan Pemerintah no. 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019) mengatur kewajiban Penyelenggara Sistem Elektronik (PSE) untuk memberitahukan secara tertulis pada pemilik data pribadi apabila terjadi kegagalan dalam pelindungan terhadap data pribadi yang dikelolanya atau data breach.

Nantinya, RUU PDP yang sedang dibahas di DPR akan mengatur kebijakan lebih detail disamping definisi data dan hak pemilik data pribadi. Beberapa pengaturan tersebut yakni penegasan kewajiban dan tanggung jawab data controller dan data processor, pembentukan pejabat data protection officer (DPO), sanksi administrasi, hingga sanksi pidana.

3. Prinsip dalam hal pengumpulan dan pemrosesan data pribadi

ANTARA FOTO/Wahyu Putro A

Dalam pembahasan aturan implementasi terbaru, pelanggaran atas pemenuhan kewajiban perusahaan dalam pelaksanaan prinsip-prinsip PDP akan dikenai sanksi administratif.

Berdasarkan PP 71/2019, terdapat beberapa prinsip dalam hal pengumpulan dan pemrosesan data pribadi, yakni:

Dilakukan secara terbatas dan spesifik, sah secara hukum, adil, dengan sepengetahuan dan persetujuan dari pemilik Data Pribadi
Dilakukan sesuai dengan tujuannya
Dilakukan dengan menjamin hak pemilik Data Pribadi
Dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dapat dipertanggungjawabkan, dan memperhatikan tujuan pemrosesan Data Pribadi
Dilakukan dengan melindungi keamanan Data Pribadi dari kehilangan, penyalahgunaan, Akses, dan pengungkapan yang tidak sah, serta pengubahan atau perusakan Data Pribadi
Dilakukan dengan memberitahukan tujuan pengumpulan, aktivitas pemrosesan, dan kegagalan pelindungan Data Pribadi
Dimusnahkan dan/atau dihapus kecuali masih dalam masa retensi sesuai dengan kebutuhan berdasarkan ketentuan peraturan perundang-undangan

4. VIDA dinilai mampu menjamin keamanan data pribadi konsumen

Ilustrasi handphone (IDN Times/Hana Adi Perdana)

Survey Kementerian Kominfo dan Katadata Insight Center tahun lalu menunjukkan lebih dari 60 persem masyarakat masih belum mengetahui keberadaan RUU PDP, bahkan hanya 31,8 persen perusahaan yang mengetahuinya.

Menanggapi hal ini, Co-Founder dan CEO VIDA, Sati Rasuanto mengungkapkan lewat teknologi dan standar kelas dunia, VIDA dinilai mampu menjamin keamanan data pribadi konsumen dalam layanan proses verifikasi identitas online yang kami tawarkan pada klien-klien kami, yang lazimnya dibutuhkan saat proses onboarding ke platform digital maupun dalam tanda tangan elektronik.

“Mengingat misi ini membutuhkan dukungan dari semua pihak, kami melihat urgensi penerapan aturan pelindungan data pribadi, RUU PDP, demi mengurangi risiko penyalahgunaan identitas lebih jauh dan melindungi identitas digital masyarakat,” kata dia.

Sementara itu, Co-Founder dan CEO VIDA, Sati Rasuanto menjelaskan sebagai Penyelenggara Sertifikat Elektronik (PSrE) misi pengamanan data pribadi membutuhkan dukungan dari semua piha.

"Kami melihat urgensi penerapan aturan pelindungan data pribadi, RUU PDP, demi mengurangi resiko penyalahgunaan identitas lebih jauh dan melindungi identitas digital masyarakat,” ujar dia.

5. RUU PDP jadi jawaban untuk cegah kebocoran data lembaga pemerintah hingga swasta

ilustrasi (IDN Times/Arief Rahmat)

Sementara, Founder and Chairman Indonesia Cyber Security Forum (ICSF), Ardi Sutedja menjelaskan ICSF melihat RUU PDP jadi salah satu jawaban dari sisi kebijakan untuk mencegah munculnya berbagai kasus kebocoran data yang terjadi baik pada lembaga pemerintah, BUMN, hingga swasta.

Dia menyebut dunia usaha membutuhkan assurance atas pengelolaan data pribadi yang dilakukan. Aturan dalam RUU PDP, kata dia, melengkapi kehadiran Penyelenggara Sertifikat Elektronik yang selama ini telah menjamin identitas digital masyarakat di berbagai industri.

“Dari benchmark berbagai kebijakan terkait pelindungan data pribadi di berbagai negara, sanksi administratif berupa denda yang tengah dirumuskan Kominfo ketika terjadi serangan kebocoran data, kami yakini dapat mewujudkan manajemen risiko yang lebih terukur secara legal maupun keuangan bagi manajemen dunia usaha,” kata dia.