Comscore Tracker

Mengapa RUU Perlindungan Data Pribadi Tak Kunjung Disahkan DPR?

Padahal, RUU itu mulai dibahas sejak 2014

Jakarta, IDN Times - Insiden kebocoran 279 juta data pribadi warga Indonesia di BPJS Kesehatan menjadi alarm agar Rancangan Undang-Undang Perlindungan Data Pribadi (PDP) segera disahkan. Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika, Samuel A Pangerapan, mengatakan RUU itu memang sudah dibahas sejak tahun 2014.

Tetapi, hingga kini belum juga rampung. Publik pun bertanya apa yang menjadi penghalang sehingga sulit diselesaikan. RUU itu sempat masuk program legislasi nasional (Prolegnas) tahun 2020, namun kembali tertunda dan dijanjikan akan rampung pada 2021. 

Anggota Komisi I DPR dari Fraksi Partai Nasional Demokrat, Muhammad Farhan, mengatakan penyebab RUU itu tak kunjung disahkan karena adanya perbedaan pendapat mengenai otoritas perlindungan data (OPD). Ia mengatakan masih ada perdebatan di antara pemerintah dan anggota DPR. 

"Teman-teman di DPR menginginkan agar OPD dipegang oleh lembaga independen. Tetapi, pemerintah sampai Presiden Jokowi sudah memiliki sikap yang firm bahwa pemerintah ingin menempatkan OPD di bawah Kemkominfo. Secara, teknis OPD akan dijalankan oleh Dirjen Aptika," kata Farhan ketika dihubungi oleh IDN Times pada Jumat (28/5/2021).

Ia tak membantah Kementerian Komunikasi dan Informatika (Kominfo) juga melakukan pengumpulan data. Tetapi, instansi itu tetap harus bertanggung jawab kepada presiden dan DPR. 

Keinginan politik agar OPD berada di bawah Kominfo didasari alasan data pribadi kini disimpan oleh banyak institusi, termasuk perusahaan swasta dan asing.

"Data-data kita itu kan ditarik melalui berbagai macam cara, mulai dari jasa keuangan digital, aplikasi angkutan massal seperti Gojek, bank, rumah sakit sampai ke masalah layanan over the top, dikumpulkan melalui Facebook dan lain-lain," tutur dia. 

Apabila data itu dikelola perusahaan asing, kata Farhan, rentan disalahgunakan. Aksi penyalahgunaan data oleh otoritas asing bisa ditekan bila dilakukan kesepakatan antarnegara.

"Yang meneken kesepakatan itu kan menteri yang melakukan atas nama presiden dan negara," ujarnya.

Jika kembali terjadi kebocoran data dan perangkat hukumnya belum ada, apa yang bisa dilakukan oleh masyarakat?

1. DPR khawatir jika data dipusatkan di Kominfo akan terjadi konflik kepentingan

Mengapa RUU Perlindungan Data Pribadi Tak Kunjung Disahkan DPR?Ilustrasi peretasan (IDN Times/Sukma Shakti)

Sementara, di sisi lain, anggota DPR berkukuh ingin OPD dikelola lembaga independen karena khawatir Kominfo memiliki konflik kepentingan dengan instansi pemerintah yang juga melakukan pengumpulan data. Farhan memberikan contoh, Telkom atau anak perusahaannya Telkomsel. Ada pula kebijakan dari Dinas Dukcapil (Kemendagri) yang mengumpulkan data KTP elektronik yang membolehkan bank milik negara atau Himbara mengakses data publik. 

"Jadi, masing-masing punya kekhawatiran dan argumen sehingga deadlock. Untuk itulah menurut saya perlu duduk bersama dan mencari jalan tengahnya. Salah satu pihak ya harus mengalah," kata Farhan. 

Ia menyadari lantaran berada di koalisi pendukung pemerintah, tentu akan mendukung argumen pemerintah. Namun, Farhan mengaku tak mau mendukung secara membabi buta sehingga harus ada argumen yang kuat agar OPD dikelola oleh Kkominfo. 

"Jadi, kami dengan koalisi pendukung pemerintah saling mencari argumen untuk menguatkan dan bukan mematahkan argumen tersebut," tutur dia. 

Baca Juga: Kasus Kebocoran Data, Ahli: Raid Forums Masih Bisa Diakses

2. Diskusi setengah kamar agar RUU PDP disahkan sedang berjalan

Mengapa RUU Perlindungan Data Pribadi Tak Kunjung Disahkan DPR?Anggota DPR dari fraksi Partai Nasional Demokrat, Muhammad Farhan (www.dpr.go.id)

Menurut Farhan, saat ini diskusi untuk mencari jalan tengah tersebut sudah berlangsung. Diskusi itu masih bersifat informal atau disebut intens setengah kamar.

"Itu artinya beberapa orang dulu, fraksi dulu, satu dirjen dengan akademisi. Memang belum menjadi ajang resmi, masih ajang lobi-lobi," kata dia. 

Ajang lobi-lobi pun juga sedang dilakukan fraksi-fraksi yang lain. Insiden kebocoran 279 juta data dari BPJS Kesehatan itu menjadi momen emas untuk mendorong agar RUU tersebut segera disahkan. 

Ia menjelaskan DPR akan memaksimalkan fungsi legislasi, anggaran dan pengawasan untuk mencegah agar tidak ada lagi insiden kebocoran data pribadi. Dalam hal pengawasan, kata Farhan, apabila nanti disepakati OPD berada di bawah Kominfo, maka Komisi I memiliki kewajiban mengawasi pengelolaan data tersebut.

Oleh sebab itu, Farhan berharap apabila Kominfo melakukan komunikasi dengan pemerintah negara asing atau perusahaan swasta yang mengelola data, dapat melibatkan Komisi I DPR.  Ia menambahkan tenggat waktu untuk menyelesaikan RUU PDP sudah lama lewat karena telah memasuki tiga kali pembahasan, tapi tidak juga diketok. 

3. Di RUU PDP, pelaku yang terbukti menggunakan data orang lain bisa diancam bui tujuh tahun

Mengapa RUU Perlindungan Data Pribadi Tak Kunjung Disahkan DPR?Tren kasus kebocoran data di Indonesia (IDN Times/Aditya Pratama)

Di dalam naskah RUU PDP versi tahun 2019 yang diunggah di situs resmi Kominfo, RUU tersebut terdiri dari 72 pasal. Selain menjelaskan definisi data pribadi, di dalam aturan itu juga mengatur sanksi jika individu atau instansi terbukti menggunakan data yang bukan miliknya. 

Berdasarkan pasal tiga ayat 3 di RUU PDP, data pribadi bersifat umum dan spesifik. Data pribadi yang bersifat umum yaitu: 

a. nama lengkap;
b. jenis kelamin;
c. kewarganegaraan;
d. agama; dan/atau
e. data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

Lalu, data pribadi yang bersifat spesifik terdiri dari: 

a. data dan informasi kesehatan;
b. data biometrik;
c. data genetika;
d. kehidupan/orientasi seksual;
e. pandangan politik;
f. catatan kejahatan;
g. data anak;
h. data keuangan pribadi; dan/atau
i. data lainnya sesuai dengan ketentuan peraturan perundangundangan.

Pemidanaan terdapat di Bab XIII mulai dari Pasal 61-69. Di dalam Pasal 61 tertulis apabila individu terbukti menggunakan data orang lain maka bisa diancam bui berkisar dari dua hingga tujuh tahun. Ada pula ancaman denda dari Rp20 miliar hingga Rp70 miliar.

Di Pasal 61 ayat 1 tertulis, "setiap orang yang dengan sengaja memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum atau dapat mengakibatkan kerugian pemilik data pribadi maka dipidana penjara paling lama lima tahun." 

Sedangkan di ayat tiga tertulis, "setiap rang yang dengan sengaja dan melawan hukum menggunakan data pribadi yang bukan miliknya, maka dipidana penjara paling lama tujuh tahun."

Baca Juga: [BREAKING] Akui Datanya Bocor, BPJS Kesehatan Lapor ke Bareskrim 

Topic:

  • Jihad Akbar

Berita Terkini Lainnya