UU Perlindungan Data Pribadi dan Tantangan Implementasinya
Setelah menunggu sejak 2019, akhirnya Undang-Undang Perlindungan Data Pribadi (UU PDP) disetujui untuk diundangkan kemarin (20/9). Pengesahan ini bertepatan dengan kian banyaknya kasus kebocoran data pribadi penduduk.
Seperti dimuat dalam pertimbangannya, UU ini berfungsi untuk menjamin hak warga negara atas perlindungan diri pribadi dan menumbuhkan kesadaran masyarakat serta menjamin pengakuan dan penghormatan atas pentingnya perlindungan data pribadi.
Undang-undang ini diharapkan menjadi payung hukum yang kuat bagi tata kelola dan perlindungan data personal warga negara dan para penyelenggara pemerintahan.
Perlindungan data pribadi merupakan salah satu hak asasi manusia yang merupakan bagian dari perlindungan diri pribadi. Perlindungan diri pribadi ini tercantum dalam Pasal 28G UUD 1945. Perlindungan diri pribadi atau privasi ini bersifat universal, dalam arti diakui banyak negara.
Sejak Mei 2018, sebanyak 28 negara anggota Uni Eropa (UE) menerapkan General Data Protection Regulation. Angka ini terus bertambah sejalan dengan kebutuhan untuk melakukan perlindungan data warga negaranya.
Di Indonesia, sebelum UU ini disahkan, pengaturan perlindungan data pribadi tersebar di beberapa peraturan perundang-undangan, antara lain UU Nomor 11 Tahun 2008 jo UU Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik, UU Nomor 39 Tahun 1999 tentang Hak Asasi Manusia, UU Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik, dan UU Nomor 23 Tahun 2006 jo UU Nomor 24 Tahun 2013.
Industri 4.0 telah mendorong perkembangan dunia digital di Indonesia. Hingga saat ini, data Hootsuite (We are Social) 2022 menunjukkan 204,7 juta penduduk Indonesia menggunakan internet dan 93,5 persen di antaranya aktif sebagai pengguna media sosial. Perkembangan dunia digital juga melahirkan beberapa budaya dan perilaku baru, mulai mengunggah apa pun hingga transaksi online.
Kondisi tersebut belum diikuti kesadaran masyarakat dan pemerintah untuk melindungi data pribadi. Padahal, pengungkapan data pribadi tanpa kendali terbukti menimbulkan banyak risiko beragam tindak kriminalitas.
Perundungan, ancaman, penipuan, hingga pembobolan akun menjadi hal yang tidak terhindarkan. Yang paling baru adalah peretas Bjorka yang mengaku telah memiliki data pribadi milik warga Indonesia, termasuk beberapa pejabat publik.
Tantangan Implementasi
Banyak tantangan yang akan dihadapi dalam pelaksanaan UU PDP ini. Meminimalkan risiko adalah tanggung jawab bersama, tetapi beban di pundak pemerintah jauh lebih berat. Data personal penduduk banyak dikelola pemerintah untuk kebutuhan pelayanan publik.
Ada yang karena paksaan, masyarakat menyerahkan identitas seperti nomor induk kependudukan dan nomor kartu keluarga. Ada yang bersifat sukarela, misalnya untuk melamar sebagai aparatur sipil negara. Terhadap hal ini, ada dua hal penting yang harus digarisbawahi: bagaimana menjaga keamanannya dan bagaimana pemanfaatannya. Jangan sampai informasi yang ada kemudian menjadi komoditas ekonomi.
Tantangan kedua adalah kelembagaan. Dalam UU ini disebutkan, penyelenggaraan perlindungan data pribadi dilaksanakan lembaga yang ditetapkan oleh dan bertanggung jawab kepada presiden. Belum ada pengaturan tentang kedudukan dan struktur kelembagaan serta otoritas yang diberikan kepada lembaga ini.
Tantangan berikutnya yang paling dekat akan dihadapi adalah Pemilu 2024. Banyak politikus yang sudah siap-siap bertarung memperebutkan kursi, baik sebagai presiden, kepala daerah, maupun anggota dewan. Agar tidak seperti membeli kucing dalam karung, beragam upaya dilakukan, termasuk mencari informasi seperti apakah latar belakang para kandidat.
Bagi masyarakat, informasi tersebut mungkin dapat menjadi dasar apakah kandidat itu pantas dipilih atau tidak. Terhadap situasi ini, para pengendali dan prosesor data pribadi harus hati-hati karena bisa jadi pidana penjara hingga 6 tahun dan/atau denda hingga Rp 6 miliar menanti. Bisa jadi informasi yang ada disalahgunakan, bahkan diperjualbelikan.
Terakhir, terkait dengan perilaku masyarakat yang dengan mudahnya berbagi data pribadi. Untuk itu, sosialisasi berupa literasi digital harus dilakukan secara masif agar masyarakat memiliki pemahaman yang sama tentang pentingnya perlindungan data pribadi. Tata kelola kolaboratif (collaborative governance) perlu didorong untuk mempercepat tujuan perlindungan data diri.
UU PDP bukanlah akhir dari perjuangan melindungi data pribadi. Masih panjang pekerjaan rumah yang harus dilakukan pemerintah untuk membuat aturan pelaksanaannya sesegera mungkin. Terutama dalam mendefinisikan beragam konsep pengejawantahannya yang masih sangat umum, memastikan pelaksanaan dan pengawasannya berjalan dengan benar, serta sinkronisasi dengan berbagai peraturan perundang-undangan lainnya.
tulisan oleh Lina Miftahul Jannah, Dosen Fakultas Ilmu Administrasi Universitas Indonesia