Lembaga Studi dan Advokasi Masyarakat (ELSAM) menilai implementasi Undang-Undang (UU) Pelindungan Data Pribadi berpotensi menciptakan permasalahan lebih lanjut. Sebab, aturan pada undang-undang tersebut hanya kuat secara aturan, tetapi lemah dalam penegakkannya.
DPR hari ini mengesahkan UU Pelindungan Data Pribadi dalam Rapat Paripurna Kelima Masa Persidangan I tahun sidang 2022-2023.
"Situasi tersebut hampir pasti terjadi, akibat ketidaksolidan dalam perumusan pasal-pasal terkait dengan prosedur penegakan hukum, sebagai imbas kuatnya kompromi politik, khususnya berkaitan dengan Lembaga Pengawas Pelindungan Data Pribadi," ujar Direktur Eksekutif ELSAM, Wahyudi Djafar dalam keterangan tertulis, Selasa (20/9).
Menurutnya, kunci efektivitas implementasi UU Pelindungan Data Pribadi terletak pada lembaga pengawasnya, yaitu otoritas perlindungan data. Hal tersebut dikarenakan lembaga pengawas yang bertugas memastikan kepatuhan pada pihak pengendali dan pemroses data. Kemudian menjamin pemenuhan hak-hak subjek data, serta memastikan ketegasan dan asas keadilan dalam penegakan hukum PDP.
"Apalagi ketika UU Pelindungan Data Pribadi berlaku mengikat tidak hanya bagi sektor privat, tetapi juga badan publik termasuk kementerian/lembaga, maka independensi dari otoritas ini menjadi mutlak adanya," ungkapnya.
Salah satu yang disoroti ELSAM adalah pembentukan Lembaga Pemerintah non Kementerian yang berada di bawah naungan Presiden. Sementara UU Pelindungan Data Pribadi ini berlaku kepada korporasi maupun pemerintah.
Posisi ini berpotensi membuat otoritas tersebut mirip dengan lembaga pemerintah lainnya. Padahal, tugasnya nanti akan menjadi penengah yang memastikan kepatuhan, serta memberikan sanksi jika ditemukan indikasi pelanggaran yang dilakukan lembaga atau kementerian terhadap UU Pelindungan Data Pribadi.
"Apakah mungkin satu institusi pemerintah memberikan sanksi pada institusi pemerintah yang lain?" tanyanya.
ELSAM juga berpandangan, UU Pelindungan Data Pribadi ini seolah-olah memberikan cek kosong kepada Presiden, karena kedudukan serta struktur lembaga yang dibentuk nanti tidak diatur secara rinci.
Selain itu, ELSAM juga menyoroti perihal ketidaksetaraan sanksi yang diterapkan pada sektor publik dan privat. Hal ini mengacu kepada Pasal 57 UU Pelindungan Data Pribadi, yang mengatur sektor publik hanya mungkin mendapatkan sanksi administrasi.
Sedangkan sektor privat, selain sanksi administrasi juga terancam dengan denda sampai dengan 2 persen dari total pendapatan tahunan. Kemudian pada Pasal 67, 68, 69, serta 70, pelanggaran di sektor privat juga dapat dikenakan pidana.
Persoalan lainnya adalah tidak adanya batasan pada frasa "melawan hukum" pada Pasal 65 ayat (2) serta Pasal 67 ayat (2). Inti Pasal tersebut mengatur pidana kepada individu atau korporasi, apabila mengungkap data pribadi yang bukan miliknya.
"Risiko over-criminalisation juga mengemuka dari berlakunya undang-undang ini," jelasnya.
Tantangan besar lainnya yang menyangkut penyiapan dan pembentukan berbagai regulasi pelaksana pada aturan turunan, mulai dari Peraturan Pemerintah, Peraturan Presiden, peraturan lembaga, hingga berbagai panduan teknis lainnya.
"Detail dan kedalaman dari berbagai peraturan teknis yang dirumuskan akan sangat menentukan dapat berlaku tidaknya undang-undang ini," ungkapnya.
UU Pelindungan Data Pribadi menurut Wahyudi bukan solusi dari segala persoalan perlindungan data pribadi di Indonesia, tetapi justru memperlihatkan luas dan dalamnya masalah untuk melindungi data pribadi di Indonesia.