Undang-Undang Perlindungan Data Pribadi (UU PDP) mengatur data pribadi bisa menjadi data yang bersifat umum jika dikombinasikan untuk mengidentifikasi seseorang. Bagaimana dampaknya?
Pasal 3 UU PDP mengkategorikan data pribadi menjadi dua jenis yakni data yang bersifat umum dan spesifik. Data umum misalnya nama lengkap, jenis kelamin, kewarganegaran, dan agama. Namun, ada satu tambahan di ayat 2 huruf (e) di mana data pribadi bisa menjadi data umum jika dikombinasikan untuk mengidentifikasi seseorang. Dalam penjelasan, data ini misalnya yang berhubungan dengan nomor telepon.
Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha menyebut bahwa data tersebut jelas data pribadi karena dibutuhkan untuk melakukan proses perbankan hingga birokrasi kependudukan. Untuk melihat apakah pengkategorian data pribadi menjadi data umum berbahaya, Pratama menilai harus dilihat sesuai konteks.
"Karena itulah dibutuhkan Komisi PDP yang akan menginterpretasikan UU PDP ini," jelasnya kepada Katadata.co.id Kamis (22/9).
Hal senada disampaikan oleh Direktur Eksekutif ICT Institute Heru Sutadi. Menurutnya, data umum dan data spesifik memang nampaknya perlu ada pendalaman termasuk NIK, KK, dan nomor ponsel. Ia khawatir tanpa penjelasan lebih lanjut, UU PDP justru akan menimbulkan multitafsir seperti yang terjadi di UU Informasi dan Transaksi Elektronik (UU ITE).
"Terlalu prematur mengatakan UU ini akan efektif atau tidak," katanya.
Menurutnya, UU PDP akan diuji dalam menjawab tantangan kebocoran data yang selama ini mengemuka. Ia khawatir jika Komisi PDP akan diserahkan kepada Kementerian, kebocoran data akan sulit diatasi.
"Yang ada saling melempar tanggung jawab," kata Heru. "Tidak tegas dan tidak ada sanksi yang akan dikeluarkan karena semua diselesaikan secara kekeluargaan".
Sementara itu, Menurut survei Kementerian Komunikasi dan Informatika bersama Katadata Insight Center (KIC), kesadaran masyarakat Indonesia akan pelindungan data pribadi masih tergolong rendah. Survei itu mencatat bahwa 53,6% responden memiliki tingkat pelindungan data pribadi rendah. Sedangkan responden yang memiliki tingkat pelindungan data pribadi tinggi hanya 46,4%.
Sementara itu, Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan bahwa semua data tersebut baik data umum atau data pribadi dilindungi oleh UU PDP. "Penyalahgunaannya akan memiliki implikasi hukum karena melanggar undang-undang," jelasnya.