Rancangan Undang-Undang Perlindungan Data Pribadi menjadi harapan bagi pengguna e-commerce, seperti Tokopedia. Namun, Komisi I DPR mengatakan masih terdapat dua penghambat utama yang membuat aturan anti-hacker akun digital tersebut sulit terbit dalam waktu dekat.
Pertama, kondisi pandemi corona saat ini membuat DPR masih harus menyesuaikan sejumlah format rapat. "Masih dicari formula yang pas karena kehadiran fisik penuh tidak memungkinkan di situasi pandemi seperti ini," ujar Anggota Komisi I DPR Bobby Adhityo Rizaldi kepada Katadata.co.id, Rabu (6/5).
Bobby melanjutkan, pihaknya hingga kini belum menentukan platform resmi untuk menggelar rapat virtual. Zoom Meeting yang paling banyak digunakan saat ini diragukan keamanannya.
Kedua, pemerintah dan DPR masih harus menentukan bagaimana lingkup data pribadi. "Apakah data yang terindikasi langsung seperti data dalam UU Administrasi Kependudukan, termasuk data anonim, pseudonym (samaran), data yang tidak terindikasi langsung seperti yang ada di platform e-commerce, dan seterusnya," ujar Bobby.
(Baca: Marak Mitra GoFood Gojek Ditipu, Ahli IT Ungkap Dua Potensi Data Bocor)
Bobby mengatakan, saat ini naskah RUU PDP sudah ada di tangan DPR dan masing-masing fraksi tengah membahasnya. "Tahapan selanjutnya adalah menerima masukan publik terkait sehubungan RUU ini, yang rencananya akan diagendakan di masa sidang berikutnya," ujar Bobby.
Senada dengan Bobby, Anggota Komisi I DPR Sukamta mengatakan pembahasan aturan tersebut masih menunggu penjadwalan rapat.
"Saya berharap RUU PDP ini dibahasnya setelah kita bisa rapat darat, tidak via rapat virtual, karena banyak persoalan penting, perlu dicermati secara serius," ujar Sukamta kepada Katadata.co.id, Rabu (6/5).
Sukamta pun menilai bahwa lambatnya aturan ini digodok karena pemerintah membutuhkan waktu cukup lama untuk menyampaikan naskah RUU tersebut ke DPR . "Naskah baru diantarkan ke kami awal tahun ini," ujar dia.
Sebelumnya, Kementerian Komunikasi dan Informatika menyatakan ingin segera menyelesaikan aturan tersebut, terutama lantaran maraknya kasus kebocoran data pengguna e-commerce. Staf Ahli Menteri Kominfo Henry Subiakto mengatakan pihaknya bersama Komisi I DPR berencana membahas RUU PDP setelah Ramadan. Hal itu disepakati setelah mengetahui data pengguna Tokopedia diretas.
"Kami ingin melanjutkan dan menyelesaikan RUU PDP, itu komitmen," kata Henry dalam video conference pada Selasa (5/5).
(Baca: Ahli IT Ungkap Alasan E-commerce jadi Sasaran Empuk Pembobolan Data)
Berkaca dari kasus Tokopedia, menurut dia, RUU PDP penting untuk melindungi data masyarakat meski sudah tersedia regulasi seperti UU Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik dan Peraturan Pemerintah Nomor 71 2019.
Beleid itu mengatur mengenai mekanisme keamanan data pengguna informasi dan transaksi elektronik. "Regulasi yang ada tetap kurang satu, yaitu UU PDP," kata Henry.
RUU PDP diharapkan dapat memberikan kepastian hukum apabila data pribadi disalahgunakan oleh orang lain. Pasalnya, RUU PDP mengatur sanksi pelanggaran data pribadi.
Menurut pasal 42 RUU PDP, pelaku yang melakukan pencurian dan pemalsuan data pribadi dengan tujuan kejahatan, terancam pidana paling lama satu tahun atau denda maksimal Rp300 juta.
Kemudian, pasal 43 menyebut pidana pokok ditingkatkan menjadi denda maksimal Rp1 miliar jika pelanggaran dilakukan suatu badan usaha. Dalam pasal 12 juga disebutkan bahwa pemilik data pribadi berhak menuntut dan menerima ganti rugi atas pelanggaran tersebut.