Kementerian Komunikasi dan Informatika (Kominfo) berencana mengikuti jejak Singapura untuk membuat komisi khusus yang mengurusi perlindungan data pribadi. Saat ini, Kominfo tengah mengkaji model komisi tersebut untuk kemudian diterapkan di Indonesia.
Direktur Jenderal (Dirjen) Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan mengatakan komisi perlindungan data pribadi akan beroperasi secara independen, namun secara struktural berada di bawah naungan Kominfo.
"Jadi bukan badan baru,” ujar dia di sela-sela acara diskusi Kompas 100: CEO Forum 2019 di Jakarta, Selasa (5/11).
(Baca: Pemerintah Wajibkan Friendster hingga Path Musnahkan Data Pengguna)
Di Singapura, komisi itu bernama Personal Data Protection Comission (PDPC). Komisi tersebut beroperasi sejak 2013. Fungsi komisi itu yakni sosialisasi mengenai pengumpulan maupun penggunaan data, standarisasi kebijakan, dan penyelesaian masalah perlindungan data pribadi.
Sebelum merujuk pada PDPC, menurut Semuel, Kominfo sempat mengkaji General Data Protection Regulation (GDPR), yakni badan yang dibentuk oleh Uni Eropa untuk mengawasi pertukaran data pribadi.
"Apakah kami bisa mencontoh GDPR atau tidak. Karena badan itu independen dan dibuat oleh parlemen, tetapi yang penting buat kami adalah ada otoritas yang bisa kami awasi," ujarnya.
(Baca: Jadi Sarang Hoaks, Facebook hingga Google Bisa Didenda Rp 500 Juta)
Kominfo memang sempat mengusulkan untuk membentuk lembaga khusus perlindungan data pribadi. Namun, usulan tersebut mendapat kritikan dari DPR.
Wakil Ketua Komisi I DPR Satya Widya Yudha menyatakan tidak sepakat dengan usulan tersebut. "Karena pada akhirnya banyak sekali lembaga-lembaga yang tidak efektif dan malah menguras keuangan negara," kata dia, pertengahan Juli lalu.
Ia pun mengingatkan pernyataan Presiden Joko Widodo yang justru menginginkan penghapusan sejumlah lembaga lantaran tidak efektif. Sebagai gantinya, ia menyarankan urusan perlindungan data pribadi diserahkan kepada direktorat di bawah Kominfo.
Urusan yang dimaksud termasuk pengawasan untuk lokalisasi data penting, serta sanksi atas pelanggaran aturan perlindungan data pribadi. Adapun DPR tengah menunggu draf Rancangan Undang-Undang atau RUU Perlindungan Data Pribadi untuk segera dibahas.