Kominfo Diusulkan Buat Lembaga Pengawas Perlindungan Data Pribadi
Kementerian Komunikasi dan Informatika (Kominfo) telah membuat draf Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) dan akan dibahas kemudian dengan Dewan Perwakilan Rakyat (DPR). Lembaga Studi dan Advokasi Masyarakat (ELSAM) usul pemerintah bentuk lembaga pengawas independen.
Lembaga itu berada di luar pemerintah yang bertugas memantau pelaksanaan aturan tersebut. “Misal, dalam UU tidak ada kelembagaan khusus, sulit dianggap patuh setara dengan UU negara lain,” kata Deputi Direktur Riset ELSAM Wahyudi Djafar di Jakarta, kemarin (3/2).
Wahyudi Djafar menilai, RUU Perlindungan Data Pribadi masih berfokus pada upaya melindungi informasi bersifat privasi milik warga oleh pemerintah. Padahal, menurutnya swasta memiliki kewajiban yang sama.
Pemerintah dan swasta wajib melindungi data pengguna. "Misal, di kementerian itu terjadi kegagalan (datanya bocor), laporannya kan ke menterinya sendiri. Maka perlu lembaga independen di luar pemerintah," ujarnya.
Tanpa lembaga pengawas, menurut dia RUU Perlindungan Data Pribadi belum bisa dianggap setara dengan regulasi skala The General Data Privation Regulation (GDPR) di Uni Eropa.
(Baca: Diteken Jokowi, Ini Poin-poin RUU Perlindungan Data Pribadi)
Di ASEAN, empat negara sudah memiliki aturan perlindungan data pribadi yaitu Singapura, Malaysia, Thailand, dan Filipina. Di tingkat dunia, 126 negara sudah mempunyai regulasi itu.
Wahyudi menilai, lembaga independen itu bisa bertugas menangani sengketa perlindungan data pribadi. Apabila sengketa tidak selesai di tingkat pengawas, maka bisa banding ke pengadilan.
Dalam upaya pencegahan penyalahgunaan data pribadi, pengawas independen juga bisa mendorong kesadaran publik. Mereka juga bisa menjalin kerja sama dengan komisi perlindungan data pribadi di tingkat internasional.
Pada Juli 2019, Direktur Pengendalian Informasi Aplikasi Informatika Kominfo Riki Arif Gunawan sudah mengemukakan usul pembentukan lembaga yang mengawasi pertukaran data masyarakat di Indonesia. “Butuh lembaga independen dengan otoritas tinggi agar bisa masuk ke instansi pemerintah maupun swasta,” katanya dalam acara Fintech Talk: How Can Consumers Protect Their Identity & Privacy, tahun lalu (5/7/2019).
(Baca: Potensi Celah dalam RUU Perlindungan Data Pribadi yang Diteken Jokowi)
Lembaga tersebut bertugas memastikan pengambilan data pribadi oleh perusahaan atau instansi sudah sesuai dengan RUU Perlindungan Data Pribadi dan aturan terkait lainnya. Otoritas ini juga menengahi perselisihan antara pemilik data dengan pemroses data.
Uni Eropa misalnya, sudah membentuk Data Protection Authority (DPA) yang bertugas mengawasi pertukaran data pribadi. Pembentukan lembaga ini diatur melalui regulasi umum perlindungan data atau GDPR.
Namun, anggota DPR saat itu menolak usulan tersebut. "Karena pada akhirnya banyak sekali lembaga-lembaga yang tidak efektif dan malah menguras keuangan negara," kata Satya Widya Yudha yang saat itu menjabat Wakil Ketua Komisi I DPR, kepada Katadata.co.id.
(Baca: Kominfo: RUU Perlindungan Data Pribadi Dibahas Setelah Omnibus Law)
