Lembaga Independen Jadi Perdebatan, RUU Pelindungan Data Mundur Lagi?
Kementerian Komunikasi dan Informatika (Kominfo) serta DPR masih memperdebatkan isu soal lembaga independen yang mengawasi data masyarakat. Meski begitu, Komisi I menargetkan Rancangan Undang-undang Pelindungan Data Pribadi (RUU PDP) selesai paling lambat Juni.
Wakil Ketua Komisi I DPR Abdul Kharis Almasyhari mengatakan, jika isu mengenai lembaga independen selesai, maka pembahasan RUU PDP bisa lebih cepat. “Semoga Juni sudah punya UU PDP,” kata dia saat memimpin rapat kerja (raker) dengan Kominfo, Selasa (6/4).
Pemerintah ingin kewenangan atas komisi pelindungan data independen di bawah kementerian. Sedangkan DPR mengusulkan agar lembaga itu bersifat independen.
Anggota Komisi I dari Partai Keadilan Sejahtera (PKS) Sukamta khawatir, komisi pelindungan data pribadi tidak memiliki kekuatan jika di bawah pemerintah. Ini karena institusi negara juga mengumpulkan dan mengelola data, sehingga berpotensi melanggar.
“Khawatir jeruk makan jeruk. Pemerintah mengawasi pemerintah. Kalau sudah berhadapan dengan pemerintah, kekhawatirannya (proses investigasi) macet,” ujar Sukamta.
Oleh karena itu, ia sepakat jika lembaga tersebut bersifat independen. Ia pun menawarkan alternatif, yakni pemerintah bisa membuat tim pelindungan data pribadi sendiri, di samping ada lembaga independen tersendiri.
Anggota Komisi I DPR dari fraksi Golkar Christina Aryanti sepakat, lembaga pelindungan data pribadi dibentuk independen. “Lembaga publik yang memegang data masyarakat itu banyak,” kata dia.
Sedangkan anggota lainnya, Bobby Adhityo Rizaldi menilai bahwa pemerintah perlu menetapkan aturan rujukan terlebih dulu yakni General Data Protection Regulation (GDPR) Uni Eropa atau regulasi sejenis di Singapura. Jika mengacu pada GDPR, maka pemerintah termasuk yang diawasi dalam pengelolaan data pengguna.
Sedangkan aturan Singapura berfokus pada swasta. “Kalau pilih Singapura, maka pasal 16 harus mengatur swasta,” kata Bobby.
Berdasarkan draf RUU PDP yang dirilis Januari 2020, pasal 16 berbunyi “hak-hak pemilik data pribadi sebagaimana dimaksud dalam pasal 8, 9, 10, 11, 12, dan 14 tidak berlaku untuk (lima poin),” demikian dikutip.
Poin yang dimaksud yakni kepentingan pertahanan dan keamanan nasional, proses penegakan hukum. Lalu, kepentingan umum dalam rangka penyelenggaraan negara, pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan.
Selain itu, agregat data yang pemrosesannya ditujukan kepentingan statistik dan penelitian ilmiah dalam rangka penyelenggaraan negara.
Sedangkan bunyi pasal 16 ayat 2 yakni “pengecualian sebagaimana dimaksud pada ayat 1 dilaksanakan hanya dalam rangka pelaksanaan ketentuan UU,” demikian dikutip.
Sedangkan pemerintah ingin lembaga pelindungan data pribadi di bawah kementerian. Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan mengatakan, komisi ini akan terdiri dari perwakilan pemerintah, akademisi, praktisi hingga swadaya masyarakat.
“Jadi multi-stakeholder. Ini memberikan masukan kepada menteri,” kata Semuel.
Kominfo pun mengajukan perubahan pada pasal 58 RUU PDP. Isinya yakni pemerintah mengawasi kerja sama, promosi, memberikan rekomendasi, pelaksanaan penegakan hukum administrasi terhadap pelaksanaan ketentuan UU ini. “Ini dilakukan secara profesional dan independen,” katanya.
Dalam rangka pengawasan, pemerintah berwenang dalam melakukan penilaian, memberikan saran pelaksanaan pelindungan data pribadi oleh pengendali atau prosesor. Lalu menyusun pedoman dan menetapkan kebijakan perlindungan data pribadi sesuai UU.
Memfasilitasi upaya pengawasan publik, serta memberikan penilaian terhadap pemenuhan persyaratan transfer data pribadi. Lalu mengambil tindakan sesuai dengan kewenangan pemerintah.
Pemerintah juga berwenang melakukan promosi untuk meningkatkan kesadaran pemahaman publik terkait pemrosesan data pribadi. Kemudian, dapat memberikan rekomendasi di lingkup praktik pemrosesan data pribadi oleh pengusaha maupun instansi publik dalam pengembangan aplikasi.
Dalam rangka penegakan hukum, pemerintah berwenang menerima pengaduan terkait pelanggaran data. Lalu melakukan pemeriksaan dan penelusuran atas aduan dan menyimpulkan hasilnya.
Kemudian, memanggil dan menghadirkan orang yang dianggap mengetahui dugaan pelanggaran data, ahli, serta meminta keterangan data informasi dan dokumen terkait.
Dalam pelaksanaannya, menteri dibantu oleh komite. Ketentuan lebih lanjut diatur dalam peraturan pemerintah.
Menjawab soal kekuatan lembaga di bawah kementerian, Semuel mengatakan bahwa DPR bisa melakukan pengawasan. “Penyeimbangnya pemerintah kan DPR,” kata dia.
