Potensi Kebocoran saat Lembaga Pengawas Data Pribadi di Bawah Kominfo

Komisi I Dewan Perwakilan Rakyat (DPR) disebut-sebut sepakat jika lembaga pengawas pelindungan data pribadi di bawah Kementerian Komunikasi dan Informatika (Kominfo). Namun, pakar hukum menyoroti independensi dan mekanisme pengawasan apabila otoritas itu menyalahgunakan wewenang.

Ketua Cyber Law Center Fakultas Hukum Universitas Padjajaran (Unpad) Sinta Dewi Rosadi menyayangkan apabila lembaga pengawas ada di bawah Kominfo. "Saya berharap ada lembaga baru yang independen," kata dia kepada Katadata.co.id, Senin (11/10).

Menurutnya lembaga pengawas akan mengalami kesulitan untuk bersikap independen jika di bawah Kominfo. Sedangkan lembaga pemerintah kerap kali mengalami kebocoran data.

Beberapa contoh dugaan kebocoran data yang dialami pemerintah yakni:

• Data 1,3 juta pegawai Kementerian Pendidikan dan Kebudayaan (Kemendikbud) bocor pada Mei 2020. Meskipun kementerian kemudian membantah hal ini.
• 2,3 juta data pemilih di Komisi Pemilihan Umum (KPU) diduga bocor pada Mei 2020.
• 279 juta data peserta BPJS Kesehatan diduga bocor pada Juni 2021
• Data eHAC atau Indonesian Health Alert Card di aplikasi versi lama diduga bocor pada Agustus 2021
• Sertifikat vaksinasi Covid-19 Presiden Jokowi beredar di media sosial pada September 2021. Kebocoran diduga dari Nomor Induk Kependudukan (NIK).

Pada Juni, Kominfo pun menyampaikan ada 29 lembaga dan perusahaan yang mengalami kebocoran data. Rincianya, tiga pada 2019 dan 20 tahun lalu.

Akan tetapi, apabila pemerintah dan DPR menyepakati lembaga pengawas pelindungan data pribadi di bawah Kominfo, menurutnya mesti ada mekanisme pengawasan dan intervensi masyarakat. "Sepanjang ada mekanisme yang membuat masyarakat yakin, lembaga pengawas boleh saja di bawah kementerian," katanya.

Apabila otoritas di bawah kementerian itu nantinya menyalahgunakan wewenang atau pelanggaran, maka ada dua mekanisme intervensi yang bisa dilakukan yakni:

1. Lewat Rapat Dengar Pendapat (RDP) antara otoritas dengan DPR
2. DPR membentuk tim pengawas khusus

"Ini harus ada panel lagi, apabila ada pelanggaran dari lembaga pengawas. Ini urusannya ketatanegaraan dan administrasi," ujarnya.

Ia mencontohkan, mekanisme yang sama dilakukan di Singapura melalui otoritas pelindungan data pribadi atau Personal Data Protection Comission (PDPC). Hal yang berbeda dengan di Indonesia yakni lembaga pengawas Singapura hanya mengawasi perlindungan data pihak swasta.

"Jadi, dengan lembaga di bawah kementerian itu, perlindungan data pribadi Singapura bisa berjalan baik. Ini karena yang diawasi hanya bisnis," kata Sinta.