Pembahasan Komisi Perlindungan Data Alot, Bagaimana di Negara Lain?

UU Perlindungan Data Pribadi tak kunjung terbit di Indonesia, karena DPR dan Kementerian Komunikasi dan Informatika (Kominfo) masih berdebat soal komisi perlindungan data pribadi. Bagaimana di negara lain?

Pekan lalu, Komisi I DPR mengusulkan agar Komisi Perlindungan Data Pribadi ada di bawah Badan Siber dan Sandi Negara (BSSN). Usulan ini disampaikan saat pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP).

DPR ingin lembaga pengawas independen di bawah presiden. Sedangkan Kominfo menginginkan instansi ini di bawah kementerian.

Supaya pembahasan cepat selesai, Komisi I DPR mengusulkan agar BSSN berwenang menjadi pengawas. "Kalau sampai ini tidak juga jadi solusi, ngotot tetap harus di bawah Kominfo, kami nilai pemerintah tidak serius mencari solusi," kata Anggota Komisi I DPR Christina Aryani dikutip dari Harian Kompas, pekan lalu (7/4).

Alasan Komisi I DPR mengusulkan BSSN karena tugasnya selama ini berkaitan dengan keamanan siber. Ketika terjadi kebocoran data pribadi, BSSN juga kerap memberikan keterangan penyelidikan kepada pihak kepolisian.

Komisi I DPR pun melakukan simulasi untuk memberikan kewenangan pengawasan itu kepada BSSN.

Namun, peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persada menilai bahwa hal itu bukan langkah yang tepat. "Ini jelas melenceng jauh dari cita-cita perlindungan data pribadi," katanya dalam keterangan pers yang diterima Katadata.co.id, minggu lalu (7/4).

Menurutnya, BSSN seharusnya diberikan penguatan wewenang dalam mengamankan wilayah siber, bukan malah ditambahkan tugas mengurusi sengketa yang akan ada di Komisi Perlindungan Data Pribadi.

Komisi Perlindungan Data Pribadi juga merupakan organisasi yang dibentuk atas dasar UU. Sedangkan pembentukan BSSN berdasarkan Peraturan Presiden (Perpres) yang tingkatannya ada di bawah UU.

"Dikhawatirkan ini akan menimbulkan masalah di kemudian hari," kata Pratama.

Bagaimana pembentukan lembaga perlindungan data di negara lain?

Arab Saudi berencana membuat Undang-Undang Perlindungan Data Pribadi. Regulasi ini juga akan mengatur otoritas pengawas.

The Saudi Data and Artificial Intelligence Authority (SDAIA) akan mengawasi implementasi dan penegakan hukum pelanggaran data pribadi selama dua tahun setelah aturan itu berlaku. SDAIA merupakan lembaga negara di bawah naungan perdana menteri.

"Kemudian, wewenang akan mengambil alih oleh National Data Management Office (NDMO) sebagai otoritas pengawas," demikian dikutip dari Arab News, Senin (11/4).

Arab Saudi menargetkan aturan perlindungan data pribadi akan berlaku pada 17 Maret 2023. Tujuan aturan itu adalah untuk memastikan bahwa perusahaan dan entitas terkait memproses data pribadi sesuai dengan prinsipnya. 

Di Eropa, perlindungan data pribadi diatur dalam General Data Protection Regulation (GDPR). Regulasi ini juga memuat otoritas independen yang mengawasi, yakni The Data Protection Commission (DPC).