Empat Urgensi UU Perlindungan Data Pribadi di Indonesia
Ketua Cyber Law Center Fakultas Hukum Universitas Padjajaran (Unpad) Sinta Dewi menyatakan, ada empat hal yang membuat Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi mendesak untuk segera dibahas. Meski, draf tersebut belum juga menjadi prioritas pembahasan di parlemen.
Pertama, kasus penyalahgunaan data 87 juta pengguna Facebook. Yang mana, sekitar 1 juta pengguna diantaranya berasal dari Indonesia. Sinta mencatat, Facebook pernah tersandung kasus serupa di Perancis pada 2014 dan di Jerman pada 2016.
Menurut dia, pertukaran data pribadi masyarakat, baik oleh pemerintah maupun swasta untuk tujuan politik atau ekonomi adalah dosa besar. Karena itu, pemerintah perlu menjamin keamanan data masyarakat dengan Undang-undang. "Itu harus hati-hati. Jangan sampai terjadi (kebocoran data)," ujar dia saat Rapat Dengar Pendapat Umum (RDPU) Panja Pengamanan Data Pribadi Komisi I di Gedung DPR, Jakarta, Selasa (10/4).
Kedua, Uni Eropa bakal memberlakukan General Data Protection Regulation (GDPR) pada 25 Mei 2018 nanti. Yang mana, aturan ini berlaku internasional bagi perusahaan manapun yang menyasar penduduk Benua Biru. Aturan ini juga mencakup segala bentuk layanan, produk, iklan, dan sebagainya yang menggunakan bahasa ataupun mata uang negara anggota Uni Eropa.
(Baca juga: Tujuh Isu Besar Ekonomi Digital: Keamanan Data hingga Logistik)
Bila tak kunjung merilis UU Perlindungan Data Pribadi, maka Indonesia tidak bisa bertukar data dengan Uni Eropa. "Kalau Indonesia tak punya aturan yang setara, maka harus membuat kontrak atas perusahaan (yang ingin memproses data pribadi masyarakat Uni Eropa) tersebut," kata dia.
Ketiga, penyelenggaraan Pemilihan Umum (Pemilu) pada 2019. UU ini menjadi penting, guna mencegah penyalahgunaan data pribadi untuk kepentingan pemilu, seperti kasus Facebook. Keempat, target pemerintah menjadi pemain ekonomi digital terbesar di Asia Tenggara dengan kapitalisasi US$ 130 miliar pada 2020.
Ia mencatat, sebanyak 110 negara sudah memiliki UU khusus perlindungan data pribadi. Sebanyak 90 di antaranya merupakan negara yang pasarnya tengah berkembang (emerging market). Lalu 10 negara di antaranya berada di Afrika, yang notabene ekonomi digitalnya belum berkembang. "Mereka (negara di Afrika) tahu, ini (ekonomi digital) adalah bisnis masa depan," ujar dia.
(Baca juga: Pemerintah Cermati Keamanan Data Nasabah Fintech dan E-Commerce)
Bila tidak diatur, ia khawatir Indonesia bakal bernasib sama dengan Amerika Serikat (AS). "Yang terjadi seperti Facebook dan Youtube. Itu dampak kalau memberi keleluasan kepada industri untuk mengatur sendiri," tutur Dewi.
Keempat, Direktur Riset ELSAM Wahyudi Djafar menambahkan, hanya Indonesia yang lamban memproses pembahasan RUU Perlindungan Data Pribadi di ASEAN. Sebab, Singapura sudah memiliki payung hukum itu sejak 2012. Malaysia juga sudah punya sejak 2013, begitu pun dengan Filipina. Sedangkan Thailand, UU tersebut sedang dibahas di parlemennya.
Adapun, dalam draf RUU Perlindungan Data Pribadi akan mencakup prinsip, mekanisme, dan sanksi. Rencananya, RUU ini bakal mengadopsi sebagian aturan yang ada di GDPR (General Data Protection Regulation) seperti persetujuan pemilik data, akuntabilitas, penunjukan data pengelola data pribadi, hingga hak menghapus dan mengakses.