Potensi Kebocoran saat Lembaga Pengawas Data Pribadi di Bawah Kominfo

Komisi I Dewan Perwakilan Rakyat (DPR) disebut-sebut sepakat jika lembaga pengawas pelindungan data pribadi di bawah Kementerian Komunikasi dan Informatika (Kominfo). Namun, pakar hukum menyoroti independensi dan mekanisme pengawasan apabila otoritas itu menyalahgunakan wewenang.

Ketua Cyber Law Center Fakultas Hukum Universitas Padjajaran (Unpad) Sinta Dewi Rosadi menyayangkan apabila lembaga pengawas ada di bawah Kominfo. "Saya berharap ada lembaga baru yang independen," kata dia kepada Katadata.co.id, Senin (11/10).

Menurutnya lembaga pengawas akan mengalami kesulitan untuk bersikap independen jika di bawah Kominfo. Sedangkan lembaga pemerintah kerap kali mengalami kebocoran data.

Beberapa contoh dugaan kebocoran data yang dialami pemerintah yakni:

• Data 1,3 juta pegawai Kementerian Pendidikan dan Kebudayaan (Kemendikbud) bocor pada Mei 2020. Meskipun kementerian kemudian membantah hal ini.
• 2,3 juta data pemilih di Komisi Pemilihan Umum (KPU) diduga bocor pada Mei 2020.
• 279 juta data peserta BPJS Kesehatan diduga bocor pada Juni 2021
• Data eHAC atau Indonesian Health Alert Card di aplikasi versi lama diduga bocor pada Agustus 2021
• Sertifikat vaksinasi Covid-19 Presiden Jokowi beredar di media sosial pada September 2021. Kebocoran diduga dari Nomor Induk Kependudukan (NIK).

Pada Juni, Kominfo pun menyampaikan ada 29 lembaga dan perusahaan yang mengalami kebocoran data. Rincianya, tiga pada 2019 dan 20 tahun lalu.

Akan tetapi, apabila pemerintah dan DPR menyepakati lembaga pengawas pelindungan data pribadi di bawah Kominfo, menurutnya mesti ada mekanisme pengawasan dan intervensi masyarakat. "Sepanjang ada mekanisme yang membuat masyarakat yakin, lembaga pengawas boleh saja di bawah kementerian," katanya.

Apabila otoritas di bawah kementerian itu nantinya menyalahgunakan wewenang atau pelanggaran, maka ada dua mekanisme intervensi yang bisa dilakukan yakni:

1. Lewat Rapat Dengar Pendapat (RDP) antara otoritas dengan DPR
2. DPR membentuk tim pengawas khusus

"Ini harus ada panel lagi, apabila ada pelanggaran dari lembaga pengawas. Ini urusannya ketatanegaraan dan administrasi," ujarnya.

Ia mencontohkan, mekanisme yang sama dilakukan di Singapura melalui otoritas pelindungan data pribadi atau Personal Data Protection Comission (PDPC). Hal yang berbeda dengan di Indonesia yakni lembaga pengawas Singapura hanya mengawasi perlindungan data pihak swasta.

"Jadi, dengan lembaga di bawah kementerian itu, perlindungan data pribadi Singapura bisa berjalan baik. Ini karena yang diawasi hanya bisnis," kata Sinta.

Posisi lembaga pengawas memang menjadi salah satu penyebab alotnya pembahasan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi. Kementerian Kominfo ingin otoritas ini di bawah instansinya.

Sedangkan Komisi I ingin otoritas pengawas pelindungan data pribadi itu di bawah presiden, bukan kementerian.

Akan tetapi, kabarnya, Komisi I telah membuka diskusi dengan Kominfo terkait lembaga pengawas independen tersebut. DPR disebut sepakat jika otoritas pelindungan data ini di bawah Kominfo.

Anggota Komisi I DPR dari Fraksi Partai Golkar Bobby Adhityo Rizaldi tidak mengonfirmasi benar atau tidak kabar tersebut. “Belum secara resmi, sepengetahuan saya,” kata dia kepada Katadata.co.id, pekan lalu (6/10).

Pembicaraan antara Komisi I dan Kominfo itu kabarnya terjadi setelah sertifikat vaksin corona Presiden Joko Widodo (Jokowi) bocor pada awal September (3/9). Walaupun, kemudian diketahui bahwa data yang bocor yakni NIK, bukan dari aplikasi PeduliLindungi

“Belum ada resmi bentuk kelembagaan yang diusulkan pemerintah untuk dibahas bersama,” kata Bobby.

Katadata.co.id juga sudah mengonfirmasi terkait lembaga pengawas dalam RUU Pelindungan Data Pribadi ini ke Kementerian Kominfo. Namun, belum ada tanggapan hingga berita ini dirilis.

Sedangkan pembahasan rancangan UU Pelindungan Data Pribadi ditarget rampung tahun ini. "November kami akan mulai lagi pembahasan. Semoga akhir tahun selesai," kata Wakil Ketua Komisi I DPR Abdul Kharis Almasyhari kepada Katadata.co.id, pekan lalu (6/10).

DPR menjalani masa reses pekan ini. Ini merupakan periode anggota parlemen bekerja di luar gedung DPR. Mereka akan bertemu konstituen di daerah pemilihan (Dapil) masing-masing.

Sedangkan pembahasan rancangan UU Pelindungan Data Pribadi sudah melalui lebih dari tiga masa sidang. Sebanyak 145 dari total 371 daftar inventarisasi masalah (DIM) selesai dibahas.