Pembahasan Komisi Perlindungan Data Alot, Bagaimana di Negara Lain?
UU Perlindungan Data Pribadi tak kunjung terbit di Indonesia, karena DPR dan Kementerian Komunikasi dan Informatika (Kominfo) masih berdebat soal komisi perlindungan data pribadi. Bagaimana di negara lain?
Pekan lalu, Komisi I DPR mengusulkan agar Komisi Perlindungan Data Pribadi ada di bawah Badan Siber dan Sandi Negara (BSSN). Usulan ini disampaikan saat pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP).
DPR ingin lembaga pengawas independen di bawah presiden. Sedangkan Kominfo menginginkan instansi ini di bawah kementerian.
Supaya pembahasan cepat selesai, Komisi I DPR mengusulkan agar BSSN berwenang menjadi pengawas. "Kalau sampai ini tidak juga jadi solusi, ngotot tetap harus di bawah Kominfo, kami nilai pemerintah tidak serius mencari solusi," kata Anggota Komisi I DPR Christina Aryani dikutip dari Harian Kompas, pekan lalu (7/4).
Alasan Komisi I DPR mengusulkan BSSN karena tugasnya selama ini berkaitan dengan keamanan siber. Ketika terjadi kebocoran data pribadi, BSSN juga kerap memberikan keterangan penyelidikan kepada pihak kepolisian.
Komisi I DPR pun melakukan simulasi untuk memberikan kewenangan pengawasan itu kepada BSSN.
Namun, peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persada menilai bahwa hal itu bukan langkah yang tepat. "Ini jelas melenceng jauh dari cita-cita perlindungan data pribadi," katanya dalam keterangan pers yang diterima Katadata.co.id, minggu lalu (7/4).
Menurutnya, BSSN seharusnya diberikan penguatan wewenang dalam mengamankan wilayah siber, bukan malah ditambahkan tugas mengurusi sengketa yang akan ada di Komisi Perlindungan Data Pribadi.
Komisi Perlindungan Data Pribadi juga merupakan organisasi yang dibentuk atas dasar UU. Sedangkan pembentukan BSSN berdasarkan Peraturan Presiden (Perpres) yang tingkatannya ada di bawah UU.
"Dikhawatirkan ini akan menimbulkan masalah di kemudian hari," kata Pratama.
Bagaimana pembentukan lembaga perlindungan data di negara lain?
Arab Saudi berencana membuat Undang-Undang Perlindungan Data Pribadi. Regulasi ini juga akan mengatur otoritas pengawas.
The Saudi Data and Artificial Intelligence Authority (SDAIA) akan mengawasi implementasi dan penegakan hukum pelanggaran data pribadi selama dua tahun setelah aturan itu berlaku. SDAIA merupakan lembaga negara di bawah naungan perdana menteri.
"Kemudian, wewenang akan mengambil alih oleh National Data Management Office (NDMO) sebagai otoritas pengawas," demikian dikutip dari Arab News, Senin (11/4).
Arab Saudi menargetkan aturan perlindungan data pribadi akan berlaku pada 17 Maret 2023. Tujuan aturan itu adalah untuk memastikan bahwa perusahaan dan entitas terkait memproses data pribadi sesuai dengan prinsipnya.
Di Eropa, perlindungan data pribadi diatur dalam General Data Protection Regulation (GDPR). Regulasi ini juga memuat otoritas independen yang mengawasi, yakni The Data Protection Commission (DPC).
Otoritas yang berada di Irlandia itu bertanggung jawab untuk menegakkan hak dasar Uni Eropa atas privasi data.
Kemudian di Singapura, pengawas peraturan data pribadi bernama Personal Data Protection Commission (PDPC). Otoritas ini beroperasi sejak 2013.
PDPC berfungsi menjalankan sosialisasi mengenai pengumpulan maupun penggunaan data pribadi, standarisasi kebijakan, serta penyelesaian masalah perlindungan data pribadi.
Lembaga itu berada di bawah kementerian. Ini selaras dengan usulan Kominfo.
Namun, PDPC hanya mengawasi perlindungan data pihak swasta.
Filipina juga mempunyai otoritas pengawas perlindungan data pribadi bernama The National Privacy Commission (NPC). Lembaga ini bersifat independen.
Otoritas itu mengatur dan mengimplementasikan ketentuan aturan perlindungan data pribadi, serta memastikan kepatuhan negara terhadap standar internasional untuk perlindungan data.
Di Malaysia, pengawas aturan perlindungan data pribadi mereka bernama Personal Data Protection Department (PDPD). Otoritas ini ada di bawah Kementerian Komunikasi dan Multimedia Malaysia atau MCMC.
Di Indonesia, Pratama usul agar Komisi Perlindungan Data Pribadi independen, seperti komisi negara lainnya. Para komisioner di komisi ini harus dipilih dari usulan pemerintah dan DPR yang mewakili berbagai unsur, seperti Aparatur Sipil Negara (ASN), perwakilan masyarakat, akademisi, profesional, dan aparat.
"Ini agar Komisi Perlindungan Data Pribadi mempunyai posisi tawar yang kuat di depan lembaga dan pejabat tinggi negara lainnya," kata Pratama.
Hal senada disampaikan oleh Ketua Cyber Law Center Fakultas Hukum Universitas Padjajaran (Unpad) Sinta Dewi Rosadi. "Saya berharap ada lembaga baru yang independen," kata dia kepada Katadata.co.id, akhir tahun lalu (11/10/2021).
Menurutnya lembaga pengawas akan mengalami kesulitan untuk bersikap independen jika di bawah Kominfo. Sedangkan lembaga pemerintah kerap kali mengalami kebocoran data.
Akan tetapi, apabila pemerintah dan DPR menyepakati lembaga pengawas pelindungan data pribadi di bawah Kominfo, menurutnya mesti ada mekanisme pengawasan dan intervensi masyarakat.
"Sepanjang ada mekanisme yang membuat masyarakat yakin, lembaga pengawas boleh saja di bawah kementerian," katanya.
Apabila otoritas di bawah kementerian itu nantinya menyalahgunakan wewenang atau pelanggaran, maka ada dua mekanisme intervensi yang bisa dilakukan yakni:
- Lewat Rapat Dengar Pendapat (RDP) antara otoritas dengan DPR
- DPR membentuk tim pengawas khusus
"Ini harus ada panel lagi, apabila ada pelanggaran dari lembaga pengawas. Ini urusannya ketatanegaraan dan administrasi," ujarnya.