RUU PDP Molor, DPR dan Kominfo Beda Pandangan soal Lembaga Independen
Pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) menemui jalan buntu atau deadlock. Komisi I Dewan Perwakilan Rakyat (DPR) RI dan Kementerian Komunikasi dan Informatika (Kominfo) belum menemui kata sepakat soal lembaga independen.
Anggota Komisi I DPR RI dari Partai Kesejahteraan Rakyat (PKS) Sukamta mengatakan bahwa rapat konsinyasi antara Komisi I DPR dengan Kementrian Kominfo pada Kamis lalu berakhir deadlock. Komisi I DPR RI masih menunggu komitmen dari pemerintah untuk melanjutkan pembahasan RUU PDP atau tidak. "Tunggu itikad baik dari Kominfo, mau lanjut atau tidak," kata Sukamta kepada Katadata.co.id, Jumat (2/7).
Pada Maret 2021, pemerintah dan DPR menargetkan RUU PDP rampung Mei setelah lebaran. Target itu pun sebenarnya mundur beberapa kali, dari rencana awal 2019. Kemudian, bergeser menjadi November 2020 dan Desember 2020.
Sukamta menjelaskan, pembahasan RUU PDP deadlock dikarenakan perbedaan pendapat antara Komisi I DPR dan Kementrian Kominfo. DPR ingin agar RUU PDP memuat pembentukan lembaga independen yang mengawasi pelanggaran data pribadi di bawah naungan presiden. Sedangkan, kementerian bersikeras menempatkan lembaga otoritas itu ada di bawah kementerian.
DPR menilai lembaga independen diperlukan dan sangat strategis fungsinya. "Ini untuk memastikan upaya perlindungan data pribadi bisa berjalan sesuai standar," katanya.
Sukamta menilai struktur lembaga independen harus ada di bawah presiden untuk memastikan kewengannya kuat dan mampu berjalan secara independen. "Kalau berada di bawah Kominfo, saya meragukan nantinya bisa berjalan secara optimal," ujarnya.
Ia juga mengatakan, lembaga independen nantinya direncanakan setara dengan General Data Protection Regulation (GDPR) di Eropa. Sebab, apabila setara GDPR, maka data Warga Negara Indonesia (WNI) di Eropa akan diberikan perlindungan yang juga setara.
Apalagi menurutnya, saat ini banyak negara melakukan revisi aturan perlindungan data pribadinya menyesuaikan GDPR.
Di sisi lain, Direktur Jenderal Aplikasi Informatika Kementerian Kominfo yang juga sebagai Ketua Tim Panja RUU PDP Pemerintah Semuel A. Pangerapan mengatakan bahwa penyelenggaraan perlindungan data pribadi merupakan urusan pemerintahan, sehingga lembaga pengawas ada di Kementerian Kominfo.
"Pelaksanaannya dilakukan oleh kementerian, yang bertanggung jawab kepada presiden dalam sistem pemerintahan presidensial," katanya. Semuel menyebut beberapa negara juga menempatkan lembaga pengawas di bawah pemerintah.
Pembahasan RUU PDP semakin penting seiring peristiwa kebocoran data pribadi. Terbaru, sebanyak 279 juta data penduduk Indonesia bocor dan diperjualbelikan di situs dark web Raid Forums.
Kementerian Kominfo mencatat bahwa jutaan data diduga kuat identik dengan yang ada di BPJS Kesehatan. Ini mengacu pada nomor kartu, kode kantor, data keluarga/tanggungan, serta status pembayaran.
Selain kasus kebocoran data BPJS, sebanyak 91 juta data pengguna dan tujuh juta data merchant Tokopedia juga diretas dan dijual di situs peretas pada tahun lalu. Lainnya, sebanyak 2,3 juta data pemilih Pemilu 2014 milik KPU dan 230 ribu data pasien Covid-19.
