Jakarta, – Rancangan Undang-Undang Perlindungan Data Pribadai (RUU PDP) dirancang untuk menjaga ruang digital lebih aman dan amanah untuk menjawab urgensi kedaulatan data secara nasional.

Saat ini RUU PDP yang direncanakan rampung akhir tahun 2020, pembahasanya di perpanjang ke 2021, yang menurut Ketua Komisi I DPR RI Meutya Hafid, pembahasan RUU ini sudah mencapai sekitar 145 dari 300-an daftar inventaris masalah (DIM), jadi baru sekitara 50 persen pembahasanya. Di 2021, RUU PDP akan selesai dibahas diperkirakan pada bulan Maret.

Sebelumnya aturan yang mengikat keamanan data di Indonesia ada dan tercecer di 23 UU yang berbeda, dan di 2 peraturan menteri (permen) sehingga secara efektivitas belum memuaskan dan tak fokus. Padahal, sudah terdapat 136 negara memiliki legislasi tersebut, termasuk negara-negara ASEAN, yakni Malaysia sejak 2010, Singapura dan Filipina sejak 2012, serta Thailand sejak 2019. Kondisi tersebut membuat UU PDP mendesak untuk bisa terbit di tahun depan.

Baca juga: Catatan Akhir 2020: Menakar Peluang Keberhasilan Merger Indosat dan Tri Hutchison

Diakui Meutya pembahasan RUU PDP berjalan alot, dan memicu perdebatan mulai dari defenisi mana data pribadi dan data publik, izin jika data diberikan seperti apa collecting data-nya, “lalu seperti apa aspek dalam memproses datanya, dan jika di transfer pihak ke tiga, di taruh di mana, hanya di Indonesia kah, atau boleh disimpan di cloud atau server besar di negara lain? Memang pembahasanya cukup alot, tapi pada prinsipnya pemerintah akan menyelesaikan dalam waktu cepat,” katanya.

Menurut pandangan Kristono, Ketua Umum Masyarakat Telematika Indonesia (Mastel) bahwa draft RUU PDP masih belum memuat ketentuan tentang peristiwa hukum penting di Tanah Air seperti pengumpulan data yang dilakukan dari luar wilayah Indonesia, sehingga menyulitkan dalam mengawasi data masyarakat kita.

Di samping itu, RUU PDP juga tidak memiliki pasal yang menjelaskan tentang perlakuan terhadap data pribadi yang ketika Undang-Undang ini diundangkan, data pribadi sudah berada di luar negeri. “Sementara secara substansi, Data Pribadi tersebut masih mengandung hak asasi pribadi pemilik data yang wajib dilindungi,” kata Kristiono.

Adapun terkait dengan kedaultan data, kata Kristiono, untuk menjaga kedaulatan data, pemrosesan data pribadi dilakukan di Indonesia. Apabila tidak dapat dilakukan di Indonesia, transfer data pribadi dapat dilakukan di luar Indonesia dengan batasan-batasan tertentu. Dan sudah semestinya UU PDP menjadi dasar aturan mengenai data residency, data sovereignty, dan data localization yang lebih sesuai dengan amanah konstitusi untuk menjaga kepentingan nasional.

Baca juga: Catatan Akhir 2020: Drama Kapasitas CEIR, Masalah Baru?

“Aliran Data melintasi batas negara (cross-border data flow) pasti melalui jaringan telekomunikasi/ internet domestik ke luar Indonesia; jaringan domestik inilah wilayah teritori atau kedaulatan digital Indonesia. Deklarasi kedaulatan ini penting dimuat dalam UU,” kata Krisitiono.

Yang juga tidak kalah penting, bagaimana keamanan data ini dijaga. Tentu semua memiliki kepentingan, baik itu pemilik data, badan hukum yang mengelola dan memanfaatkan data kemudian juga pemerintah. Tapi dalam RUU PDP belum secara eksplisit mencantumkan pembentukan otoritas independen data pribadi, sebagai salah satu pilar penting dalam melindungi data pribadi.

lembaga idependen itu tidak hanya bersifat sebagai auditor dan pendidik, melainkan menjadi penegak hukum. Memastikan tidak ada pelanggaran hukum terkait data pribadi. Karena lembaga ini juga harus dipastikan bebas dari bayang-bayang kekuasaan politik, kontrol pemerintah dan swasta. Serupa halnya dengan Ombudsman dan Komisi Nasional Hak Asasi Manusia (Komnas HAM) yang bersikap independen.

Sejumlah negara telah memiliki lembaga independen yang mengawal perlindungan data pribadi. Pembentukan otoritas pengawas independen itu misalnya ditegaskan oleh European Union General Data Protection Regulation (EU GDPR).

Perkuat Endukasi Dan Peran Industri Dgital Lokal

Satu hal yang juga mengelitik sekaligus menjadi kunci dari penguatan dari UU PDP ialah kualitas literasi digital masyarakat, karena tak dipungkiri banyak pelangaran produk hukum dari ITE berangkat dari ketidak tahuan, disamping dari yang murni niat jahat. Itu sebabnya pemeritah harus merangkul serta mengiatkan literasi digital kembali secara massif.

Untuk hal ini, amanat dalam RUU PDP dihembuskan dalam BAB XII yang mengatur soal peran pemerintah dan masyarakat. Ada tiga pasal yang menyertainya guna memperkuat taji UU PDP pada basis masyarakat nanti dalam penerapanya.

Baca juga: Catatan Akhir 2020: Meramu Taji Wearable Device ‘Manjur’ Di 2021  

Memang idealnya UU PDP nanti mampu membangun kesadaran masyarakat akan pentingnya keamanan dan kedaulatan data pribadi masing-masing. Sehingga aturan ini kedepan dapat dijalankan dengan baik atas dasar kesadaran serta pemahaman masing-masing indevidu, terlepas dari peran penting badan hukum dan pemerintah dalam hal menjaga keamanan data masyarakat.

Yang menjadi tantangan sekarang bagaimana ruang endukasi digital pada masyarakat itu juga ‘dikebut’. Sehingga dibutuhkan strategi pasti, seiring dengan penyelesaian RUU PDP yang katanya dipercepat ini.

Pratama Persadha, Chairman Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC) menceritakan sejauh ini belum ada pendidikan resmi, bahkan di kelas perguruan tinggi nasional sekalipun yang memiliki kurikulum terkait siber masih terbatas. “Padahal hal tersebut bisa direduksi minimal dengan edukasi luas kepada publik,” ujar Pratama.

Selain memang ancaman kejahatan digital masih terbilang baru, kesadaran masyarakat Indonesia yang dinilai masih kurang dalam hal pemahaman keamanan siber perlu diperkuat.

Lalu idealnya ketika aturan UU PDP ini diberlakukan yang cukup penting juga perlu dibarengi pemberiaan keleluasaan industri untuk mengakses data masyarakat. “Mengapa hal ini penting, karena semangat keamanan data pribadi ini sesungguhnya untuk membantu agar data ini menjadi pendorong ekonomi digital di Indonesia. Jadi negara memberikan askes data seluas-luasnya pada industri, tentunya setelah industri memenuhi berbagai aspek keamanan dalam penyimpanan serta pengolahan data,” terangnya.

Jauh sebelum geliat RUU PDP muncul serta tawaran ‘khasiat’ aturanya, beberapa platform nakal sebelumnya sudah dihukum tegas dengan cara diblokir Kominfo, sebut saja seperti kasus Bigo live, dan aplikasi chat Telegram misalnya, yang pada praktiknya malah menyodorkan tontonan ponografi dan akses komunikasi terduga teroris.

Baca juga: Catatan Akhir 2020: Menunggu Langkah Tegas Pemerintah Terhadap Operator BWA Tersisa

Ketentuan memblokir itu mungkin menjadi perkara mudah jika layanan digital tidak begitu signifikan bagi kebutuhanya masyarakat. Lalu bagaimana jika benar terjadi kasus kebocoran data yang melibatkan layanan perusahan digital besar dan sangat dibutuhkan masyarakat, sebut saja seperti Google, Facebook, Whatsapp dan lain sebagainya, apa benar menghadapinya bisa setegas aturan tertulis?

Jadi Ketika RUU PDP dengan sedemikian keras menghukum dengan nominal pidana denda paling tinggi mencapai Rp10.000.000.000,00 (sepuluh miliar rupiah), bahkan Direktur Jenderal Aplikasi Informatika, Semuel Abrijani Pangerapan dalam sebuah kesempatan, dengan tegas menyebut tidak segan mendenda atau bahkan menutup Facebook, Google, Whatsapp, atau platform yang berasal dari luar negeri jika melanggar hal-hal terkait data pribadi orang Indonesia. Maka masyarakat tidak kalang kabut mencari penganti platform serupa karya anak bangsa untuk menjadi platform subtitusi bagi layanan atau aplikasi luar yang sudah popular dan sangat dibutuhkan tersebut.