Maulina Ulfa - Riset
IDXChannel - Rancangan Undang-Undang Tentang Perlindungan Data Pribadi (RUU PDP) akan disahkan menjadi undang-undang dalam waktu dekat. Rencananya, pengesahan tersebut bakal dilakukan di rapat paripurna DPR pada pekan depan.
Anggota Komisi I DPR, Sukamta menyampaikan bahwa Komisi I telah memberikan persetujuan atas RUU PDP ini pada rapat pengambilan keputusan tingkat I beberapa waktu lalu. Sukamta menyampaikan bahwa RUU PDP ini akan segera dibawa ke rapat badan musyawarah (Bamus) DPR.
"Dan pekan depan bisa dibawa ke rapur pengambilan keputusan tingkat II," kata Sukamta dalam diskusi MNC Trijaya bertajuk 'Darurat Perlindungan Data Pribadi' yang digelar Sabtu (10/9/2022).
Mengutip Indonesia Baik, dalam RUU PDP memuat 72 pasal dan 15 bab. Beleid itu mengatur tentang definisi data pribadi, jenis, hak kepemilikan, pemrosesan, pengecualian, pengendali dan prosesor, pengiriman, lembaga berwenang yang mengatur data pribadi, serta penyelesaian sengketa. Selain itu, RUU tersebut juga akan mengatur kerja sama internasional hingga sanksi yang dikenakan atas penyalahgunaan data pribadi.
Namun, di tengah gelombang kebocoran data yang terjadi belakangan ini, upaya pemerintah mengesahkan payung hukum terkait keamanan data terkesan lamban. Bahkan, Presiden Joko Widodo (Jokowi) telah menandatangani RUU PDP ini sejak 24 Januari 2020 lalu.
Artinya, terdapat jeda waktu satu tahun lebih yang tidak dimanfaatkan untuk mengesahkan aturan ini. Padahal, kebocoran data di Indonesia sudah mengkhawatirkan. Hal ini terlihat dari hasil survei Surfshark, di mana Indonesia masuk top 10 negara paling banyak bocor datanya. (Lihat tabel di bawah ini.)
Sebelumnya, Indonesia mengesahkan aturan soal perlindungan data pribadi melalui Peraturan Menteri (Permen) No 20 Tahun 2016 tentang Perlindungan Data Pribadi (PDP). Aturan ini ditetapkan 7 November 2016 dan diundangkan serta berlaku sejak 1 Desember 2016.
Namun, implementasinya juga masih perlu lebih didorong lagi.
Jenis Data Pribadi yang Dilindungi
Adapun dalam RUU PDP, jenis data pribadi tertuang dalam Bab II pasal 3 ayat (1). Dalam bab tersebut, disebutkan jenis data pribadi ini terbagi dua, yaitu data pribadi yang bersifat umum dan data pribadi yang bersifat spesifik.
Data Pribadi yang bersifat umum sebagaimana dimaksud pada ayat (1) huruf a meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama dan/atau Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Sedangkan Data Pribadi yang bersifat spesifik sebagaimana dimaksud pada ayat (1) huruf b meliputi data dan informasi kesehatan, data biometrik, data genetika, kehidupan/orientasi seksual, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
Dalam RUU PDP, juga diatur mengenakan sanksi atas pelanggaran data pribadi. Pelaku yang mengungkapkan atau menggunakan data pribadi yang bukan miliknya secara melawan hukum akan dikenakan pidana penjara tujuh tahun atau denda maksimal Rp 70 miliar.
