TEMPO.CO, Jakarta - Pembahasan RUU Perlindungan Data Pribadi (PDP) di Indonesia belum menunjukkan tanda-tanda akan usai. Meski sudah masuk program legislasi nasional sejak 2020, pembahasannya masih tersendat di urusan otoritas perlindungan data. Ada perdebatan perihal posisinya, apakah independen atau di kementerian.
Pemerintah menginginkan otoritas berada di bawah Kementerian Komunikasi dan Informatika, sesuai visi Presiden Jokowi yang ingin merampingkan pemerintahan. Sementara itu, di kalangan pakar, ada kekhawatiran hal itu akan membuat otoritas menjadi kurang gesit dan tumpul ketika kasus berkaitan dengan pemerintah.
Hal itu berbeda dengan Regulasi Perlindungan Data Umum Uni Eropa (GDPR). Berlaku sejak 2018, GDPR menjadi acuan benua biru itu untuk melindungi data warga. Seluruh lembaga yang memproses data pribadi warga Eropa, baik dalam maupun luar negeri, wajib tunduk. Untuk memastikannya, otoritas pengawas independen dibentuk.
Dubes Uni Eropa untuk ASEAN, Igor Driesmans, mendukung penyusunan regulasi mengacu pada GDPR. Senada dengan para pakar yang khawatir RUU PDP tumpul ke pemerintah, Driesmans berpendapat regulasi perlindungan data pribadi sebaiknya tidak bersifat sektorial, tetapi menyeluruh, menyasar baik sektor swasta maupun pemerintah.
"Adalah penting regulasi perlindungan data pribadi tidak bersifat sektoral, hanya mengatur sektor swasta. Sebaiknya diaplikasikan secara horizontal, menyeluruh, termasuk ke pemerintah dan otoritas publik," ujar Driesmans dalam wawancara tertulis dengan Tempo.co dan Majalah Tempo pada Jumat pekan lalu, 11 Juni 2021.
Dubes Uni Eropa untuk ASEAN Igor Driesmans (Sumber: Uni Eropa)
Driesmans menjelaskan, data bisa menyebrang antar sektor dengan mudah saat ini. Hal itu didukung oleh makin banyaknya pertukaran data antara sektor swasta dan publik. Sebagai contoh, rumah sakit swasta dan publik bisa saja bertukar data pasien untuk kepentingan medis. Oleh karenanya, jangan sampai ada perbedaan mencolok antara perlakuan kepada kedua sektor.
Ia menyakini perlakuan yang berimbang akan membuat sektor swasta pun percaya terhadap intervensi dan pengaturan yang dilakukan oleh pemerintah. Pada akhirnya, kata ia, hal itu malah akan membantu bagaimana fungsi perlindungan data pribadi dijalankan.
Di sisi lain, kata Driesmans, regulasi yang juga menyasar pemerintah tidak akan membebani fungsi mereka. Menurutnya, regulasi bisa memberikan sejumlah batasan soal sejauh mana pemerintah bisa menggunakan data publik untuk menjalankan fungsinya, tentu dengan alasan kuat.
Driesmans menambahkan, Uni Eropa siap bekerjsama dengan negara anggota ASEAN seperti Indonesia perihal perlindungan data pribadi ini. Satu area yang bisa dieskplor menurutnya adalah kerjasama pengembangan mekanisme transfer data lintas batas dengan keamanan tingkat tinggi. Hal tersebut sudah dilakukan GDPR di mana memiliki jangkauan hukum lintas negara.
Ilustrasi data pribadi (antara/shutterstock)
"ASEAN sudah mengesahkan model kontrak perlindungan data yang akan menjadi acuan perjanjian transfer data pribadi antar negara anggotanya. Ada beberapa kesamaan dengan kontrak di Uni Eropa yang baru saja diperbarui Juni ini," ujar Driesmans. Driesmans berkata, Uni Eropa dan ASEAN tengah mengupayakan agar kedua model bisa saling melengkapi satu sama lain.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat Wahyudi Djafar setuju GDPR menjadi rujukan RUU PDP untuk perlindungan data dengan jangkauan hukum lintas negara. Meski demikian, menurut Wahyudi, GDPR masih memiliki sejumlah tantangan, antara lain masalah implementasi di platform digital dan tidak meratanya interpretasi aturan, terutama yang menyangkut kepentingan publik, sebagai dasar pemrosesan data pribadi.
“Soal sanksi terhadap pelanggaran juga menjadi perdebatan. Penafsirannya bisa berbeda-beda di setiap negara,” ujarnya kepada Tempo.
Di Eropa, bekas hakim Pengadilan Eropa Viviane Reding menyatakan GDPR sukses menjadi standar global untuk perlindungan data pribadi. Walau begitu, ia mengatakan ada beberapa area yang masih bisa diperbaiki GDPR. “Penegakan hukum terhadap pencurian data sistematis untuk tujuan komersial atau politik juga belum kuat,” katanya soal perlindungan data pribadi seperti dilaporkan Politico.
Baca juga: Kebocoran Data 279 Juta Penduduk, Dewas BPJS: Risiko pada Keamanan Nasional
ISTMAN MP | POLITICO
