REPUBLIKA.CO.ID, oleh Febrianto Adi Saputro, Arif Satrio Nugroho, Antara
Masih belum terlalu lama berlalu peristiwa peretasan dan penjualan 91 juta data akun pengguna Tokopedia di darkweb terjadi pada Mei lalu. Meski pihak Tokopedia mengklaim data sensitif seperti password pengguna tetap aman, hingga kini tidak jelas kelanjutan proses hukum dan pemulihan hak-hak konsumen atas aksi peretasan itu.
Di tengah insiden peretasan dan serangan siber yang semakin masif, kini harapan datang dari DPR setelah seluruh fraksi pada Selasa (1/9) menyetujui agar Rancangan Undang-undang Perlindungan Data Pribadi (PDP) untuk dibahas. DPR juga sepakat membentuk panitia kerja (panja) pembahasan RUU PDP.
"Dengan demikian maka panja RUU Perlindungan Data Pribadi sudah terbentuk, apakah nama-nama tadi dan juga yang akan disampaikan pemerintah tentunya dapat disetujui sebagai anggota panja pembahasan RUU Perlindungan Data Pribadi hari ini? Oke ya?," kata Wakil Ketua Komisi I DPR Abdul Kharis Almasyhari selaku pimpinan sidang sembari mengetuk palu.
Abdul Kharis mengatakan, diharapkan pertengahan bulan November 2020 mendatang RUU PDP bisa segera disahkan menjadi undang-undang. Ia berharap panja pembahasan RUU PDP bisa segera menyelesaikan tugasnya tepat waktu, sehingga RUU PDP bisa segera disahkan menjadi undang-undang PDP.
"Kita kerja keras sehingga mudah-mudahan minggu kedua November kita bisa mengantarkan Pak Johhny Plate (Menkominfo) naik ke podium paripurna lagi, karena beliau setelah jadi menteri malah enggak pernah bicara di sana," kata Abdul Kharis sembari berkelakar.
Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate mengucapkan terima kasih atas kesediaan fraksi di DPR untuk membahas RUU PDP. Dirinya mencatat bahwa rapat pembahasan akan digelar secara maraton, oleh karena itu dirinya berharap agar seluruh anggota panja yang ikut terlibat dalam pembahasan RUU PDP bisa memiliki daya tahan yang kuat.
"Termasuk membuka ruang untuk pendapat publik melengkapi agar legislasi primer yang kita hasilkan ini betul-betul telah mendapat uji publik, pelibatan publik secara bersama-sama yang semuanya adalah demi melengkapi payung hukum yang memadai bagi bangsa dan masyarakat kita dalam hal perlindungan data pribadinya," tuturnya.
Hak-hak pemilik data pribadi oleh Warga Negara diatur dalam Bab III RUU Perlindungan Data Pribadi. Adapun, jenis-jenis data pribadi dalam Bab II pasal 3 ayat (1) RUU PDP disebutkan terbagi dua yaitu data pribadi yang bersifat umum dan data pribadi yang bersifat spesifik.
Data Pribadi yang bersifat umum sebagaimana dimaksud pada ayat (1) huruf a meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama dan/atau Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Sedangkan Data Pribadi yang bersifat spesifik sebagaimana dimaksud pada ayat (1) huruf b meliputi data dan informasi kesehatan, data biometrik, data genetika, kehidupan/orientasi seksual, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
Anggota Panitia Kerja (Panja) RUU PDP Ahmad Rizki Sadig mengatakan bahwa hak-hak pemilik data yang wajib diperhatikan masyarakat dalam RUU tersebut adalah hak memperoleh informasi (pasal 4), hak untuk mendapatkan akses (pasal 6), hak untuk memperbaiki (pasal 7), dan hak untuk menghapus data dan/atau menarik kembali persetujuan pemrosesan data (pasal 8 dan 9).
Selanjutnya, hak untuk pembatasan proses data (pasal 12), hak untuk pemindahan data (pasal 14), hak untuk keberatan serta hak untuk profiling dan pembuatan keputusan secara otomatis (pasal 10). Khusus hak-hak Pemilik Data Pribadi sebagaimana dimaksud dalam Pasal 8, Pasal 9, Pasal 10, Pasal 11, Pasal 12, dan Pasal 14 dapat dikecualikan untuk:
a. kepentingan pertahanan dan keamanan nasional;
b. kepentingan proses penegakan hukum;
c. kepentingan umum dalam rangka penyelenggaraan negara;
d. kepentingan pengawasan sektor jasa keuangan, moneter, sistem
pembayaran, dan stabilitas sistem keuangan; atau
e. agregat data yang pemrosesan itu ditujukan guna kepentingan statistik dan penelitian ilmiah dalam rangka penyelenggaraan negara.
Pengecualian sebagaimana dimaksud pada paragraf sebelumnya, dilaksanakan hanya dalam rangka pelaksanaan ketentuan Undang-Undang.
Sadig menyatakan, bahwa Fraksi Partai Amanat Nasional (PAN) menyetujui agar RUU PDP dibahas di tingkat panja. Namun, dirinya mengingatkan agar pembahasan RUU PDP harus dilakukan secara cermat dan hati-hati, serta komprehensif dan transparan.
"Fraksi PAN meminta RUU ini nantinya dipastikan tidak ada pasal multitafsir yang dapat digunakan untuk mengkriminalisasi warga negara atau pihak tertentu lainnya," kata Rizki, Selasa (1/9).
Anggota Komisi I DPR RI Christina Aryani dari Fraksi Golkar menyatakan bahwa fraksinya sepakat menyetujui pembahasan lebih lanjut RUU PDP. Ia menilai, RUU itu dapat meningkatkan daya tawar Indonesia.
"Adanya legislasi primer menyangkut pelindungan data pribadi juga akan meningkatkan posisi tawar Indonesia sebagai pusat data global di masa mendatang," kata Christina melalui pesan singkatnya pada Republika, Selasa (1/9).
Menurut Christina, RUU itu memperkokoh posisi Indonesia sebagai pusat bisnis dan investasi terpercaya dan mendorong perkembangan ekonomi digital. Christina juga menekankan, RUU ini telah menjadi kebutuhan hukum masyarakat.
Namun demikian, Fraksi Partai Golkar tetap memberikan beberapa catatan yang perlu diperhatikan dalam pembahasan RUU. Catatan itu di antaranya agar kewajiban dan tanggung jawab pengelola data diatur dengan tegas; ditunjuk atau dibentuknya institusi guna memastikan efektivitas implementasi baik bagi individu, korporasi maupun badan publik.
"Pengaturan yang tegas menyangkut jenis-jenis data baik data bersifat umum maupun spesifik; sanksi tegas atas pelanggaran bagi semua pihak; serta partisipasi masyarakat yang lebih luas," papar Christina.
Ikuti Whatsapp Channel Republika
