Poin Penting Dalam RUU Perlindungan Data Pribadi
Ekonomi digital Indonesia semakin hari semakin berkembang seiring dengan semakin banyaknya masyarakat yang melakukan berbagai transaksi melalui platform online. Center for Indonesian Policy Studies (CIPS) mengungkapkan bahwa ekonomi digital Indonesia telah melesat dari perkiraan sebesar US$8 miliar pada 2015 menjadi US$44 miliar pada 2020.
Pandemi yang telah membatasi gerak masyarakat semakin mendorong berkembangnya ekonomi digital. Transformasi digital yang memang sedang berkembang seiring dengan perkembangan teknologi, menjadi semakin terakselerasi dengan menjamurnya berbagai kegiatan masyarakat secara daring melalui sistem elektronik dan aplikasi digital.
Keuangan digital merupakan salah satu sektor ekonomi digital yang melesat cepat. Bank Indonesia (BI) memproyeksikan volume transaksi e-commerce pada 2022 akan melesat menjadi Rp530 triliun dibandingkan tahun 2021 senilai Rp403 triliun. Nilai transaksi uang elektronik juga akan naik dari Rp289 triliun pada 2021 menjadi Rp337 triliun pada 2022.
Namun, seiring dengan akselerasi perkembangan ekonomi digital dan teknologi yang mendukungnya, kejahatan penyalahgunaan data pun semakin rentan terjadi. Hal ini semakin krusial mengingat belum adanya payung hukum yang mengatur perlindungan data pribadi masyarakat yang terhimpun di berbagai platform.
Sebagaimana sudah sering terjadi, kasus kebocoran data mengusik kenyamanan dan keyakinan masyarakat terhadap keamanan platform digital. Berangkat dari persoalan ini, pemerintah pun menginisiasi pembahasan rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP).
Banyak pihak menilai RUU PDP perlu segera difinalisasi karena kehadiran RUU ini akan dapat menentukan perkembangan ekonomi digital Indonesia, yang potensi pertumbuhannya masih terganggu oleh banyaknya kasus kebocoran data. Kenyamanan dan kepercayaan konsumen merupakan poin kunci yang dapat mendorong perkembangan ekonomi digital sesuai dengan proyeksinya.
Poin Penting Dalam RUU Perlindungan Data Pribadi
Ketika terjadi kebocoran data, kerangka regulasi yang menjadi acuan saat ini masih bertumpu pada level Peraturan Pemerintah, yaitu melalui PP No. 71/2019 mengenai Penyelenggaraan Sistem dan Transaksi Elektronik yang merupakan turunan dari UU ITE.
Di dalam PP No. 71/2019, hal yang menjadi fokus utama adalah sistem dan transaksi elektronik. Padahal dalam konteks ekonomi digital, dibutuhkan juga keterjaminan hak-hak konsumen digital, termasuk menyangkut hak atas kerahasiaan dan keamanan data mereka.
PP tersebut juga mewajibkan instansi pemerintahan dan swasta untuk menjaga kerahasiaan dan keamanan data dengan sanksi hanya sebatas administratif.
RUU PDP dinilai relevan karena mengatur aspek keamanan dan kerahasiaan data pribadi masyarakat yang jauh lebih luas dari pada yang tercantum dalam PP No. 71/2019.
Terdapat sejumlah poin penting di dalam RUU PDP yang secara umum berlaku untuk sektor publik, pemerintah, sektor privat perorangan maupun korporasi, baik yang berbadan hukum maupun tidak berbadan hukum. Aturan itu juga mencakup persetujuan pemilik data hingga konsekuensi hukum, termasuk sanksi pidana bagi pelanggar aturan mengenai perlindungan data pribadi.
RUU ini akan menjadi regulasi komprehensif dalam mengatur data pribadi, baik di dalam negeri maupun lintas batas negara. Sehingga, RUU ini dapat memberikan landasan hukum bagi Indonesia untuk sekaligus menjaga kedaulatan negara, keamanan, dan perlindungan terhadap data pribadi milik WNI.
“Presiden menugaskan Menteri Komunikasi dan Informatika, Menteri Dalam Negeri, dan Menteri Hukum dan HAM sebagai perwakilan pemerintah untuk mewakili Presiden dalam pembahasan RUU PDP dengan DPR RI,” kata Menteri Komunikasi dan Informatika Johnny G. Plate dalam jumpa pers, Selasa (28/01/2020).
Begitu UU PDP disahkan, Indonesia akan menjadi negara kelima di Asia Tenggara yang memiliki aturan terkait pelindungan data pribadi. “Di negara-negara ASEAN saat ini ada 4 negara yang punya GDPR atau UU perlindungan data, yaitu; Singapura, Malaysia, Thailand, dan Filipina. Di dunia telah ada 126 negara yang punya GDPR. Jika selesai, kita akan menjadi negara ke-127 di dunia.”
Rancangan UU PDP ini akan menjadi standar pengaturan nasional tentang pelindungan data pribadi, baik data pribadi yang berada di Indonesia maupun data pribadi warga negara Indonesia yang berada di luar negeri.
Salah satu poin untuk memproses data pribadi adalah persetujuan dari pemilik data pribadi. Pemilik data pribadi selaku subjek data memiliki hak antara lain meminta informasi, memusnahkan data pribadinya, hingga menarik kembali persetujuan pemrosesan dan mengajukan keberatan atas tindakan profiling.
Jika dirinci, berikut sejumlah poin penting yang diatur di dalam RUU PDP:
1. Jenis data pribadi
Jenis data pribadi diatur pada pasal 3. Jenis data pribadi antara lain terdiri atas data pribadi yang bersifat umum dan data pribadi yang bersifat spesifik. Data pribadi yang bersifat umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang. Data pribadi yang bersifat spesifik meliputi data dan informasi kesehatan, data biometrik, data genetika, kehidupan/orientasi seksual, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
2. Hak pemilik data pribadi
Hak pemilik data pribadi tercakup dalam bab III yang terdiri atas pasal 4 sampai dengan pasal 16. Di antara hak pemilik data pribadi antara lain meminta informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data pribadi, dan akuntabilitas pihak yang meminta data pribadi. Pemilik data pribadi juga berhak mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi miliknya, bahkan menarik kembali persetujuan pemrosesan data pribadi miliknya yang telah diberikan kepada pengendali data pribadi. Selain itu, pemilik data pribadi berhak menuntut dan menerima ganti rugi atas pelanggaran data pribadi miliknya sesuai dengan ketentuan peraturan perundang-undangan.
3. Pemrosesan data pribadi
Pemrosesan data pribadi termasuk poin yang diatur secara mendalam dengan bab terpisah yakni bab IV dengan sebanyak 6 pasal mulai dari pasal 17 hingga pasal 22. Aturan mengenai pemrosesan data pribadi juga tergolong luas, mulai dari cara pemrosesan itu sendiri, prinsip-prinsip dalam pemrosesan, tujuannya, etika, perlindungan bagi pemilik data pribadi, serta ketentuan-ketentuan yang mengiringinya.
4. Kewajiban pengendali data dan prosesor data pribadi
Pengendali data pribadi dan prosesor data pribadi meliputi setiap orang, badan publik, dan organisasi/institusi. Mereka wajib menyampaikan informasi mengenai legalitas dari pemrosesan data pribadi, tujuan pemrosesan, jenis dan relevansi data pribadi yang akan diproses, dan lain sebagainya, dan wajib menunjukkan bukti persetujuan yang telah diberikan oleh pemilik data pribadi.
Mengingat tingginya potensi moral hazard yang dapat mengenai pemilik data pribadi atas langkah yang dilakukan pengendali data pribadi dan prosesor data pribadi, aturan mengenai kewajiban pengendali data pribadi dan prosesor data pribadi dalam pemrosesan data pribadi cukup panjang dan komprehensif yang diatur dalam 28 pasal khusus mulai dari pasal 23 hingga pasal 50. Hal ini juga mencakup poin tentang transfer data pribadi dan sanksi administratif.
5. Larangan dalam penggunaan data pribadi
Poin ini mencakup larangan bagi pihak-pihak yang mengumpulkan data pribadi bukan miliknya, memasang dan/atau mengoperasikan alat pemroses atau pengolah data visual yang bukan miliknya untuk menguntungkan diri sendiri yang data mengakibatkan kerugian pemilik data pribadi.
6. Pembentukan pedoman perilaku pengendali data pribadi
Poin ini terkait dengan asosiasi pelaku usaha untuk membentuk pedoman perilaku pengendali data pribadi, dengan mempertimbangkan tujuan pemrosesan data pribadi, prinsip perlindungan data pribadi, juga kepentingan pemilik data pribadi.
7. Penyelesaian sengketa dan hukum acara
Pasal 56 mengatur tentang penyelesaian sengketa perlindungan data pribadi dilakukan melalui arbitrase, pengadilan, atau penyelesaian sengketa alternatif lainnya.
8. Kerja sama internasional
Terkait dengan kerja sama internasional dalam hal perlindungan data pribadi, diatur dalam pasal 57. Kerjasama internasional dilakukan oleh pemerintah dengan pemerintah negara lain atau organisasi internasional, sesuai dengan ketentuan peraturan perundang-undangan dan prinsip hukum internasional.
9. Peran pemerintah dan masyarakat
Pemerintah berperan mewujudkan penyelenggaraan perlindungan data pribadi, yang pelaksanaannya dilakukan oleh menteri. Masyarakat dapat berperan, baik secara langsung maupun tidak langsung, dalam mendukung terselenggaranya perlindungan data pribadi.
10. Ketentuan pidana
Ketentuan ini memuat konsekuensi-konsekuensi hukum atas pelanggaran terhadap aturan perlindungan data pribadi, termasuk hukuman penjara paling lama 7 tahun dengan denda maksimal hingga Rp70 miliar.
Sumber : POIN POIN RUU PDP by Acer Id