Sidang paripurna Dewan Perwakilan Rakyat (DPR) mengesahkan naskah Rancangan Undang-Undang Perlindungan Data Pribadi menjadi aturan hukum yang sah. Sidang berlangsung pada Selasa, 20 September 2022, dihadiri oleh 295 anggota dewan, sehingga kuorum pengambilan keputusan diangap sudah tercapai. Naskah lengkap UU PDP bisa dibaca di tautan ini.
Ketua DPR Puan Maharani mengklaim beleid ini bakal melindungi setiap warga negara dari berbagai bentuk penyalahgunaan data pribadi yang kerap terjadi sekian tahun belakangan. Contohnya, penyebaran data seseorang untuk tujuan negatif (doxing), atau pemakaian NIK ke platform pinjaman online ilegal.
“[UU PDP] akan memberi kepastian hukum agar setiap warga negara, tanpa terkecuali, berdaulat atas data pribadi-nya. Dengan demikian, tidak ada lagi tangisan rakyat akibat pinjaman daring yang tidak mereka minta, atau doxing yang membuat meresahkan warga,” kata Puan seperti dilansir Tempo.co.
Meski demikian, politikus PDIP itu menyatakan masih ada tahapan lanjutan yang harus dilakukan pemerintah, khususnya Kementerian Telekomunikasi dan Informatika (Kominfo). Puan secara khusus meminta pemerintah secepatnya membentuk lembaga pengawas yang akan melindungi data pribadi masyarakat. Adapun Puan menekankan bahwa peran pemerintah menjadi regulator pemanfaatan data turut membesar dengan UU PDP.
“Negara akan menjamin hak rakyat atas keamanan data pribadinya,” kata politikus berusia 49 tahun itu.
Ditemui media usai rapat paripurna di Gedung DPR Senayan, Menkominfo Johnny G. Plate turut sesumbar bahwa UU PDP akan memberi payung hukum bagi pemerintah bertindak tegas terhadap penyalahgunaan data pribadi. Hal itu mencakup sanksi bagi perusahaan swasta atau perorangan, termasuk hacker, yang menyalahgunakan data pribadi penduduk Indonesia. “UU PDP akan memicu penyesuaian kesadaran dan kebiasaan masyarakat untuk sadar dan menjaga data pribadinya, serta menghormati hak perlindungan data pribadi orang lain,” klaim Johnny.
Apabila terjadi insiden kebocoran data pribadi, Johnny, seperti dilansir Kontan, menyatakan lembaganya bakal memeriksa apakah perusahaan atau individu melaksanakan kepatuhan sistem sesuai UU PDP. Jika ada aspek yang dilanggar, maka pihak yang bertanggung jawab dapat dikenai sanksi hingga bersifat pidana.
“Mulai dari hukuman badan 4 sampai 6 tahun, maupun hukuman denda dari Rp4 miliar sampai Rp6 miliar setiap kejadian. Dan apabila terjadi kesalahan [di sebuah perusahaan] maka dikenakan sanksi sebesar 2 persen dari total pendapatan tahunannya,” urai menkominfo.
Namun lembaga swadaya yang cukup lama mengawal perlindungan privasi, misalnya Lembaga Studi dan Advokasi Masyarakat (ELSAM), tidak terlalu optimis melihat konsep dalam UU PDP yang sudah disahkan parlemen. Alasannya, karena beleid saat ini hanya garang pada lembaga non-pemerintah. Regulator pengawasan data pribadi versi UU PDP adalah Lembaga Pemerintah Non-Kementerian (LPNK), yang bertanggung jawab kepada Presiden.
”Padahal salah satu mandatnya adalah untuk memastikan kepatuhan kementerian/lembaga terhadap UU PDP, sekaligus memberikan sanksi jika institusi pemerintah tersebut melakukan pelanggaran. Pertanyaan besarnya, apakah mungkin satu institusi pemerintah memberikan sanksi pada institusi pemerintah yang lain?” demikian kutipan sikap resmi ELSAM.
Dalam beleid ini, kriteria data pribadi warga negara dirinci sebagai berikut:
Jenis Data spesifik
- Informasi kesehatan Biometrik, seperti sidik jari dan retina mata
- Genetika
- Catatan kejahatan
- Data anak
- Keuangan pribadi
Ada pula data pribadi yang bersifat umum mencakup:
- Nama lengkap
- Jenis kelamin
- Kewarganegaraan
- Agama
- Status perkawinan
- serta data pribadi yang dikombinasikan untuk mengidentifikasi seseorang
Di Tanah Air, penyalahgunaan data pribadi kerap terjadi tapi tak pernah jadi perhatian serius, mulai dari kebocoran data sampai pemakaian NIK tanpa izin. Pemerintah beralasan dasar hukum untuk bertindak, yakni UU PDP, kala itu belum tersedia.
Implikasi paling sederhana adalah spamSMS atau telepon yang menawarkan jasa pinjaman uang, asuransi atau kartu kredit. Padahal pembaca mungkin merasa tak pernah mengajukan? Itu berarti data pribadi kalian sudah diperjualbelikan.
Di dunia perbankan praktik jual-beli data ini sudah jamak dilakukan jauh sebelum internet jadi bagian sentral kehidupan. Sebelum era media sosial, adalah hal biasa jika pihak marketing bank saling bertukar data pribadi nasabah demi mencari celah prospek untuk menggaet nasabah baru. Istilahnya call connection .