TRIBUNNEWS.COM, JAKARTA - Maraknya dugaan kebocoran data pribadi masyarakat, salah satunya dugaan kebocoran data pendaftaran kartu SIM pra-bayar seluler Indonesia tengah menjadi sorotan serius.

Hal itu pula yang mendorong pemerintah dan DPR mempercepat pengesahan Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP).

Saat ini, RUU PDP pun tengah dibahas oleh Pemerintah dan Komisi I DPR.

Pengamat kebijakan publik Universitas Indonesia (UI) Riant Nugroho menilai RUU PDP tidak didisain untuk mengedepankan peran Negara. Seperti belum adanya kewajiban penempatan data pribadi di Indonesia dan kebijakan disaster recovery center.

Hingga saat ini, tidak ada klausul Pemerintah sebagai pemegang mandat kekuasaan politik Negara menjadi penanggung jawab utama dalam melindungi data nasional, terutama dari Global Tech Giant Company.

Jika kebijakan perlindungan data nasional tak dibuat, Riant memperkirakan akan terjadi silang sengketa dan saling menyalahkan.

"Ketentuan yang ada di RUU PDP Pemerintah hanya mengenakan hukuman. Harusnya fungsi Pemerintah adalah membuat kebijakan untuk melindungi data, bukan membuat hukum. Harusnya yang dibuat terlebih dahulu adalah kebijakan pelindungan data dengan menetapkan standar minimum pelindungan data. Lalu bagaimana Pemerintah membuat audit berkala untuk meningkatkan kepercayaan warga negara bahwa data pribadi mereka di tangan yang tepat," kata Riant, Kamis (8/9/2022).

Menurut Riant, pendekatan RUU PDP hanya membebankan tanggung jawab ke warga negara dan lembaga pengendali data pribadi.

Sehingga, terkesan Pemerintah lepas tangan terhadap tanggung jawab perlindungan data.

"RUU PDP masih jauh dari yang diperlukan untuk pelindungan data nasional. Harusnya RUU PDP mencakup kebutuhan pelindungan data masyarakat minimal hingga 10 tahun mendatang. Kalau kurang 10 tahun namanya proyek. RUU PDP ini sarat kepentingan," ucap Riant.

Baca juga: Pembahasan Revisi UU ITE Tunggu Komisi I DPR Selesaikan RUU PDP

Sarat kepentingan dimaksud adalah peran lembaga sertifikasi keamanan data.

Menurut Riant, saat ini masalahnya bukan pada sertifikasi. Sertifikasi hanya masalah teknis dan mudah.

Tapi dibalik percepatan pengesahan RUU PDP ada bisnis triliunan untuk melakukan sertifikasi keamanan data.

"Ada kemungkinan pihak-pihak yang ingin mendorong RUU PDP ini segera disahkan sudah menyelundupkan pasal-pasal sertifikasi. Kementerian Kominfo harus mengundang seluruh pemangku kepentingan yang mengerti membuat kebijakan perlindungan data Nasional. RUU PDP ini jangan buru-buru disahkan oleh Pimpinan DPR karena masih banyak bolongnya," jelasnya.