Pengamat: Segera Bentuk Lembaga Perlindungan Data Pribadi yang Kuat dan Independen
Perlu dibuat aturan turunan mengenai sanksi yang tegas untuk PSE lingkup Publik/Pemerintah untuk mempertegas posisi UU PDP terhadap PSE
Penulis: Hendra Gunawan
Editor: Choirul Arifin
Laporan Wartawan Tribunnews, Hendra Gunawan
TRIBUNNEWS.COM, JAKARTA - UU Perlindungan Data Pribadi akhirnya resmi disahkan oleh DPR, Selasa, 20 September 2022 melalui Rapat Paripurna.
Naskah final RUU PDP terdiri atas 371 daftar inventarisasi masalah (DIM) dan 16 bab serta 76 pasal. Bertambah 4 pasal dari usulan awal pemerintah pada akhir 2019, yakni sebanyak 72 pasal.
Pakar keamanan siber Pratama Persadha melihat ini sebagai titik awal Indonesia lebih serius dalam menghadapi persaingan dan pergeseran global yang semakin terdigitalisasi.
“UU PDP ini titik start kita bersama menghadapi tantangan globalisasi yang semakin digital. Pasca ini, segera bentuk Lembaga Otoritas Pelindungan Data Pribadi yang kuat, independen dan powerful. Jangan sampai Komisi PDP nanti tidak sekuat yang kita cita-citakan,” ujar chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) ini.
Dia mengatakan, perlu dibuat aturan turunan mengenai sanksi yang tegas untuk PSE lingkup Publik/Pemerintah untuk mempertegas posisi UU PDP terhadap PSE yang mengalami kebocoran data.
Aturan terkait standar teknologi, SDM dan manajemen data seperti apa yang harus dipenuhi oleh para PSE.
“UU PDP memang tidak secara eksplisit mengamanatkan pembentukan Komisi PDP. Dalam pasal 58 dan 64 disebutkan sengketa perlindungan data peribadi harus diselesaikan lewat lembaga yang diatur oleh UU. Karena disinilah nanti Komisi PDP harus dibentuk dengan jalan tengah, lewat Peraturan Presiden, hal yang disepakati sebagai jalan tengah antara DPR dan Kominfo,” jelas Pratama.
Baca juga: Tok! DPR Sahkan RUU Perlindungan Data Pribadi Jadi Undang-Undang
Ditambahkan Pratama, sangat krusial posisi Komisi PDP. Karena itu wajib nantinya baik pemerintah dan DPR menempatkan orang yang tepat serta memiliki kompetensi untuk memimpin Lembaga Otoritas PDP atau Komisi PDP ini.
“Soal perlindungan data pribadi ini bila perlu dibuat Pakta Integritas untuk pejabat pemerintah yang bertanggung jawab terhadap data pribadi, siap mundur jika terjadi kebocoran data pribadi. Karena selama ini kebocoran data pribadi dari sisi penyelenggara negara sudah sangat memprihatinkan”, tegasnya.
Baca juga: Menkominfo Ungkap Lembaga yang Mengatur Tata Kelola Data Pribadi Bertanggung Jawab kepada Presiden
Pratama menambahkan perlunya memberikan wewenang yang cukup untuk Lembaga Otoritas PDP dalam menegakkan UU PDP, jangan sampai menjadi macan ompong dan nanti dituduh menghabiskan anggaran negara saja.
“Ini akan menjadi legacy atau warisan yang sangat baik dari pemerintahan Presiden Joko Widodo bila bisa mendorong lahirnya Lembaga Otoritas PDP yang kuat, kredibel dan bisa menjadi pelindung serta tempat terakhir meminta keadilan bagi masyarakat terkait sengketa perlindungan data pribadi,” terang Pratama.
Pengesahan UU PDP ini harus juga direspon dengan segera melakukan audit keamanan informasi di semua PSE, baik lingkup Private atau Publik. Apalagi kasus kebocoran data masih menjadi perhatian masyarakat luas dengan kasus Bjorka.
“Nantinya Lembaga Otoritas PDP bisa bersama BSSN membuat aturan standar tentang pengaman data pribadi di lingkup Private dan lingkup Publik. Sehingga nantinya penegakan UU PDP bisa lebih detail dan jelas,” tegas Pratama.