SEMARANG - Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) harus dibuat sangat powerful dan tidak ambigu, kata pakar keamanan siber dari CISSReC Doktor Pratama Persadha.
Misalnya, kata Pratama Persadha, untuk mengatur kewajiban bagi korporasi dan lembaga negara dalam mengamankan data pribadi yang mereka kelola harus jelas pasalnya.
"Dalam draf RUU PDP, saat ini yang 'mengancam' pengendali data adalah Pasal 51," kata Pratama yang juga dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) dikutip Antara di Semarang, Minggu 23 Januari.
Dia menjelaskan bahwa disebutkan dalam draf Pasal 51 bahwa setiap orang dilarang memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum atau dapat mengakibatkan kerugian pemilik data pribadi.
Namun, lanjutnya, frasa "mengakibatkan kerugian pemilik data pribadi" ini apakah memang kuat atau tidak, mungkin ahli hukum yang bisa lebih jauh berpendapat.
BACA JUGA:
- https://voi.id/berita/126457/banyak-data-bocor-kominfo-awasi-penyelenggara-sistem-elektronik
- https://voi.id/berita/126113/bssn-data-bocor-yang-diperjualbelikan-di-forum-gelap-bukan-data-pedulilindung
- https://voi.id/teknologi/121636/data-pasien-covid-19-di-kemenkes-bocor-pengamat-siber-hadiah-awal-tahun
[/see_also
Ia menilai draf RUU PDP lebih banyak membicarakan bagaimana objek hukum harus memperlakukan data pribadi, misalnya tidak boleh menjual, mencuri, dan seterusnya.
"Itu sudah baik. Namun, ada hal lain yang krusial seperti standar keamanan macam apa yang harus ditentukan," kata Ketua Lembaga Riset Siber Indonesia CISSReC ini.
Diakuinya memang ada pasal pedoman perilaku pengendali data pribadi oleh asosiasi, yaitu Pasal 55. Namun, ini tidak bicara tentang standar teknologi apa yang harus dipakai, sumber daya manusia (SDM) seperti apa yang harus ada.
Diungkapkan pula ada ketakutan bila standar teknologi seperti apa yang harus diimplementasikan harus juga diatur lewat undang-undang dan turunannya, bahkan akan banyak yang tidak sanggup di Tanah Air.
"Hal itu bisa dibuat limitasi, misalnya lembaga negara dan perusahaan dengan valuasi nilai tertentu," kata Pratama yang pernah sebagai pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi Badan Siber dan Sandi Negara (BSSN).