RUU Perlindungan Data Diri Dinilai Belum Mengakomodir Semua Masalah

JAKARTA - Komisi I DPR RI bersama pemerintah yakni Kementerian Komunikasi dan Informatika (Kemenkominfo) tengah menggodok rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP).

Nantinya, setelah UU ini benar-benar disahkan harus bisa menjawab berbagai insiden peretasan dan serangan siber yang kian masif. Upaya hukum terhadap pelanggaran penggunakan data pribadi harus dikedepankan. Kemudian, UU ini juga harus menyasar semua, bukan hanya sektor komunikasi dan informasi saja.

"Kami juga berpandangan bahwa hak perlindungan data pribadi merupakan hak asasi warga negara. Apabila akan dibuat pengecualian terhadap satu atau dua sektor tertentu, maka pengecualian itu perlu dibuat secara cermat dan hati-hati agar tidak mengakibatkan pengecualian secara menyeluruh," ungkap Ketua Umum Mastel, Kristiono dalam keterangan resmi yang diterima, Sabtu 12 September.

Namun, kata dia, dalam draft RUU PDP masih belum memuat ketentuan tentang peristiwa hukum penting yang sedang terjadi saat ini. Seperti pengumpulan atau pemrosesan data yang dilakukan dari luar wilayah Indonesia, sehingga data pribadi masyarakat mengalir deras ke luar negeri tanpa tersentuh aturan apapun.

Selain itu, pembedaan tanggung-jawab dari dua subjek hukum yang merupakan aktor utama dalam peristiwa pengumpulan dan pengolahan data, yakni operator dan platform yang dapat melakukan perbuatan hukum serupa. Misalnya collect, process, store dan transfer yang dilakukan sendiri untuk kepentingan masing-masing.

"Kami juga melihat belum ada pasal yang memuat tanggung jawab hukum dari pengelola platform dan operator, agar jelas bagi masyarakat tentang siapa yang sedang mengelola data pribadi mereka," ujar Kristiono.

Terakhir, menurut Kristiono pasal yang menjelaskan tentang perlakuan terhadap data pribadi yang ketika UU ini disahkan sudah berada di luar negeri juga tidak ada. Sementara secara substansi, data pribadi tersebut masih mengandung hak asasi pribadi pemilik data yang wajib dilindungi.

Tak luput pula, Kristiono mengharapkan UU PDP dapat dengan jelas menjadi dasar aturan mengenai Data Residency, Data Sovereignty dan Data Localization yang lebih sesuai dengan amanah konstitusi untuk menjaga kepentingan nasional.

"Seluruh aspirasi Mastel ini juga telah disampaikan ke Komisi I DPR pada 18 Agustus 2020 lalu, sebagaimana tertuang dalam format Daftar Inventarisasi Masalah (DIM)," tutur Kristiono.