KOMPAS.com - Dewan Perwakilan Rakyat (DPR) RI membuka Masa Persidangan II Tahun 2020-2021, pada Senin (9/11/2020).
Dikutip dari Kompas.com, Senin (9/11/2020) Ketua DPR Puan Maharani mengatakan, ada sejumlah agenda strategis yang akan diselesaikan DPR dalam Masa Persidangan II.
Salah satu agenda strategis itu adalah menyelesaikan pembahasan Rancangan Undang-Undang (RUU) Pelindungan Data dan Informasi Pribadi (PDP).
"Pada Masa Persidangan II Tahun Sidang 2020-2021 ini, DPR akan menyelesaikan pembahasan sejumlah RUU pada Pembicaraan Tingkat I," kata Puan di Gedung DPR, Senayan, Jakarta.
Baca juga: Pembukaan Masa Sidang, DPR Segera Selesaikan Pembahasan RUU PDP
Apa itu RUU PDP?
Dikutip dari Kompas.com, 10 Agustus 2020, Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan mengatakan, RUU PDP bakal jadi kerangka regulasi tentang perlindungan data pribadi.
Menurut Semuel, saat ini pengaturan tentang perlindungan data pribadi masih terpisah-pisah dan tercecer setidaknya di 32 undang-undang, serta bersifat sektoral.
Semuel menjelaskan, RUU PDP mengakui hak pemilik data pribadi sebagai hak asasi. Selain itu, RUU PDP juga mengatur keseimbangan hak dan kewajiban antara pemilik data dan pengendali data.
Disebutkan, RUU PDP yang dibahas pemerintah bersama DPR bakal dibuat setara dengan UU tentang perlindungan data pribadi negara-negara lain.
Menurutnya, sudah ada sekitar 130 negara di dunia yang memiliki UU tentang perlindungan data pribadi.
Baca juga: Sanksi soal Data Pribadi yang Sudah Diatur di UU Lain Dinilai Tak Perlu Masuk RUU PDP
Sudah ditunggu-tunggu
Pemerhati keamanan siber sekaligus staf Engagement and Learning Specialist di Engage Media, Yerry Niko Borang mengatakan, kehadiran RUU PDP sudah lama dinantikan.
"Sudah sejak 6-7 tahun lalu mencoba didorong (pembahasannya). Kebetulan saya juga pernah membantu mengampanyekan soal ini," kata Yerry saat dihubungi Kompas.com, Senin (9/11/2020).
"Beberapa teman akademisi juga selama beberapa tahun ini sudah mencoba memberi masukan langsung ke parlemen dan juga pemerintah, soal pelindungan data pribadi," imbuhnya.
Yerry mengatakan, selama ini Indonesia belum memiliki aturan hukum yang melindungi data pribadi warga negaranya atau melindungi konsumen pengguna layanan perusahaan-perusahaan teknologi.
"Di negara-negara lain sudah ada UU yang mengatur itu, misalnya perusahaan telekomunikasi hanya boleh menyimpan data pribadi konsumen selama 3 tahun dan setelah itu harus dihapus," kata Yerry.
Baca juga: RUU PDP Berpotensi Jadi Alat Negara Intai Warga
Data sangat berharga
Dia menjelaskan, kebutuhan untuk melindungi data pribadi saat ini telah menjadi sesuatu yang sangat penting. Sebab di era saat ini, data telah menjadi sesuatu yang sangat bernilai.
"Misalnya, apa yang kita ucapkan, apa yang kita tulis, atau data-data personal kita, itu bisa disalahgunakan untuk kejahatan finansial dan juga untuk masalah yang lebih luas, misalnya politik," ujar dia.
Menurut Yerry, selama ini hak-hak warga negara terkait data pribadinya kurang mendapat perhatian. Misalnya, dalam kasus kebocoran data yang sempat menimpa pengguna salah satu aplikasi e-commerce, beberapa waktu lalu.
"Itu kan tidak ada sanksinya bagi e-commerce. Kalau ada UU pelindungan data pribadi, dia bakal kena. Karena dia tidak bisa melindungi," kata Yerry
"Bayangkan saja misalnya, ada orang yang akibat kebocoran data dari platform e-commerce kemudian rekening bank-nya jebol, siapa yang bertanggungjawab? Untuk saat ini kan enggak ada, pihak e-commerce enggak bisa disalahkan kan?" imbuhnya.
Baca juga: Kritik RUU PDP, Imparsial: Ada Potensi Penyalahgunaan Data Pribadi oleh Negara
Kewenangan pengendali data
Yerry mengatakan, ada beberapa hal yang menurutnya perlu ditekankan dalam pasal-pasal atau ketentuan-ketentuan yang tertuang dalam RUU PDP.
Hal-hal yang ia nilai penting, antara lain ketentuan tentang pihak-pihak mana saja yang boleh mengendalikan atau menyimpan data pribadi, dan juga berapa lama data pribadi bisa dikelola.
"Dan apa yang terjadi kalau ada kebocoran data pribadi. Itu yang selama ini kita lalai," imbuhnya.
Yerry menambahkan, salah satu negara yang memiliki sistem pelindungan data pribadi cukup baik adalah Kanada.
"Di Kanada diatur bahwa warga negara boleh mengirim surat, misalnya ke Telkom, penyedia layanan-layanan itu, atau Facebook, dan menanyakan 'Data apa saja dari saya yang kalian simpan?' dan itu harus dijawab," ujar Yerry.
"Sampai se-spesifik itu, kita masih jauh dari situ, tapi ya ada kejelasan berapa lama itu (data pribadi) disimpan, apakah selamanya atau selama beberapa tahun?" kata Yerry.
Naskah akademik RUU PDP dapat dilihat di sini.
Baca juga: SAFEnet Sambut Baik Sejumlah Pasal RUU PDP, Ini Paparannya
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.