Bisnis.com, JAKARTA – Keterlambatan pengesahan aturan turunan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dinilai merugikan masyarakat. 

Sebagai subjek data, masyarakat tidak memiliki perlindungan jika datanya disalahgunakan. 

Direktur Eksekutif Lembaga Kajian dan Advokasi Masyarakat (Elsam) Wahyudi Jafar menilai kekhawatiran berputar-putar karena kisruh tersebut erat kaitannya dengan hal mendasar seperti mekanisme penegakan kepatuhan, dan lain-lain.

“Ini mengkhawatirkan dan juga berbahaya bagi subjek data. Sebab, ketidakjelasan tersebut terkait dengan mekanisme penegakan kepatuhan dan kewajiban perlindungan data pribadi pengelola dan pengolah data, kata Wahyudi kepada Bisnis, baru-baru ini.

Risikonya adalah insiden siber yang meluas selama 2 tahun terakhir bisa terus berlanjut. Kemudian, perlindungan yang seharusnya menjadi hak masyarakat sebagai subjek data tidak dapat tercapai karena negara tidak memiliki skema pelepasan yang bertanggung jawab.

Negara ini, kata Wahyudi, bukannya tanpa pilihan. Ada beberapa situasi yang bisa dilakukan pemerintah, salah satunya dengan menggunakan lembaga dan instrumen hukum yang ada.

Dalam konteks penyelenggara sistem elektronik misalnya. Republik Indonesia memiliki Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik yang mengatur beberapa tanggung jawab Penyelenggara Sistem Elektronik (PES) terkait dengan perlindungan data pribadi.

Dalam aturan tersebut, Kementerian Komunikasi dan Informatika (Kemenkominfo) merupakan lembaga pengelola PSE yang bertugas memastikan penyelenggara mematuhi peraturan pemerintah.

Artinya, sampai Badan Perlindungan Data Pribadi terbentuk, fungsi investigasi akan diserahkan kepada Kementerian Komunikasi dan Informatika. Sanksi dan penegakan hukum untuk sementara dilakukan oleh Kementerian. “Ini bisa menjadi satu situasi meskipun ruangnya terbatas”, jelasnya.

Batasan yang disebutkan berkaitan dengan ruang lingkup penerapannya. Dalam konteks ini, peraturan hanya berlaku untuk pengontrol dan pemroses data. Saat ini, UU PDP meluas hingga ke bidang pengolahan data.

Langkah ini bisa dilakukan pemerintah karena ketentuan berbagai peraturan mengenai data pribadi tetap bisa berlaku sepanjang tidak bertentangan dengan undang-undang PDP. keterbatasan

Wahyudi mencontohkan beberapa kendala terkait tertundanya konsolidasi peraturan turunan dan lembaga baru yang dijanjikan Menteri Komunikasi dan Informatika (Menkominfo) periode 2023 – 2024, yang dilantik Budi Arie Setiadi pada 17 Oktober 2024.

Pertama, faktor pengetahuan. Ia tak memungkiri, pengalaman pemerintah dalam menerapkan aturan perlindungan data pribadi masih terbatas. Di Uni Eropa, kata dia, skema PDP sudah ada sejak tahun 1996, meski baru disahkan pada tahun 2018.

Kedua, ketidaksiapan pemerintah. Seperti diketahui, sebagian besar kejadian kebocoran data dalam 2-3 tahun terakhir melibatkan institusi publik. “Hal seperti ini menunjukkan ketidaksiapan pemerintah,” kata Yudi.

Ketiga, komitmen. Masih terkait dengan rentetan kejadian serangan siber beberapa tahun terakhir, komitmen negara dalam melindungi data pribadi warganya dinilai rendah karena tidak cepat tanggap dengan payung hukum yang bertanggung jawab.

Simak berita dan artikel lainnya di Google News dan WA Channel