Jakarta – Koalisi Advokasi Pelindungan Data Pribadi (KA-PDP) mendorong Pemerintah dan DPR untuk memastikan adanya partisipasi publik yang bermakna sebelum dan sesudah Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) disahkan.
Ini juga untuk menanggapi insiden kebocoran data registrasi SIM card serta proses pengesahan RUU PDP yang sedang berlangsung. Sebagai informasi, Koalisi Advokasi Pelindungan Data Pribadi (KA-PDP) terdiri dari ELSAM, AJI Indonesia, ICT Watch, PUSKAPA UI, ICJR, LBH Jakarta, AJI Jakarta, LBH Pers, YLBHI, ICW, Perludem, SAFEnet, hingga PurpleCode.
“Hal ini penting agar Indonesia memiliki pondasi UU PDP yang baik guna menopang kesiapan Indonesia untuk mengimplementasikannya kelak secara sederhana dan bermakna bagi sektor privat, sektor publik, serta beragam kalangan masyarakat di Indonesia di era transformasi digital saat ini,” ujar KA-PDP dalam pernyataan tertulisnya.
Baca juga:
Hacker Bjorka Ancam Bocorkan Dokumen Rahasia Presiden RI
KA-PDP menyoroti insiden kebocoran data belakangan ini yang terjadi, misalnya data registrasi SIM card ini berawal dari regulasi yang diterbitkan Kominfo untuk mewajibkan pelanggan seluler mendaftarkan kartu SIM mereka dengan memvalidasi dengan Nomor Induk Kependudukan (NIK).
Ketika itu, Kominfo menjamin keamanan data pribadi dari data registrasi SIM card yang dikumpulkan dengan menerapkan ISO 270001. Akan tetapi, 1,3 miliar data pendaftaran SIM card itu justru diduga bocor yang isinya mencakup NIK, nomor telepon, operator, dan tanggal registrasi.
Kejadian kebocoran data pribadi juga dialami sektor publik lainnya, yakni berkaitan dengan KPU, Komisi Perlindungan Anak Indonesia (KPAI), dan Kementerian Kesehatan.
Insiden kebocoran data registrasi SIM card menunjukkan bahwa Kementerian dan Lembaga di Indonesia menjalani dua peranan, yaitu sebagai entitas yang turut mengatur dan mengimplementasikan isu PDP sekaligus sebagai pelaku pemrosesan data pribadi.
KA-PDP menilai hal ini berarti Indonesia memerlukan Otoritas Pengawas Pelindungan Data Pribadi (Otoritas PDP) yang memiliki kompetensi sekaligus bisa secara adil melaksanakan tugas dan kekuasaannya untuk mengawasi kegiatan pemrosesan data yang dilakukan termasuk oleh atau untuk sektor publik.
“Oleh karena itu, keberadaan RUU PDP harus memastikan kehadiran Otoritas PDP yang independen. Tanpa otoritas PDP yang independen, Indonesia akan mengalami kesulitan di dalam membangun kepercayaan masyarakat dan mendorong akselerasi transformasi digital yang berkesinambungan di negara ini,” ungkap dia.
Baca juga:
Motif Bjorka Bocorkan Dokumen Presiden RI dan Doxing Menkominfo
Sementara itu, KA-PDP mendapatkan informasi bahwa RUU PDP terbaru belum mengatur kelembagaan Otoritas PDP yang independen. Kewenangan utama penyelenggaraan pelindungan data pribadi dan pengawasannya ada pada pemerintah (Pasal 58 ayat (1) RUU PDP).
Kemudian, pemerintah akan menurunkannya pada sebuah “lembaga” yang nantinya akan ditetapkan oleh presiden (Pasal 58 ayat (2) dan (3) RUU PDP) dan lembaga tersebut juga akan bertanggung jawab kepada presiden (Pasal 58 ayat (4) RUU PDP). Nampak bahwa bakal Otoritas PDP di Indonesia adalah sebuah lembaga yang berada pada kakipemerintah. Sementara itu, pemerintah akan memiliki 2 (dua) persona, yaitu sebagai pengawas sekaligus yang diawasi.
KA-PDP mengungkapkan RUU PDP juga perlu secara saksama mengatur isu-isu krusial yang berdampak pada beragam kalangan masyarakat, seperti 1) ruang lingkup data pribadi spesifik dan mekanisme pelindungannya, 2) pendefinisian usia anak, 3) pengaturan terkait pengendali data gabungan, 4) penghapusan sanksi pidana dan pengenaan sanksi denda administratif secara berjenjang (berdasarkan skala usaha pengendali data), 5) kewajiban pengendali dan pemroses data, 6) hak-hak subjek data serta pengaturan pengecualian pemrosesan data pribadi yang menjunjung tinggi pelindungan subjek data.
Untuk itu, KA-PDP mendorong beberapa poin berikut:
Pemerintah dan DPR harus memastikan adanya partisipasi publik yang bermakna sebelum RUU PDP disahkan.
Melalui partisipasi publik yang bermakna, Pemerintah dan DPR harus memastikan pengaturan dalam RUU PDP adalah baik dan layak untuk kelak undang-undang ini menjadi payung regulasi isu PDP di Indonesia.
Melalui partisipasi publik yang bermakna, Pemerintah dan DPR harus memastikan keberadaan pengaturan Otoritas PDP yang independen dan kompeten dalam RUU PDP.
Pemerintah harus melakukan upaya dan tindakan secara serius, transparan, dan akuntabel dalam penanganan kasus kebocoran data pribadi SIM card, termasuk memberikan notifikasi kepada subjek data yang terdampak.
Melalui partisipasi publik yang bermakna, Indonesia juga sudah harus memikirkan dan memulai langkah-langkah persiapan implementasi RUU PDP dengan dapat merujuk kepada “Peta Jalan Tata Kelola Pelindungan Data Pribadi”.
