Pemberlakuan RPP PDP: Pending by Design atau Pending by Default

Perbesar

Hampir dua tahun telah berlalu sejak Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) disahkan. Kehadiran UU ini disambut sebagai tonggak sejarah bagi ekosistem digital Indonesia. Namun, sebuah undang-undang ibarat badan tanpa ruh selama aturan turunannya belum terbit. Peraturan Pemerintah (PP) sebagai regulasi teknis utama masih belum rampung. Fenomena ini memicu pertanyaan kritis: apakah kelambanan ini merupakan pending by design—sebuah strategi yang direncanakan—atau sekadar pending by default akibat inersia birokrasi semata?

Pending by design mengandaikan adanya kesengajaan. Penundaan dilakukan secara sadar dengan perhitungan strategis. Dalam konteks PP PDP, hipotesis ini dapat diuji dengan melihat apakah pemerintah sengaja menunda untuk menyempurnakan substansi, menunggu kesiapan industri, atau bahkan karena adanya resistensi dari pemangku kepentingan yang merasa dirugikan oleh ketentuan yang lebih ketat.

Sebaliknya, pending by default merujuk pada kelambanan sistemik. Tidak ada skenario besar; yang ada adalah fragmentasi koordinasi, pergantian pejabat, birokrasi berlapis, dan minimnya sense of urgency. Dalam skenario ini, PP PDP tertunda karena ia tenggelam dalam daftar prioritas yang panjang di tengah dinamika politik tahun pemilihan.

Realitas di Lapangan Antara by Design dan by Default

Jika menelusuri jejak digital, diskusi mengenai RPP PDP sebenarnya telah berlangsung intensif sejak 2023. Kementerian Komunikasi dan Informatika selaku inisiator telah menggelar serangkaian uji publik dan konsultasi. Dari sini, muncul argumen yang mendukung tesis pending by design. Pemerintah tampak berhati-hati. Ia tidak ingin mengulang kesalahan seperti pada UU ITE yang multitafsir. Ada upaya untuk merumuskan pasal-penalaran teknis seperti mekanisme transfer data lintas batas, kewajiban Pejabat Pelindung Data Pribadi, dan skema sanksi administratif secara preskriptif.

Namun, kehati-hatian yang berkepanjangan mulai menyerupai kelumpuhan. Di sinilah pending by default menemukan relevansinya. Per 2024, RPP PDP dilaporkan masih berada di tahap harmonisasi di Kementerian Hukum dan HAM, hingga sempat dikabarkan sudah berada di meja Presiden dan siap ditandatangani. Hal ini mengindikasikan bahwa prosesnya lamban karena mekanisme review yang tumpang tindih antar-kementerian. Dalam situasi seperti ini, urgensi pelindungan data yang sifatnya lintas sektor justru terjebak dalam ego sektoral.

Implikasi bagi Masyarakat dan Industri

Akibat dari status quo ini nyata. Tanpa PP, klausul-klausul penting UU PDP seperti:

• Ketentuan pengecualian sebagai dasar pemrosesan data pribadi;

• Formulir persetujuan eksplisit belum dapat dijalankan secara optimal;

• Kriteria negara tujuan transfer data lintas batas; serta

• Penentuan jangka waktu retensi data.

Masyarakat tidak mendapatkan kepastian hukum ketika data mereka bocor, sementara pelaku usaha terjebak dalam ketidakpastian regulasi, badan publik terkesan terhindar dari sanksi administratif. Di level global, Indonesia berisiko dinilai sebagai negara dengan pelindungan data yang tidak memadai, yang dapat berdampak pada hambatan perdagangan digital lintas negara.

Tampaknya, sulit untuk mengatakan bahwa penundaan PP PDP sepenuhnya merupakan skenario jahat (by design) atau sekadar kemalasan birokrasi (by default). Realitasnya, keduanya berkelindan. Ada unsur desain dalam upaya menyusun regulasi yang matang, tetapi desain itu kehilangan momentum karena terbungkus oleh kelambanan prosedur yang membudaya.

Jalan ke depan bukanlah terletak pada percepatan yang mengorbankan kualitas. Pemerintah perlu menetapkan batas waktu yang jelas (deadline) dan membentuk satuan tugas lintas kementerian yang bersifat eksekutorial. Yang dibutuhkan bukan hanya PP yang “jadi”, tetapi PP yang tepat waktu dan tepat guna. Masyarakat digital Indonesia tidak bisa terus-menerus diposisikan sebagai subjek yang harus sabar menunggu. Hak atas pelindungan data pribadi adalah hak konstitusional, dan negara wajib menghadirkan kepastian, bukan penundaan yang tak berkesudahan.