Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
more-vertical
Lainnya
Video Story
Galeri Foto
Kabar Daerah
Polling
Zodiak
Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasBantuanIklanKarir
FacebookInstagramTwitterYoutubeTiktokLineSpotify
2024 © PT Dynamo Media Network
Version 1.60.3
Berandachevron-nextNews

Urgensi Pengesahan Undang-Undang Perlindungan Data Pribadi di Indonesia

Yunda Ekamarta
Yunda Ekamarta
Mahasiswa Magister Hukum Universitas Lampung, Jurusan Kenegaraan
Konten dari Pengguna
22 April 2022 21:24 WIB
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Tulisan dari Yunda Ekamarta tidak mewakili pandangan dari redaksi kumparan
Sumber: Pixabay
zoom-in-whitePerbesar
Sumber: Pixabay
ADVERTISEMENT
Keamanan data pribadi sering dipandang sebelah mata, padahal kebocoran data pribadi dapat sangat merugikan pemilik data pribadi. Data pribadi menggambarkan suatu informasi yang erat kaitannya dengan seseorang yang akan membedakan karakteristik masing-masing individu.
ADVERTISEMENT
Menurut Rancangan Undang-Undang Data Pribadi. Data pribadi terdiri atas dua, yaitu data pribadi yang bersifat umum dan data pribadi yang bersifat spesifik. Data Pribadi yang bersifat umum yaitu nama lengkap, jenis kelamin, kewarganegaraan, agama, ataupun data pribadi yang di kombinasikan sehingga dapat mengidentifikasi seseorang.
Sedangkan yang tergolong dalam data pribadi yang bersifat spesifik terdiri dari:
a. data dan informasi kesehatan;
b. data biometric;
c. data genetika;
d. kehidupan/orientasi seksual;
e. pandangan politik;
f. catatan kejahatan;
g. data anak;
h. data keuangan;
i. data lainnya sesuai ketentuan peraturan perundang-undangan.
Kasus kebocoran data pribadi yang terjadi di Indonesia seperti pada bulan mei 2021 data ratusan juta anggota BPJS Kesehatan diretas dan dijual di forum Raidforums dengan harga sekitar Rp 84 juta. September 2020 sekitar 5,8 juta data pengguna aplikasi RedDoorz di Indonesia diduga dijual. Kemudian pada bulan Juli 2021 sejumlah dua juta data nasabah perusahaan asuransi BRI Life juga diduga mengalami kebocoran data pribadi, data tersebut bahkan sampai diperjual belikan di dunia maya.
ADVERTISEMENT
Negara wajib melindungi data pribadi warga negaranya. Di beberapa negara ASEAN yang lebih dahulu menyusun aturan khusus terkait perlindungan data pribadi seperti Singapura di tahun 2012, Malaysia pada tahun 2010, Filipina pada tahun 2012, dan Thailand pada tahun 2019.
Melindungi keamanan data pribadi adalah bentuk perwujudan dari sila kedua Pancasila, yaitu kemanusiaan yang adil dan beradab. Ketentuan mengenai perlindungan data pribadi juga merupakan bentuk perwujudan dari Pasal 28 G UUD yang mengatur hak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya.
Di Indonesia sendiri pengaturan mengenai perlindungan data pribadi masih tersebar di berbagai jenjang peraturan perundang-undangan. Misalnya dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Menurut Pasal 26 Ayat (1) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yaitu jika terjadi penggunaan data pribadi seseorang tanpa izin dari orang yang bersangkutan, maka orang yang di langgar haknya itu dapat mengajukan gugatan atas kerugian yang ditimbulkan.
ADVERTISEMENT
Penjabaran hal yang berkaitan dengan data elektronik pribadi dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik kemudian di atur lebih lanjut di dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. meskipun telah di atur dalam Undang-Undang Informasi dan Transaksi Elektronik, peraturan mengenai perlindungan data pribadi masih bersifat umum dan belum membahas hingga ke permasalahan terkini yang jauh lebih kompleks.
Kemudian implementasi perlindungan data pribadi juga ada dalam Undang-Undang Nomor 24 Tahun 2013 Tentang Perubahan Atas Undang-Undang Nomor 23 Tahun 2006 Administrasi Kependudukan, di dalam Pasal 95 A mengenai sanksi pidana penjara paling lama dua tahun atau denda paling banyak Rp 25.000.000,00 kepada petugas registrasi atau pegawai yang diberikan tanggung jawab memberikan pelayanan kependudukan yang melakukan penyebarluasan data pribadi tanpa hak.
ADVERTISEMENT
Peraturan ini sudah cukup baik dalam menjaga data pribadi yang berhubungan dengan data kependudukan, namun peraturan tersebut hanya diperuntukkan bagi petugas yang menyebarluaskan data pribadi. Sehingga tidak dapat mencangkup ke permasalahan yang lebih kompleks. Karena kelemahan pengaturan perlindungan data pribadi, sudah seharusnya Pemerintah mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi yang dapat mengatur secara menyeluruh dan memiliki kekuatan hukum yang tetap.
Kementerian Komunikasi dan Informatika Republik Indonesia sejak 2014 sudah membuat Rancangan Undang-Undang Perlindungan Data Pribadi. Pada tanggal 17 Desember 2019 Rancangan Undang-Undang Perlindungan Data Pribadi kembali diusulkan oleh Pemerintah masuk dalam jajaran Prolegnas Prioritas tahun 2020. Namun sampai saat ini Undang-Undang Perlindungan Data Pribadi masih belum disahkan.
Rancangan Undang-Undang Perlindungan Data Pribadi akan memiliki 72 pasal yang di dalamnya membahas mengenai pengelolaan terkait data pribadi yang bersifat sensitif, hak-hak kepemilikan atas data pribadi, perlindungan data pribadi yang dikecualikan, kewajiban atas data pribadi oleh pengelola, komisi transfer lintas batas nasional terkait data pribadi (transborder flow of data), pemasaran langsung (direct marketing), pembentukan pedoman terkait perilaku pengelola data pribadi, Kerjasama internasional dalam urusan data pribadi, partisipasi masyarakat, penyelesaian sengketa, hingga ketentuan pidana.
ADVERTISEMENT
Rancangan Undang-Undang Perlindungan Data Pribadi memiliki sanksi pidana dalam Pasal 61 sampai dengan Pasal 69 RUU PDP sehingganya siapapun yang melakukan perbuatan mengumpulkan, mengungkapkan dan menggunakan data pribadi orang lain dengan sengaja dan melawan hukum akan dikenakan sanksi pidana yang memiliki kekuatan hukum tetap.
Rancangan Undang-Undang Perlindungan Data Pribadi tidak kunjung disahkan menjadi Undang-Undang. Menurut Ketua Dewan Perwakilan Rakyat Dr. Puan Maharani Nakshatra Kusyala Devi, S.Sos, dengan adanya Undang-Undang Perlindungan Data Pribadi nantinya para pelaku yang mengambil data pribadi orang lain akan dijatuhi sanksi mulai dari denda sampai dengan pidana.
Terhambatnya pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi disebabkan oleh pembentukan Otoritas Perlindungan Data sebagai badan yang akan mengawasi perlindungan data pribadi, komitmen Pemerintah dan DPR RI sudah sama mengenai pentingnya perlindungan data pribadi, Namun kendala pembahasan yang muncul adalah Pemerintah menginginkan Otoritas Perlindungan Data di bentuk di dalam Pemerintah, sedangkan mayoritas fraksi di Dewan Perwakilan Rakyat menginginkan Otoritas Perlindungan Data yang independent. Karena nantinya perlindungan data pribadi tidak hanya akan mengawasi pihak swasta namun juga pihak publik yaitu pemerintah, sehingga di harapkan terdapat badan pengawas yang bersifat independent dan adil untuk mengawasi kepatuhan dalam pihak swasta maupun pihak publik. Dengan harapan tujuan dan fungsi perlindungan data pribadi benar-benar tercapai.
ADVERTISEMENT
Laporkan tulisan