Jakarta, FORTUNE - Undang undang (UU) Perlindungan Data Pribadi (PDP) resmi disahkan oleh Dewan Perwakilan Rakyat (DPR). Chairman lembaga Communication & Information System Security Research Center (CISSReC), Pratama Persadha, menilai langkah ini perlu ditindaklanjuti dengan pembentukan lembaga otoritas PDP yang kuat.
“UU PDP ini titik start kita bersama menghadapi tantangan globalisasi yang semakin digital. Setelah ini, perlu segera bentuk Lembaga Otoritas Pelindungan Data Pribadi yang kuat, independen dan powerful. Jangan sampai Komisi PDP nanti tidak sekuat yang kita cita-citakan,” kata Pratama kepada Fortune Indonesia secara tertulis, Rabu (21/9).
Menurut Pratama, dalam UU PDP memang tidak disampaikan secara eksplisit mengenai keharusan pembentukan Komisi PDP. Namun, dalam pasal 58 dan 64, disebutkan sengketa perlindungan data pribadi harus diselesaikan lewat lembaga yang diatur UU.
“Di sinilah nanti Komisi PDP harus dibentuk dengan jalan tengah, lewat Peraturan Presiden, hal yang disepakati sebagai jalan tengah antara DPR dan Kominfo,” ujarnya.
Peran Komisi PDP krusial
Menurutnya, Komisi PDP memiliki sangat krusial, terutama dalam penegakkan regulasi. Oleh karenanya, pemerintah dan DPR perlu menempatkan orang yang tepat dengan kompetensi yang mumpuni untuk memimpin Komisi PDP tersebu agar tak menjadi ‘macan ompong’ yang hanya menghabiskan anggaran negara.
“Ini akan menjadi legacy atau warisan yang sangat baik dari pemerintahan Presiden Joko Widodo bila bisa mendorong lahirnya Lembaga Otoritas PDP yang kuat, kredibel dan bisa menjadi pelindung serta tempat terakhir meminta keadilan bagi masyarakat terkait sengketa perlindungan data pribadi,” katanya.
Perlunya aturan turunan
Untuk memperkuat posisi UU PDP dalam menghadapi persaingan global yang semakin terdigitalisasi, aturan turunan mengenai sanksi tegas bagi Penyelenggara Sistem Elektronik (PSE) di lingkup publik maupun pemerintahan. Aturan turunan ini dibuat untuk menjadi standar bagi penerapan teknologi, sumber daya manusia, hingga manajemen data, dalam rangka mengantisipasi terjadinya kebocoran data yang marak terjadi beberapa waktu belakangan.
“Soal perlindungan data pribadi ini bila perlu dibuat Pakta Integritas untuk pejabat pemerintah yang bertanggung jawab terhadap data pribadi, siap mundur jika terjadi kebocoran data pribadi. Karena selama ini kebocoran data pribadi dari sisi penyelenggara negara sudah sangat memprihatinkan,” ujarnya.
Audit keamanan informasi juga sangat perlu dilakukan di semua PSE. “Lembaga Otoritas PDP bisa bersama BSSN membuat aturan standar tentang pengaman data pribadi di lingkup privat dan publik. Sehingga nantinya penegakan UU PDP bisa lebih detail dan jelas,” katanya.
Pengesahan UU PDP
Pada Selasa (20/9), DPR RI mengesahkan UU PDP dalam Sidang Rapat Paripurna. Naskah final RUU PDP terdiri atas 371 daftar inventarisasi masalah (DIM) dan 16 bab serta 76 pasal. Bertambah 4 pasal dari usulan awal pemerintah pada akhir 2019, yakni sebanyak 72 pasal.
Menteri Komunikasi dan Informatika (Menkominfo), Johnny G Plate, mengatakan bahwa pengesahan ini menunjukkan keseriusan pemerintah bersama DPR dalam memperkuat perlindungan data pribadi. “Menandai era baru pengelolaan data pribadi di Indonesia khususnya di ranah digital,” ujarnya.
Sebagai negara ASEAN kelima yang punya UU PDPpemerintah akan berkomitmen menjalankan langkah penguatan strategis di semua lini, baik dalam penyusunan regulasi dan kebijakan perlindungan data pribadi maupun pengawasan kepatuhan dan penegakan hukum yang efektif.
Selain itu, kata Menkominfo, “edukasi dan literasi perlindungan data pribadi secara berkelanjutan bagi seluruh masyarakat. Penyiapan ekosistem dan SDM untuk PDP serta penguat koordinasi kerja sama dan kolaborasi lintas pemangku kepentingan dan lintas batas negara.”
