Regulasi Perlindungan Data Pribadi di Indonesia Masih Belum Jelas: Tak Ada Sanksi, Tak Ada Efek Jera

JAKARTA, KOMPAS.TV - Perlindungan data pribadi di Indonesia saat ini, selain masih banyak kekurangan pada regulasi perlindungan data pribadi eksisting, langkah otoritas juga lemah terhadap penegakannya.

Anggota Komisi Komunikasi dan Edukasi Badan Perlindungan Konsumen Nasional (BPKN), Heru Sutadi mengungkapkan, RUU PDP dapat menjadi langkah pertama Indonesia dalam melindungi data pribadi warga negaranya.

Menurutnya, selama ini jika terjadi kebocoran data tidak ada sanksi atau tindakan apapun kepada platform pengendali data yang dapat menimbulkan efek jera.

”Masyarakat masih menunggu tindakan tegas seperti ini terjadi,” kata Heru, dilansir dari Kompas.id (16/4/2021).

Hal tersebut penting dalam perkembangan ekonomi digital Indonesia. Jika platform digital di Indonesia gagal meyakinkan konsumen Indonesia dalam aspek keamanan data pribadi, kepercayaan menjadi taruhannya.

Berdasarkan hasil penelitian yang diinisiasi oleh Google, Indonesia menjadi negara dengan potensi ekonomi digital terbesar di kawasan Asia Tenggara, yakni 124 miliar dollar AS pada 2025.

”Ini cukup membahayakan ekonomi kita juga,” kata Heru.

Selain itu, lanjut Heru, persoalan berikutnya adalah independensi lembaga yang melakukan pengawasan. Hal itu disebutnya jadi poin penting karena penyalahgunaan dan pelanggaran perlindungan data pribadi dapat dilakukan oleh siapa pun.

Baca Juga: Darurat Perlindungan Data Pribadi, Langkah Apa Saja yang Disiapkan Pemerintah?

General Data Protection Regulation (GDPR) Uni Eropa memungkinkan penegakan hukum terhadap institusi pemerintahan yang diputuskan telah melanggar regulasi perlindungan data pribadi.

Contohnya, Badan Pendapatan Negara Bulgaria (National Revenue Agency), yang bertugas mengurusi pajak, didenda 2,6 juta euro (Rp 45,5 miliar) pada Agustus 2018 setelah ditemukan sistem keamanan sibernya tidak sesuai standar.

Hal serupa juga diungkapkan oleh Peneliti keamanan siber, Teguh Aprianto. Menurutnya, penguatan regulasi hingga sekuat GDPR Uni Eropa dapat menjamin berjalannya investigasi terhadap setiap pelanggaran.

Selama ini, jelas Teguh, langkah yang dilakukan oleh otoritas dan platform cenderung tidak jelas dalam menanggulangi insiden kebocoran data.

”Kalau ada kejadian lagi semacam itu, kita sebagai masyarakat hanya bisa pasrah karena platform semacam tidak diberi pelajaran,” kata Teguh.

Sementara itu, pembahasan RUU PDP oleh DPR dan pemerintah masih menemui jalan buntu. Saat ini pembahasan RUU yang sudah diusulkan pemerintah sejak Januari 2020 tersebut masih berkutat pada status kelembagaan entitas pengawas pengelolaan data pribadi.

Pada rapat pekan lalu, pemerintah menginginkan lembaga tersebut berada di bawah Kementerian Komunikasi dan Informatika (Kemenkominfo). Di sisi lain, DPR menginginkan otoritas tersebut berdiri independen.

Baca Juga: Sanggupkah RUU Perlindungan Data Pribadi Perangi Maraknya Kebocoran Data?