FAQ  /  Tautan  /  Peta Situs
    30 06-2020

    2680

    Lindungi Data Pribadi, Ada Empat Unsur Penting Pengaturan RUU PDP

    Kategori Artikel | Irso

    Jakarta, Kominfo - Menteri Komunikasi dan Informatika Johnny G. Plate mengatakan, Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) yang merupakan usulan pemerintah, menjadi salah satu RUU sangat penting yang harus segera diselesaikan.

    Menurutnya, dari 200 lebih negara di dunia, sudah ada 136 negara yang memiliki General Data Protection Regulation (GDPR), Indonesia akan menjadi negara ke-5 di ASEAN jika sudah mengesahkan UU PDP.

    "Padahal Indonesia ini salah satu negara terbesar jumlah penduduknya di ASEAN, sehingga kita memang udah sangat mendesak harus mempunyai UU PDP," tutur Menteri Johnny di Ruang Cyber Drone, Kantor Kementerian Kominfo, Jakarta, Senin (29/06/2020).

    Menteri Johnny menjelaskan, RUU PDP sendiri sebetulnya menjadi salah satu UU yang nantinya mengatur terkait perlindungan data pribadi. Oleh karena itu, dalam RUU PDP terdapat empat unsur penting, yaitu pemilik data atau data owner, pengguna data atau data user, flow data dan keamanan data.  

    "Pemilik data harus mengupdate dan melengkapi datanya yang akurat, kemudian data-data yang terkait dengan right to be forgotten. Misalnya dalam keputusan pengadilan orang tersebut tidak bersalah, maka haknya harus ada di data di mana datanya harus di-remove atau harus dihapus dari data-data yang beredar di data center," ungkapnya mengenai salah satu aspek pengaturan dalam RUU PDP. 

    Unsur kedua menurut Menteri Kominfo, yakni pengguna data.  "Bagaimana agar pengguna menggunakan datanya secara full sesuai dengan aturan serta legal, tetapi datanya juga akurat, ter-updated dan disampaikan sesuai waktu yang diperlukan. Jangan sampai data yang dibutuhkan tidak tersedia dan membutuhkan proses yang lama," jelasnya.

    Selanjutnya unsur ketiga menurut Menter Johnny berkaitan dengan flow data. Hal itu berkaitan dengan penjagaan hak pemilik data dalam aliran data. "Data bisa mengalir yang harus dijaga semua hak-hak dari pemilik data pada saat data itu di-flow. Baik data itu berpidah di dalam negeri maupun berpindah ke luar negeri, di mana perlu ada syarat-syarat yang mengatur tentang peralihan data," ungkap Menteri Kominfo.

    Unsur keempat adalah keamanan data dan sanksi, guna menjaga data agar tidak digunakan secara tidak sah dan sanksi bagi yang menggunakan data atau menguasai data secara tidak sah, baik sanksi pidana maupun sanksi denda.

    "Sanksinya bervariasi dari tingkat kesalahan satu tahun sampai tujuh tahun, dan denda dari Rp10 miliar sampai Rp70 miliar di dalam draft RUU. Ini bisa berkembang dan bisa menjadi lebih lama atau menjadi lebih banyak dendanya, tergantung nanti pada saat pembicaraan dalam proses politik di DPR," imbuhnya

    Satukan Tata Kelola Data

    Menteri Johnny menuturkan saat ini pengaturan mengenai data pribadi terdistribusi dalam 32 undang-undang yang sektoral. Misalnya data-data berkaitan dengan keuangan ada di UU Perbankan dan UU OJK. Demikian juga dengan data-data berkaitan dengan kesehatan ada dalam UU Kesehatan. 

    "Demikian yang terkait dengan kependudukan dan seterusnya. Data-data pribadi diklasifikasikan dalam dua bagian, yaitu data umum dan data spesifik.  Nah, UU PDP mengatur bagaimana pelindungan terhadap data-data itu, sebab kalau tidak maka data itu bisa mengalir ke mana saja, digunakan secara tidak sah, sanksinya terhadap pelanggar dan penggunanya sulit diterapkan," tandasnya.

    RUU PDP, menurut Menteri Kominfo mengatur tata kelola data, agar flow data atau pergerakan dan perpindahan data dan penggunaan data diatur dengan baik dengan tetap menghormati dan menjaga hak-hak dari pemilik data. 

    "Hak pemilik data sendiri juga diatur dan dilindungi oleh UUD, misalnya yang tertuang dalam pasal 5, pasal 28 dan ayat-ayat di dalamnya yang mengatur terkait dengan hak dari pemilik data. Karena  hal ini berhubungan dengan human right atau hak asasinya seorang warga negara," ujarnya.

    Data Breach dan Leak

    Menteri Johnny menjelaskan saat ini banyak kejahatan teknologi berlangsung dalam bentuk unethical hacking atau mengambil data secara tidak etis. Bahkan mengambil data untuk satu kepentingan yang tidak sesuai tujuannya, melalui data breach maupun data leak. 

    Menteri Kominfo menyontohkan ada data yang masuk ke ruang publik, misalnya data yang terkait dengan pemilihan umum, KPU mempunyai tugas dibawa UU untuk mengumumkan data pemilih di TPS.

    "Di mana orang menguasai data tapi dia tidak punya hak untuk menguasai data. Itu kan data pribadi, ada nama orang, nomor KTP dan seterusnya data yang spesifik di situ ada. Nah, pada saat di mana data itu diambil, dikuasai serta digunakan secara tidak sah, itu tidak boleh dan harus ada sanksinya. Karena kenapa? KPU menyediakan data di ruang publik menjalankan Undang-Undang," jelasnya.

    Contoh lain berkaitan dengan data yang terdapat pada video drone. Data video itu, menurut Menteri Johnny kerap ditempatkan di ruang-ruang publik. "Dalam rangka untuk menjaga kepentingan publik, data-data itu jangan sampai digunakan secara tidak sah, itu data leak, belum lagi data breach," terangnya.

    Menteri Kominfo juga menjelaskan mengenai data breach. Kondisi itu terjadi ketika ada orang dengan sengaja mencuri data dengan menggunakan kemampuan teknologi hackers dengan mengembangkan teknologi untuk menyedot data dan menjual, memperdagangkan atau menggunakan secara tidak sah.

    Di sisi yang lain, ada kewajiban dari pengendali data untuk meningkatkan keamanan data. "Kegagalan menjaga keamanan data tentu ada sanksinya. Jadi, pada saat diberikan hak untuk mengelola data, juga ada kewajiban menjaga data dengan menggunakan teknolgi yang memadai agar data tidak dicuri, diambil atau tidak mengalir ke pihak yang tidak bertanggungjawab secara tidak sah," jelasnya.

    Buka Ruang Diskusi

    Kementerian Kominfo membuka ruang-ruang diskusi dengan berbagai pihak untuk membahas substansi Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP).  "Kami juga terus mendapatkan masukan, meskipun RUU ini telah disampaikan ke DPR tentu diskusi-diskusi yang menjadi pendalaman atas substansi RUU tetap kita buka. Adapun mekanisme itu kita akan kembalikan pada kebutuhan yang berlaku," ujar Kasubdit Tata Kelola Perlindungan Data Pribadi Direktorat Tata Kelola Ditjen Aplikasi Informatika Kementerian Kominfo, Hendri Sasmita Yudha melalui Webinar ELSAM, dari Jakarta, Senin (15/06/2020).

    Selain dari sisi substansi, Kementerian Kominfo sejauh ini terus melakukan persiapan-persiapan dari sisi koordinasi, baik dengan antar Kementerian, lembaga-lembaga sipil serta melakukan sosialisasi secara berkala.

    “Kita juga terus berkoordinasi dengan Komisi I DPR, baik itu di tingkat informal maupun di formal, ataupun di sisi sekretariat Komisi I,” ujar Hendri yang mewakili Dirjen Aplikasi Informatika dalam diskusi itu.

    Hendri menambahkan bahwa, memang ada beberapa hal yang menjadi kendala, terutama yang berkaitan dengan kelanjutan pembahasan bersama DPR RI yang terhambat di tengah pandemi Covid-19. Namun, pembahasan secara virtual tetap dilakukan.

    “Kita juga lihat beberapa RUU telah dilaksanakan pembahasan melalui virtual, tentu ada plus minus-nya. Nah itu yang mungkin jadi pertimbangan DPR, tapi mudah-mudahan dengan kembalinya kita menuju new normal ini beberapa langkah-langkah strategis bisa kita tempuh, dan tentunya pemerintah siap untuk melakukan pembahasan RUU PDP dengan DPR dalam waktu segera,” imbuhnya

    Disamping menyiapkan RUU PDP, lanjut Hendri, dalam konteks pengawasan terhadap perlindungan data pribadi juga tetap dijalankan sebagaimana mestinya. Menurutnya ada beberapa regulasi di sektor Kominfo yakni PP Nomor 71 Tahun 2019, UU ITE maupun Permen Kominfo Nomor 20 Tahun 2016.

    “Terlepas dari kekurangan dan keterbatasannya, peraturan-peraturan pemerintah ini masih kami gunakan dan memang bisa kami terapkan untuk beberapa kasus-kasus yang belakangan ini muncul,” terang Hendri. (AIK)

    Berita Terkait

    Memastikan Data Pribadi Aman

    Hingga September 2021, Kementerian Kominfo dan Komisi I DPR RI telah menyelesaikan 145 dari total 371 Daftar Inventarisir Masalah (DIM) dala Selengkapnya

    Bersama Lindungi Data Pribadi di Platform Digital

    Di era digital seperti sekarang ini, data pribadi seseorang sangatlah mudah ditemukan di dunia maya. Entah itu yang sengaja diunggah oleh sa Selengkapnya

    Pelindungan Data Pribadi: Tak Cukup Sanksi, Butuh Kesadaran!

    Tidak dapat dimungkiri, hampir setiap aktivitas keseharian di era digital tidak lepas dari data, termasuk data pribadi. Pasalnya, setiap aks Selengkapnya

    SOROTAN MEDIA