Menelisik Hukum Perlindungan Data Pribadi di Indonesia - Tugujatim.id

Menelisik Hukum Perlindungan Data Pribadi di Indonesia

  • Bagikan
Perlindungan data pribadi. (Foto: Pinterest/Tugu Jatim)
Ilustrasi pencurian data pribadi. (Foto: Pinterest)

Tugujatim.id – Menurut Naskah Akademik Rancangan Undang-Undang Perlindungan Data Pribadi, data pribadi merupakan suatu informasi yang dapat digunakan untuk mengidentifikasi pemilik data, baik secara langsung maupun tidak langsung, secara khusus dengan merujuk pada nomor identifikasi tertentu atau salah satu dari faktor khusus dari fisiknya, psikologi,, mental, ekonomi, budaya, maupun identitas sosialnya.

Teknologi informasi merambah semua aspek kehidupan, mengakibatkan peningkatan pemanfaatan data pribadi. Pengguna dengan mudah dapat membagikan data pribadi melalui berbagai media bahkan jejaring sosial. Informasi tersebut seperti tanggal lahir, nomor telepon, tempat tinggal, foto-foto pribadi, dan lain-lain. Namun, di samping bermanfaat, hal itu mengakibatkan sekat privasi telah menipis sehingga data-data pribadi semakin mudah menyebar. Keamanan dan pusat-pusat data pribadi pun rentan diserang cybercrime seperti peretasan dan pencurian data. Sementara data pribadi merupakan komponen penting di era bigdata.

Data pribadi pada dasarnya berkaitan erat dengan hak atas privasi. Menurut Westin (1967), hak atas privasi didefinisikan sebagai klaim dari individu, kelompok, atau lembaga untuk menentukan sendiri kapan, bagaimana, dan sampai sejauh mana informasi tentang mereka dikomunikasikan kepada orang lain. Sementara itu, UUD RI Pasal 28 G memberikan amanah untuk melindungi hak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang berada di bawah kekuasannya. Maka, data pribadi wajib dilindungi.

Pasal-Pasal untuk Perlindungan Data Pribadi

Menanggapi persoalan ini, diperlukan regulasi yang jelas dan spesifik mengatur tentang pengelolaan dan perlindungan data pribadi. Sebenarnya di Indonesia telah ada sekitar 14 regulasi yang memiliki pasal-pasal tentang perlindungan data pribadi. Di antaranya, UU No 36 Tahun 2009 tentang Kesehatan yang mengatur tentang rahasia kondisi pribadi pasien, UU No 10 Tahun 1998 tentang Perbankan mengatur data pribadi mengenai nasabah penyimpan dan simpanannya, UU No 19 Tahun 2016 tentang Perubahan atas UU No 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, UU No 24 Tahun 2013 tentang Perubahan Atas UU No 23 Tahun 2006 tentang Administrasi Kependudukan, dan PP No 37 Tahun 2007 tentang Pelaksanaan UU No 23 Tahun 2006 tentang Administrasi Kependudukan. Ketentuan Hukum di atas masih bersifat parsial dan sektoral sehingga belum bisa memberikan perlindungan yang optimal dan efektif bagi data pribadi. Maka, belum ada payung hukum yang komprehensif membahas perlindungan data pribadi.

Pada 2019, Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) masuk daftar Prolegnas 2019. RUU PDP terdiri dari 25 Bab dan 72 Pasal. Sistematikanya, Bab I Ketentuan Umum, Bab II Jenis Data Pribadi, Bab III Hak Pemilik Data Pribadi, Bab IV Pemrosesan Data Pribadi, Bab V Kewajiban Pengendali Data Pribadi dan Prosesor Data Pribadi dalam Pemrosesan Data Pribadi yang memuat bagian Umum, Kewajiban Pengendali Data Pribadi, Kewajiban Prosesor Data Pribadi, Pejabat atau Petugas yang Melaksanakan Fungsi Perlindungan Data Pribadi.

Kemudian Bab VI tentang Transfer Data Pribadi yang memuat ketentuan Transfer Data Pribadi dalam wilayah Hukum NKRI, Transfer Data Pribadi ke luar wilayah Hukum NKRI, Bab VII berisi Sanksi Administratif, Bab VIII Larangan dalam Penggunaan Data Pribadi, Bab IX tentang Pembentukan Pedoman Perilaku Pengendali Data Pribadi, Bab X tentang Penyelesaian Sengketa dan Hukum Acara, Bab XI Kerja Sama Internasional, Bab XII tentang Peran Pemerintah dan Masyarakat, Bab XIII Ketentuan Pidana, Bab XIV tentang Ketentuan Peralihan, dan Bab XV Ketentuan Penutup.

RUU PDP ini sudah cukup komprehensif dalam memberikan pengaturan terhadap hukum perlindungan data pribadi, baik aktivitas offline maupun online. Dalam rangka penerapan regulasi PDP, Puslitbang Aptika dan IKP 2019 dalam bukunya yang berjudul Strategi Implementasi Regulasi Perlindungan Data Pribadi di Indonesia, memaparkan strategi yang meliputi beberapa aspek. Yaitu, peningkatan kompetensi SDM Pengelola data pribadi, menyusun panduan pendukung RUU PDP, dan sosialisasi internal maupun eksternal juga kepada masyarakat.

Harapannya, RUU PDP ini dapat segera disahkan menjadi UU Perlindungan Data Pribadi sehingga dapat menjamin perlindungan hak privasi terkait data pribadi masyarakat dan memberi kepastian hukum.

  • Bagikan