redaksiharian.com – Di tengah isu kebocoran data yang bertubi-tubi, ada angin segar mengenai pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). RUU PDP yang sempat beberapa kali tertunda finalisasinya, ditargetkan akan disahkan pada pertengahan September 2022 mendatang.
Hal tersebut disampaikan Wakil Ketua Komisi I DPR, Abdul Kharis Almasyhari. Menurut dia, saat ini Komisi I DPR RI tengah menggelar sejumlah rapat untuk melanjutkan pembahasan RUU PDP.
“Hari ini (Senin) akan melanjutkan pembahasan RUU PDP. Semoga pertengahan September (2022) bisa selesai,” ujar Kharis ketika dihubungi KompasTekno, Senin (22/8/2022).
Kharis tidak menyebutkan poin-poin apa saja yang saat ini bakal menjadi fokus pembahasan RUU PDP.
Namun apabila mengaitkannya dengan perkembangan sebelumnya, masih ada sejumlah hal yang menghambat proses finalisasi RUU PDP.
Salah satunya adalah belum ada titik temu antara pemerintah, dalam hal ini Kementerian Komunikasi dan Informatika (Kemenkominfo), dengan DPR terkait status kelembagaan otoritas pengawas data pribadi.
Di satu sisi, DPR, dalam hal ini Komisi I DPR, ingin perlindungan data pribadi diawasi oleh badan yang dibentuk atau ditunjuk oleh presiden agar kedudukannya kuat.
Alasannya adalah karena lembaga tersebut nantinya tidak hanya mengawasi praktik potensi kebocoran data di lingkup swasta saja, melainkan juga pengelola data dari pemerintah.
“Sehingga agak sulit secara logika jika dijalankan oleh setingkat dirjen di bawah (Kementerian) Kominfo,” kata Ketua Komisi I DPR Meutya Hafid kepada Kompas.com beberapa waktu lalu.
Sementara itu, Menkominfo Johnny G Plate, selaku perwakilan pemerintah, justru ingin lembaga pengawas itu berada langsung di bawah Kemenkominfo.
Direktur Jenderal Aplikasi Informatika Kominfo, Semuel Abrijani Pengerapan sempat mengatakan bahwa pihaknya saat ini masih merumuskan bentuk lembaga yang cocok untuk mengawasi perlindungan data pribadi.
“Apapun nanti bentuk badannya apakah dirjen, apakah nanti badan, kami sudah mempunyai gambaran dasar, kami akan membentuk yang namanya tata kelola digital,” kata Semuel beberapa waktu lalu.
Tak adanya titik temu ini membuat pembahasan RUU PDP terus diperpanjang. Padahal, Kharis sempat mengatakan pada Mei lalu bahwa pembahasan RUU PDP ditargetkan bakal rampung pada Juli 2022.
Namun, target tersebut tidak terpenuhi, dan kini diundur finalisasinya hingga September 2022 mendatang.
Melansir situs resmi dpr.go.id, pemerintah dan DPR akhirnya resmi menyepakati bahwa lembaga pengawas perlindungan data pribadi nantinya bersifat independen dan pembentukannya akan diserahkan kepada Presiden.
“Disepakati nanti lembaga ini ditunjuk atau dibentuk berdasar Keppres (Keputusan Presiden). Apakah mau membentuk baru atau menunjuk yang sudah ada, silahkan,” kata Meutya.
Pentingnya independensi
Terkait tak adanya titik temu ini, Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar sempat mengatakan bahwa dia setuju dengan apa yang dikatakan Komisi I DPR.
Menurut dia, otoritas pengawas perlindungan data pribadi idealnya harus berdiri independen, supaya nantinya tidak menjadi bagian dari kepentingan politik tertentu.
Pasalnya, dia menyebut bahwa pemerintah sekalipun pada dasarnya juga merepresentasikan suatu kelompok politik atau kepentingan tertentu.
“Ini yang kemudian harus dipastikan bahwa lembaga yang terkait dengan pengawasan terhadap perlindungan data pribadi dia harus dikuatkan sebagai sebuah lembaga yang independen,” kata Wahyudi kepada Kompas.com beberapa waktu lalu.
Wahyudi menambahkan, RUU PDP sendiri nantinya akan berlaku mengikat bagi seluruh pihak, baik sektor swasta maupun pemerintah.
Jika otoritas pengawas perlindungan data pribadi berada di bawah Kominfo, dia ragu lembaga tersebut dapat melakukan pengawasan secara efektif kepada kementerian lainnya.
Terkait hal tersebut, Wahyudi melanjutkan bahwa beberapa negara di Asia, seperti Jepang dan Korea Selatan, pernah membentuk otoritas perlindungan data pribadi di bawah pemerintah.
Namun, pada praktiknya lembaga ini tidak bisa efektif dalam mengimplementasikan undang-undang perlindungan data pribadi.
Pada akhirnya, undang-undang terkait perlindungan data pribadi itu direvisi, dan mereka membentuk otoritas perlindungan data pribadi yang independen, yang tentunya bertanggung jawab langsung kepada pemimpin negara.
“Jadi undang-undang perlindungan data pribadi akan bisa bekerja secara efektif ketika ditopang oleh sebuah otoritas perlindungan data pribadi yang independen, untuk bisa mencapai tujuan dari perlindungan data pribadi itu,” jelas Wahyudi.