UU Perlindungan Data Pribadi Mendesak Disahkan | Koran Jakarta
Koran Jakarta | May 28 2020
No Comments

UU Perlindungan Data Pribadi Mendesak Disahkan

UU Perlindungan Data Pribadi Mendesak Disahkan

Foto : Istimewa
Peneliti Lembaga Studi dan Advokasi Masyarakat (Elsam), Lintang Setianti.
A   A   A   Pengaturan Font

JAKARTA - Berkaca pada beberapa kasus bocornya data pribadi seperti data di toko online dan yang terbaru data Daftar Pemilih Tetap Pemilu 2014 yang dijual para hacker di dunia maya, Indonesia mendesak punya regulasi yang bisa melindungi data pribadi warganya. Undang-Undang tentang Perlindungan Data Pribadi mendesak disahkan.

"Menyadari kerentanan dan dampak negatif yang tinggi dari kebocoran data kependudukan ini, pengesahan UU pelindungan data pribadi yang komprehensif mendesak dilakukan," kata Lintang Setianti, peneliti Lembaga Studi dan Advokasi Masyarakat (Elsam) dalam keterangan tertulisnya yang diterima Koran Jakarta, Jumat (22/5).

Lintang mencontohkan Ekuador. Negara tersebut mengalami kebocoran data kependudukan. Ekuador kemudian bergerak cepat dengan  mempercepat pengesahan UU pelindungan data pribadi yang komprehensif di negaranya. Khusus terhadap data pemilu, beberapa negara juga telah melakukan penyelarasan antara UU Pemilu dan UU Perlindungan Data Pribadi mereka.

Misalnya di negara-negara Eropa dengan mulai berlakunya EU GDPR atau General Data Protection Regulation. Penyelarasan ini khususnya terkait dengan status dari data pemilih, kontennya. “Serta kewajiban dari partai politik, apakah bertindak sebagai data controller atau data processor atau seperti apa," kata Lintang.

Menurut Lintang, keberadaan UU Perlindungan Data Pribadi ini akan mengatur secara lebih jelas kewajiban pengendali dan prosesor data pribadi, tidak hanya sektor privat, namun juga badan publik atau lembaga negara. Secara umum, badan publik yang bertindak sebagai pengendali data memiliki kewajiban untuk menjaga infrastruktur keamanan data pribadi pengguna layanannya yang meliputi beberapa hal. Pertama, penerapan pseudonymization dan enkripsi data pribadi.

"Kedua, memberikan jaminan kerahasiaan, integritas, ketersediaan, dan ketahanan yang berkelanjutan dari sistem dan layanan pemrosesan. Ketiga,  memiliki kemampuan untuk memulihkan ketersediaan dan akses ke data pribadi dalam waktu yang tepat atau tidak menunda-nunda dalam hal terjadi insiden fisik atau teknis ketika ada  kebocoran data," ujarnya.

Keempat, kata dia, menerapkan proses pemantauan dan evaluasi secara teratur serta audit terhadap efektivitas langkah-langkah teknis dan organisasi untuk memastikan keamanan pemrosesan data, termasuk menerapkan privacy by design dan Data Protection Impact Assessments (DPIAs). Maka, menimbang situasi yang terjadi di Indonesia, terutama dalam situasi kekosongan hukum perlindungan data pribadi yang komprehensif saat ini, Elsam merekomendasikan beberepa hal.

“Pertama, Kementerian Komunikasi dan Informatika segera melakukan proses investigasi. Ini diperlukan guna mendapatkan data dan informasi lebih lanjut perihal jumlah DPT yang terdampak, data apa saja yang bocor. Langkah-langkah apa saja yang telah diambil Komisi Pemilihan Umum (KPU), selaku penyelenggara sistem elektronik pelayanan publik, untuk menangani dan mencegah terulangnya insiden kebocoran data pribadi," katanya.

Kedua, ujar Lintang, Kementerian Komunikasi dan Informatika  mesti  mengoptimalkan keseluruhan regulasi dan prosedur yang diatur di dalam Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, juga Permenkominfo Nomor 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Ini sangat penting untuk mengambil langkah dan tindakan terhadap pengendali data selaku penyelenggara sistem dan transaksi elektronik, termasuk mitigasi dan memastikan pemulihan bagi para pemilik data.

Ketiga, pemerintah dan DPR untuk segera melakukan proses pembahasan bersama RUU Pelindungan Data Pribadi, dengan tetap mempertimbangkan situasi pandemik Covid-19 dan tetap menjamin partisipasi aktif seluruh pemangku kepentingan. “Akselerasi proses pembahasan ini penting mengingat banyaknya peristiwa dan insiden terkait dengan eksploitasi data pribadi, baik di sektor publik maupun privat," katanya. ags/N-3

Klik untuk print artikel
No comments for this article. Be the first to comment to this article.

Submit a Comment