Sukses

Mastel Minta Kemkominfo Fokus Rampungkan RUU PDP Ketimbang Buat Aturan Sanksi

Liputan6.com, Jakarta Meski DPR dan pemerintah (Kementerian Komunikasi dan Informatika/ Kemkominfo)sepakat untuk segera menyelesaikan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP), namun mereka bersikeras untuk membuat aturan sanksi denda administratif untuk pihak-pihak yang melakukan pelanggaran.

Padahal pijakan regulasi yang dipakai Kemkominfo adalah UU 11/2008 tentang Informasi dan Transaksi Elektronik (UU ITE) dan PP 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), tidak mengatur mengenai standar perlindungan data pribadi.

Ketua Umum Masyarakat Telematika Indonesia (MASTEL), Sarwoto Atmosutarno, meminta agar Kemkominfo fokus untuk menyelesaikan RUU PDP ketimbang memaksakan membuat aturan sanksi denda administratif--sehingga nantinya sanksi itu akan berlaku menggunakan acuan UU PDP yang akan disahkan pemerintah dan DPR.

“Saat ini sudah ada kepastian kapan RUU PDP ini selesai, sehingga lebih baik kita menunggu selesainya RUU PDP terlebih dulu, baru setelah itu Kemkominfo membuat aturan turunan sanksi denda administratif,” kata Sarwoto, dikutip Kamis (19/5/2022).

Sebagai informasi, Komisi 1 akan mengupayakan RUU PDP selesai pada Masa Sidang V Tahun Sidang 2021-2022 yang akan berakhir pada 7 Juli 2022.

Sementara menurut Sekjen Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) Marwan O Baasir, dengan adanya UU PDP, pemerintah memiliki standar baku untuk penetapan pengaturan atas perlindungan dan keamanan data pribadi atau bukan data pribadi.

Dengan demikian, penerapan Data Free Flow with Trust (DFFT) akan sesuai dengan standar yang berlalu internasional mengenai transfer data. PP 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dinilai Marwan belum mampu mengakomodir DFFT dan prinsip pengaturan tentang PDP.

"Regulasi mengenai data transfer saat ini sangat krusial, terlebih menyangkut keamanan data pribadi masyarakat Indonesia. Namun hingga saat ini RUU PDP belum diselesaikan," ucap Marwan.

 

 

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 6 halaman

UU PDP Untuk Kepentingan Nasional

Di sisi lain, Praktisi Kebijakan Publik Riant Nugroho, berharap RUU PDP yang belum diselesaikan oleh pemerintah akan optimal dalam menjamin keamanan data pribadi masyarakat Indonesia.

Selain itu, RUU PDP juga diharapkan dapat mengadopsi prinsip resiprokal dengan negara lain menyangkut DFFT, sehingga nantinya UU PDP berpihak kepada kepentingan nasional yang lebih besar.

"Kita jangan hanya membuka akses data dari negara lain, tetapi juga harus punya strategi cerdas dalam membuat regulasi. Termasuk meminta resiprokal dengan negara lain. Karena menyangkut kedaulatan dan keamanan bangsa Indonesia, harusnya Menko Polhukam memimpin serta mengawal pembahasan RUU PDP atau RUU Perlindungan Data Nasional ini," tegas Riant.

Mengenai rencana pengenaan sanksi denda administratif yang terus didorong Ditjen APTIKA, Riant dengan tegas menolak rencana tersebut.

Sebelum menerapkan denda, ia menyarankan Kemkominfo introspeksi apakah sudah mampu membuat regulasi untuk menjaga data pribadi masyarakat Indonesia. Denda yang akan dikenakan dinilai Riant tak akan cukup untuk melindungi data pribadi masyarakat Indonesia dari penyalahgunaan.

 

3 dari 6 halaman

Apa Itu Data Free Flow With Trust?

Sebelumnya, Asisten Deputi Koordinasi Telekomunikasi dan Informatika Kemenko Polhukam RI, Marsma TNI. Dr. Sigit Priyono, GSC., S.IP., menilai Indonesia perlu menerapkan Data Free Flow with Trust (DFFT).

Dengan menerapkan DFFT diharapkan kedaulatan data, perlindungan data pribadi dan keamanan digital dapat terwujudkan. Dengan demikian dapat membangkitkan kekuatan ekonomi digital Nasional. Tanpa adanya DFTT niscaya ekonomi digital dapat terwujud.

DFFT sendiri pertama kali didiskusikan pada G20 Osaka Leaders, yang artinya aliran data, informasi, ide, dan pengetahuan lintas batas menghasilkan produktivitas yang lebih tinggi, inovasi yang lebih besar, dan pembangunan berkelanjutan yang lebih baik, sekaligus meningkatkan tantangan terkait privasi, perlindungan data, hak kekayaan intelektual, dan keamanan.

"Dengan terus mengatasi ini, Kemenko Polhukam dapat lebih memfasilitasi aliran bebas data dan memperkuat kepercayaan konsumen dan bisnis. Dalam kerangka hukum, baik domestik maupun internasional perlu dihormati," papar Sigit dalam acara Webinar Sahabat Cyber Indonesia, dikutip Rabu (18/5/2022).

Untuk mewujudkan kedaulatan data, perlindungan data pribadi dan keamanan digital, suatu negara membutuhkan undang-undang atau regulasi mengenai pengaturan data yang bersifat mengikat secara Nasional maupun internasional.

Saat ini sudah ada 136 negara di dunia yang memiliki Undang-Undang Perlindungan Data Pribadi (UU PDP) atau General Data Protection Regulator (GDPR).

"Sebagian besar negara ASEAN seperti Singapura, Thailand, dan Filipina sudah memiliki regulasi yang melindungi data pribadi," ucap Sigit.

Indonesia sebagai negara yang memiliki jumlah penduduk terbesar di ASEAN hingga saat ini belum memiliki  (UU PDP). Padahal pembahasan RUU PDP sudah melalui lebih dari tiga masa sidang di DPR.

Progres diskusi dengan DPR juga sudah lebih dari 50 persen. Sigit menilai perlu kolaborasi dari berbagai pemangku kepentingan untuk segera menyelesaikan RUU PDP yang sudah terlalu lama mangkrak.

"Indonesia harus siap terhadap serangan siber dan jangan sampai data masyarakat dikuasai oleh pihak asing yang tak bertanggung jawab. Oleh sebab itu Indonesia perlu segera memiliki UU PDP. Saat ini UU PDP mengalami sedikit kendala, sehingga saat ini perlu kolaborasi dari berbagai pemangku kepentingan untuk segera menyelesaikan RUU PDP," paparnya.

4 dari 6 halaman

Penerapan DFFT di Hubungan Internasional

Dalam menerapkan DFFT di hubungan internasional, menurut Sigit harus berada dalam koridor kepentingan Nasional berupa keamanan dan kesejahteraan dengan mengedepankan penempatan data dan pertanggung jawaban atas pengelolaan data.

Selain itu juga harus memprioritaskan kesepakatan dan prinsip yang saling menguntungkan antar pihak dengan mengedepankan perlindungan.

Ditambah harus mengembangkan kerangka hukum dan administrasi DFFT yang memungkinkan lawful intercept, serta mendorong sistim keamanan yang andal melalui pengimplementasian standar minimum dalam DFFT.

Untuk itu perlu penguatan prinsip dan payung hukum dalam hubungan internasional mengenai DFFT, termasuk untuk mengakomodasi keberadaan teknologi baru yang berkaitan dengan data pribadi.

Tujuannya agar dapat diimplementasikan dalam beberapa peraturan sektoral seperti perbankan, telekomunikasi, kesehatan dan kependudukan.

"RUU PDP nantinya harus memiliki tujuan untuk melindungi hak warga negara terkait data pribadi agar tidak disalahgunakan oleh pihak swasta maupun pemerintah yang mengelola data. Harus ada pengaturan yang ketat terhadap pemilik data, pemrosesan data, transfer atau data flow, peran pemerintah dan masyarakat, keamanan data dan ketentuan denda administratif," kata Sigit.

Nantinya di dalam UU PDP, lanjut Sigit, diperlukan standar minimum teknis maupun administrasi agar menciptakan keadilan dan kesetaraan prinsip perlindungan yang dapat diimplementasikan baik swasta maupun pemerintah.

Standar minimum perlu mencakup bagaimana terjadinya pertukaran data, keamanan data hingga saksi yang diberikan kepada pihak yang melanggar perlindungan data pribadi.

5 dari 6 halaman

Keseragaman Perlindungan Data

Sigit menerangkan, standar teknis perlindungan data pribadi ditujukan agar terjadi keseragaman perlindungan data bagi seluruh pihak yang akan memproses dan menyimpan data pribadi.

Selain itu standar teknis diperlukan agar tercipta trust pada saat dipindahtangankan. Karena sudah menerapkan standar yang sama.

"Harusnya peraturan standar minimum dan norma PDP menjadi dasar menerapkan denda administratif jika terjadi kebocoran atau lalai dalam menerapkan standar," tutur Sigit.

Namun saat ini, ia menambahkan, regulasi yang mengatur mengenai perlindungan data pribadi belum ada. Saat ini PP 71 tahun 2019 belum terdapat peraturan standar minimum dan norma PDP.

"Seharunya UU PDP yang keluar terlebih dahulu baru revisi PP 82 tahun 2012 menjadi PP 71 tahun 2019. Ini yang menjadi pertanyaan banyak pihak saat ini," ucap Sigit.

Sigit menambahkan, dalam proses pembentukan peraturan, seperti UU PDP dan denda administratif memerlukan koordinasi dari Kemkominfo kepada Polhukam untuk mengakomodir dan mengorkestrasi peraturan tersebut untuk dapat dijadikan payung hukum beragam sektor.

6 dari 6 halaman

Infografis Cek Fakta 3 Cara Melindungi Data Pribadimu dari Pencurian