[Siaran Pers] Presiden dan DPR Jangan Menggantung Kelanjutan Proses Pembahasan dan Pengesahan RUU PDP
Siaran Pers Koalisi Advokasi Pelindungan Data Pribadi (KA‐PDP)
DPR akan segera memasuki masa reses, dengan berakhirnya Masa Persidangan III Tahun Sidang 2021-2022. Mengingat belum ada kepastian perihal persetujuan perpanjangan waktu pembahasan terhadap RUU Pelindungan Data Pribadi (RUU PDP), Koalisi Advokasi Pelindungan Data Pribadi (KA-PDP), yang terdiri dari 29 organisasi masyarakat sipil fokus pada penguatan ekosistem perlindungan data pribadi, mendorong DPR dan Presiden untuk memastikan kelanjutan proses pembahasan dan pengesahan RUU PDP.
Ada beberapa hal krusial yang mengharuskan Indonesia segera memiliki legislasi PDP, terutama untuk
menopang prioritas pengembangan ekonomi digital yang ditekankan oleh pemerintah. Indonesia juga perlu menunjukkan kredibilitas dan reputasi yang baik di dalam mengemban amanah Kepresidenan G20. Salah satu topik kunci yang didorong pemerintah Indonesia dalam pertemuan G20 adalah terkait cross border data flows (arus data lintas negara) dan data free flow with trust (arus data bebas dengan kepercayaan).
Sementara pelindungan data pribadi adalah elemen kunci yang menentukan tingkat kepercayaan dalam arus data lintas negara. Akan tetapi, bila dibandingkan dengan negara-negara G20 lainnya, tinggal tersisa Indonesia, India, dan Amerika Serikat yang belum memiliki legislasi PDP yang kuat dan komprehensif. Keberadaan legislasi PDP akan menentukan kesuksesan Kepresidenan Indonesia dalam forum G20.
Namun, kenyataan yang terjadi hari ini adalah alotnya proses pembahasan RUU PDP yang terjadi setidaknya sejak Juni 2021. Sejauh ini belum ada titik temu antara pemerintah dan DPR perihal pembentukan Otoritas Pelindungan Data Pribadi (Otoritas PDP). Dalam usulannya, pemerintah bersikeras untuk membentuk Otoritas PDP di bawah Kementerian Komunikasi dan Informatika, sedangkan mayoritas fraksi di DPR menghendaki sebuah Otoritas PDP yang mandiri dan bertanggung jawab kepada presiden. Akibat situasi itu terjadi deadlock di dalam proses pembahasan. DPR berpendapat bahwa kejelasan bentuk Otoritas PDP akan menentukan proses pembahasan materi-materi lainnya yang bersinggungan dengan otoritas ini.
Sementara itu, Presiden dalam pidato hari Hak Asasi Manusia (HAM) Sedunia, 10 Desember 2021 lalu, telah mengingatkan untuk mempercepat proses pengesahan RUU PDP. Namun, sejauh ini Kominfo juga belum menindaklanjutinya dengan komunikasi secara intensif bersama DPR, guna mencari bentuk Otoritas PDP yang ideal. Keberadaan Otoritas PDP ini akan sangat menentukan efektivitas implementasi UU PDP, dan memastikan perlakuan yang adil baik terhadap sektor privat maupun publik. Sebagaimana kita ketahui, ada banyak kasus pelanggaran PDP yang melibatkan institusi publik, tanpa proses penanganan dan penyelesaian yang akuntabel. Awal tahun 2022 ini saja, telah mencuat peristiwa kebocoran data di Bank Indonesia, Kementerian Kesehatan, dan Pertamina.
Hulu tidak adanya penanganan yang tepat terhadap kebocoran data pribadi adalah ketiadaan legislasi PDP yang komprehensif, serta sebuah Otoritas PDP yang kuat dan proaktif. Keberadaan PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, Peraturan Menkominfo No. 20/2016 tentang
Perlindungan Data Pribadi dalam Sistem Elektronik, serta berbagai peraturan perundang-undangan sektoral yang mengatur perlindungan data pribadi belum cukup sebagai rujukan untuk memastikan perlindungan yang efektif dalam pemrosesan data pribadi warga negara. Mengingat berbagai kebijakan tersebut belum sepenuhnya mengadopsi prinsip-prinsip perlindungan data pribadi, dan cenderung tumpang tindih satu sama lain, yang berakibat pada ketidakpastian perlindungan. Selain itu, ketidakjelasan otoritas yang memastikan kepatuhan pengendali/pemroses data, serta melakukan investigasi ketika terjadi pelanggaran, juga menjadi penyebab tidak efektifnya perlindungan data saat ini.
Beberapa aspek yang masih nihil dalam peraturan perundang-undangan saat ini, antara lain adalah terkait dengan cakupan dasar hukum dalam pemrosesan data pribadi; klasifikasi data pribadi khususnya
perlindungan data pribadi sensitif; jaminan perlindungan hak-hak subjek data; juga kejelasan kewajiban pengendali/pemroses data. Kondisi tersebut tentunya menjadikan legislasi perlindungan data pribadi yang saat ini berlaku, sulit dikatakan setara atau setidaknya mendekati aturan serupa di negara lain, yang memiliki hukum perlindungan data komprehensif.
Berangkat dari beberapa catatan di atas, kelanjutan proses pembahasan RUU PDP penting dipastikan, untuk segera dapat disahkan menjadi undang-undang, seperti halnya ditekankan Presiden. Keberadaan legislasi PDP yang komprehensif akan memberikan banyak manfaat, tidak hanya memastikan perlindungan hak atas privasi warga negara, sebagai bagian dari hak asasi manusia, tetapi juga terkait erat dengan arah pembangunan ekonomi, yang bertumpu pada sektor digital, dengan data sebagai intinya. Legislasi ini juga penting menghadirkan Otoritas PDP yang independen, sebab tanpa didukung otoritas yang demikian, sulit untuk dapat mencapai tujuan dari perlindungan data pribadi, sebagaimana diamanatkan Pasal 28G ayat (1) UUD 1945. Apalagi mengingat besarnya pemrosesan data pribadi warga negara yang dilakukan oleh institusi publik, baik di tingkat pusat maupun daerah.
Mencermati situasi di atas, untuk memastikan hadirnya UU PDP yang kuat, dan mampu diterapkan secara efektif untuk melindungi data pribadi warga negara, Koalisi Advokasi Pelindungan Data Pribadi (KA-PDP) menekankan setidaknya beberapa poin berikut:
- Pemerintah untuk segera aktif melanjutkan proses pembahasan RUU PDP, dengan memperhatikan usulan dari DPR terkait pembentukan Otoritas PDP yang independen, sebagai wujud komitmen untuk menghadirkan legislasi PDP yang kuat dan komprehensif.
- Bahwa pembentukan Otoritas PDP yang independen merupakan keniscayaan, sebagai pilar utama
untuk memastikan efektif dan optimalnya implementasi UU PDP di Indonesia. - Presiden mengingatkan kembali Menteri Komunikasi dan Informatika, dan kementerian terkait lainnya dalam proses pembahasan RUU PDP, untuk dapat segera merealisasikan janji politik Presiden, guna menghadirkan legislasi PDP yang kuat.
- DPR memastikan kelanjutan proses pembahasan RUU PDP, dengan mengagendakan perpanjangan kembali pembahasan RUU PDP pada masa sidang DPR berikutnya.
- DPR dan Pemerintah penting mengakselerasi proses pembahasan RUU PDP, dengan tetap memperhatikan keterbukaan dan partisipasi aktif dari publik, guna memastikan kualitas materi legislasinya, agar dapat diimplementasikan secara efektif.
Jakarta, Rabu, 16 Februari 2022
Koalisi Advokasi Pelindungan Data Pribadi (KA‐PDP)
ELSAM, AJI Indonesia, ICT Watch, PUSKAPA UI, ICJR, LBH Jakarta, AJI Jakarta, LBH Pers, Yayasan Tifa, Imparsial, HRWG, YLBHI, Forum Asia, Kemudi, Pamflet, Medialink, IPC, ICW, Perludem, SAFEnet, IKI, PurpleCode, Kemitraan, IAC, YAPPIKA-Action Aid, IGJ, Lakpesdam PBNU, ICEL, PSHK.
Untuk informasi lebih lanjut silahkan menghubungi:
Wahyudi Djafar (Direktur Eksekutif ELSAM), telp: 081382083993;
Alia Yofira (Peneliti ELSAM), telp: 081217015759;
Bayu Wardhana (AJI Indonesia), telp: 0817128615; atau
Ahmad Hanafi (Direktur IPC), telp: 08119952737.
