Tarik Ulur Pengesahan RUU Perlindungan Data Pribadi yang Tidak Kunjung Tuntas Oleh: Ahmad Bilal Insani Staf Magang Literasi dan Penulisan LK2 FHUI 2021
Sumber: Selular.ID Revolusi industri 4.0 atau yang disebut dengan disruption era merupakan era disrupsi yang mengubah cara kerja konvensional menjadi modern dengan melakukan pendekatan digital.1 Dengan basis digital mempengaruhi cara kerja sistem pengelolaan data terhadap instansi pemerintahan maupun swasta karena memberikan efisiensi dalam pelaksanaan kinerjanya.2 Revolusi industri 4.0 ini membuat Indonesia untuk ikut serta dalamnya. Dalam hal ini Kementerian Perindustrian memiliki rencana yang besar yaitu adanya peluncuran Roadmap “Making Indonesia 4.0” yang memiliki salah satu inisiatif berupa pembangunan infrastruktur digital nasional.3 1
Erlina Maria Christin Sinaga dan Mery Christian Putri, “Formulasi Legislasi Perlindungan Data Pribadi dalam Revolusi Industri 4.0,” Jurnal Rechts Vinding: Media Pembinaan Hukum Nasional, Vol. 9, No. 2, Agustus 2020, hlm. 238. 2 Moh Hamzah Hisbulloh, “Urgensi Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi,” Jurnal Hukum, Vol. 37, No. 2, Desember 2021, hlm. 120. 3 Willy Kristian, “Pentingnya Teknologi Pengelolaan Data di Era Revolusi Industri 4.0,” https://pusdatin.kemensos.go.id/pentingnya-teknologi-pengelolaan-data-di-era-revolusi-industri-40, diakses 7 Desember 2021.
Perencanaan ini merupakan upaya agar visi nasional dan peluang menghadapi era revolusi industri 4.0 terwujudkan secara cepat dengan memiliki tantangan dan hambatan berupa aspek hukum pada penerapan perencanaan “Making Indonesia 4.0”. Aspek hukum ini meliputi masalah hukum atau regulasi, penegakan hukum, dan kesiapan masyarakat di Indonesia.4 Tantangan dan hambatan ini disebabkan oleh data atau informasi yang berasal dari media elektronik adalah hal yang sangat berharga seperti data kependudukan dan demografis.5 Data yang berharga ini dikarenakan sudah tercatat bahwa 140 juta warga menggunakan internet pada aktivitas sehari-hari dan terhitung 28 juta warga telah aktif dalam transaksi online dari total populasi di Indonesia yakni 262 juta jiwa.6 Tidak hanya itu, interaksi masyarakat melalui media elektronik dengan sistem digital dalam hampir seluruh lini sektor kehidupan menjadi penyebab utama data tersebut menjadi berharga.7 Dalam hal ini, data pribadi memiliki sifat yang rahasia dan harus dijaga.8 Data yang rahasia harus dijaga karena kerentanan data tersebut yang mudah untuk disalahgunakan secara leluasa oleh siapapun. Harga yang dimiliki data ini sangat penting, sehingga menimbulkan problematika dalam upaya perlindungannya. Problematika dalam upaya perlindungan data pribadi ini menyebabkan banyaknya kasus yang terjadi pada data pribadi ini. Kasus ini memiliki kaitan erat dengan kasus penyalahgunaan dan kejahatan data pribadi, yaitu transaksi jual beli data pribadi, penggelapan rekening nasabah, kebocoran data pribadi yang mengakibatkan aksi penipuan atau tindak kriminal pornografi.9 Hal ini disebabkan oleh rendahnya tingkat keamanan cyber security yang mengakibatkan kejahatan seperti cyber crime meningkat secara drastis.10 Dalam hal ini, cyber crime merupakan tindakan kriminal dengan menyalahgunakan kemudahan 4 Erlina Maria Christin Sinaga dan Mery Christian Putri, “Formulasi Legislasi Perlindungan Data Pribadi dalam Revolusi Industri 4.0,” Jurnal Rechts Vinding: Media Pembinaan Hukum Nasional, Vol. 9, No. 2, Agustus 2020, hlm. 238. 5 Moh Hamzah Hisbulloh, “Urgensi Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi,” Jurnal Hukum, Vol. 37, No. 2, Desember 2021, hlm. 120. 6 Erlina Maria Christin Sinaga dan Mery Christian Putri, “Formulasi Legislasi Perlindungan Data Pribadi dalam Revolusi Industri 4.0,” Jurnal Rechts Vinding: Media Pembinaan Hukum Nasional, Vol. 9, No. 2, Agustus 2020, hlm. 238. 7 Moh Hamzah Hisbulloh, “Urgensi Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi,” Jurnal Hukum, Vol. 37, No. 2, Desember 2021, hlm. 120. 8 Muhamad Bayu Satrio dan Men Wih Widiatno. “PERLINDUNGAN HUKUM TERHADAP DATA PRIBADI DALAM MEDIA ELEKTRONIK (ANALISIS KASUS KEBOCORAN DATA PENGGUNA FACEBOOK DI INDONESIA),” JCA of Law, Vol 1, No. 1, 2020, hlm. 50 . 9 Erlina Maria Christin Sinaga dan Mery Christian Putri, “Formulasi Legislasi Perlindungan Data Pribadi dalam Revolusi Industri 4.0,” Jurnal Rechts Vinding: Media Pembinaan Hukum Nasional, Vol. 9, No. 2, Agustus 2020, hlm. 238. 10 Desy Komalawati, Maria Dewi MR dan Raiseta Dwi Kartika. “Kejutan Puluhan Miliar Tokopedia Ditengah Kasus Kebocoran Data.” jurnal of admiration, Vol. 2, No. 1, 2021, hlm. 54.
teknologi digital.11 Rendahnya tingkat keamanan cyber security membuat siapapun dapat leluasa untuk melakukan tindakan kriminal yang berkaitan dengan data pribadi. Cyber crime tetap meningkat akibat keleluasaan yang dimiliki sistem digital walaupun secara tegas telah diatur dalam Deklarasi Universal Hak Asasi Manusia (“DUHAM”) tentang hak atas privasi . Hal ini diatur dalam pasal 12 DUHAM, yaitu: Tidak seorang pun boleh diganggu urusan pribadinya, keluarganya, rumah tangganya atau hubungan surat menyuratnya dengan sewenang-wenang; juga tidak diperkenankan melakukan pelanggaran atas kehormatan dan nama baiknya. Setiap orang berhak mendapat perlindungan hukum terhadap gangguan atau pelanggaran seperti ini. Pada pasal ini menjelaskan tentang hak atas privasi merupakan hak dasar yang berlaku pada setiap manusia dan tidak dapat dilanggar oleh siapapun, serta mendapatkan mendapatkan hukum dari segala ancaman atau gangguan dari siapapun yang menyerang suatu privasi. Tidak hanya diatur dalam DUHAM, Indonesia juga mengatur tentang hak atas privasi. Hal ini diatur pada Pasal 28G ayat (1) Undang-Undang Dasar Negara Republik Indonesia, yaitu:12 Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi. Pasal ini menjelaskan bahwa setiap orang memiliki hak untuk bebas dari tindakan kejahatan yang mengancam dan harus mendapatkan rasa aman terhadap privasi yang mereka miliki. Dengan demikian, setiap warga negara mendapatkan hak konstitusionalnya sesuai dengan amanat konstitusi di Indonesia. Pada Undang-Undang Nomor 12 Tahun 2005 tentang Pengesahan International Covenant on Civil and Political Rights yang diratifikasi oleh Indonesia juga mengatur tentang hak atas privasi. Pengaturan yang mengatur tentang hak atas privasi terdapat pada Pasal 17 ayat (1), yaitu:13 Tidak seorangpun yang dapat secara sewenang-wenang atau secara sah dicampuri urusan-urusan pribadinya, keluarga, rumah atau hubungan surat menyurat atau secara tidak sah diserang kehormatan dan nama baiknya 11
Arifah, Dista Amalia. "Kasus cybercrime di indonesia." jurnal Bisnis dan Ekonomi, Vol. 18, No. 2, 2011, hlm. 186. 12 Indonesia, Undang-Undang Dasar Republik Indonesia 1945, Ps. 28G ayat (1). 13 Indonesia, Undang-Undang Pengesahan International Covenant on Civil and Political Rights (Kovenan Internasional Hak-Hak Sipil dan Politik), UU No. 12 Tahun 2005, Ps. 17 ayat (1).
Pasal ini telah jelas mengatur tentang privasi yang tidak dapat diganggu gugat oleh siapapun secara leluasa. Privasi ini juga menyangkut tentang urusan keluarga dan rumah yang dimiliki setiap orang. Pengaturan tentang hak atas privasi juga diatur peraturan perundang-undangan secara sektoral. Peraturan perundang-undangan ini juga memberikan perlindungan terhadap privasi dan data pribadi. Berikut adalah beberapa peraturan perundang-undangan yang memiliki kaitan terhadap hak atas privasi: 1. Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan; 2. Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen; 3. Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi; 4. Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan informasi publik; 5.
Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan;
6. Undang-Undang Nomor 23 Tahun 2013 tentang Administrasi Kependudukan; 7. Undang-Undang Nomor 19 Tahun 2016 tentang Informasi Transaksi Elektronik; Peraturan perundang-undangan ini hanya mengatur dan menjamin tentang beberapa hal terhadap privasi dan data pribadi, serta hanya bersifat sektoral pada bidang yang terikat. Hal ini dapat mengakibatkan ketidakpastian hukum, terjadinya tumpang tindih berbagai peraturan yang terkait, ketidaktertiban masing-masing sektor akibat kepentingannya, dan adanya rasa tidak terlindunginya masyarakat.14 Sehingga, perlunya harmonisasi peraturan perundang-undangan tersebut menjadi suatu peraturan yang menciptakan kepastian dan jaminan hukum untuk pemilik data pribadi di Indonesia, yaitu Rancangan Undang-Undang Perlindungan Data Pribadi (“RUU PDP”).15 RUU PDP telah mulai disahkan menjadi Program Legislasi Nasional (Prolegnas) pada tahun 2017 dan telah menjadi Prolegnas Prioritas pada tahun 2018 dan 2019. Pada saat ini, RUU PDP masih dalam pelaksanaan harmonisasi dibawah naungan sub Direktorat Indak Ristek, Direktorat Harmonisasi Peraturan Perundang-Undangan II, Direktorat Jenderal Peraturan Perundang-Undangan, Kementerian Hukum dan Hak Asasi Manusia.16 RUU PDP sudah masuk pada tahun ketiga pembahasan di pemerintahan. Pembahasan RUU PDP ini sangatlah penting dikarenakan permasalahan data pribadi yang makin meningkat di era yang selalu menggunakan sistem digital dengan kemajuan 14
Padma Widyantari dan Adi Sulistiyono, “Pelaksanaan Harmonisasi Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP),” Jurnal Privat Law, Vol. 8, No. 1, hlm. 118. 15 Ibid. 16 Ibid.
teknologi informasi dan komunikasi yang sangat pesat ini, sehingga pengesahan RUU PDP ini harus terus didorong hingga tuntas menjadi sah.17 RUU PDP ini memiliki tujuan dalam menjamin hak warga negara atas perlindungan diri pribadi, menumbuhkan kesadaran masyarakat, dan menjamin pengakuan serta penghormatan terhadap perlindungan data pribadi yang sangat penting.18 Permasalahan tentang perlindungan data pribadi cukup mendesak pemerintah untuk mengeluarkan aturan yang jelas, sehingga pengesahan RUU PDP menjadi sangat penting dilihat dari permasalahan yang sangat marak dan gencarnya suara masyarakat akan permasalahan terhadap perlindungan data pribadi.19 Peraturan-peraturan yang ada dan telah pengatur terkait perlindungan data pribadi tidak dapat memberikan dampak banyak disebabkan peraturannya hanya mengatur secara general, dan memiliki kesan yang sangat pecah disebabkan dari peraturan yang terletak di berbagai sektor aturan.20 Masyarakat memiliki harapan terhadap RUU PDP karena ini hanya satu-satunya jalan untuk menanggulangi masalah perlindungan data pribadi yang sangat memprihatinkan setiap harinya.21 Dengan beberapa bukti masalah berupa catatan dari Badan Siber dan Sandi Negara yang dimana terdapat 2.549 kasus pencurian data pribadi dengan maksud jahat dan sebanyak 79.439 akun telah dibobol datanya sepanjang tahun 2020.22 Tidak hanya itu, Badan Reserse Kriminal Polisi Republik Indonesia juga mendapatkan sebanyak 297 juta data kependudukan bocor dan dijual ke forum daring melalui situs raid forum yang dibobol dari server BPJS Kesehatan.23 Dilihat dari data yang ditemukan tentang permasalahan perlindungan data pribadi, hal ini membuat pengesahan RUU PDP harus dilaksanakan secepat mungkin dikarenakan untuk mendapatkan pertanggungjawaban terhadap data pribadi yang bocor tersebut.
17
Padma Widyantari dan Adi Sulistiyono, “Pelaksanaan Harmonisasi Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP),” Jurnal Privat Law, Vol. 8, No. 1, hlm. 119. 18 Erlina Maria Christin Sinaga dan Mery Christian Putri, “Formulasi Legislasi Perlindungan Data Pribadi dalam Revolusi Industri 4.0,” Jurnal Rechts Vinding: Media Pembinaan Hukum Nasional, Vol. 9, No. 2, Agustus 2020, hlm. 253.. 19 Moh Hamzah Hisbulloh, “Urgensi Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi,” Jurnal Hukum, Vol. 37, No. 2, Desember 2021, hlm. 127. 20 Ibid. 21 Ibid. hlm. 128. 22 Pratiwi Agustini, “Urgensi RUU PDP dan Seputar Revisi UU ITE,” https://aptika.kominfo.go.id/2021/03/urgensi-ruu-pdp-dan-seputar-revisi-uu-ite/, diakses 9 Desember 2021. 23 CNN Indonesia, “Bareskrim Selidiki Info Foto Selfie KTP Dijual di Medsos,” https://www.cnnindonesia.com/nasional/20210625130949-12-659348/bareskrim-selidiki-info-foto-selfie-ktp-dij ual-di-medsos, diakses 9 Desember 2021.
Pembahasan RUU PDP telah dicanangkan sejak beberapa tahun lalu.24 Namun, nasib RUU PDP masih belum mendapatkan kejelasan untuk dapat diundangkan dan resmi menjadi UU PDP hingga saat ini.25 Hal ini disebabkan tarik ulur yang dilakukan oleh pemerintah dalam pelaksanaan rapat dan sidang mengenai RUU PDP. Dimulai dari perpanjangan waktu pembahasannya hingga masih tidak tercapainya kesepahaman DPR dengan pemerintah. Perpanjangan masa pembahasan RUU PDP dilakukan dikarenakan tidak ditemukan titik kesepakatan antara Komisi I DPR dan pemerintah mengenai kelembagaan otoritas pengawas data pribadi, sehingga menyebabkan RUU PDP tidak kunjung selesai untuk disahkan. Pada sisi DPR menginginkan lembaga tersebut berdiri secara independen dan langsung bertanggung jawab kepada presiden. Namun, pada sisi pemerintah menginginkan lembaga tersebut berada di bawah Kementerian Komunikasi dan Informatika.26 Kesepahaman DPR dan pemerintah sangat sulit tercapai dikarenakan perbedaan pendapat yang tidak kunjung tuntas. Walaupun demikian, pembentukan lembaga tersebut memiliki nilai yang sangat penting disebabkan adanya banyak rujukan teknis mengenai kewajiban pengendalian data yang diatur dalam RUU PDP, sehingga menemukan titik kesepakatan antara DPR dan pemerintah bukanlah hal yang mudah.27 Pembahasan RUU PDP juga mendapatkan tantangan berupa keterbatasan waktu. Keterbatasan waktu disebabkan oleh Pemberlakuan Pembatasan Kegiatan Masyarakat (“PPKM”), sehingga mengakibatkan pembahasan RUU dibatasi hanya 2,5 jam. Hal ini juga disebabkan faktor lain, yaitu agenda dan jadwal rapat yang dimiliki Komisi I DPR dengan mitra kerja yang lain. Serta pelaksanaan rapat yang terbatas dan mengharuskan pembahasan dilakukan sebagian secara online.28 Tantangan teknis menjadi tarik ulur dalam pengesahan RUU PDP. Tarik ulur ini juga terlihat dari RUU Harmonisasi Peraturan Perpajakan (HPP) yang telah disahkan duluan. Sedangkan RUU PDP yang lebih memiliki urgensi lebih untuk masyarakat masih dipertanyakan tentang pengesahannya. Padahal RUU PDP jika disahkan 24
Moh Hamzah Hisbulloh, “Urgensi Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi,” Jurnal Hukum, Vol. 37, No. 2, Desember 2021, hlm. 126. 25 Ibid. 26 Kompas.com , “DPR Perpanjang Masa Pembahasan 5 RUU, Ada RUU PDP-RUU Landas Kontinen,” https://nasional.kompas.com/read/2021/12/07/15383121/dpr-perpanjang-masa-pembahasan-5-ruu-ada-ruu-pdp-r uu-landas-kontinen, diakses 10 Desember 2021. 27 Stella Maris, “Bersebrangan dengan DPR, Pembahasan RUU PDP menunggu Itikad Baik Pemerintah,” https://www.liputan6.com/news/read/4597101/berseberangan-dengan-dpr-pembahasan-ruu-pdp-menunggu-itika d-baik-pemerintah, diakses 10 Desember 2021. 28 Rofiq Hidayat, “Tantangan Pembahasan RUU Perlindungan Data Pribadi,” https://www.hukumonline.com/berita/baca/lt6177cc6653a8f/tantangan-pembahasan-ruu-perlindungan-data-priba di?page=all, diakses 10 Desember 2021.
bersama RUU HPP akan menjadi tameng utama tentang pelaksanaan sebagaimana kewajiban dalam pengendalian data.29 Sangat disayangkan bahwa RUU HPP disahkan duluan yang dimana perlindungan data pribadi masih belum kuat, sehingga memiliki potensi untuk timbulnya permasalahan baru mengenai data pribadi. Pengesahan RUU PDP yang tak kunjung tuntas ini memiliki empat poin penghambat dalam pengesahannya. Pertama, pemberian kategori terhadap data pribadi yang masuk dalam data elektronik atau non-elektronik, sehingga penyesuaian terhadap regulasinya masih ditahap keraguan. Hal ini disampaikan oleh anggota Komisi I DPR Effendi Simbolon “Karena ini kan bukan UU ITE yang hanya mengatur di dunia maya. Artinya kalau terjadi peretasan di dunia elektronik dan non-elektronik apakah itu masuk dalam hal yang dimaksud di RUU PDP ini?”. Kedua, hak pemilik dan kewajiban pengendali atau pengguna data. Kesepakatan terhadap hak dan kewajiban tersebut belum ditemukan. Ketiga, pelanggaran dan sanksinya. Pelanggaran masih belum mendapatkan sanksi yang tepat dan seringkali mengandung pasal karet terhadap sanksi yang diberikan. Keempat, kesepakatan terkait pembentukan Otoritas Perlindungan Data (“ODP”) yang belum ada, sehingga masih banyaknya pengajuan bentuk ODP.30 Pengajuan bentuk ODP ini mengundang perbedaan pendapat yang tidak kunjung tuntas hingga menyebabkan perpanjangan masa pembahasan. Empat poin tersebut sangat diharapkan mendapatkan titik temu yang dapat menyebabkan regulasi terkait keamanan data cepat untuk disahkan. Namun, faktor utama yang membuat tarik ulur pengesahan RUU PDP adalah pembahasan yang sering kali berjalan sulit. Hal ini dikarenakan adanya tarik-menarik dalam kepentingan antarinstansi. Kepentingan yang berbeda dan banyak berasal dari kementerian dan lembaga pemerintahan non-kementerian yang terkait. Tidak hanya karena banyaknya kepentingan, dalam pemrosesan harmonisasi terlaksanakan lambat karena adanya ego sektoral yang muncul dari instansi yang beririsan dengan RUU PDP. Irisan kewenangan terkait tugas dan fungsi masing-masing sektoral sangat menghambat proses harmonisasi.31
29
CNN Indonesia, “UU HPP Disahkan, Perlindungan Data Pribadi Masih Belum Kuat,” https://www.cnnindonesia.com/nasional/20211007134324-32-704662/uu-hpp-disahkan-perlindungan-data-priba di-masih-belum-kuat, diakses 10 Desember 2021. 30 Anggi Tondi Martaon, “4 Poin Penghambat Pengesahan RUU PDP,” https://www.medcom.id/nasional/politik/8KyjQ4xN-4-poin-penghambat-pengesahan-ruu-pdp, diakses 11 Desember 2021. 31 Cahya Mulyana, “Kehadiran UU PDP Harus Dipastikan Tak Timbulkan Tumpang Tindih Aturan,” https://www.medcom.id/nasional/politik/yNLPzmvN-kehadiran-uu-pdp-harus-dipastikan-tak-timbulkan-tumpan g-tindih-aturan, diakses 11 Desember 2021.
Pada pembahasannya pun sering kali mengalami deadlock yang disebabkan dari pendapat masing-masing pihak yang tidak mendapatkan titik temu penyelesaiannya.32 Permasalahan dalam pembahasan RUU PDP ini juga dipengaruhi oleh pemerintah. Pemerintah tidak memiliki konsistensi dalam melakukan pembahasan RUU PDP. Dilihat dari cara pemerintah kurang melihat secara serius dalam tata kelola data pribadi demi perlindungan data pribadi masyarakat, kedaulatan data, dan resiliensi bangsa yang memiliki poin utama berupa kepentingan nasional Indonesia. Sudah sangat jelas pada penanganan perkara pemblokiran situs yang dahulu masih belum jelas dalam penyelesaiannya.33 Dibalik permasalahan dan halangan yang dihadapi dalam pengesahan RUU PDP yang disebabkan tarik ulur yang tak kunjung tuntas. Hal ini tidak dapat menghilangkan urgensi RUU PDP untuk segera disahkan. Jika masa pembahasan RUU PDP terus diperpanjang, permasalahan terhadap data pribadi juga akan terus meningkat dikarenakan tidak adanya kepastian hukum. Sesuai dengan faktanya, seiring dengan pembahasan RUU PDP terdapat kebocoran data yang terus terjadi. Kebocoran pertama, yaitu data 2 juta nasabah BRI Life yang merupakan perusahaan asuransi dari perusahaan salah satu Badan Usaha Milik Negara. Lalu kebocoran kedua, yaitu data 1,3 juta pengguna aplikasi Electronic Health Alert Card (“eHAC”) dari Kementerian Kesehatan.34 Kebocoran data yang terus-menerus terjadi juga diakibatkan dari aktivitas masyarakat yang berubah drastis saat pandemi virus Corona. Aktivitas yang berubah dari fisik menjadi digital pada kegiatan perbelanjaan, produktivitas, dan finansial. Dengan aktivitas yang serba digital membuat kerentanan terhadap kriminalitas siber meningkat dua kali lipat.35 Oleh karena itu, peran penting regulasi perlindungan data pribadi sangat berdampak kepada masyarakat untuk memperoleh perlindungan hukum. Walaupun sudah terdapat sekitar 32 peraturan perundang-undangan yang mengatur tentang data pribadi, regulasi tersebut masih sangat lemah. Hal ini disebabkan dari perbedaan
32
Febrianto Adi Saputro, “ RUU PDP Deadlock, NasDem:DPR-Pemerintah Perlu Duduk Bersama,” https://www.republika.co.id/berita/qwzdiy384/ruu-pdp-deadlock-nasdem-dprpemerintah-perlu-duduk-bersama, diakses 11 Desember 2021. 33 Rofiq Hidayat, “Tantangan Pembahasan RUU Perlindungan Data Pribadi,” https://www.hukumonline.com/berita/baca/lt6177cc6653a8f/tantangan-pembahasan-ruu-perlindungan-data-priba di?page=all, diakses 11 Desember 2021. 34 Hemi Lavour Febrinandez, “Mengakhiri Tarik Ulur RUU Perlindungan Data Pribadi,” https://news.detik.com/kolom/d-5781133/mengakhiri-tarik-ulur-ruu-perlindungan-data-pribadi, diakses 12 Desember 2021. 35 Mochamad Januar Rizki, “Kerentanan Pelanggaran Data Pribadi di Tengah Pandemi Covid-19,” https://www.hukumonline.com/berita/baca/lt5e9d714617105/kerentanan-pelanggaran-data-pribadi-di-tengah-pa ndemi-covid-19?page=all, diakses 12 Desember 2021.
pemahaman tentang data pribadi yang ada di berbagai sektor.36 Disinilah RUU PDP memiliki peran penting dalam menanggulangi penegakan hukum yang lemah itu. Secara konsep yang telah dimiliki oleh RUU PDP seperti pengendalian dan pengontrolan data pribadi, perlindungan data, dan semua hal yang mengenai data pribadi telah pada titik perlindungan data pribadi yang ideal. Walaupun titik ideal telah ditemukan, RUU PDP masih belum dapat memuat secara lanjut mengenai mekanisme atau batasan tentang pengecualian terhadap perlindungan data pribadi ini.37 Tidak hanya itu, permasalahan yang dihadapi tentang pengaturan terkait lembaga sebagai pengawas juga masih menjadi tinjauan kembali pada RUU PDP. Jika ditinjau melalui diskursus pengesahan, sebuah undang-undang tidak dapat terlepas dari asas kemanfaatan hukum. RUU PDP sudah memiliki kriteria sesuai dengan asas kemanfaatan hukum karena RUU PDP merupakan satu-satunya aturan yang menjadi tombak untuk memberantas kasus pelanggaran data pribadi pada saat ini.38 Ujung tombak disini memiliki arti bahwa peraturan perundang-undangan yang dimiliki sebelumnya hanya mengatur terkait perlindungan data pribadi secara umum, sehingga RUU PDP memiliki peran untuk dapat mengatur secara jelas dan mengikat bagi pelaku pelanggar perlindungan data pribadi.39 Dalam hal ini RUU PDP memiliki tujuan untuk memberikan keteraturan dalam hidup masyarakat dengan memberikan jaminan terhadap hak privasi data pribadi.40 RUU PDP merupakan suatu manifestasi dari perlindungan atau pengakuan terhadap hak-hak dasar yang dimiliki oleh setiap manusia.41 Hal ini dengan asas yang diikuti oleh RUU PDP dalam penerapannya, yaitu asas extra-teritorial jurisdiction yang sebagaimana penerapan hukum perlindungan data pribadi di beberapa negara lain.42 Asas ini memiliki maksud pemberlakuan untuk setiap orang, badan publik, dan organisasi atau institusi yang melaksanakan perbuatan hukum di dalam maupun luar wilayah Indonesia.43 Dengan harapan
36
Mochamad Januar Rizki, “Kerentanan Pelanggaran Data Pribadi di Tengah Pandemi Covid-19,” https://www.hukumonline.com/berita/baca/lt5e9d714617105/kerentanan-pelanggaran-data-pribadi-di-tengah-pa ndemi-covid-19?page=all, diakses 12 Desember 2021. 37 Erlina Maria Christin Sinaga dan Mery Christian Putri, “Formulasi Legislasi Perlindungan Data Pribadi dalam Revolusi Industri 4.0,” Jurnal Rechts Vinding: Media Pembinaan Hukum Nasional, Vol. 9, No. 2, Agustus 2020, hlm. 253. 38 Moh Hamzah Hisbulloh, “Urgensi Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi,” Jurnal Hukum, Vol. 37, No. 2, Desember 2021, hlm. 129. 39 Ibid. hlm. 130. 40 Ibid. hlm. 129. 41 Erlina Maria Christin Sinaga dan Mery Christian Putri, “Formulasi Legislasi Perlindungan Data Pribadi dalam Revolusi Industri 4.0,” Jurnal Rechts Vinding: Media Pembinaan Hukum Nasional, Vol. 9, No. 2, Agustus 2020, hlm. 254. 42 Ibid. hlm. 253. 43 Ibid. hlm. 253.
dari RUU PDP adalah perlindungan data pribadi dapat menjamin hak warga negara terhadap perlindungan data pribadi.44 Dilihat dari RUU PDP yang telah masuk dalam antrian Prolegnas prioritas untuk proses pengesahan tentang menjanjikan adanya kepastian hukum mengenai perlindungan data pribadi di Indonesia.45 Hal ini telah menjadi langkah yang sangat tepat untuk mewujudkan perlindungan data pribadi yang sebelumnya data pribadi tersebar dalam berbagai sektor menjadi pengaturan yang memusat atau bersifat menyeluruh dan konvergen.46 Pengaturan yang menyeluruh ini memudahkan masyarakat untuk mendapatkan kepastian hukum dan penegakan hukum terhadap perlindungan data pribadi. Dalam RUU PDP memiliki empat aspek penting yang dijadikan sebagai concern pengaturannya.47 Pertama, keterkaitan keamanan data demi kepentingan keamanan negara.48 Kedua, keterkaitan pemilik data pribadi ataupun data spesifik lainnya.49 Ketiga, keterkaitan keperluan data yang akurat untuk verifikasi yang baik.50 Keempat, keterkaitan pengaturan lalu lintas data terutama pada lintas negara (cross border data flow).51 Dengan demikian, tarik ulur yang dilakukan pada proses pengesahan RUU PDP ini telah mencapai batasnya untuk memperpanjang masa pembahasan. Urgensi yang dimiliki untuk pengesahan RUU PDP lebih penting dikarenakan permasalahan kebocoran data yang makin marak dan terus-menerus meningkat. Walaupun dilihat dari kekurangan yang dimiliki oleh RUU PDP masih belum mencapai idealnya, RUU PDP masih harus tetap disahkan untuk menjadi kepastian hukum yang kosong dan masyarakat mendapatkan penegakan hukum yang jelas. RUU PDP hanya perlu langkah untuk pelaksanaan harmonisasi menjadi UU PDP. Pemerkuat harus disahkannya RUU PDP dilandaskan oleh manfaat dan tujuan yang sangat berdampak terhadap permasalahan kebocoran data pribadi. Tidak adanya mekanisme untuk penegakan hukum ketika terjadi permasalahan data pribadi menjadi alasan utama untuk menyegerakan pengesahan RUU PDP. Pengesahan RUU PDP harus disegerakan agar tidak 44
Erlina Maria Christin Sinaga dan Mery Christian Putri, “Formulasi Legislasi Perlindungan Data Pribadi dalam Revolusi Industri 4.0,” Jurnal Rechts Vinding: Media Pembinaan Hukum Nasional, Vol. 9, No. 2, Agustus 2020, hlm. 254. 45 Jeremias Palito, Safira Aninditya Soenarto, dan Tiara Almira Raila, “URGENSI PEMBENTUKAN PENGATURAN PERLINDUNGAN DATA PRIBADI DI INDONESIA SERTA KOMPARASI PENGATURAN DI JEPANG DAN KOREA SELATAN,” SUPREMASI HUKUM, Vol. 17, No. 1, 2021, hlm. 27. 46 Ibid. hlm. 28 47 Erlina Maria Christin Sinaga dan Mery Christian Putri, “Formulasi Legislasi Perlindungan Data Pribadi dalam Revolusi Industri 4.0,” Jurnal Rechts Vinding: Media Pembinaan Hukum Nasional, Vol. 9, No. 2, Agustus 2020, hlm. 253. 48 Ibid. 49 Ibid. 50 Ibid. 51 Ibid. hlm. 254.
terjadinya tarik-menarik untuk kepentingan antarinstansi. Hal ini disebabkan oleh kepastian hukum perlindungan data pribadi pada masyarakat adalah prioritas utama. Adanya regulasi khusus untuk melindungi hak privasi, permasalahan data pribadi di Indonesia dapat diberantas secara mendalam karena regulasi tersebut sudah jelas dan mengikat bagi pelanggar atau pencuri data pribadi.
Daftar Pustaka Peraturan perundang-undangan Indonesia. Undang-Undang Dasar Republik Indonesia 1945. Indonesia. Undang-Undang Pengesahan International Covenant on Civil and Political Rights (Kovenan Internasional Hak-Hak Sipil dan Politik). UU No. 12 Tahun 2005. Jurnal Sinaga, Erlina Maria Christin dan Mery Christian Putri. “Formulasi Legislasi Perlindungan Data Pribadi dalam Revolusi Industri 4.0,” Jurnal Rechts Vinding: Media Pembinaan Hukum Nasional. Vol. 9. No. 2. Agustus 2020. Hlm. 237-256. Hisbulloh, Moh Hamzah. “Urgensi Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi.” Jurnal Hukum. Vol. 37. No. 2. Desember 2021. Hlm. 119-133. Satrio, Muhamad Bayu dan Men Wih Widiatno. “PERLINDUNGAN HUKUM TERHADAP DATA PRIBADI DALAM MEDIA ELEKTRONIK (ANALISIS KASUS KEBOCORAN DATA PENGGUNA FACEBOOK DI INDONESIA).” JCA of Law. Vol 1. No. 1. 2020. Hlm. 49-61. Komalawati, Desy, Maria Dewi MR, and Raiseta Dwi Kartika. “Kejutan Puluhan Miliar Tokopedia Ditengah Kasus Kebocoran Data.” jurnal of admiration. Vol. 2. No. 1. 2021. Hlm. 49-56. Arifah, Dista Amalia. “Kasus cybercrime di indonesia.” jurnal Bisnis dan Ekonomi. Vol. 18. No. 2. 2011. Hlm. 185-195. Widyantari, Padma dan Adi Sulistiyono. “Pelaksanaan Harmonisasi Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP).” Jurnal Privat Law. Vol. 8. No. 1. Hlm. 117-123. Palito, Jeremias, Safira Aninditya Soenarto, dan Tiara Almira Raila. “URGENSI PEMBENTUKAN PENGATURAN PERLINDUNGAN DATA PRIBADI DI INDONESIA SERTA KOMPARASI PENGATURAN DI JEPANG DAN KOREA SELATAN.” SUPREMASI HUKUM. Vol. 17. No. 1. 2021. Hlm. 23-33. Internet Kristian,
Willy.
“Pentingnya
Teknologi
Pengelolaan
Data
di
Era
Revolusi
Industri
4.0.”
https://pusdatin.kemensos.go.id/pentingnya-teknologi-pengelolaan-data-di-era-revolusi-industri-40. Diakses 7 Desember 2021. Agustini,
Pratiwi.
“Urgensi
RUU
PDP
dan
Seputar
Revisi
UU
ITE,”
https://aptika.kominfo.go.id/2021/03/urgensi-ruu-pdp-dan-seputar-revisi-uu-ite/. Diakses 9 Desember 2021. CNN
Indonesia.
“Bareskrim
Selidiki
Info
Foto
Selfie
KTP
Dijual
di
Medsos.”
https://www.cnnindonesia.com/nasional/20210625130949-12-659348/bareskrim-selidiki-info-foto-selfi e-ktp-dijual-di-medsos. Diakses 9 Desember 2021. Kompas.com. “DPR Perpanjang Masa Pembahasan 5 RUU, Ada RUU PDP-RUU Landas Kontinen.” https://nasional.kompas.com/read/2021/12/07/15383121/dpr-perpanjang-masa-pembahasan-5-ruu-ada-r uu-pdp-ruu-landas-kontinen. Diakses 10 Desember 2021. Maris, Stella. “Bersebrangan dengan DPR, Pembahasan RUU PDP menunggu Itikad Baik Pemerintah.” https://www.liputan6.com/news/read/4597101/berseberangan-dengan-dpr-pembahasan-ruu-pdp-menun ggu-itikad-baik-pemerintah. Diakses 10 Desember 2021.
Hidayat,
Rofiq.
“Tantangan
Pembahasan
RUU
Perlindungan
Data
Pribadi.”
https://www.hukumonline.com/berita/baca/lt6177cc6653a8f/tantangan-pembahasan-ruu-perlindungandata-pribadi?page=all. Diakses 10 Desember 2021. CNN
Indonesia.
“UU
HPP
Disahkan,
Perlindungan
Data
Pribadi
Masih
Belum
Kuat.”
https://www.cnnindonesia.com/nasional/20211007134324-32-704662/uu-hpp-disahkan-perlindungan-d ata-pribadi-masih-belum-kuat. Diakses 10 Desember 2021. Martaon,
Anggi
Tondi.
“4
Poin
Penghambat
Pengesahan
RUU
PDP.”
https://www.medcom.id/nasional/politik/8KyjQ4xN-4-poin-penghambat-pengesahan-ruu-pdp. Diakses 11 Desember 2021. Saputro, Febrianto Adi. “RUU PDP Deadlock, NasDem:DPR-Pemerintah Perlu Duduk Bersama.” https://www.republika.co.id/berita/qwzdiy384/ruu-pdp-deadlock-nasdem-dprpemerintah-perlu-duduk-b ersama. Diakses 11 Desember 2021. Mulyana, Cahya. “Kehadiran UU PDP Harus Dipastikan Tak Timbulkan Tumpang Tindih Aturan.” https://www.medcom.id/nasional/politik/yNLPzmvN-kehadiran-uu-pdp-harus-dipastikan-tak-timbulkan -tumpang-tindih-aturan. Diakses 11 Desember 2021. Rizki, Mochamad Januar. “Kerentanan Pelanggaran Data Pribadi di Tengah Pandemi Covid-19.” https://www.hukumonline.com/berita/baca/lt5e9d714617105/kerentanan-pelanggaran-data-pribadi-di-te ngah-pandemi-covid-19?page=all. Diakses 12 Desember 2021. Febrinandez,
Hemi
Lavour.
“Mengakhiri
Tarik
Ulur
RUU
Perlindungan
Data
Pribadi.”
https://news.detik.com/kolom/d-5781133/mengakhiri-tarik-ulur-ruu-perlindungan-data-pribadi. Diakses 12 Desember 2021.