Otoritas Pengawas Data Pribadi Tak Boleh di Bawah Kementerian Apa Pun

Cyberthreat.id – Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM), menekankan otoritas pengawas data pribadi harus independen dan tidak berada di bawah kementerian mana pun.

Menurut Wahyudi, pembentukan lembaga otoritas yang independent merupakan pilar utama untuk memastikan efektif dan optimalnya implementasi UU PDP di Indonesia. Dengan meletakkan otoritas pengawas di bawah pemerintah, sebagaimana usulan dari Kementerian Kominfo, berpotensi menjadikan tujuan pelindungan data pribadi tidak akan bisa dicapai.

“Otoritas Pelindungan Data yang independen, sulit untuk secara efektif mengimplementasikan UU PDP, sehingga mandat perlindungan data pribadi sebagai bagian dari hak atas privasi warga negara juga tidak akan bisa terwujud,” ujar Wahyudi dalam webinar “Tarik Ulur RUU PDP: Perdebatan Otoritas PDP Independen dan Pengganjalnya” Jumat (12 November 2021).

Menurut Wahyudi, karena jangkauan material UU PDP berlaku mengikat baik bagi sektor publik maupun privat, penerapannya hanya akan efektif bila diawasi oleh sebuah otoritas pengawas yang independen. Penting untuk diperhatikan bahwa otoritas pengawas bukan bekerja untuk melayani kepentingan pemerintah, tetapi justru mengawasi kepatuhan pemerintah terhadap hukum pelindungan data pribadi.

Jika dipaksakan berada di bawah Kominfo, kata dia, berarti Kominfo akan duduk sebagai “pemain sekaligus wasit” (pengendali data sekaligus juga pengawas terhadap dirinya sendiri), yang tentu sulit untuk mengambil keputusan secara objektif, fair dan adil. “Meletakkan Otoritas PDP sebagai lembaga pemerintah menjadikannya sangat bergantung sepenuhnya kepada pemerintah,” ujarnya.

“Bahkan urusan komunikasi dan informasi, bukanlah urusan pemerintahan yang bersifat mutlak, artinya akan sangat terbuka peluang pembubaran atau peleburan kementerian ini di masa mendatang,” ia menambahkan.

Selain itu, jika otoritas pengawas data pribadi didudukkan sebagai institusi pemerintah, maka fungsi‐fungsi yang melekat dan seharusnya menjadi tanggung jawab lembaga ini, tidak akan bisa dilaksanakan secara efektif. Fungsi regulator misalnya, peraturan yang dikeluarkan oleh otoritas di bawah Kominfo atau LPNK tidak memiliki posisi hierarki yang jelas dalam UU Pembentukan Peraturan Perundang‐Undangan.

Akibatnya peraturan tersebut tidak akan memiliki kekuatan mengikat atau implementatif terhadap kementerian/lembaga atau bahkan swasta. Padahal salah satu fungsi penting otoritas pengawas data pribadi adalah menerbitkan regulasi‐regulasi teknis dan pendoman yang akan menjangkau badan publik dan privat sebagai pengendali/pemroses data.

Terkait fungsi penyelesaian sengketa melalui ajudikasi non‐litigasi juga problematik, wewenang ini secara pengaturan dan praktik hanya dimiliki oleh lembaga negara independen (LNS), seperti KPPU, Ombudsman, dan Komisi Informasi. Sementara Kemenkominfo dan LPNK secara hukum tidak dimungkinkan untuk diberikan wewenang ini, dikarenakan mereka pada dasarnya adalah institusi pemerintah (eksekutif).

“Dikarenakan tidak adanya wewenang melakukan ajudikasi non‐litigasi, maka otoritas pengawas data pribadi yang dibentuk di bawah pemerintah juga tidak mungkin untuk melakukan penjatuhan sanksi denda administrative,” tegas Wahyudi.

Sementara itu, untuk model, format, dan bentuk otoritas pengawas data pribadi yang independen, dapat belajar dan mengacu pada praktik terbaik lembaga‐lembaga negara independen yang sudah ada. Baik dari segi kedudukan, pertanggungjawaban, rekrutmen komisioner, tugas dan fungsi, wewenang yang diberikan, sistem kepegawaian, maupun penganggarannya.

“Praktik terbaik implementasi UU PDP di berbagai negara, yang mayoritas memiliki otoritas independen, juga mestinya bisa menjadi rujukan bagi Indonesia,” jelas Wahyudi.[]

Redaktur: Andi Nugroho