Pakar: Jika Disahkan, UU PDP Harus Memiliki Badan
Ilustrasi Uni Eropa
Jakarta, Cyberthreat.id - Executive Director Indonesia ICT Institute, Heru Sutadi, mengatakan di dalam Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) harus memiliki badan pengawas disaat UU tersebut disahkan tahun ini.
Badan tersebut, kata dia, akan berfungsi sebagai lembaga pengawas, penegak hukum, ataupun memastikan perlindungan data pribadi di Tanah Air.
"Lembaganya itu apa nanti, kan harus ada yang mengawasi juga. Jangan sampai undang-undang ini sekedar punya saja, tetapi tidak ada penegakkan hukumnya," kata Heru saat dihubungi Cyberthreat.id, Jakarta, Jumat (24 Januari 2020).
Heru mengatakan bahwa dalam penyusunan RUU PDP pemerintah harus terlebih dahulu membandingkan dengan regulasi di beberapa negara. Alasannya karena di beberapa negara seperti, Singapura, Australia, dan negara di Eropa memiliki lembaga tersendiri untuk mengontrol data pribadi masyarakatnya.
"Di Indonesia yang mengontrol data protection itu siapa," tegasnya.
Ia mencontohkan Australia yang memiliki Office of the Australian Information Commissioner (OAIC), Uni Eropa memiliki The European Data Protection Board (Dewan Perlindungan Data Eropa), Singapura punya Personal Data Protection Commission (PDPC).
Lembaga-lembaga tersebut, ujar Heru, memiliki fungsi untuk memastikan proses perlindungan data pribadi di masing-masing negara sesuai dengan regulasi yang ditetapkan.
Contoh lainnya adalah The European Data Protection Board (EPDB) yang merupakan badan independen di Eropa yang berkontribusi pada penerapan aturan perlindungan data yang konsisten di seluruh wilayah Uni Eropa.
"RUU PDP ini harus memiliki aturan yang lebih spesifik terhadap sejumlah aplikasi maupun platform, termasuk Financial Technology (Fintech), e-Commerce dan lainnya yang mengolah data pribadi masyarakat Indonesia," ujarnya.
Status RUU PDP menurut Heru akan menjadi UU yang disebut sebagai Babon (induk). Adalah sebuah aturan yang menyangkut apakah itu Fintech, e-Commerce, data di kependudukan (Dukcapil), perbankan dan segala macam yang arahnya akan mengatur perlindungan data secara lebih luas.
"Harus rinci aturannya," tegas dia.
Chairman CISSReC Pratama Persadha mengungkapkan hal senada dengan mengatakan penerapan RUU PDP harus diiringi badan atau lembaga yang bekerja menegakkan hukum.
"Perlu juga dipantau badan perlindungan data pribadi," kata Pratama.
Tujuan utama badan ini harus jelas. Apa dan bagaimana fungsinya terutama tujuan krusialnya demi melindungi data masyarakat. Kemudian siapa saja yang harus masuk menjadi komisionernya. Ada perwakilan dari pemerintah, asosiasi, akademisi, profesional dan masyarakat.
"Keberadaan badan ini nanti bisa diakomodasi lewat RUU PDP. Namun harus jelas wewenang dan fungsinya, bila hanya mempunyai fungsi pelaporan tanpa penindakan, ujung-ujungnya tidak akan bertaji," tegasnya.
Sebelumnya, Dirjen Aptika, Kementrian Komunikasi dan Informatika, Samuel Abrijani Pangerapan mengatakan bahwa RUU PDP saat ini hanya tinggal menunggu tanda tangan dari Menteri Koordinator Bidang Politik, Hukum dan Keamanan.
Redaktur: Arif Rahman
