Komisi I: UU Perlindungan Data Pribadi Sudah Urgent
Ketua Komisi I DPR RI Abdul Kharis Almasyhari | Foto: dpr.go.id
Jakarta, Cyberthreat.id - Ketua Komisi I DPR RI Abdul Kharis Almasyhari mengatakan pihaknya tengah menunggu draft Rancangan Undang-undang Perlindungan Data Pribadi (PDP) dari Kementerian Komunikasi dan Informatika (Kominfo).
Kehadiran UU PDP, kata dia, sangat diperlukan agar seluruh bentuk data pribadi terlindungi dari penyalahgunaan. Isu terkait keamanan data menjadi pembicaraan hangat terutama lewat sejumlah insiden pembobolan data skala besar di dunia maya.
"UU itu kan usulan pemerintah dan sampai sekarang belum masuk. Isu-isunya mungkin sudah banyak yang bahas, tapi kalau draft belum diterima bagaimana saya mau bicara," kata Abdul di Gedung Dewan Pers, Rabu (27/3/2019).
RUU PDP secara umum, menurut Abdul, menyoroti penyalahgunaan data mulai dari skala paling ringan hingga skala paling berat. Ia menyebut penyalahgunaan data pribadi terjadi pada berbagai level kejahatan termasuk terorisme.
"Jadi jangan sembarangan, aplikasi atau apapun bentuknya, menggunakan data pribadi warga negara Indonesia dengan tidak sah harus hati-hati," ujarnya.
Dirjen Aplikasi Informatika (Aptika) Kementerian Kominfo Semual Abrijani Pangerapan mengatakan pihaknya masih dalam pembahasan dan pengkajian RUU PDP. Menurut dia, draft rancangan akan diserahkan ke DPR pada pekan kedua April 2019.
"Masih kami bahas dan mudah-mudahan pekan kedua April kami sudah masukkan ke DPR," kata Semuel saat dikonfirmasi, Selasa (26/3).
Definisi Data Pribadi
Praktisi IT sekaligus anggota tim ahli RUU PDP, Fetri Miftach mengatakan definisi data pribadi masih diperdebatkan dalam pembahasan RUU PDP.
UU PDP, kata dia, nantinya akan memberikan perlindungan terhadap data pribadi puluhan juta orang yang kini sudah terlanjur tersebar. Pihak yang bertindak sebagai data collector maupun data processor juga harus bertanggung jawab melindungi data yang telah dikumpulkan.
"Persoalannya adalah bagaimana kita memastikan data itu benar-benar aman. Apakah semua pihak konsisten menjaganya atau apakah ada suatu mekanisme untuk melakukan inspeksi terhadap data-data itu," kata Fetri di Jakarta, Selasa (26/3).
Sejauh ini terdapat dua usulan terkait mekanisme pengamanan data. Pertama, kata dia, pihak-pihak terkait diizinkan untuk mengecek atau memeriksa setiap orang atau perusahaan yang bertindak sebagai data collector maupun data processor.
Kedua, memberikan aturan yang jelas dan terperinci kepada data collector. Jika terjadi pencurian atau kebocoran data, maka akan diberikan sanksi agar muncul efek jera serta tidak ada yang lalai sekaligus lebih berhati-hati.
"Para kolektor data seharusnya dibuat takut jika tetap menyimpan data pribadi yang telah dikoleksi. Nah, ketegasan seperti apa yang diperlukan. Apakah data itu diwajibkan untuk dihapus atau bagaimana," ujarnya.
Ia sendiri lebih cenderung memilih opsi kedua yakni penghapusan data pribadi oleh data collector. Sepanjang pengamatannya di negara Eropa yang sudah memiliki General Data Protection Regulation (GDPR), Fetri tidak pernah menemukan pemerintah melakukan pengecekan terhadap data.
"Pengecekan itu biasanya baru dilakukan setelah terjadi insiden, serangan atau menunggu laporan."
