Urgensi Pengawas Data Pribadi
Keputusan terkait lembaga ini akan dibahas lagi bersama DPR setelah masa reses berakhir pada 13 Agustus 2020.
DPR Belum Satu Suara Soal Lembaga Pengawas Data Pribadi

Keputusan terkait lembaga ini akan dibahas lagi bersama DPR setelah masa reses berakhir pada 13 Agustus 2020.

Tenri Gobel | Selasa, 11 Agustus 2020 - 12:30 WIB

Cyberthreat.id -Ketua Komisi I DPR RI Meutya Hafid menilai isu mengenai perlu tidaknya lembaga pengawas khusus untuk menangani perlindungan data pribadi warga Indonesia akan dibahas lebih lanjut lantaran belum adanya kata sepakat.

Isu ini mengemuka seturut pembahasan RUU Perlindungan Data Pribadi yang sedang digodok di DPR RI.

Berbicara di webinar bertajuk 'Urgensi Perlindungan Data Pribadi' pada Senin (10 Agustus 2020), Meutya mengatakan ada sejumlah usulan yang  mengemuka. Misalnya, ada yang menyarankan untuk membentuk badan khusus, ada pula masukan dari  Komisi Informasi Pusat (KIP) yang juga mengusulkan komisinya untuk dilibatkan sebagai lembaga pengawas.

“Banyak pertimbangan apakah kita perlu membuat badan baru karena Indonesia katanya terlalu banyak badan atau lembaga.  Tapi di satu sisi saya juga bisa memahami mereka yang mendorong pembentukan badan baru supaya bisa independen dari pemerintah dengan argumen bagaimana caranya itu berada di bawah kementerian, toh kementerian juga salah satu yang perlu diawasi terkait bagaimana mereka mengamankan data-data pribadi warga negara,” ujar Meutya.

Di kesempatan yang sama, Direktur Jenderal Aplikasi Informatika, Kementerian Komunikasi dan Informatika (Kominfo), Semuel Abrijani Pangerapan menilai lembaga pengawas yang dia sebut sebagai Data Protection Authority (DPA) yang diatur dalam UU PDP, entah akan berbentuk badan atau di bawah pemerintah, yang penting adalah independensi dan profesionalisme dalam menjalankan fungsinya.

“Benar di UU ini ada namanya Data Protection Authority (DPA). Apa fungsinya dia? Satu, memberikan direktif, sosialisasi, menangani kasus-kasus ini, dan mungkin juga sampai membuat atau mereview olahan daripada para platform bahwa itu seimbang,” ujarnya.

“Ini [lembaganya] akan diisi oleh orang—orang yang profesional dan punya pemahaman tentang bagaimana melindungi data pribadi,” tambahnya.

Ia pun memberikan contoh apa yang dilakukan lembaga itu. Misalnya, memeriksa izin aplikasi yang kadang kita sebagai user pun tidak teliti ketika sudah menginstal aplikasinya. DPA inilah, kata Semuel, yang akan melakukan review apakah aplikasi ini sudah transparan atau tidak dalam meminta persetujuan pengguna.

“Contoh kami sudah berinteraksi dengan fintech.  Awal-awal fintech ramai mereka minta akses ke daftar kontak di ponsel. Pertanyaannya: apa hubungannya kontak di ponsel kita dengan layanan fintech, apa hubungannya akses galery kita dengan layanan fintech. Makanya kami sudah larang tidak boleh mereka meminta akses itu. Kan tidak ada hubungannya," kata Sammy.

Akan tetapi, keputusan terkait lembaga ini akan dibahas lagi bersama DPR setelah masa reses berakhir pada 13 Agustus 2020.

Namun, dari pemerintah dan DPR sudah satu sikap. Hal ini diungkapkan oleh Semuel dan Meutya, berdasarkan Daftar Inventaris Masalah (DIM) dari pemerintah dan DPR, menurut mereka tidak terlihat ada perbedaan yang tajam, artinya sikapnya DPR dan pemerintah tidak terlalu jauh berbeda.

Hanya saja, kata Semuel, perlu diselaraskan saja terkait lembaga pengawas dan juga terkait sanksi pada RUU PDP di mana dinilai akan memberatkan Usaha Mikro, Kecil, Menengah (UMKM). []

Editor: Yuswardi A. Suud

Ardi menyarankan agar lembaga pengawas tidak sepenuhnya diserahkan kepada pemerintah sebab rentan penyalahgunaan.
Lembaga Pengawas Perlindungan Data Harus Independen

Ardi menyarankan agar lembaga pengawas tidak sepenuhnya diserahkan kepada pemerintah sebab rentan penyalahgunaan.

Oktarina Paramitha Sandy | Selasa, 11 Agustus 2020 - 20:45 WIB

Cyberthreat.id – Pendiri Indonesia Cyber Security Forum (ICSF), Ardi Sutedja K, mengatakan, keberadaan otoritas pengawas sangat penting dalam pelaksanaan Undang-Undang Perlindungan Data Pribadi (UU PDP).

Menurut Ardi, lembaga pengawas tersebut bertugas untuk menangani kasus-kasus pelanggaran data, memastikan kepatuhan penyelenggara sistem elektronik (PSTE), dan menangani sengketa banding.

Ardi menyarankan agar lembaga pengawas tidak sepenuhnya diserahkan kepada pemerintah sebab rentan penyalahgunaan.

"Lembaga pengawas ini bersifat independen agar mereka bisa bergerak tanpa ada tekanan dari pihak-pihak tertentu," kata dia kepada Cyberthreat.id, Selasa (11 Agustus 2020).

Dengan adanya lembaga pengawas ini, jika terjadi kasus pelanggaran data, seperti kasus Tokopedia, dapat diselesaikan secara birokratis dan tidak berlarut-larut, agar ada kepastian hukum dan keberlanjutan bisnis (business continuity).


Berita Terkait:


"Lembaga independen yang bisa disebut sebagai otoritas perlindungan data pribadi ini mirip seperti KPK, KPPU, dan OJK. Pembentukan ini sangat penting karena perlindungan data menjadi aset strategis bangsa dan negara," ujar Ardi.

Saat ini pemerintah dan Komisi 1 DPR sedang membahas RUU PDP. Undang-undang ditargetkan selesai dibahas pada program legislasi DPR tahun ini. Dalam RUU tersebut, salah satu hal yang dibahas adalah lembaga pengawas perlindungan data.

Di sisi lain, Ardi juga menyoroti petugas pelindung data (data protection officer/DPO) yang bertugas mamastikan bahwa sebuah organisasi (PSTE) patuh pada hukum dan regulasi.

"Kasus-kasus kebocoran data, seperti Tokopedia akan langsung ditangani oleh lembaga independen, tetapi tetap tanggung jawab keamanan pengelolaan data berada di PSTE  itu sendiri," tutur Ardi.

Sebelumnya, Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar, menyebut lembaga pengawas independen penting dibentuk.

Lembaga tersebut berfungsi untuk memastikan pelindungan data pribadi serta kepatuhan pengendali dan prosesor data.

Menurut dia, peran lembaga independen tidak hanya sebagai pelaksana kebijakan dalam UU PDP, tetapi juga memiliki fungsi meningkatkan kesadaran, konsultasi, dan pengembangan jaringan.

Lembaga tersebut tidak hanya berfungsi sebagai ombudsman, auditor, konsultan, pendidik, penasihat kebijakan, dan negosiator. “Tapi, mereka juga harus dapat menegakkan hukum ketika aktor swasta atau publik yang melanggar UU," ujar Wahyudi dalam diskusi virtual "Urgensi Otoritas Pengawas Independen dalam Perlindungan Data Pribadi", Senin (10 Agustus 2020).[]

Redaktur: Andi Nugroho

 OAIC memiliki tiga fungsi utama, yaitu fungsi privasi, fungsi kebebasan informasi dan fungsi kebijakan informasi pemerintah.
Begini Tugas dan Fungsi Lembaga Pengawas Data Pribadi Australia

OAIC memiliki tiga fungsi utama, yaitu fungsi privasi, fungsi kebebasan informasi dan fungsi kebijakan informasi pemerintah.

Faisal Hafis | Rabu, 12 Agustus 2020 - 10:36 WIB

cyberthreat.id - Indonesia yang sedang menggodok Rancangan Undang-undang Data Pribadi belum satu suara soal perlu tidaknya dibentuk lembaga khusus yang menangani perlindungan data warganya. Sementara negara tetangga Australia, punya lembaga khusus untuk itu.

Badan tersebut dinamai "Office of the Australian Information Commissioner" (OAIC/Kantor Komisi Informasi Australia). Dulunya dinamakan Office of the Australian Privacy Commissioner atau Kantor Komisaris Privasi Australia.

OAIC bertindak sebagai otoritas perlindungan data nasional untuk Australia. OAIC memiliki tiga fungsi utama, yaitu fungsi privasi, fungsi kebebasan informasi dan fungsi kebijakan informasi pemerintah.

"Kami adalah regulator nasional independen untuk privasi dan kebebasan informasi. Kami mempromosikan dan menjunjung tinggi hak Anda untuk mengakses informasi yang dipegang pemerintah dan melindungi informasi pribadi Anda," tulis OAIC di website resminya,

Seperti dilaporkan ZDnet baru-baru ini, dalam setahun terakhir OAIC telah menangani 1.050 pelanggaran data (data breach). Selain karena serangan siber, ada pula kebocoran data yang terjadi karena kesalahan sumber daya manusia dan kesalahan sistem yang mengakibatkan data pribadi terekspose secara tak disengaja. (Lihat: Australia Mengalami Seribu Kasus Data Breach dalam Setahun Terakhir)

Hingga tahun 1998, OAIC bernama Kantor Komisi Privasi Australia. Itu sebabnya, dulu fungsinya hanya dua: menjaga privasi dan mengawal hak kebebasan informasi. Pada 2010, barulah ditambahkan satu fungsi lainnya UU Komisi Informasi Australia (AIC Act).

Khusus mengenai privasi, OAIC bergerak dan bertindak dibawah payung hukum Privacy Act 1988 - peraturan tentang data pribadi warga Australia.

Dalam pelaksanaanya OAIC bisa melakuan penilaian privasi data pribadi, seperti bagaimana informasi pribadi dikumpulkan, bagaimana data itu digunakan dan diungkapkan, akurasinya, seberapa aman data warganya disimpan serta memastikan hak seseorang bisa mengakses informasi itu.

Karena berdasarkan Privacy Act warga Australia dapat mengajukan keluhan terkiat penanganan informasi pribadi mereka. Hal-hal spesifik, seperti penggunaan data nomor pajak oleh entitas juga diawasi oleh OAIC.

Kewenangan khusus untuk memulai investigasi sendiri (OMI/own motion investigation) serta mengaudit privasi terhadap lembaga pemerintah Australia dan organisasi lain juga bisa dilakukan OAIC dalam keadaan tertentu.

Disamping Privacy Act ada peraturan lainnya yang bisa menjadi landasan OAIC untuk megurus data pribadi, termasuk UU yang berkaitan dengan pencocokan data.

Lembaga ini juga bersifat independen terhadap lembaga pemerintah lainnya. Pada Agustus 2016, misalnya, OAIC menyatakan Departemen Kesehatan Australia telah melanggar prinsip privasi Australia.

Ceritanya, saat itu Deparmen Kesehatan menerbitkan data terkait penerima manfaat mediacare (MBS) dan manfaat farmasi (PBS). Secara total, ada sekitar 2,9 juta data MBS dan PBS.

Departemen Kesehatan mempublikasikan data itu lantaran berpikir mungkin bisa bermanfaat untuk penelitian medis dan tujuan pengembangan kebijakan publik lainnya. Awalnya, Depkes mengira telah menjalankan prinsip perlindungan terhadap data pribadi warganya.

Tetapi, satu bulan setelahnya, Chris Culnane, Benjamen Rubinstein dan Vanessa Teague dari Universitas Melbourne mengidentifikasi adanya kelemahan. Temuan mereka, data seseorang yang tercantum di daftar itu, jika digabung dengan sumber data lainnya, dapat teridentifikasi. Artinya, ada pelanggaran privasi di sana.

Merespon hal itu, Departemen Kesehatan membenarkan kerentanan itu dan bertindak secara cepat dan komprehensif. Masalah lain muncul ketika ada kekurangan dalam proses pengamanan data yang dilakukan Departemen tersebut.

OAIC pun menganggap Departemen Kesehatan melanggar Prinsip Privasi Australia (APP) 1, APP 6 terkait dengan penyedia layanan kesehatan dan APP 11 dalam proses penerbitan kumpulan data.

Atas dasar Privacy Act 1988, Komisaris Privasi Australia menginisiasi penyelidikan. Pada 9 September 2016, OAIC menlis surat pemberitahuan bahwa pihaknya akan memulai penyelidikan untuk mengambil langkah guna mengamankan informasi pribadi yang digunakan sebelum dipublikasikan.

Tidakkah Indonesia juga membutuhkan lembaga semacam ini mengingat sejumlah kasus kebocoran data terus terjadi? []

Editor: Yuswardi A. Suud

TikTok yang dimiliki oleh ByteDance asal China sedang diselidiki terkait masalah privasi oleh otoritas Amerika Serikat, Uni Eropa, dan Belanda.
Lembaga Pengawas Data Pribadi Prancis Investigasi TikTok

TikTok yang dimiliki oleh ByteDance asal China sedang diselidiki terkait masalah privasi oleh otoritas Amerika Serikat, Uni Eropa, dan Belanda.

Yuswardi A. Suud | Selasa, 11 Agustus 2020 - 19:30 WIB

Cyberthreat.id - Lembaga pengawas data pribadi Prancis, CNIL, telah membuka penyelidikan awal terhadap aplikasi berbagi video milik China, TikTok, setelah menerima keluhan.

Dilansir dari Reuters, Selasa (11 Agustus 2020), TikTok yang dimiliki oleh ByteDance asal China sedang diselidiki terkait masalah privasi oleh otoritas Amerika Serikat, Uni Eropa, dan Belanda.

“Pengaduan tentang TikTok diterima pada Mei. Keluhan ini sekarang sedang diselidiki, ”kata juru bicara CNIL, mengkonfirmasikan laporan Bloomberg.

Dia menolak untuk menjelaskan sifat pengaduan atau identitas penggugat.

Diminta komentar, TikTok berkata: "Melindungi privasi dan keamanan pengguna TikTok adalah prioritas utama kami. Kami mengetahui penyelidikan oleh CNIL dan sepenuhnya bekerja sama dengan mereka. "

Di Amerika Serikat, para pejabat mengatakan bahwa TikTok menimbulkan risiko keamanan nasional karena data pribadi yang ditanganinya.

Presiden Donald Trump mengancam akan melarang TikTok dan memberi waktu 45 hari kepada ByteDance untuk merundingkan penjualan operasi TikTok di AS ke Microsoft.

Pada bulan Juni, Dewan Perlindungan Data Eropa (EDPB) mengatakan akan membentuk satuan tugas untuk menilai aktivitas TikTok di seluruh blok setelah permintaan dari anggota parlemen UE yang prihatin tentang pengumpulan data dan risiko keamanan dan privasinya.

Pada Mei, pengawas privasi Belanda mengatakan akan menyelidiki bagaimana TikTok menangani data jutaan pengguna muda.[]

Penelusuran secara acak yang dilakukan Cyberthreat.id menemukan sejumlah putusan dalam kasus perceraian diunggah secara lengkap termasuk nama, nomor KTP,  KK.
Situs Mahkamah Agung Ungkap Data Pribadi Sebagian Kasus Perceraian

Penelusuran secara acak yang dilakukan Cyberthreat.id menemukan sejumlah putusan dalam kasus perceraian diunggah secara lengkap termasuk nama, nomor KTP, KK.

Yuswardi A. Suud | Selasa, 11 Agustus 2020 - 18:00 WIB

Cyberthreat.id - Di tengah upaya pemerintah untuk melindungi data pribadi warga Indonesia lewat RUU Perlindungan Data Pribadi yang sedang digodok di DPR RI, situs web Mahkamah Agung memuat secara gamblang data pribadi mereka yang terlibat dalam perkara perceraian. Hal ini dapat diakses publik di bagian "Direktori Putusan."

Penelusuran secara acak yang dilakukan Cyberthreat.id menemukan sejumlah putusan dalam kasus perceraian diunggah secara lengkap termasuk nama, nomor KTP, nomor Kartu Keluarga, nama lengkap anak, dan riyawat perkawinan hingga kronologis lengkap perceraian. Publik juga dapat mengunduh putusan pengadilan yang disediakan dalam verzi Zip dan dokumen Pdf.  

Namun, ditemukan pula putusan perkara perceraian yang diunggah di Direktori Putusan Mahkamah Agung yang data pribadinya dilindungi dengan kode 'xxx' khususnya pada bagian yang  menyangkut nama lengkap, nomor KTP, KK dan alamat rumah.

Sebagai contoh, putusan Mahkamah Syariah Banda Aceh nomor 236/Pdt.G/2020/MS.Bna diunggah di direktori putusan Mahkamah Agung secara lengkap tanpa melindungi data pribadi para pihak terkait (putusan itu dapat diakses secara publik di tautan ini).

Hal serupa juga terjadi dalam putusan Mahkamah Syariah Bireuen Nomor 0344/Pdt.G/2018/MS.Bir (link tautan ).

Putusan Mahkamah Syariah Aceh Nomor 32/Pdt.G/2019/MS.Aceh data pribadi para pihak juga dibiarkan dapat diakses tanpa dilindungi.

Sementara pada putusan Pengadilan Agama Sleman nomor 1404/Pdt.G/2016/PA.Smn  yang juga diunggah di Direktori Putusan Mahkamah Agung, data pribadi para pihak yang terlibat dilindungi dengan kode "xxx". (klik di tautan ini


Tangkapan layar di putusan perceraian yang diunggah di Direktori Putusan Mahkamah Agung dengan data pribadi para pihak dilindungi

Tidak diketahui pasti mengapa sebagian data pribadi itu dilindungi dan sebagian lainnya tidak. Cyberthreat.id masih berupaya mendapatkan konfirmasi dari Mahkamah Agung terkait hal ini.[]