Pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) dapat meningkatkan kontribusi ekonomi digital pada pemulihan ekonomi. Sayangnya pembahasan RUU ini -yang sudah berlangsung cukup lama-, belum membuahkan hasil.
“Pengesahan RUU ini perlu segera dilakukan untuk memberikan jaminan keamanan bagi terciptanya ekosistem ekonomi digital yang inklusif dan aman,” terang Pingkan Audrine, Peneliti Center for Indonesian Policy Studies (CIPS).
Data Kementerian Komunikasi dan Informatika menunjukkan peluang serta potensi ekonomi digital Indonesia diprediksi mencapai US$ 146 miliar pada tahun 2025 dan meningkat menjadi US$ 330 miliar pada tahun 2030. Potensi ini perlu ditindaklanjuti, salah satunya dengan memberikan jaminan keamanan pada interaksi digital, seperti transaksi keuangan dan keamanan data pribadi.
Menurut CIPS, pengesahan RUU PDP akan mempertegas tanggung jawab pengendali data pribadi untuk menjaga keamanan data pribadi pengguna diikuti dengan sanksi terhadap kelalaian atau pelanggaran. Hal ini akan mendorong pengendali data pribadi untuk menerapkan best practice untuk melindungi data pribadi pengguna.
“Kemudian, jika RUU PDP disahkan, pengendali data wajib menyampaikan pemberitahuan secara tertulis paling lambat 72 jam kepada pemilik data dan instansi pengawas jika terjadi data breach atau kegagalan perlindungan data pribadi,” katanya.
CIPS menilai konsep transparansi pada pelaporan sangat penting. Saat ini, kerangka kebijakan yang berlaku memberikan tenggang waktu 14 hari. Selain itu, sangat penting bagi perusahaan untuk transparan, memberitahukan penggunanya, serta menjelaskan langkah-langkah yang akan perusahaan tersebut lakukan untuk memitigasi risiko dan langkah-langkah yang harus pengguna lakukan kalau terjadi kebocoran data.
Pengesahan RUU PDP selain memberikan kejelasan mengenai kewajiban pengendali data, konsumen sebagai pemilik data pun diharapkan dapat terinformasi dengan baik mengenai hak dan kewajiban mereka, informasi apa saja yang bisa mereka bagikan dan pihak mana saja yang bisa membantu mereka dalam menyelesaikan permasalahan seputar transaksi ekonomi digital.
Saat ini, perlindungan data pribadi diatur oleh 32 Undang-Undang dan beberapa regulasi turunannya. Akibatnya, pelaksanaan dan pengawasan terkait isu ini tersebar di berbagai kementerian/lembaga. Penyalahgunaan data pribadi di e-commerce setidaknya diatur oleh UU Telekomunikasi, UU Informasi dan Transaksi Elektronik (ITE), UU Perlindungan Konsumen dan UU Perdagangan.
“Secara tidak langsung, urusan perlindungan data pribadi merupakan kewenangan Kementerian Perdagangan RI dan Kementerian Komunikasi dan Informatika RI. Implementasi dan pengawasan perlindungan konsumen akan sulit dilakukan tanpa koordinasi yang kuat dari beberapa kementerian tersebut,” pungkasnya.
Editor: Muhammad Perkasa Al Hafiz