REPUBLIKA.CO.ID, YOGYAKARTA -- Disahkannya Undang-Undang Perlindungan Data Pribadi (UU PDP) pada 20 September 2022 lalu dinilai merupakan langkah yang bagus oleh pemerintah dan DPR. Meskipun demikian, penerbitan UU ini tidak terlepas dari beberapa kritik. UU PDP dianggap tajam ke individu namun tumpul ke badan publik. Hal tersebut terlihat pada Pasal 15 dan pasal 50 UU PDP.
"Pada pasal tersebut terdapat pengecualian atas hak data dan kewajiban PDP pengendali data. Seperti dapat digunakan untuk kepentingan statistika dan penelitian, kepentingan pertahanan dan keamanan nasional, dan lain sebagainya. Hampir dapat dilakukan oleh badan publik. Tidak ada batasan yang jelas tentang pengecualian pada pasal tersebut," ujar Peneliti Center for Digital Society (CfDS) Universitas Gajah Mada (UGM) Faiz Rahman dalam dalam Diskusi bertajuk "Sahnya UU PDP: Era Baru Perlindungan Data Pribadi di Indonesia?" di kampus UGM, Selasa (27/9/2022).
Jika terjadi kebocoran data, kata Faiz, sanksi administratif seolah-olah tidak berlaku karena badan publik berhak atas pengecualian yang tidak spesifik. Padahal menurut dia kebocoran data terjadi bukan hanya pada tataran individu atau swasta, namun juga di lembaga pemerintahan. "Tentunya, akan melahirkan potensi penyalahgunaan data juga karena indikator yang tidak jelas," lanjutnya.
Untuk itu, badan publik seharusnya dapat melakukan sosialisasi mengenai UU PDP dan implikasinya. Agar sanksi administratif berlaku adil dari atas hingga bawah.
"Penting untuk memperjelas peran dari pemangku kepentingan supaya tidak terjadi saling lempar tanggung jawab. Selain itu, juga harus memperjelas pasal-pasal yang masih kurang spesifik," katanya.
Catatan kritis Faiz lainnya adalah pada perlindungan kelompok rentan dan termarjinalkan. "Perlindungan data bagi anak dan disabilitas. Meskipun data anak sendiri ada perdebatan. Lalu dihilangkannya jenis data pribadi yang lebih spesifik soal orientasi seksual dan pandangan politik," katanya.
Selain itu Faiz, juga menyoroti soal independensi lembaga pengawas yang posisi dan kedudukannya diserahkan kepada Presiden berbentuk non kementerian. "Lembaga pengawas independen sangat penting karena banyak kebocoran data terjadi di lembaga pemerintahan dan tidak sedikit dari lembaga swasta," jelasnya.
Meskipun demikian, Faiz juga menyambut baik lahirnya UU PDP. Kehadiran UU perlindungan data ini diharapkan bisa menjadi instrumen hukum untuk mengatur secara spesifik perlindungan data pribadi di tengah maraknya kebocoran data pribadi yang justru berasal dari lembaga pemerintah.
Faiz mengatakan inisiasi RUU perlindungan data ini sudah sejak 2012 lalu dan akhirnya bisa disahkan menjadi Undang-Undang pada 10 tahun kemudian. Meskipun terkesan terlambat namun ia mengapresiasi bahwa akhirnya kita memiliki UU perlindungan data pribadi.
"Di tingkat UU, sudah ada 120 negara di dunia memiliki UU PDP. Kita mungkin masuk ke-127. Di ASEAN sendiri, kita berada di urutan kelima setelah Malaysia, Singapura, Filipina, dan Thailand," kata Faiz.
Menurut pandangan Faiz, pengesahan UU PDP sebenarnya bisa mengakomodasi kebutuhan masyarakat selama ini yang merasa dirugikan akibat kebocoran data pribadi. Namun yang tidak kalah penting dari kemunculan UU PDP menurutnya harus diikuti dengan peningkatan edukasi literasi digital pada masyarakat soal pentingnya menjaga data pribadi.
"Tingkat literasi digital kita masih sangat rendah. Perlu sosialisasi dari pemerintah untuk menghimbau agar warga masyarakat melindungi datanya, mencegah berbagai kebocoran data pribadi yang dipegang badan publik dalam beberapa tahun terakhir sehingga badan publik sebagai pemangku kepentingan untuk ditingkatkan kesadarannya dalam perlindungan data," ujarnya.