Oleh: M Dawam Komisioner Komisi Informasi Jakarta
RANCANGAN UU Perlindungan Data Pribadi (PDP) yg sedang digodog Pemerintah melalui Kominfo RI ini.
Amatan wacana yang berkembang di dalam negeri dan teori-teori PDP di APEC, termasuk Amerika dan Singapura, maupun negara-negara yang sedang menyusun UU sejenis dan yang sudah mempraktikkannya.
Saya melihat, PDP kedepan akan diperhadapkan pada persoalan Bisnis Data, yakni Ekonomi Digital. Oleh karenanya Indonesia harus memperkuat muatan dan praktik rumpun penerapan UU Perdagangan berikut teknologi terapan yang super canggih agar Data Pribadi Penduduk Indonesia tetap bisa terkontrol baik oleh Pemerintah sekaligus menghindari banyak hal perilaku penyelewengan Data dengan banyak modusnya.
Oleh karena Ekonomi Digital masuk dalam rumpun perdagangan, maka Amerika Serikat memasukkan hal ini di Kementerian Perdagangan, bukan Kominfo sebagaimana di Indonesia. Saya melihat, Indonesia, memiliki ciri khas yg unik sekaligus berpotensi penerapan PDP bisa saja beda dengan negara lain secara filosofis.
Hemat saya RUU PDP sebaiknya tidak hanya diarahkan pada tujuan mempernudah proses perkembangan ekonomi digital semata. Sebab apa? Kita punya Konstitusi yang pada dasarnya termaktub dalam Pasal 28 F, G, H, I, J., dan pasal-pasal terkait misal Pasal 33 UUD NRI 1945.
Prinsip dasar UUD kita mengamanatkan, arah perlindungan data adalah utk; Ketahanan Nasional. Artinya apa? Data pada perumusan RUU PDP harus dikembalikan pada fungsi dasar Pertahanan Negara, bukan sekedar bisnis oriented.
Dan oleh sebab itu, Dasar Hukum pembuatan RUU PDP harus disesuaikan kontruksi filosofi bernegara yakni pertahanan negara, dan oleh karenanya perlu memasukkan rumpun UU terkait Hankam (Pertahanan dan Keamanan), semisal UU Teroris, UU Adminduk, UU apapun terkait Pertahanan Negara, misal UU Intelijen).
Bahkan ada 32 UU terkait Data Pribadi, dan tentu tidak mudah mensinkronisasikan dalam praktiknya secara berimbang atas berbagai kepentingan: Konsumen, Pengelola Data dan Pemerintah.
Michael Rose (US. Departement of Commerce) sebagai Narasumber Diskusi Publik yang diselenggarakan oleh Komisi Informasi DKI pada, Kamis, 21 November 2019 lalu menyebutkan bahwa bagaimana data pribadi ini berjalan harmonis dengan platform yang ada yakni melindungi data pribadi konsumen baik dari sisi pemerintah, ekonomis maupun nasabah dan lain lain.
Sebab Big Data adalah sumber daya baru dan berbeda dengan bahan bakar minyak sebagai energi yang akan habis. Bagaimana cara menfasilitasi pertukaran data agar tetap terproteksi. Prinsip yg sama juga disampaikan Narasumber dari APEC- Singapore, Huey Tan bahwa pihak yg mendapat mandat kelola data harus ada kepastian untuk data tersebut digunakan.
Ini penting, untuk menghindari penyalahgunaan data, teranganya. Lebih jauh, bila kita cermati dari regulasi di Indonesia, sedikitnya bisa didapati bahwa Data itu setidaknya ada tiga jenis.
1. Data terbuka, yakni Informasi Publik Terbuka sebagaimana disebut dalam UU Nomor 14 tahiun 2008 tentang Keterbukaan Informasi Publik (UU KIP).
2. Data dikecualikan juga disebut dlm UU KIP. 3. Data Pribadi di mana Negara Wajib Melindunginya sebagaimana disebut dalam UU Administrasi Data Kependudukan. Tentu bila dibedah dari 32 UU terkait Data Pribadi, bisa saja makin banyak varian tentangl data pribadi itu.Nomor 1 dan 2 adalah lebih cenderung Penerapan Sanksinya dengan Hukum “Pidana” Sosial.
Sedang nomor 3, sanksi yang menyalahgunakan Data Pribadi tentu bukan hanya sanksi pidana sosial, namun: PIDANA murni yang juga perlu dirumuskan RUU KUHP yang sedang digodog juga di DPR RI. Dalam hal ini, oleh sebab Bisnis Data ini sudah melewati lintas negara, maka perlu juga dalam Pasal Peralihan, di UU PDP mantinya rasanya baik untuk dipikirkan bersama agar memasukkan sistem Omnybus Law, mengingat banyaknya UU terkait masalah ini sebagai payung hukum kejahatan pidana Data antar negara maupun penyalahgunaan pihak-pihak tertentu untuk tujuan tertemtu yang berbeda dengan filosofi bernegara bahwa Data sebagai kekuatam pertahanan negara.
Negara kita dengan Negara lain juga perlu membuat keseragaman, kepastian maupun kesepakatan hukum terkait data ini dengan harapan posisi Indonesia bisa sejajar dengan negara bangsa lainnya: duduk sama rendah, berdiri sama tinggi.
Kesimpulan akhir bahwa, RUU PDP yg ujungnya menjadi UU kalau memang arahnya kesitu hendaknya didesain utk keamanan bagi tiga pihak. 1. Keamanan Pemilik Data. 2. Keamanan Konsumen Data. 3. Keamanan Negara Kita. Dan jika Pemerintah menunjuk Pihak Swasta untuk mengelola, hendaknya juga dipikirkan mekanisme dan aturan yang pasti, tegas dan jelas sekaligus juga mengindahkan kaedah hukum yang berlaku dan tentunya menganut asas Akuntabilitas, Partisipatif dan Tansparan sebagaimana ruh UU KIP dibuat dan dijalankan semua pihak.(analisa/ 25 November 2019).
