Sukses

HEADLINE: Buntut Aksi Hacker Bjorka DPR Janji Prioritaskan Bahas UU Perlindungan Data Pribadi, Poin Pentingnya?

Aksi Bjorka membuat ketar ketir pemerintah dan publik pun jadi gundah. RUU PDP pun dinilai jadi jawaban keresahan atas kebocoran data yang acap kali terjadi. Dijamin tak bocor lagi?

Liputan6.com, Jakarta - Ratusan pesan WhatsApp tiba-tiba membanjiri telepon seluler Ketua Umum PKB Muhaimin Iskandar.  Sejak pukul 09.00 WIB, Senin 12 September 2022, beragam isi pesan tak jelas itu ia terima. Dirinya menyakini ini sebagai imbas dari data pribadinya yang dibobol oleh hacker Bjorka.

Wakil Ketua DPR itu menggambarkan situasinya kala itu sangat mengerikan. Dia pun memutuskan, tidak lagi menggunakan WhatsApp untuk sementara waktu.

"Ini mengerikan. Karena itu saya mengundurkan diri dari WA hari ini. Karena WA saya bocor dengan macam-macam isinya," kata dia di Kompleks Parlemen, Selasa 13 September 2022.

Ulah Hacker Bjorka membuat ketar ketir pemerintah dan publik pun juga resah. Data-data penting milik sejumlah pesohor hingga pejabat negeri ini dibobol dan diumbar ke media sosial oleh akun tersebut. Kendati baru saja aktif, akun anonim ini memiliki follower yang mencapai 16 ribu.

Fenomena ini diresnpons DPR. Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang mengalami enam kali masa perpanjangan sidang rapat panitia kerja, rapat tim perumus, dan tim sinkronisasi, pada akhirnya bakal disahkan dalam rapat Paripurna DPR. Pengesahan ini dijadwalkan akan berlangsung pekan depan.

Menurut Direktur Eksekutif Lembaga Advokasi Masyarakat (Elsam) Wahyudi Djafar, proses panjang pembahasan RUU PDP ini disebabkan pemerintah dan DPR saling tarik terkait otoritas pengawasan perlindungan data pribadi. Pemerintah, yang diwakili Menkominfo Johnny G Plate menginginkan lembaga itu berada di bawah kementeriannya. Sedangkan DPR ingin instansi itu berdiri sendiri alias independen.

"Itu yang kemudian proses negosiasinya menjadi sangat panjang, bahkan memakan waktu hampir 2 tahun ya. Nah kemudian jalan tengah yang diambil adalah dengan menyerahkan pembentukan otoritas kepada presiden," kata dia kepada Liputan6.com, Rabu (14/9/2022).

Tetapi problemnya, dia melanjutkan, hal itu seperti memberikan cek kosong kepada presiden. Karena nanti bagaimana otoritas akan dibentuk dan bekerja, itu sangat tergantung dari itikad Presiden.

Kendati demikian, Wahyudi menilai RUU PDP yang akan dibawa ke tingkat II tersebut sudah mengakomodasi standar dan prinsip-prinsip perlindungan data pribadi. Karena dalam RUU tersebut telah diuraikan secara jelas hal-hal yang berkaitan dengan persoalan data.

"Di situ sudah dijelaskan terkait dengan batasan definisi data pribadi, bagaimana pemprosesan terhadap data pribadi dilakukan, termasuk batasan dasar hukum di dalam melakukan pemprosesan data pribadi untuk dianggap sah gitu ya. Lalu kemudian disinggung secara eksplisit hak-hak dari subjek data itu meliputi apa saja, terus kemudian juga kewajiban dari pengendali dan pemproses data itu juga sudah diatur," jelas dia.

Meski demikian, ada sejumlah catatan penting yang harus diperhatikan dalam penerapan UU PDP tersebut. Ini lantaran banyak pasal yang dinilai Wahyudi, akan sulit diterapkan terkait dengan penegakan hukum dari perundangan tersebut.

"Ada problem terkait dengan nantinya diproses implementasinya gitu kan. Karena ada sejumlah rumusan pasal yang sebenarnya itu masih problematik, yang itu akan menyulitkan di dalam implementasi dan penegakan hukum undang-undang perlindungan data pribadi itu sendiri," ujar dia.

Dia menyontohkan, terkait salah satunya adalah rumusan lembaga pengawas perlindungan data pribadi yang tidak dibuat secara optimal di dalam undang-undang ini. Dalam pembentukannya, nanti akan diserahkan kepada Presiden.

"Artinya nanti sangat tergantung pada itikad presiden di dalam membentuk otoritasnya di dalam membentuk lembaga pengawas perlindungan data pribadi," kata Wahyudi.

Selain itu, dia menambahkan, juga otoritas pengawasan ini nantinya akan ditempatkan di bawah presiden. Ini berarti menjadi bagian dari lembaga eksekutif.

"Nah sementara undang-undang ini kan nantinya akan berlaku mengikat, tidak hanya sektor swasta, tetapi kan juga pemerintah ya. Institusi pemerintah termasuk kementerian. Ini yang kemudian problematis, bagaimana kemudian otoritas ini, lembaga pengawas ini, akan melakukan tindakan penegakan hukum terhadap institusi pemerintah yang lain gitu kan," terang dia.

"Dalam kasus sekarang misalnya kasus kebocoran itu terjadi di kementerian A, B, C, dan seterusnya, bisa juga nanti (terjadi di) Kementerian Komunikasi dan Informatika. Pertanyaannya adalah apakah mungkin lembaga pengawas ini yang dia adalah bagian dari institusi eksekutif akan bisa memberikan sanksi, atau kemudian teguran, atau kemudian pendekatan hukum lainnya terhadap Kementerian Komunikasi dan Informatika, nah ini sebagai contoh saja," dia mencontohkan.

Kemudian dalam konteks perumusan sanksi, Wahyudi melanjutkan, juga ada problem terkait dengan hukuman yang bisa diterapkan terhadap institusi pemerintah. Ada tiga jenis sanksi yang tertuang dalam Rancangan Undang-Undang PDP tersebut. Yaitu sanksi administrasi, denda administrasi, kemudian pidana.

"Nah kalau membaca rumusan yang sekarang, institusi pemerintah itu hanya akan diterapkan sanksi administrasi. Tetapi lagi-lagi pertanyaannya mungkin atau tidak sih institusi pengawas ini yang dia adalah institusi pemerintah memberikan sanksi terhadap institusi pemerintah lain," ujar dia.

Sementara denda administratif itu, lanjut Wahyudi, hanya mungkin diterapkan terhadap korporasi atau pengendali data dari sektor swasta. Karena memang di situ rumusannya maksimal dua persen dari total pendapatan.

"Problemnya adalah kalau institusi pemerintah itu kan tidak ada pendapatan. Nah di dalam rancangan undang-undang ini tidak dirumuskan misalnya terkait dengan pemotongan anggaran tahun berikutnya dan seterusnya itu tidak diatur," jelas Wahyudi.

Termasuk dalam konteks penerapan sanksi pidana itu juga hanya bisa dikenakan terhadap orang perseorangan dan korporasi. Lagi-lagi badan publik itu juga tidak bisa dikenakan sanksi pidana. Karena definisi setiap orang dalam rumusan pasal pidananya itu hanya dikatakan orang perseorangan atau korporasi, sehingga pidana dendanya itu hanya mungkin terhadap orang perseorangan maupun juga korporasi.

"Sementara pidana badan itu hanya mungkin diterapkan terhadap orang perseorangan. Nah ini kan sebenarnya memperlihatkan ketidakfairan dalam konteks perumusan sanksi antara pengendali data dan pemproses data dari badan publik dan yang kemdian berasal dari sektor swasta," ujarnya.

Problem lain dari RUU PDP adalah resiko terjadi overkriminalisasi. Karena menurutnya, ada pasal karet dalam rumusan pidananya, terutama ketentuan Pasal 65 dan ketentuan Pasal 67. Pasal itu bicara terkait dengan pidana terhadap pembukaan data pribadi yang kemudian bisa ditafsirkan begitu luas, sehingga memungkinkan dalam penerapannya juga multitafsir dan karet.

"Yang kemudian dikhawatrikan terjadi praktik overkriminalisasi dari penerapan pasal tersebut. Itu kurang lebih secara materi undang-undangnya ya," jelas dia.

Lantas apakah RUU PDP ini dapat melindungi masyakarat dari kebocoran data? Dia menegaskan inilah tantanganya. Menurutnya, paling tidak sudah ada rumusan yang lebih jelas tentang hak-hak dari subjek data dan kewajiban dari pengendali dan pemproses data.

Sehingga ketika terjadi penyalahgunaan data, kata dia, bisa digunakan mekanisme yang disediakan oleh lembaga pengawas perlindungan data pribadi. Meskipun masih akan banyak lagi-lagi tantangan dalam upaya-upaya tersebut.

"Tetapi setidaknya lagi-lagi dengan rumusan undang-undang ini lebih jelas pengaturan dan jaminan perlindungan terhadap hak-hak subjek data dibandingkan situasi sekarang ketika undang-undang perlindungan data pribadi belum ada. Itu tidak ada kejelasan tentang apa sih sebenarnya jaminan terhadap hak-hak subjek data," terang dia.

Sementara itu Pakar Keamanan Siber dan Forensik Digital dari Vaksincom, Alfons Tanujaya menilai, kelakuan hacker Bjorka yang mempreteli data-data sejumlah tokoh ini bertujuan ingin memperlihatkan bahwa sistem pengamanan data di Indonesia sudah sedemikian buruk dan dibiarkan bertahun-tahun. Ulahnya itu pun memicu perhatian masyakarat yang mengelu-elukan Bjorka hingga menjadikannya bak pahlawan.

"Karena masyarakat merasakan selama ini, kita menjadi korban eksploitasi data yang bocor ini. Sekarang dengan data bocor ini, setidaknya pejabat pemerintah bisa merasakan gitu, derita yang dirasakan masyarakat," kata dia kepada Liputan6.com, Jakarta, Rabu (14/9/2022).

Alfons mengungkapkan, faktor utama terjadinya kebocoran data di Indonesia lantaran tidak ada pengelolaan secara baik. Lembaga yang bertugas menjaga keamanan data, disebutnya, tidak memiliki kedisiplinan agar standar yang ada dapat dilaksanakan dengan penuh tanggung jawab.

"Ini mengamankan data itu hanya mengikuti standar, tapi mengikuti standar itu perlu disiplin. Mengelola data itu, mengamankan data itu perlu kedisiplinan untuk mengikuti standar. Jadi standar itu semua kita tahu, ISO 27001, cuman apakah kedisiplinan mengikuti standar itu ada. Nah itu yang perlu ditanamkan dan perlu dilakukan," kata dia.

"Namanya ISO itu jelas, itu berlembar lembar itu, standar pengaman data jelas sekali, nah lalu mungkin yang mengelola data, yang mengerti milenial akan lebih mudah lah, yang lebih tua mengelola masalah lain," imbuh Alfons.

Ia menyebut secara ideal memang perlu adanya sentralitas data di Indonesia. Selama ini, data-data yang ada masih tersebar di berbagai tempat. Namun begitu, sentralitas data pada satu titik tak bakal efektif bila tidak dikelola dengan baik.

"Secara teknis itu lebih baik, (bagus) secara teori. Tapi kalau tidak dijalankan (oleh ahlinya), malah menjadi sekali bocor, bocornya lebih parah. Tetapi kalau dikelola oleh admin yang jago dan mengerti, itu bisa aman. Contohnya seperti kita pakai cloud, itu kalau dikelola admin yang baik, harusnya akan aman. Adminnya jago dan pengalaman. Itu yang menentukan keamanannya. Jadi bukan dikumpulkan atau tidak," ujar dia.

"Dan secara teknis, kalau (server) terpecah-pecah, cari adminnya lebih susah lagi. Misalnya ada 100 server tersebar di mana mana. kita mesti cari 100 admin yang jago. Tapi ceritanya beda kalau digabung jadi satu, adminnya 10, cuman jago-jago, akan lebih mudah mengamankannya," terang Alfons.

Menurut dia, pengesahan RUU PDP tersebut tidak menjamin kebocoran data di Indonesia akan hilang. Negara-negara maju yang memiliki pengamanan data bagus, tegasnya, juga masih mengalami kejadian serupa.

"Data bocor itu keniscayaan, data kalau dikelola selalu akan bocor. Di negara maju pun banyak yang bocor sampai hari ini. Amerika, Vietnam, China, Singapura, semuanya mengalami data bocor tapi memang tidak separah Indonesia," kata dia.

Dengan adanya RUU PDP ini, Alfons menjelaskan, setidaknya sudah ada satu ketentuan yang jelas terkait sanksi hukum bagi pengelola data. Namun yang perlu diperhatikan juga bahwa hukuman ini harus berkeadilan.

"Jadi jangan cuma swasta saja yang dihukum tapi pemerintah juga yang mengalami kebocoran data atau tidak mengelola data dengan baik, juga mengalami sanksi yang sama, yang adil. Jangan peraturan ini cuman tajam ke swasta tapi tumpul ke pemerintah. Percuma saja, karena itu tidak akan mengubah cara pengelolaan data, mereka merasa tetap aman," ujar dia.

Alfons pun merasa heran dengan aturan sanksi tersebut. Padahal yang terbanyak mengalami kebocoran data, kata dia, berasal dari institusi pemerintah. Sedangkan dari swasta, mengalami penurunan.

"Kok kenapa hukumannya malah swasta yang kenceng, pemerintah malah enggak dihukum. Ini percuma, ada aturan itu tidak akan mengubah kelakuan pengelola data pemerintah. Karena sesama institusi, jadi saling melindungi. Dibilang terjadi kebocoran data malah bilang tidak, menyangkal. " kata dia.

Terkait dengan minimnya anggaran dana hingga kebocoran data kerap terjadi, menurut Alfons, kurang tepat. Karena persoalan security data itu tidak berbanding lurus dengan anggaran. Dia menegaskan, pengamanan data merupakan proses yang akan berlangsung selamanya.

"Di security itu proses. Jadi mengapa ini data bocor, karena proyeknya sudah selesai, terus dianggurin, data diamprokin, data dicopy orang. Harusnya berbasis proses, yang seumur hidup kamu mengelola data, kamu bertanggung jawab seumur hidup mengamankannya. Jadi untuk mengamankan data itu yang penting disiplin kok. Kalau soal anggaran kami kurang setuju," ungkapnya.

Alfons mengungkapkan point terpenting dalam RUU PDP adalah keadilan perlakuan terhadap institusi pemerintah dan swasta. Di mana pemerintah yang hari ini justru rentan mengalami kebocoran, malah tidak mendapatkan hukuman yang sama beratnya dengan swasta.

"Perlu ada satu keadilan dalam satu peraturan. Jangan diskriminasi. Karena percuma, kenapa? Karena selain diskriminasi sifatnya tidak adil, ini juga tidak akan mengubah sifatnya dari PSE (Penyelenggara Sistem Elektronik) pemerintah, jadi mereka juga tidak akan merasakan penting karena nggak terlalu dihukum berat, dan mereka tidak takut dengan kebocoran," ujarnya.

Ia menegaskan, harus ada lembaga independen baru yang akan mengawasi perlindungan data pribadi.

"Sebaiknya ada badan atau lembaga independen yang cukup bergigi untuk mengawasi tata kelola data sehingga jika terjadi kebocoran data, institusi pemerintah tidak saling mendukung untuk menutupi hal ini," tutur Alfons.

IT Security Consultant dari Vaksincom ini menyebut, lembaga itu jangan di bawah Kominfo atau kementerian lain karena dalam beberapa kasus kebocoran yang terjadi, antarinstitusi malah terkesan saling melindungi dan bukan memperbaiki kesalahan.

"Jadi, lembaga baru yang mengawasi perlindungan data pribadi harus bertanggung jawab langsung ke presiden seperti KPK," Alfons memungkaskan.

 

2 dari 4 halaman

Tak Niat Atasi Kebocoran Data

Pengamat Kebijakan Publik dari Universitas Indonesia (UI), Riant Nugroho, mengatakan kebijakan perlindungan data nasional harus dibuat secara rinci agar tidak terjadi silang sengketa dan saling menyalahkan.

"Ketentuan yang ada di Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) jangan hanya fokus pada sanksi atau hukuman. Harusnya fungsi pemerintah adalah membuat kebijakan untuk melindungi data, bukan membuat hukum," kata Riant.

Ia menyebut pendekatan RUU PDP hanya membebankan tanggung jawab ke masyarakat dan lembaga pengendali data pribadi, sehingga terkesan pemerintah lepas tangan terhadap tanggung jawab perlindungan data.

"RUU PDP masih jauh dari yang diperlukan untuk pelindungan data nasional. Harusnya RUU PDP mencakup kebutuhan pelindungan data masyarakat minimal hingga 10 tahun mendatang. Kalau tidak, RUU PDP sarat akan kepentingan," ucap Riant menambahkan.

Sementara Pengamat Kebijakan Publik dari Universitas Trisakti, Trubus Rahadiansyah, berpendapat aparat penegak hukum tak pernah serius menindaklanjuti rekayasa kebocoran data pribadi di masyarakat.

"Aparat penegak hukum tidak ada niat untuk menyelesaikan rekayasa kebocoran data pribadi ke tingkat penuntutan hukum. Saya menduga ada kelompok tertentu, baik secara politis maupun bisnis yang diuntungkan dengan maraknya rekayasa kebocoran data. Saya menduga kegaduhan kebocoran data pribadi ini melibatkan pihak internasional," ungkapnya.

Trubus melihat kecil kemungkinannya jika yang membocorkan data pribadi adalah operator telekomunikasi yang telah menerapkan standar kemamanan terbaik. Terlalu berisiko jika mereka berani membocorkan data pelanggannya.

"Oleh sebab itu, aparat penegak hukum harus segera bertindak. Saya mendesak Presiden Jokowi melalui Menko Polhukam untuk dapat memerintahkan aparat penegak hukum bertindak tegas terhadap penyebaran rekayasa kebocoran data yang saat ini kerap terjadi," Trubus memungkaskan.

Di sisi lain, Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) mendesak RUU PDP bisa ikut mengantisipasi situasi keamanan siber nasional, termasuk mengatur agar data pribadi masyarakat wajib disimpan di Indonesia demi melindungi kepemilikan data pribadi rakyat dan keamanan nasional.

Ketua APJII Muhammad Arif mengatakan, kewajiban penempatan data pribadi di Indonesia akan bernilai strategis bagi negara dan ekosistem ekonomi digital untuk jangka panjang.

"Tujuan dari kewajiban menyimpan data di Indonesia dalam rangka memberikan perlindungan data pribadi rakyat Indonesia," tutur Arif.

APJII berharap agar RUU PDP yang akan dibawa ke paripurna DPR juga telah mengantisipasi kepentingan nasional dan masyarakat Indonesia untuk jangka panjang.

"Rancangan final sebaiknya kembali ditinjau dari aspek mengantisipasi situasi keamanan siber nasional, termasuk mengatur agar data pribadi masyarakat Indonesia mendapat jaminan perlindungan hukum," kata Arif.

Sementara itu, Chairman Yayasan Internet Indonesia, Jamalul Izza mengungkapkan, setelah RUU PDP disahkan, salah satu pekerjaan selanjutnya adalah tata kelola lembaga yang akan mengawasi perlindungan data pribadi. Bentuknya bisa berada di bawah naungan salah satu kementerian atau menciptakan lembaga baru yang independen.

“Yang jelas kami menginginkan lembaga tersebut dapat berkolaborasi dengan baik ke seluruh stakeholder yang ada. Mampu mengakomodir harapan-harapan besar para pemangku kepentingan,” ucap Jamal.

Menurutnya lembaga itu akan memiliki tugas yang berat dalam menegakkan hukum terkait penyalahgunaan data pribadi.

Karena itu, ketika dalam perjalanan pembahasan RUU PDP ini sempat terjadi tarik menarik antara menjadi lembaga independen atau di bawah salah satu kementerian.

“Lembaga ini akan menjadi ujung tombak tindak lanjut penyalahgunaan data pribadi dari sisi hukum. Ini merupakan tanggung jawab yang berat. Maka itu kami juga berharap seluruh pemangku kepentingan yang ada diajak untuk urun rembug membahas lebih detail turunan aturannya,” ujar Jamal melanjutkan.

 

3 dari 4 halaman

Dorong Perpres 28/2021 Jadi UU

Anggota Komisi I Bobby Rizaldi menyatakan RUU Perlindungan Data Pribadi (PDB) akan dibawa ke sidang paripurna DPR terdekat. Dia menyebut pihaknya mengusahakan agar RUU tersebut bisa disahkan pada Selasa (20/9/2022) pekan depan.

“Lagi diusahakan, biasanya paripurna tiap hari selasa kan, kalu sudah keputusan tingkat dua, bisa segera disahkan,” kata Bobby di Kompleks Parlemen Senayan, Rabu (14/9/2022).

Menurut Bobby, poin-poin yang menjadi perhatian Komisi I dalam RUU PDP masih terkait lembaga pengendali data dan juga sanksi bagi kebocoran data pribadi.

“Intinya semua klausa mengatur bagaiman memenuhi hak-hak warga negara untuk mendapatkan perlindungan data pribadinya dan hak harus dipenuhi oleh lembaga pengendali data yang kewajibannya diatur, termasuk kalau ada sanksinya atau pidannya. Dan yang paling utama lembaga mana yang mengawasinya,” kata Bobby.

Politikus Golkar itu menyebut, selain RUU PDP, pihaknya mendorong agar Perpres 28 tahun 2021 bisa berubah menjadi UU untuk mencegah kebocoran data berulang.

“Ada Perpres 28 tahun 2021 yang mengatur mengenai keamanan cyber. Dan itu harus ditingkatkan jadi UU karena apa? Karena BSSN perlu mengkoordinasikan lembaga yang tingkatannya lebih tinggi dari dia, BSSN itu perlu diperkuat,” kata dia.

Sedangkan anggota Komisi I Dave Laksono menyatakan poin utama RUU PBP adalah terkait server data harus disimpan di wilayah NKRI. “Tentang data itu disimpan di wilayah Indonesia, ada tindak pidana bilamana tidak bisa lindungi data hal itu jadi topik utama,” kata dia.

Dave juga berharap tim reaksi cepat bentukan pemerintah dapat bekerja cepat menangani kebocoran data oleh pada hacker.

“Sekarang kan pemerintah sudah membuat tim reaksi cepat, dan saya berharap kurang dari satu minggu ini ada hasil kerja cari tahu kebocoran di mana, siapa, kenapa bisa bocorkan,” pungkasnya.

Anggota Komisi I DPR RI, Rizki Aulia Rahman Natakusumah berhadap RUU PDP ini akan menjadi awal yang baik dalam menyelesaikan permasalahan kebocoran data pribadi di Indonesia. Dengan diundangkannya RUU tersebut, hak-hak masyarakat sebagai subjek data dapat terlindungi.

“Kemudian kewajiban dari para pengendali dan pemroses data harus bisa ditekankan dan harus bisa dipatuhi, tunduk kepada UU ini,” ujar politikus dari Fraksi Partai Demokrat ini di gedung Parlemen, Senin 12 September.

Rizki juga mengapresiasi kinerja seluruh fraksi yang tergabung di Panja RUU PDP. Selain itu, Ia juga mengapresiasi langkah pemerintah untuk bisa mencari titik tengah dengan DPR menyelesaikan perumusan RUU PDP.

Sementara Ketua Komisi I DPR RI Meutya Viada Hafid mengatakan, RUU PDP sangat dibutuhkan mengingat serangan siber di Indonesia pun sudah kian marak. Menurutnya, RUU PDP akan memberi kepastian hukum yang berkekuatan tetap dalam melindungi data pribadi masyarakat di ranah digital.

“Dengan pengesahan RUU PDP, kita harapkan kasus-kasus kebocoran data pribadi yang semakin banyak terjadi bisa dihentikan,” katanya di Gedung Parlemen, Senayan, Jakarta, Senin 12 September 2022.

Wakil Ketua DPR RI, Muhaimin Iskandar alias Cak Imin mengatakan, pihaknya akan memprioritaskan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) pada saat paripurna terdekat nanti. Hal ini agar dapat melindungi data pribadi masyarakat.

"PDP saya lupa posisinya dimana ya sekarang, di pembicaraan tingkat I udah selesai belum? Oh ya pasti kalau sudah selesai akan menjadi prioritas di paripurna," kata pria yang akrab disapa Cak Imin di Gedung Parlemen DPR RI, Jakarta, Selasa 13 September 2022.

Menurut Ketua Umum Partai Kebangkitan Bangsa alias PKB ini, pembahasan terkait dengan kebocoran data ini akan secepatnya dibahas dalam rapat paripurna mendatang.

"Betul. Saya kira secepat mungkin paripurna terdekat. Tapi kita lihat agenda berapa buah, saya kira prioritas," ujarnya.

Cak Imin menegaskan, apabila pembicaraan dalam tingkat satu sudah selesai dilakukan. Maka, secepatnya ia akan mendorong untuk menggelar rapat paripurna terkait RUU PDP.

"Oh iya pasti kalau sudah tingkat I selesai, maka saya akan dorong cepat," tegasnya.

Sebelumnya, pemerintah dan DPR mengambil keputusan terhadap Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Dalam rapat kerja Komisi I telah disepakati pengambilan keputusan tingkat I.

Seluruh fraksi menyatakan setuju RUU PDP dibawa ke rapat paripurna untuk disahkan. Tidak ada satu pun fraksi yang menolak hasil pembahasan RUU PDP.

"Kesembilannya menyetujui untuk RUU PDP dibawa ke pembicaraan tingkat II (disahkan di rapat paripurna)," ujar Ketua Komisi I DPR RI Meutya Hafid di Kompleks Parlemen, Senayan, Jakarta, Rabu (7/9/2022).

Panitia Kerja RUU PDP mendapatkan apresiasi telah merampungkan RUU PDP. Kerja kerasnya membuahkan hasil sehingga tidak ada fraksi yang menolak.

"Karena kerja kerasnya selama ini telah berhasil disetujui oleh sembilan fraksi tanpa terkecuali," kata Meutya.

 

4 dari 4 halaman

Substansi RUU PDP

Kementerian Kominfo bersama Komisi I DPR RI telah menyepakati membawa RUU PDP ke pembahasan tingkat selanjutnya atau Rapat Paripurna DPR untuk segera disahkan menjadi UU. Pengambilan keputusan ini dilakukan saat rapat kerja antara Komisi I DPR RI dan Menteri Komunikasi dan Informatika Johnny G. Plate, Wakil Menteri Dalam Negeri John Wempi Wetipo, dan perwakilan dari Kementerian Hukum dan HAM.

Pembahasan RUU PDP antara Tim Panja Pemerintah dan Tim Panja Komisi I DPR RI telah melalui pembahasan maupun perdebatan yang sangat konstruktif. Menurut Menkominfo, dinamika pembahasan yang telah berjalan akan memperkaya substansi RUU tersebut.

“Kami yakin bahwa dinamika pembahasan dalam rangka memperkaya dan menghasilkan substansi RUU PDP ke arah yang lebih baik, lebih komprehensif, dan lebih efektif untuk menjawab kebutuhan bangsa dan negara,” ujar Menkominfo dalam Rapat Kerja bersama Komisi I DPR RI di Gedung Nusantara II, Senayan, Jakarta Pusat, Rabu 7 September 2022 lalu.

RUU PDP terdiri dari 371 daftar inventarisasi masalah (DIM), 16 bab dan 76 pasal ini telah melalui enam kali perpanjangan masa sidang, rapat panitia kerja, serta rapat tim perumus dan tim sinkronisasi. Menkominfo menyatakan terdapat 13 substansi yang dihasilkan selama pembahasan RUU PDP berlangsung. Adapun ke-13 substansi RUU RDP tersebut sebagai berikut:

Penyempurnaan rumusan ruang lingkup keberlakuan UU PDP yang dapat menjangkau perbuatan hukum, baik di dalam maupun di luar wilayah Negara Republik Indonesia;

1. Penyempurnaan rumusan ruang lingkup keberlakuan UU PDP yang dapat menjangkau perbuatan hukum, baik di dalam maupun di luar wilayah Negara Republik Indonesia.

2. Penyempurnaan rumusan definisi dan jenis data pribadi;

3. Penyempurnaan rumusan prinsip dan dasar pemrosesan data pribadi;

4. Penyempurnaan rumusan hak subjek data pribadi, dan kewajiban pengendali data pribadi;

5. Penambahan ketentuan mengenai pemrosesan data pribadi anak dan penyandang disabilitas;

6. Penambahan ketentuan mengenai kewajiban penilaian dampak perlindungan data pribadi;

7. Rumusan transfer data pribadi di dalam dan di luar wilayah hukum negara Republik Indonesia;

8. Penyempurnaan rumusan peran pemerintah dan penambahan kewenangan lembaga;

9. Penyempurnaan rumusan kerja sama internasional dalam bidang perlindungan data pribadi;

10. Penyempurnaan rumusan partisipasi masyarakat;

11. Penambahan ketentuan mengenai persentase denda administratif;

12. Penyesuaian larangan dan ketentuan pidana; dan

13. Penyempurnaan rumusan pada ketentuan peralihan dan ketentuan penutup, dan beberapa perubahan redaksional dan reposisi pasal dan bab.

Lebih lanjut, Menteri Johnny mengatakan RUU PDP diperlukan untuk menjamin hak warga negara atas pelindungan data pribadi masyarakat.

“RUU PDP menumbuhkan kesadaran masyarakat serta menjamin pengakuan dan penghormatan atas pentingnya pelindungan data pribadi,” katanya.