Indonesia Butuh UU Perlindungan Data Pribadi

Jumat, 01 Februari 2019 – 11:01 WIB

Kepada Yth.


1. Presiden R.I.

2. Dewan Perwakian Rakyat (DPR) R.I.

3. Kementerian Hukum & HAM.

di tempat


Dengan hormat,

Era digital membuat data pribadi pengguna dengan mudah diunggah ke internet. Tak ayal jika kekhawatiran pengguna atas data pribadinya disalahgunakan muncul di berbagai negara.

Sayangnya, hingga saat ini aturan terkait perlindungan data pribadi masih dalam tahap penggodokan bahkan masih terlalu global. Begitu pula halnya aturan perlindungan data pribadi di Indonesia yang masih dalam rancangan pemerintah.

Saat ini, Indonesia belum memiliki peraturan khusus mengenai perlindungan data pribadi. Pengaturan mengenai hal tersebut masih termuat terpisah di beberapa peraturan perundang-undangan dan hanya mencerminkan aspek perlindungan data pribadi secara umum.

Adapun peraturan perundangan tersebut antara lain; Undang-Undang Nomor 7 Tahun 1971 tentang Ketentuan-Ketentuan Pokok Kearsipan, Undang-Undang Nomor 8 Tahun 1997 tentang Dokumen Perusahaan, Undang-Undang Nomor 10 Tahun 1998 tentang Perubahan atas Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan, Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan, Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi dan Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan (UU Adminduk).

Mengenai data pribadi yang berkaitan langsung dengan data elektronik seperti sidik jari, retina mata dan hal yang serupa. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) merupakan referensi utama untuk menjawab masalah perlindungan informasi/data pribadi di internet dan peraturan terkait dengan perlindungan data pribadi lainnya adalah Peraturan Menteri No 20 tahun 2016 tentang Perlindungan Data Pribadi yang ditetapkan 7 November 2016.

"Urgensi UU Perlindungan Data Pribadi di Indonesia sangat besar karena hari ini ada sebuah situasi yang disebut sebagai mode sistem data intensif, yaitu semua orang ingin mengumpulkan data dalam jumlah besar, baik kalangan pemerintah maupun swasta" demikian hasil penelitian dari Lemaga Studi dan Advokasi Masyarakat (ELSAM) yang disampaikan Wahyudi Djafar dalam acara Dialog Nasional ID-IGF 2017 di JIExpo Kemayoran, Jakarta, Jumat (27/20/2017). Wahyudi juga mengatakan bahwa Indonesia merupakan salah satu negara yang belum memiliki aturan untuk melindungi data pribadi.

Padahal saat ini ada tren big data, yaitu pengumpulan data yang kian meningkat. Big data memang memiliki tujuan untuk membuat sebuah industri dan negara menjadi lebih baik, tapi di sisi lain memunculkan kemungkinan terjadinya penyalahgunaan data pribadi. Menurut Wahyudi, peluang penyalahgunaan data pribadi semakin besar dengan banyaknya aturan yang memberikan ruang bagi institusi pemerintah ataupun swasta untuk mengumpulkan dan membuka data-data pribadi.

Karena itu kita memerlukan UU khusus online dan offline seperti kesehatan, catatan sipil, telekomunikasi, media dan berbagai hal lainnya. Dengan adanya UU ini, paling tidak, bisa mengatur jenis-jenis data pribadi yang bisa dikumpulkan, data yang sensitif dan harus dilindungi.

Selain UU khusus pemerintah juga dihimbau untuk membentuk sebuah lembaga khusus yang mengawasi semua proses pengumpulan data tersebut. "Jadi nanti lembaga itu yang mengawasi semua proses tersebut dan jika ada yang merasa datanya disalahgunakan, mereka bisa melaporkannya ke lembaga tersebut,” kata Wahyudi.

Berdasarkan studi yang dilakukan ELSAM, sedikitnya ada 30 UU di Indonesia yang memiliki keterkaitan dengan perlindungan data pribadi. Sayangnya, semua UU tersebut overlapping (tumpang tindih) satu sama lain, misalnya dari tujuan pengolahan data, notifikasi, tujuan pembukaan data, durasi pengumpulan dan pembukaan data, penghancuran data, pemberian izin pembukaan data, sanksi dan pemulihannya.

Masih menurut Wahyudi, "Semua orang mengumpulkan data untuk berbagai kepentingan seperti untuk industri dan pengambilan kebijakan. Permasalahannya, di Indonesia itu rentan sekali perlindungan datanya karena ada overlapping tersebut."

Kita tidak pernah tahu, data-data kita yang direkam oleh pemerintah, seperti domisili, retina dan sidik jari digunakan untuk apa saja dan bagaimana model pengamanannya. Ini termasuk salah satu faktor pendorong untuk urgensi UU ini.

Saya mengharapkan UU ini nantinya dapat menjadi standar perlindungan data pribadi secara umum, baik yang diproses sebagian atau keseluruhan dengan cara elektronik maupun manual, masing-masing sektor dapat menerapkan perlindungan data pribadi dalam melakukan pemrosesan data pribadi sesuai karakteristik sektor yang bersangkutan.(*)





KHALIQ RACHMAN

Banjarmasin Kalimantan Selatan

Terima kasih atas suratnya.

Redaksi REQnews

REDAKSI REQNEWS

Graha Pena, Jakarta Selatan

Surat Pembaca

Pembaca dapat mengirimkan materi surat pembaca melalui email: