Kebijakan Perlindungan Data Pribadi yang Komprehensif Dibutuhkan di Indonesia | SWA.co.id

Kebijakan Perlindungan Data Pribadi yang Komprehensif Dibutuhkan di Indonesia

Dengan meningkatnya interaksi masyarakat di dunia digital, tentu kebutuhan akan ekosistem digital yang kondusif dan aman semakin dibutuhkan, terutama menyangkut data privasi. Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang telah melewati uji publik diharapkan mampu menjadi instrumen kebijakan yang menyeluruh untuk meningkatkan pelindungan data pribadi di Indonesia.

Namun, survei Kementerian Komunikasi dan Informatika dan Katadata Insight Center tahun lalu menunjukkan lebih dari 60% masyarakat masih belum mengetahui keberadaan RUU PDP, bahkan hanya 31,8% perusahaan yang mengetahuinya. Memperingati momentum Hari Privasi Data International yang jatuh setiap tanggal 28 Januari, Kominfo, PT Indonesia Digital Identity (VIDA) dan ICSF mengajak masyarakat dan pelaku industri digital untuk semakin teredukasi akan keberadaan RUU PDP ini.

Co-Founder dan CEO VIDA, Sati Rasuanto menjelaskan, sebagai Penyelenggara Sertifikat Elektronik (PSrE), pihaknya memiliki tanggung jawab untuk turut membantu misi pemerintah menciptakan ekosistem digital yang aman di Indonesia. Lewat teknologinya, VIDA menjamin keamanan data pribadi konsumen dalam layanan proses verifikasi identitas online, yang lazimnya dibutuhkan saat proses onboarding ke platform digital maupun dalam tanda tangan elektronik.

"Mengingat misi ini membutuhkan dukungan dari semua pihak, kami melihat urgensi penerapan aturan pelindungan data pribadi, RUU PDP, demi mengurangi resiko penyalahgunaan identitas lebih jauh dan melindungi identitas digital masyarakat,” katanya dalam konferensi pers secara virtual, Kamis (27/01/2022).

Saat ini, Peraturan Pemerintah No. 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019) mengatur kewajiban Penyelenggara Sistem Elektronik (PSE) untuk memberitahukan secara tertulis pada pemilik data pribadi apabila terjadi kegagalan dalam pelindungan terhadap data pribadi yang dikelolanya (data breach).

Nantinya, RUU PDP yang sedang dibahas di DPR akan mengatur kebijakan lebih detail disamping definisi data dan hak pemilik data pribadi. Beberapa pengaturan tersebut yakni penegasan kewajiban dan tanggung jawab data controller dan data processor, pembentukan pejabat Data Protection Officer (DPO), sanksi administrasi hingga sanksi pidana.

Plt. Direktur Tata Kelola Aplikasi Informatika Direktorat Jenderal Aplikasi Informatika, Kementerian Komunikasi dan Informatika, Teguh Arifiadi berharap, RUU PDP yang kini tengah dalam tahap finalisasi antara Pemerintah dan DPR dapat meningkatkan tata kelola sistem elektronik di Indonesia.

"Secara bersamaan, berbagai instrumen kebijakan dalam RUU PDP kami susun aturan implementasinya agar efektif dalam mengurangi insiden keamanan siber dan kebocoran data pribadi," jelasnya. Dalam prosesnya, kata dia, Kominfo menerapkan transparansi dalam sanksi administrasi berupa denda akibat data breach. Aturan denda atas pelanggaran prinsip PDP yang sedang disusun ini diharapkan menjadi instrumen kebijakan yang ideal untuk pengendalian PDP di Indonesia.

Dalam pembahasan aturan implementasi terbaru, pelanggaran atas pemenuhan kewajiban perusahaan dalam pelaksanaan prinsip-prinsip PDP akan dikenai sanksi administratif. Berdasarkan PP 71/2019, terdapat beberapa prinsip dalam hal pengumpulan dan pemrosesan data pribadi.

Pertama, dilakukan secara terbatas dan spesifik, sah secara hukum, adil, dengan sepengetahuan dan persetujuan dari pemilik Data Pribadi. Kedua, dilakukan sesuai dengan tujuannya. Ketiga, dilakukan dengan menjamin hak pemilik Data Pribadi. Keempat, dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dapat dipertanggungjawabkan, dan memperhatikan tujuan pemrosesan Data Pribadi.

Kemudian kelima, dilakukan dengan melindungi keamanan Data Pribadi dari kehilangan, penyalahgunaan, Akses, dan pengungkapan yang tidak sah, serta pengubahan atau perusakan Data Pribadi. Keenam, dilakukan dengan memberitahukan tujuan pengumpulan, aktivitas pemrosesan, dan kegagalan pelindungan Data Pribadi. Ketujuh, dimusnahkan dan/atau dihapus kecuali masih dalam masa retensi sesuai dengan kebutuhan berdasarkan ketentuan peraturan perundang-undangan

Pendiri dan Chairman Indonesia Cyber Security Forum (ICSF), Ardi Sutedja menjelaskan, ICSF melihat RUU PDP menjadi salah satu jawaban dari sisi kebijakan untuk mencegah munculnya berbagai kasus kebocoran data yang terjadi baik pada lembaga pemerintah, BUMN, hingga swasta. Hal ini karena dunia usaha membutuhkan assurance atas pengelolaan data pribadi yang dilakukan.

"Dari benchmark berbagai kebijakan terkait pelindungan data pribadi di berbagai negara, sanksi administratif berupa denda yang tengah dirumuskan Kominfo ketika terjadi serangan kebocoran data, kami yakini dapat mewujudkan manajemen risiko yang lebih terukur secara legal maupun keuangan bagi manajemen dunia usaha. Aturan ini melengkapi kehadiran Penyelenggara Sertifikat Elektronik yang selama ini telah menjamin identitas digital masyarakat di berbagai industri,” tuturnya.

Editor : Eva Martha Rahayu

swa.co.id

Sign In

Get the most out of SWA by signing in to your account

(close)

Register

Have an account? Sign In
(close)