PerisaiDigital
Kominfo Jadi Pengawas Sementara UU PDP
Rifinet.com, Jakarta– Menjelang implementasi penuh Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) pada 17 Oktober 2024, Kementerian Komunikasi dan Informatika (Kominfo) mengambil peran krusial sebagai pengawas sementara pelindungan data pribadi. Langkah strategis ini diambil untuk mengisi kekosongan sebelum badan pengawas independen yang diamanatkan UU PDP resmi terbentuk.
Wakil Menteri Komunikasi dan Informatika (Wamenkominfo) Nezar Patria, dalam pernyataannya di Kantor Kominfo Senin (14/10/2024), menjelaskan bahwa masa transisi ini diperkirakan akan berlangsung selama 6 hingga 12 bulan. “Bentuknya mungkin ada satu unit di Kominfo untuk menangani ini (laporan kebocoran data).
Kita lagi diskusikan apakah setara direktorat atau setara apa. Nah itu transisi sampai dengan jadi badan,” ungkapnya. Nezar menambahkan bahwa pembentukan badan pengawas independen masih dalam tahap pembahasan intensif, meliputi struktur organisasi, nomenklatur, dan berbagai aspek krusial lainnya. “Jadi ini masih dalam pembahasan ya, belum keputusan, masih pembahasan. Segera segera (akan terbit),” tambahnya.
UU PDP sendiri hadir sebagai tonggak penting dalam upaya melindungi data pribadi individu di tengah perkembangan teknologi digital yang pesat. Regulasi ini mengatur hak dan kewajiban individu sebagai pemilik data, serta tanggung jawab para pihak yang mengelola data, baik sektor publik maupun privat.
“Data pribadi kini menjadi aset berharga, bahkan diibaratkan sebagai ‘emas baru’ di era digital,” ujar Dr. (Cand) Edmon Makarim, S.Kom., S.H., M.H, pakar hukum telematika Universitas Indonesia. “UU PDP krusial untuk mencegah penyalahgunaan data pribadi yang dapat merugikan individu, mulai dari kejahatan siber, penipuan online, hingga manipulasi data untuk kepentingan tertentu,” tambahnya. Edmon mengapresiasi langkah Kominfo untuk mengambil alih pengawasan sementara. “Ini langkah tepat agar UU PDP dapat segera diimplementasikan dan masyarakat mendapatkan perlindungan data pribadi yang memadai,” pungkasnya.
Menjadi pengawas sementara pelindungan data pribadi bukanlah tugas yang mudah bagi Kominfo. Laporan “Global Data Breach Statistics Q1 2023” yang dirilis Surfshark menempatkan Indonesia di peringkat ke-6 dalam daftar negara dengan kasus kebocoran data tertinggi di dunia. Pada kuartal I-2023 saja, lebih dari 12 juta data bocor di Indonesia.
Hal ini menunjukkan urgensi perlindungan data pribadi dan menuntut Kominfo untuk bekerja ekstra keras dalam menanganinya. Di sisi lain, masih banyak masyarakat yang belum memahami risiko penyalahgunaan data pribadi dan bagaimana cara melindungi data mereka. Kominfo perlu meningkatkan literasi digital dan mensosialisasikan UU PDP secara masif agar masyarakat lebih sadar akan pentingnya melindungi data pribadi.
Selain itu, Kominfo perlu memastikan ketersediaan SDM yang kompeten di bidang perlindungan data pribadi dan infrastruktur teknologi yang memadai untuk mendukung tugas pengawasan secara efektif. Investasi dalam peningkatan kapasitas SDM dan infrastruktur menjadi krusial agar Kominfo dapat menjalankan peran pengawas sementara dengan optimal.
Perlindungan data pribadi bukanlah tanggung jawab Kominfo semata. Dibutuhkan kolaborasi dan koordinasi yang kuat dengan berbagai pemangku kepentingan, seperti penyedia layanan internet, platform digital, lembaga pemerintah lainnya, dan masyarakat sipil, untuk menciptakan ekosistem perlindungan data pribadi yang kuat dan berkelanjutan.
UU PDP menetapkan sanksi yang tegas bagi para pelanggar, baik berupa sanksi administratif maupun pidana. Sanksi administratif berjenjang, mulai dari teguran lisan, teguran tertulis, penghentian sementara kegiatan pengolahan data pribadi, denda administratif, hingga pencabutan izin.
Sedangkan sanksi pidana mencakup pidana penjara dan denda. Beberapa contoh tindak pidana yang diatur dalam UU PDP antara lain mengungkapkan data pribadi yang bukan miliknya secara ilegal yang diancam pidana penjara paling lama 4 tahun dan/atau denda paling banyak Rp4 miliar; menggunakan data pribadi yang bukan miliknya secara ilegal yang diancam pidana penjara paling lama 5 tahun dan/atau denda paling banyak Rp5 miliar; dan melakukan pengolahan data pribadi yang tidak sesuai dengan tujuan semula tanpa persetujuan subjek data yang diancam pidana penjara paling lama 6 tahun dan/atau denda paling banyak Rp6 miliar.
Keberhasilan implementasi UU PDP tidak hanya bergantung pada pemerintah, tetapi juga memerlukan partisipasi aktif dari masyarakat. Masyarakat perlu meningkatkan kesadaran akan pentingnya perlindungan data pribadi dan memahami hak-hak mereka sebagai pemilik data.
“Masyarakat harus proaktif dalam melindungi data pribadinya,” ujar Damar Juniarto, Direktur Eksekutif SAFEnet, sebuah lembaga pemberdayaan masyarakat di bidang teknologi informasi dan komunikasi. “Misalnya, dengan membaca kebijakan privasi sebelum memberikan data pribadi ke suatu platform, menggunakan kata sandi yang kuat, dan tidak sembarangan mengklik tautan atau lampiran yang mencurigakan,” tambahnya.
Damar juga menekankan pentingnya masyarakat untuk melaporkan ke Kominfo jika menemukan indikasi pelanggaran data pribadi. “Dengan adanya partisipasi publik, penegakan UU PDP akan lebih efektif dalam melindungi data pribadi masyarakat Indonesia,” pungkasnya.
Peran Kominfo sebagai pengawas sementara pelindungan data pribadi merupakan langkah strategis dalam menjembatani masa transisi menuju pembentukan badan pengawas independen. Keberhasilan implementasi UU PDP memerlukan kerja sama dan dukungan dari semua pihak, baik pemerintah, swasta, maupun masyarakat. Dengan adanya UU PDP, diharapkan data pribadi masyarakat Indonesia dapat terlindungi secara optimal di era digital yang semakin dinamis. (alief/syam)