Urgensi Regulasi dan Tata Kelola Perlindungan Data Pribadi

Jum'at, 28 Mei 2021 - 06:23 WIB
Saat ini kita sedang menunggu RUU Perlindungan Data Pribadi (RUU PDP) untuk disahkan. Kita tentu berharap pengesahan RUU PDP dapat segera memberikan dasar aturan hukum terhadap pemrosesan data pribadi dan perlindungan hukum bagi seluruh masyarakat pemilik data pribadi. Selain itu agar menjadi regulasi yang kuat dalam memberikan perlindungan hak asasi manusia dalam mengatur pemrosesan data pribadi, baik di dalam ataupun di luar negeri.

Pada penghujung tahun 2020 Institute of Social Economic Digital (ISED) merilis white paper berjudul “Pemerataan, Pemanfaatan dan Keamanan Digital” yang disusun oleh Stevanus Wisnu Wijaya, G. Riyan Aditya, Julie Trisnadewani dan Banon Sasmitasiwi.

White paper tersebut bersumber dari diskusi pada acara Ngobral 2020 (Ngobrol Digital) bersama para pemangku kepentingan, pihak kementerian dan lembaga terkait, profesional, akademisi dan pelaku bidang digital.

Mengutip dari ulasan white paper ISED di atas, sebenarnya apakah yang dimaksud dengan data pribadi? Data pribadi merupakan informasi yang berkaitan dengan individu yang dapat diidentifikasikan atau teridentifikasikan melalui beberapa informasi referensi seperti nama, nomor identifikasi baik online maupun offline, lokasi, informasi terkait kesehatan fisik, psikologis dan mental, ekonomi maupun identitas sosial dari seseorang.

Temuan survei yang telah dilakukan ISED pada November 2020 menunjukkan bahwa 48% masyarakat tidak percaya akan keamanan data mereka, dan 30% merasa bahwa data pribadi mereka pernah disalahgunakan.

Situasi tersebut menuntut langkah-langkah antisipatif yang terstruktur dalam melindungi data pribadi di Indonesia. Pengesahan RUU PDP diharapkan akan dapat memberikan landasan hukum yang jelas terhadap kasus penyalahgunaan data pribadi.

Dari sisi literasi dan edukasi, tentu perlu adanya kerjasama berbagai pemangku kepentingan untuk mengedukasi masyarakat luas akan pentingnya perilaku yang aman dalam memanfaatkan teknologi digital. Sedangkan bagi penyedia layanan digital, perlu untuk meningkatkan keamanan data pribadi melalui tata kelola yang baik dan teknologi keamanan yang mutakhir. Jenis-jenis data pribadi dalam Bab II pasal 3 ayat (1) RUU PDP dapat dibedakan menjadi dua kelompok yaitu data pribadi bersifat umum dan data pribadi bersifat spesifik.

Data pribadi yang bersifat umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, dan data pribadi yang harus dikombinasikan sehingga memungkinkan untuk mengidentifikasi seseorang.

Sedangkan data pribadi yang bersifat spesifik seperti data biometrik, data rekening bank, data genetika, kehidupan/orientasi seksual, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, data lainnya sesuai dengan ketentuan peraturan perundang-undangan yang berlaku. Proses verifikasi data pribadi yang bersifat sensitif memerlukan beberapa syarat tertentu, misalnya perlu adanya konsen yang harus disetujui oleh pemilik data.

Lebih lanjut ulasan dalam White Paper ISED yang dapat diunduh di website ised-id.org, pemilik data pribadi memiliki hak-hak yang harus dipenuhi. Antara lain informasi kejelasan akan tujuan mengumpulkan data pribadi serta landasan hukumnya. Pemilik data pribadi juga berhak melakukan perbaikan, memperbarui data, hingga meminta penghapusan data pribadinya.
Halaman :
tulis komentar anda
Follow
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Video Rekomendasi
Berita Terkait
Rekomendasi
Terpopuler
Berita Terkini More