Urgensi Perlindungan Data Pribadi
Selasa, 10 Agustus 2021 - 22:14 WIB
Tiga Masalah Pokok
Secara khusus, Indonesia belum memiliki peraturan perundang-undangan yang memuat ketentuan tentang perlindungan data pribadi dalam satu naskah yang komprehensif. Pelbagai bentuk masalah di atas menuntut DPR dan pemerintah selaku pembentuk undang-undang untuk melindungi masyarakat dan mengatur masalah perlindungan atas data pribadi dan menyiapkan berbagai bentuk perlindungan hukum.
Dibutuhkan sebuah regulasi khusus dalam konteks perlindungan data pribadi untuk melindungi setiap orang dari interaksi negatif yang dapat merugikan dirinya. Merujuk dalam teori interactive justice, dijelaskan bahwa harus terdapat kompensasi sebagai perangkat yang melindungi setiap orang dari interaksi yang merugikan (harmful interaction), yang biasanya diterapkan dalam Perbuatan Melawan Hukum (tort law), Hukum Kontrak dan Hukum Pidana (Wright, 2001). Oleh karena itu, perangkat hukum terkait dengan perlindungan data pribadi menjadi salah satu kebutuhan untuk memberikan perlindungan dan kepastian hukum kepada masyarakat.
Terdapat tiga permasalahan penting yang harus dijadikan sebagai landasan berpikir untuk dapat membentuk komponen utama dalam memberikan perlindungan terhadap data pribadi di Indonesia. Pemetaan ini diperlukan untuk memperluas horizon dalam melihat sengkarut permasalahan perlindungan data pribadi di ruang digital. Pertama, tidak ada regulasi hukum yang memberi perlindungan spesifik terhadap data pribadi, terutama yang terdapat di ruang digital. Walaupun telah terdapat Peraturan Menteri Komunikasi dan Informatika (Permenkominfo) Nomor Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektoronik, namun aturan ini tidak mampu memberikan perlindungan yang paripurna.
Permenkominfo tidak mampu memberikan sanksi yang tegas terhadap kebocoran data pribadi. Regulasi tersebut hanya mengatur sanksi administratif seperti peringatan lisan, peringatan tertulis, dan penghentian sementara kegiatan. Bentuk sanksi tersebut diyakini tidak akan memberikan efek jera kepada para pelaku. Kekuatan mengikat peraturan menteri tentunya tidak akan sekuat undang-undang.
Kedua, tidak terdapat lembaga yang berwenang dalam otoritas pelaksana perlindungan data pribadi. Saat ini, ketika terjadi pelanggaran terhadap data pribadi masyarakat di ruang digital, tidak terdapat mekanisme konkret untuk menyelesaikan persoalan tersebut. Pilihannya hanya melaporkan perbuatan tersebut ke kepolisian dengan menggunakan pasal-pasal konvensional dalam KUHP maupun UU ITE. Padahal, permasalahan terkait dengan perlindungan data pribadi di ruang digital membutuhkan pemahamahan dan kemampuan khusus untuk menyelesaikannya.
Pada beberapa negara yang telah memiliki kesadaran tinggi terkait dengan pentingnya perlindungan terhadap data pribadi, terdapat sebuah lembaga yang bertugas untuk melindungi hingga mengatur lalu lintas data pribadi masyarakat yang terdapat di ruang digital. Lembaga seperti ini merupakan sebuah kebutuhan untuk mencegah dan menanggulangi terjadinya pelbagai bentuk pelanggaran hingga tindak pidana siber yang memanfaatkan data pribadi masyarakat. Terdapat tiga bentuk penataan otoritas yang memiliki fungsi terkait perlindungan data pribadi.
Mayoritas negara di Eropa menggunakan model dua otoritas, terdiri dari lembaga yang mengatur perlindungan data pribadi dan lembaga yang mengatur mengenai keterbukaan informasi. Terakhir, bentuk otoritas tunggal yang diterapkan di beberapa negara seperti Jerman, Swiss, Inggris, serta Meksiko. Model tunggal ini menggabungkan otoritas dalam perlindungan data pribadi dengan otoritas terkait keterbukaan informasi.
Terkait dengan konteks lembaga yang melindungi data pribadi di Indonesia, maka harus dibentuk sebuah Otoritas Perlindungan Data Pribadi (OPDP) yang bertugas secara mandiri dan independen untuk mengawasi, mengendalikan, dan mengatur lebih lanjut terkait pelaksanaan undang-undang dalam rangka pelindungan data pribadi. OPDP diusulkan sebagai suatu lembaga negara yang terlepas dari pengaruh dan kekuasaan pemerintah serta pihak lain, dan bertanggung jawab kepada Presiden.
Otoritas perlindungan data pribadi yang hendak dibentuk akan memiliki wewenang terbatas yang hanya menangani kasus terkait privasi data melalui jalur di luar pengadilan. Artinya, apabila muncul sebuah kasus dan telah masuk ranah hukum, komisioner perlindungan data tidak memiliki kewenangan untuk ikut terlibat. Pada titik ini mekanisme penjatuhan sanksi administratif dibutuhkan. Namun, ketika sudah terdapat unsur pidana, maka langkah selanjutnya adalah membawanya pada proses penegakan hukum.
Secara khusus, Indonesia belum memiliki peraturan perundang-undangan yang memuat ketentuan tentang perlindungan data pribadi dalam satu naskah yang komprehensif. Pelbagai bentuk masalah di atas menuntut DPR dan pemerintah selaku pembentuk undang-undang untuk melindungi masyarakat dan mengatur masalah perlindungan atas data pribadi dan menyiapkan berbagai bentuk perlindungan hukum.
Dibutuhkan sebuah regulasi khusus dalam konteks perlindungan data pribadi untuk melindungi setiap orang dari interaksi negatif yang dapat merugikan dirinya. Merujuk dalam teori interactive justice, dijelaskan bahwa harus terdapat kompensasi sebagai perangkat yang melindungi setiap orang dari interaksi yang merugikan (harmful interaction), yang biasanya diterapkan dalam Perbuatan Melawan Hukum (tort law), Hukum Kontrak dan Hukum Pidana (Wright, 2001). Oleh karena itu, perangkat hukum terkait dengan perlindungan data pribadi menjadi salah satu kebutuhan untuk memberikan perlindungan dan kepastian hukum kepada masyarakat.
Terdapat tiga permasalahan penting yang harus dijadikan sebagai landasan berpikir untuk dapat membentuk komponen utama dalam memberikan perlindungan terhadap data pribadi di Indonesia. Pemetaan ini diperlukan untuk memperluas horizon dalam melihat sengkarut permasalahan perlindungan data pribadi di ruang digital. Pertama, tidak ada regulasi hukum yang memberi perlindungan spesifik terhadap data pribadi, terutama yang terdapat di ruang digital. Walaupun telah terdapat Peraturan Menteri Komunikasi dan Informatika (Permenkominfo) Nomor Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektoronik, namun aturan ini tidak mampu memberikan perlindungan yang paripurna.
Permenkominfo tidak mampu memberikan sanksi yang tegas terhadap kebocoran data pribadi. Regulasi tersebut hanya mengatur sanksi administratif seperti peringatan lisan, peringatan tertulis, dan penghentian sementara kegiatan. Bentuk sanksi tersebut diyakini tidak akan memberikan efek jera kepada para pelaku. Kekuatan mengikat peraturan menteri tentunya tidak akan sekuat undang-undang.
Kedua, tidak terdapat lembaga yang berwenang dalam otoritas pelaksana perlindungan data pribadi. Saat ini, ketika terjadi pelanggaran terhadap data pribadi masyarakat di ruang digital, tidak terdapat mekanisme konkret untuk menyelesaikan persoalan tersebut. Pilihannya hanya melaporkan perbuatan tersebut ke kepolisian dengan menggunakan pasal-pasal konvensional dalam KUHP maupun UU ITE. Padahal, permasalahan terkait dengan perlindungan data pribadi di ruang digital membutuhkan pemahamahan dan kemampuan khusus untuk menyelesaikannya.
Pada beberapa negara yang telah memiliki kesadaran tinggi terkait dengan pentingnya perlindungan terhadap data pribadi, terdapat sebuah lembaga yang bertugas untuk melindungi hingga mengatur lalu lintas data pribadi masyarakat yang terdapat di ruang digital. Lembaga seperti ini merupakan sebuah kebutuhan untuk mencegah dan menanggulangi terjadinya pelbagai bentuk pelanggaran hingga tindak pidana siber yang memanfaatkan data pribadi masyarakat. Terdapat tiga bentuk penataan otoritas yang memiliki fungsi terkait perlindungan data pribadi.
Mayoritas negara di Eropa menggunakan model dua otoritas, terdiri dari lembaga yang mengatur perlindungan data pribadi dan lembaga yang mengatur mengenai keterbukaan informasi. Terakhir, bentuk otoritas tunggal yang diterapkan di beberapa negara seperti Jerman, Swiss, Inggris, serta Meksiko. Model tunggal ini menggabungkan otoritas dalam perlindungan data pribadi dengan otoritas terkait keterbukaan informasi.
Terkait dengan konteks lembaga yang melindungi data pribadi di Indonesia, maka harus dibentuk sebuah Otoritas Perlindungan Data Pribadi (OPDP) yang bertugas secara mandiri dan independen untuk mengawasi, mengendalikan, dan mengatur lebih lanjut terkait pelaksanaan undang-undang dalam rangka pelindungan data pribadi. OPDP diusulkan sebagai suatu lembaga negara yang terlepas dari pengaruh dan kekuasaan pemerintah serta pihak lain, dan bertanggung jawab kepada Presiden.
Otoritas perlindungan data pribadi yang hendak dibentuk akan memiliki wewenang terbatas yang hanya menangani kasus terkait privasi data melalui jalur di luar pengadilan. Artinya, apabila muncul sebuah kasus dan telah masuk ranah hukum, komisioner perlindungan data tidak memiliki kewenangan untuk ikut terlibat. Pada titik ini mekanisme penjatuhan sanksi administratif dibutuhkan. Namun, ketika sudah terdapat unsur pidana, maka langkah selanjutnya adalah membawanya pada proses penegakan hukum.
Lihat Juga :
tulis komentar anda