Ilustrasi, Keamanan data pribadi.
Ilustrasi, Keamanan data pribadi.

Menurut peneliti Center for Digital Society (CfDS) Fisipol UGM, Faiz Rahman bahwa inisiasi RUU Perlindungan Data Pribadi  ini sebenarnya sudah sejak 2012 lalu, namun baru disahkan pada 2022. Dibutuhkan waktu 10 tahun untuk mengkaji RUU PDP hingga akhirnya disahkan sebagai UU.

Berdasarkan fakta bahwa seiring dengan pesatnya perkembangan teknologi informasi dan komunikasi, data pribadi menjadi aset atau komoditas bernilai tinggi di era big data dan ekonomi digital. 

Ada konsekuensi yang harus dijunjung tinggi yaitu, data pribadi merupakan hak yang harus dilindungi, sebagai bagian dari Hak Asasi Manusia (HAM) dan sebagaimana  amanat yang disampaikan oleh konstitusi Negara Republik Indonesia serta Undang-Undang Dasar 1945.

Kementerian Kominfo adalah yang paling bertanggung jawab tidak hanya menyusun RUU Perlindungan Data Pribadi yang memayungi ketentuan perundang-undangan lain yang terkait namun juga bertanggung jawab melindungi keamanan data pribadi milik masyarakat.  

Ada sedikitnya 32 undang-undang yang menyinggung pengaturan data pribadi warga negara, salah satunya UU ITE yang diatur lebih lanjut dalam Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi di Dalam Sistem Elektronik.

RUU PDP

Rancangan Undang-Undang Perlindungan Data Pribadi atau RUU PDP telah disahkan oleh Dewan Perwakilan Rakyat Republik Indonesia (DPR RI) dalam Rapat Paripurna, pada Selasa 20 September 2022 menjadi UU PDP

Naskah final RUU PDP sendiri telah dibahas sejak 2016. Di dalamnya terdiri atas 371 daftar inventarisasi masalah (DIM) dan menghasilkan 16 bab serta 76 pasal. Jumlah pasal di RUU PDP ini bertambah 4 pasal dari usulan awal pemerintah pada akhir 2019, yakni sebanyak 72 pasal.

Isi UU Perlindungan Data Pribadi: 4 Larangan dan Sanksinya

UU PDP adalah undang-undang yang ditetapkan sebagai landasan hukum terkait perlindungan data pribadi di Indonesia. Dalam salinan draf RUU PDP yang baru disahkan, ada empat hal yang dilarang terkait data menurut UU PDP.

Berikut ini 4 hal yang dilarang terkait pengelolaan data pribadi menurut UU PDP:

  1. Larangan memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi. (Pasal 65 UU PDP).
  2. Larangan mengungkapkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi. (Pasal 65 UU PDP).
  3. Larangan menggunakan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi. (Pasal 65 UU PDP).
  4. Larangan membuat data pribadi palsu atau memalsukan data pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain. (Pasal 66 UU PDP).

Tentu ada sanksi bagi yang melanggar keempat hal di atas, yang menurut UU PDP sanksinya berupa:

  1. Sanksi bagi pelaku yang memperoleh atau mengumpulkan data pribadi yang bukan miliknya adalah pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp 5 miliar. (Pasal 67 UU PDP).
  2. Sanksi bagi pelaku yang mengungkapkan data pribadi yang bukan miliknya adalah pidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp 4 miliar. (Pasal 67 UU PDP).
  3. Sanksi bagi pelaku yang menggunakan data pribadi yang bukan miliknya adalah pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp 5 miliar. (Pasal 67 UU PDP).
  4. Sanksi bagi pelaku yang memalsukan data pribadi adalah pidana penjara paling lama 6 tahun dan/atau pidana denda paling banyak Rp 6 miliar. (Pasal 68 UU PDP).

Ada dua Jenis Data Pribadi Menurut UU Perlindungan Data Pribadi

UU Perlindungan Data Pribadi (UU PDP) juga mengatur apa saja yang termasuk jenis-jenis data pribadi. Menurut salinan draf RUU PDP yang baru disahkan, ada dua jenis data pribadi yang diatur dalam Pasal 4 UU PDP.

Berikut ini jenis-jenis data pribadi menurut UU Perlindungan Data Pribadi, yaitu:

Data pribadi yang bersifat spesifik:

Data dan informasi kesehatan

Data biometrik

Data genetika

Catatan kejahatan

Data anak

Data keuangan pribadi

Data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Data pribadi yang bersifat umum:

Nama lengkap

Jenis kelamin

Kewarganegaraan

Agama

Status perkawinan

Meskipun UU PDP telah disahkan, Faiz Rahman dari Center for Digital Society (CfDS) Fisipol UGM menekankan pentingnya lembaga pengawas yang bersifat independen. Lembaga pengawas ini menurutnya dapat menempati posisi dan kedudukan yang ditetapkan oleh presiden. “Lembaga pengawas independen sangat penting karena banyak kebocoran data terjadi di lembaga pemerintahan dan tidak sedikit dari lembaga swasta,” demikian Faiz. [*]