JAKARTA, KOMPAS.com - Undang-Undang Perlindungan Data Pribadi (UU PDP) dinilai semakin darurat untuk diterbitkan karena belakangan marak kasus kebocoran data.
Hal tersebut disampaikan Kasubdit Tata Kelola Perlindungan Data Pribadi Kementerian Komunikasi dan Informatika (Kominfo) Hendri Sasmita Yudha dalam webinar yang digelar Elsam Indonesia, Senin (15/6/2020).
"Beberapa waktu belakangan ada kasus kebocoran data, kami melihat ini sebagai instrumen hukum yang memang semakin urgen untuk kita terbitkan," ujar Hendri.
Baca juga: RUU PDP Dinilai Hanya Berupaya Lindungi Data Pribadi, Bukan Warga Negara
Ia mengatakan, meskipun sudah ada sejumlah regulasi yang mengatur soal pengawasan, namun tetap harus ada ketentuan yang mengatur soal beban tanggung jawab terhadap data pribadi apabila ada kelalaian dari sisi pengguna.
Salah satunya melalui RUU PDP tersebut.
"Kami lihat harus ada tanggung jawab. Subyek data tentu punya tanggung jawab terhadap data pribadinya," kata dia.
Hendri mengatakan, dalam Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, tanggung jawab terkait data dibebankan pada transaksi elektronik.
Sedangkan dalam masalah kebocoran data, apabila terbukti ada kesalahan atau kelalaian dari sisi pengguna, tanggung jawabnya beralih sehingga subyek data tidak dikenakan beban tanggung jawab itu.
"Subyek data itu punya kendali terhadap data pribadi yang dia punya. Meskipun dalam kendali ini tidak terlepas dari tanggung jawab tempat usaha," kata dia.
"Memang kalau kami melihat dari sisi adanya kebocoran, itu tidak lepas dari adanya beberapa kejadian dari sisi internal maupun eksternal," lanjut dia.
Ia menjelaskan, dari sisi eksternal kesalahan terjadi dari pihak luar. Misalnya mereka yang iseng menjebol data dalam suatu sistem.
Namun tak menutup kemungkinan adapula faktor internal, misalnya ada semacam ketidakpatuhan dari perlindungan data.
"Ini kami cermati. Misalnya untuk menghapus data, beberapa pelaku usaha ini menganggap bukan suatu yang penting, tapi saat kebocoran terjadi terlihat mereka panik dan sebagainya," ucap dia.
"Ada kewajiban-kewajiban dalam rangka melindungi kerahasiaan, keamanan, prinsip-prinsip perlindungan data tidak dilakukan," lanjut dia.
Sebelumnya, kebocoran data pengguna terungkap di platform digital Tokopedia dan Bukalapak.