Ada UU PDP, ELSAM Pertanyakan Tanggung Jawab Bocornya Data MyPertamina dan Peduli Lindungi

JAKARTA, KOMPAS.com - Lembaga Studi Advokasi Masyarakat (ELSAM) mempertanyakan situasi kekosongan aturan turunan UU Pelindungan Data Pribadi, sedangkan kebocoran data instansi publik kembali mencuat.

Baru-baru ini, hacker "Bjorka" muncul kembali dan membocorkan 44 juta data yang diklaim berasal dari MyPertamina serta 3,2 miliar data dari aplikasi Peduli Lindungi.

Sejauh ini, peraturan pelaksana untuk menjalankan kewajiban pengendali data yang diatur UU PDP, termasuk pembentukan lembaga pengawas PDP, masih disusun.

"Pertanyaannya kemudian, siapa yang bertanggung jawab untuk memastikan kepatuhan pengendali data terhadap standar-standar pelindungan data pribadi, termasuk langkah mitigasi ketika terjadi insiden kebocoran, selama masa transisi UU PDP ini?" ungkap Direktur Riset ELSAM, Wahyudi Djafar, dalam keterangan tertulis yang diterima Kompas.com pada Rabu (16/11/2022).

Baca juga: Bjorka Muncul Lagi, Diduga Bocorkan 44 Juta Data MyPertamina

Ia menganggap bahwa "periode transisi" untuk menerapkan UU PDP ini adalah masa kritis. Pengendali data, di satu sisi, harus patuh terhadap pelindungan data pribadi dan risiko apabila terjadi kebocoran.

Sementara itu, berbagai regulasi yang sudah ada pun, termasuk kelembagaannya, perlu disesuaikan terhadap ketentuan UU PDP yang baru diundangkan.

"Kondisi ini memunculkan pertanyaan, apakah keberadaan regulasi saat ini, seperti PP 71/2019 tentang Penyelenggaraan Sistem dan Transisi Elektronik dan Permenkominfo 20/2016 tentang Pelindungan Data Pribadi Dalam Sistem Elektronik masih dapat diterapkan?" ungkap Wahyudi.

"Siapa lembaga yang bertanggung jawab untuk memastikan pelindungan data pribadi sebelum terbentuknya lembaga pengawas PDP?" ia menambahkan.

Baca juga: Data PeduliLindungi yang Dijual Bjorka Diduga Tidak Dienkripsi

ELSAM menganggap bahwa di tengah kekosongan hukum di masa transisi ini, jaminan pelindungan data pribadi warga harus diambil alih Kementerian Komunikasi dan Informatika (Kominfo) menggunakan regulasi yang sudah ada.

Keberadaan UU PDP dinilai bisa menjadi pedoman.

"Kehadiran UU PDP justru dapat menjadi rujukan tambahan yang dapat mengoptimalkan langkah-

langkah pelindungan data pribadi, termasuk respons ketika terjadi insiden kebocoran," ungkap Wahyudi.

"Untuk menghindari kekosongan hukum dan institusi, dalam memastikan tetap terlindunginya data-data pribadi warga negara," jelasnya.