Draf RUU PDP: Penyelenggara Perlindungan Data Pribadi Dilakukan Lembaga, Dipilih dan Tanggung Jawab ke Presiden

Dilihat dari draf RUU PDP terbaru hasil keputusan Tim Perumus (Timsus) dan Tim Sinkronisasi (Timsin) tanggal 29-30 Agustus 2022 menyebutkan akan ada lembaga yang akan menyelenggarakan perlindungan data pribadi.

Hal ini tertuang dalam Pasal 58 ayat (2) yang berbunyi “Penyelenggaraan Pelindungan Data Pribadi sebagaimana dimaksud pada ayat (1) dilaksanakan oleh lembaga”.

Selajutnya, di Pasal 58 ayat (3) menyatakan bahwa lembaga terkait pelaksana perlindungan data pribadi ditetapkan oleh Presiden.

Nantinya, lembaga itu juga akan langsung bertanggung jawab ke Presiden RI sebagaimana ditulis dalam ayat (4).

“(5) Ketentuan lebih lanjut mengenai lembaga sebagaimana dimaksud pada ayat (2) diatur dengan Peraturan Presiden,” isi draf tersebut.

Kemudian, dalam draf RUU PDP ini data pribadi mencakup data yang bersifat spesifik dan umum.

Data yang bersifat spesifik meliputi data dan informasi kesehatan, data biometric, data genetika, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang- undangan.

Sementara data yang bersifat umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

Kebocoran data

Diketahui, keberadaan UU PDP dianggap mendesak setelah sejumlah data diduga mengalami kebocoran.

Dugaan kebocoran data diawali dari kemunculan "hacker" Bjorka yang muncul di Breached Forums dan mengklaim mengantongi 1,3 miliar data Kartu SIM yang terdiri dari beberapa jenis data pelanggan berkapasitas 18 GB berisi data-data kartu SIM dari pelanggan Indonesia. Bjorka juga mengumumkan bahwa dirinya menjual 26 juta data riwayat pencarian pengguna IndiHome.

Kemudian, pada 6 September 2022, Bjorka membeberkan dugaan kebocoran data sekitar 105 juta penduduk Indonesia yang diklaim berasal dari Komisi Pemilihan Umum (KPU) RI.

Dalam kebocoran data yang diklaim dari KPU RI ini Bjorka mengaku memiliki data 105.003.428 penduduk meliputi data NIK, KK, nama lengkap, tempat dan tanggal lahir, jenis kelamin, alamat dan usia.

Selanjutnya, pada 9 September 2022, Bjorka mengklaim memiliki dokumen surat-menyurat yang diduga milik Presiden Joko Widodo.

Tak berhenti sampai di situ, Bjorka mengunggah data pribadi milik sejumlah pejabat Tanah Air. Salah satunya milik Menkominfo Johnny G Plate.

Namun, akun Twitter @bjorkanism tiba-tiba menghilang atau ditangguhkan pada 11 September 2022.