JAKARTA, KOMPAS.com - Koordinator Riset Imparsial Ardi Manto Adiputra mengatakan, substansi Rancangan Undang-Undang (RUU) Pelindungan Data Pribadi (PDP) berpotensi menimbulkan penyalahgunaan data pribadi warga oleh lembaga negara.
Menurut Ardi, potensi penyalahgunaan tersebut bisa muncul karena adanya aturan pengecualian terkait hak pemilik data pribadi dalam draf RUU PDP.
"Ada alasan keamanan nasional, kepentingan penegakan hukum, kepentingan umum dalam rangka penyelenggaraan negara. Nomenklatur-nomenklatur ini yang kita nilai masih sangat luas sehingga potensi terjadinya penyalahgunaan atau abuse oleh negara atau berbagai pihak yang berkepentingan sangat besar," kata Ardi dalam diskusi daring bertajuk RUU Pelindungan Data Pribadi: Antara Kebebasan dan Keamanan, Selasa (28/7/2020).
Baca juga: Anggota Komisi I: RUU PDP Ditargetkan Rampung Oktober 2020
Dalam Pasal 26 draf RUU PDP mengatur bahwa hak-hak pemilik data pribadi seperti mengajukan keberatan dan menuntut ganti rugi tidak berlaku untuk kepentingan pertahanan dan keamanan nasional, kepentingan proses penegakan hukum, dan kepentingan umum dalam rangka penyelenggaraan negara.
Kemudian, tidak berlaku untuk kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan, serta agregat data yang pemrosesannya ditujukan guna kepentingan statistik dan penelitian ilmiah dalam rangka penyelenggaraan negara.
Ardi menilai, aturan-aturan terkait pelindungan data pribadi warga negara dalam RUU PDP cenderung sangat longgar. Menurutnya, data warga negara yang bersifat tetap atau agregat bahkan bisa diakses oleh perusahaan-perusahaan asing.
Ia mengatakan, longgarnya akses data pribadi warga negara ini rentan disalahgunakan baik untuk kepentingan politik maupun ekonomi.
"Ini data perilaku atau agregat ini bisa diakses bebas tidak hanya pihak dalam negeri, tapi juga luar negeri. Ini menjadi rentan disalahgunakan. Tidak hanya pada aspek pertama, yaitu ekonomi, tapi juga pada aspek kedua yaitu politik," ujar Ardi.
Baca juga: Pembentukan Komisi Independen Dianggap Perlu Diatur dalam RUU PDP
Selain itu, ia mengkritisi tidak ada aturan soal komisi independen khusus untuk mengawasi pengelolaan data pribadi.
Ardi khawatir, jika pengelolaan data pribadi sepenuhnya diserahkan kepada pemerintah, maka kerentanan terjadinya penyalahgunaan data makin besar.
"Terkait komisi independen untuk pengawasan pengelolaan data pribadi, ini yang belum dicantumkan dalam RUU PDP. Kalau ini diserahkan semuanya ke negara, katakan Kominfo, tentu kerentanan terhadap penyalahgunaan menjadi sangat besar," tutur Ardi.
"Karena kita tahu lembaga negara atau institusi, mereka punya agresi politik sehingga seharusnya lembaga pengawas terhadap pelindungan data pribadi ini bersifat independen," ucapnya.
Baca juga: Demi Perlindungan Data Pribadi, Pakar Usul RUU PDP Atur Komisi Independen
Ardi berharap RUU PDP mengatur komisi independen yang terdiri atas pakar yang memahami isu soal pelindungan data pribadi.
Ardi mengatakan, jangan sampai RUU PDP menjadi alat untuk melegalkan pengawasan negara terhadap warga negaranya.
"Saya berharap jangan sampai RUU PDP ini dengan aturan yang longgar, definisi yang longgar, tentang pembatasan atau tentang pengecualian, kemudian ketiadaan pengawas independen justru RUU PDP ini bentuk legalisasi terhadap state surveillance. Negara bisa memantau perilaku masyarakat siapa saja," ujarnya.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.