RUU PDP Berpotensi Jadi Alat Negara Intai Warga

JAKARTA, KOMPAS.com - Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang kini tengah dibahas antara pemerintah dengan Komisi I Dewan Perwakilan Rakyat (DPR) ditargetkan selesai tahun ini.

Namun, sejumlah klausul di dalam RUU ini masih memiliki sejumlah catatan. Salah satunya, adanya potensi negara diberikan legalisasi untuk melakukan kegiatan surveilans atau pengintaian terhadap warganya.

"Jangan sampai dengan aturan dan definisi yang longgar justru RUU PDP menjadi bentuk legalisasi terhadap state surveillance. Negara bisa memantau perilaku masyarakatnya. Untuk itu, masukan dari masyarakat sipil ini perlu diperhatikan," kata Koordinator riset Imparsial, Ardi Manto Adiputra, seperti dilansir dari Kompas.id, Selasa (28/7/2020).

Di dalam Pasal 8 hingga Pasal 15 draf RUU tersebut diatur klausul terkait hak pemilik data pribadi. Sesuai pasal tersebut, ia mengatakan, masyarakat sebagai pemilik data berhak untuk mengakhiri pemrosesan dan kemudian menghapus data pribadi pemiliknya.

Di sisi lain, pemilik data juga berhak menarik kembali persetujuan pemrosesan data pribadi yang telah diberikan kepada pengendali data pribadi.

Baca juga: Kritik RUU PDP, Imparsial: Ada Potensi Penyalahgunaan Data Pribadi oleh Negara

Namun, hak-hak tersebut dikecualikan untuk sejumlah kegiatan yang dilakukan oleh lembaga negara seperti diatur di dalam Pasal 26.

Kegiatan itu meliputi kepentingan pertahanan dan keamanan nasional, proses penegakan hukum, pengawasan jasa keuangan, hingga kepentingan umum dalam rangka penyelenggara negara.

Pengecualian itu, menurut Ardi, berpotensi menimbulkan penyalahgunaan wewenang yang besar oleh negara.

Hal senada juga disampaikan oleh Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar. Ia mengatakan, jangan sampai karena aturan yang longgar justru melegalkan negara melakukan pengintaian terhadap perilaku warganya.

Sebagai contoh, lembaga intelijen domestik Inggris MI5 saja memiliki kewajiban sebagai pengendali data. Di dalam situs mereka terdapat kebijakan privasi yang dimiliki oleh lembaga tersebut.

"Dalam privacy policy dijelaskan jenis data personal apa saja yang diproses oleh MI5. Berapa lama data itu akan disimpan itu juga jelas," terang Wahyudi.

Perlindungan data masih rentan

Sementara itu, Ardi menilai, sejumlah aturan yang terkait perlindungan data pribadi warga negara di dalam RUU ini juga dinilai masih sangat longgar.

Sebagai contoh, data warga negara yang bersifat tetap atau agregat bisa diakses oleh perusahaan-perusahaan asing.

Baca juga: Anggota Komisi I: RUU PDP Ditargetkan Rampung Oktober 2020

Hal itu membuat akses terhadap data pribadi ini rentan disalahgunakan baik untuk kepentingan politik maupun untuk kepentingan ekonomi.

"Ini data perilaku atau agregat ini bisa diakses bebas tidak hanya pihak dalam negeri, tapi juga luar negeri. Ini menjadi rentan disalahgunakan. Tidak hanya pada aspek pertama, yaitu ekonomi, tapi juga pada aspek kedua yaitu politik," ujar Ardi.

Padahal, beberapa waktu lalu, Presiden Joko Widodo pernah menyinggung pentingnya data di dalam perencanaan dan pelaksanaan sebuah program pemerintah.

Bahkan, Presiden menyebut, data adalah sebuah jenis kekayaan baru yang lebih mahal dari harga minyak.

"Saat ini data adalah new oil, bahkan lebih berharga dari minyak. Data yang valid merupakan kunci utama kesuksesan pembangunan sebuah negara," kata Jokowi seperti dilansir dari Kontan.co.id, pada 24 Januari lalu.

Anggota Komisi I DPR Bobby Adhityo Rizaldi mengatakan, masih rentannya perlindungan terhadap data agregat merupakan hal yang kontradiktif dengan cita-cita Presiden.

"Kalau namanya data agregat yang sudah termodifikasi, seperti contohnya data perilaku konsumen. Kalau di-googling saja, kita melihat kasus kebocoran data pribadi yang terbesar di dunia," kata Bobby seperti dilansir dari Antara, Senin (27/7/2020).

Kasus kebocoran data sendiri memang cukup banyak terjadi dalam beberapa bulan terakhir. Sebut saja, kasus dugaan bocornya 91 juta data pengguna Tokopedia yang terjadi hampir bersamaan dengan kasus kebocoran data 13 juta akun pengguna Bukalapak.

Baca juga: Pembentukan Komisi Independen Dianggap Perlu Diatur dalam RUU PDP

Selain itu, ada pula kasus dugaan kebocoran data yang dialami oleh Komisi Pemilihan Umum (KPU). Peretas menyebut data yang di-hack merupakan data tahun 2013 yang diklaim sebagai data Daftar Pemilih Tetap (DPT) pada Pemilu 2014.

Selain itu, ada pula kasus kebocoran data sekitar 230.000 pasien Covid-19. Data tersebut kemudian diperjualbelikan di situs dark web RapidForums.

Kendati demikian, Bobby menyatakan, semangat penyusunan RUU ini untuk melindungi data publik yang dikelola oleh negara, seperti data administrasi kependudukan, data imigrasi, dan sebagainya, justru telah menyentuh ranah pribadi.

Jika seperti itu, maka diperlukan wasit yang dapat memutuskan perkara terkait mana yang masuk data pribadi dan mana yang masuk data agregat, jika terjadi kebocoran data di Indonesia.