JAKARTA, KOMPAS.com - Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang kini tengah dibahas antara pemerintah dengan Komisi I Dewan Perwakilan Rakyat (DPR) ditargetkan selesai tahun ini.
Namun, sejumlah klausul di dalam RUU ini masih memiliki sejumlah catatan. Salah satunya, adanya potensi negara diberikan legalisasi untuk melakukan kegiatan surveilans atau pengintaian terhadap warganya.
"Jangan sampai dengan aturan dan definisi yang longgar justru RUU PDP menjadi bentuk legalisasi terhadap state surveillance. Negara bisa memantau perilaku masyarakatnya. Untuk itu, masukan dari masyarakat sipil ini perlu diperhatikan," kata Koordinator riset Imparsial, Ardi Manto Adiputra, seperti dilansir dari Kompas.id, Selasa (28/7/2020).
Di dalam Pasal 8 hingga Pasal 15 draf RUU tersebut diatur klausul terkait hak pemilik data pribadi. Sesuai pasal tersebut, ia mengatakan, masyarakat sebagai pemilik data berhak untuk mengakhiri pemrosesan dan kemudian menghapus data pribadi pemiliknya.
Di sisi lain, pemilik data juga berhak menarik kembali persetujuan pemrosesan data pribadi yang telah diberikan kepada pengendali data pribadi.
Baca juga: Kritik RUU PDP, Imparsial: Ada Potensi Penyalahgunaan Data Pribadi oleh Negara
Namun, hak-hak tersebut dikecualikan untuk sejumlah kegiatan yang dilakukan oleh lembaga negara seperti diatur di dalam Pasal 26.
Kegiatan itu meliputi kepentingan pertahanan dan keamanan nasional, proses penegakan hukum, pengawasan jasa keuangan, hingga kepentingan umum dalam rangka penyelenggara negara.
Pengecualian itu, menurut Ardi, berpotensi menimbulkan penyalahgunaan wewenang yang besar oleh negara.
Hal senada juga disampaikan oleh Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar. Ia mengatakan, jangan sampai karena aturan yang longgar justru melegalkan negara melakukan pengintaian terhadap perilaku warganya.
Sebagai contoh, lembaga intelijen domestik Inggris MI5 saja memiliki kewajiban sebagai pengendali data. Di dalam situs mereka terdapat kebijakan privasi yang dimiliki oleh lembaga tersebut.
"Dalam privacy policy dijelaskan jenis data personal apa saja yang diproses oleh MI5. Berapa lama data itu akan disimpan itu juga jelas," terang Wahyudi.
Perlindungan data masih rentan
Sementara itu, Ardi menilai, sejumlah aturan yang terkait perlindungan data pribadi warga negara di dalam RUU ini juga dinilai masih sangat longgar.
Sebagai contoh, data warga negara yang bersifat tetap atau agregat bisa diakses oleh perusahaan-perusahaan asing.
Baca juga: Anggota Komisi I: RUU PDP Ditargetkan Rampung Oktober 2020
Hal itu membuat akses terhadap data pribadi ini rentan disalahgunakan baik untuk kepentingan politik maupun untuk kepentingan ekonomi.