RUU PDP Dinilai Mendesak Sebab UU ITE dan KUHP Tidak Atur Pengelolaan Data Pribadi

JAKARTA, KOMPAS.com - Kepala Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC) Pratama Dahlian Persadha mendesak pemerintah dan Dewan Perwakilan Rakyat (DPR) untuk segera mencari jalan keluar untuk menyetujui Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Sebab menurut dia, beleid itu penting karena akan menjadi landasan hukum bagi pemerintah dan swasta dalam mengelola data pribadi di Indonesia.

Padahal, kata Pratama, RUU PDP sudah masuk Program Legislasi Nasional (Prolegnas) pada 2021.

Salah satu kendala utama pembahasan RUU PDP saat ini adalah soal posisi Komisi PDP. Kementerian Komunikasi dan Informatika (Kemenkominfo) menginginkan Komisi PDP berada dibawah mereka. Sementara Komisi 1 DPR meminta supaya Komisi PDP berada langsung di bawah presiden dan independen.

Baca juga: Disebut Hampir Capai Titik Temu, Badan Pengawas di RUU PDP Masih Dibahas

Menurut Pratama, RUU PDP adalah panduan hukum bagi pemerintah dan swasta dalam mengelola data pribadi masyarakat. Dia mengatakan, seharusnya pemerintah dan DPR bisa lebih sigap dalam merumuskan RUU PDP di tengah perkembangan dunia digital yang semakin pesat.

"RUU PDP ini nantinya yang akan memaksa semua pihak berbenah dan memperbaiki standar keamanan siber di lembaga masing-masing. Bila tidak, maka pidana dan perdata bisa saja menanti, instrumennya UU PDP," kata Pratama saat dihubungi Kompas.com, Sabtu (9/4/2022).

Pratama mengatakan, selain sebagai aturan main bagi swasta dalam mengelola data pribadi, RUU PDP juga akan menjadi pegangan pemerintah dalam menjalankan sejumlah program. Contohnya kartu tanda penduduk (KTP) elektronik.

"Ini penting karena nantinya faktor keamanan siber itu, penjaga gawangnya adalah UU PDP," ucap Pratama.

Baca juga: Koalisi Perlindungan Data Pribadi Minta DPR dan Pemerintah Segera Sahkan RUU PDP

Menurut Pratama, jika RUU PDP disetujui dan disahkan oleh DPR dan pemerintah, maka semua pihak yang menguasai data pribadi masyarakat baik swasta maupun lembaga negara tidak bisa lagi sembarangan. Bila terjadi kebocoran dan terbukti ada kekeliruan penanganan data dari swasta maupun pemerintah, maka mereka harus siap menjalani proses hukum.

Pratama mengatakan, karena merupakan perangkat hukum keamanan data pribadi maka proses pembahasan RUU PDP saat ini sangat penting. Menurut dia, RUU PDP sangat diperlukan untuk "memaksa" para pihak yang menguasai dan mengelola data pribadi masyarakat, baik lembaga negara maupun swasta, untuk meningkatkan standar keamanan siber sesuai aturan turunan UU PDP.

"'Dipaksa' karena ada instrumen pidana dan perdata yang dikenakan kepada penguasa data yang terbukti lalai dan menyebabkan kebocoran data," lanjut Pratama.

"Karena bila kembali hanya pada UU ITE dan KUHP akan sangat lemah, tidak ada aturan yang memaksa agar penguasa data meningkatkan keamanan siber pada sistem di kantornya masing-masing," ucap Pratama.