Draf RUU PDP: Penyelenggara Perlindungan Data Pribadi Dilakukan Lembaga, Dipilih dan Tanggung Jawab ke Presiden

JAKARTA, KOMPAS.com – Dewan Perwakilan Rakyat (DPR) Republik Indonesia sedang melakukan kajian Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP).

Dilihat dari draf RUU PDP terbaru hasil keputusan Tim Perumus (Timsus) dan Tim Sinkronisasi (Timsin) tanggal 29-30 Agustus 2022 menyebutkan akan ada lembaga yang akan menyelenggarakan perlindungan data pribadi.

Hal ini tertuang dalam Pasal 58 ayat (2) yang berbunyi “Penyelenggaraan Pelindungan Data Pribadi sebagaimana dimaksud pada ayat (1) dilaksanakan oleh lembaga”.

Selajutnya, di Pasal 58 ayat (3) menyatakan bahwa lembaga terkait pelaksana perlindungan data pribadi ditetapkan oleh Presiden.

Baca juga: DPR dan Pemerintah Setuju RUU PDP Dibawa ke Paripurna, Segera Disahkan Jadi UU

Nantinya, lembaga itu juga akan langsung bertanggung jawab ke Presiden RI sebagaimana ditulis dalam ayat (4).

“(5) Ketentuan lebih lanjut mengenai lembaga sebagaimana dimaksud pada ayat (2) diatur dengan Peraturan Presiden,” isi draf tersebut.

Kemudian, dalam draf RUU PDP ini data pribadi mencakup data yang bersifat spesifik dan umum.

Data yang bersifat spesifik meliputi data dan informasi kesehatan, data biometric, data genetika, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang- undangan.

Sementara data yang bersifat umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

Baca juga: Setelah Hacker Curi Data Pemerintah, BSSN Harap RUU PDP Segera Disahkan

Kebocoran data

Diketahui, keberadaan UU PDP dianggap mendesak setelah sejumlah data diduga mengalami kebocoran.

Dugaan kebocoran data diawali dari kemunculan "hacker" Bjorka yang muncul di Breached Forums dan mengklaim mengantongi 1,3 miliar data Kartu SIM yang terdiri dari beberapa jenis data pelanggan berkapasitas 18 GB berisi data-data kartu SIM dari pelanggan Indonesia. Bjorka juga mengumumkan bahwa dirinya menjual 26 juta data riwayat pencarian pengguna IndiHome.

Kemudian, pada 6 September 2022, Bjorka membeberkan dugaan kebocoran data sekitar 105 juta penduduk Indonesia yang diklaim berasal dari Komisi Pemilihan Umum (KPU) RI.

Baca juga: Pakar: Tanpa UU PDP, Negara Tidak Bisa Tanggung Jawab Kebocoran Data

Dalam kebocoran data yang diklaim dari KPU RI ini Bjorka mengaku memiliki data 105.003.428 penduduk meliputi data NIK, KK, nama lengkap, tempat dan tanggal lahir, jenis kelamin, alamat dan usia.

Selanjutnya, pada 9 September 2022, Bjorka mengklaim memiliki dokumen surat-menyurat yang diduga milik Presiden Joko Widodo.

Tak berhenti sampai di situ, Bjorka mengunggah data pribadi milik sejumlah pejabat Tanah Air. Salah satunya milik Menkominfo Johnny G Plate.

Namun, akun Twitter @bjorkanism tiba-tiba menghilang atau ditangguhkan pada 11 September 2022.

Baca juga: Draf RUU PDP: Pencurian Data Pribadi Bisa Dipidana 5 Tahun dan Denda Rp 5 Miliar