KA-PDP: RUU Perlindungan Data Pribadi Harus Segera Disahkan

GenPI.co - Masyarakat Indonesia kembali disambut terjadinya kebocoran data pribadi yang dialami oleh instansi publik.

Berulangnya kasus kebocoran data tersebut makin memperjelas fakta bahwa institusi publik pada umumnya belum siap untuk mengaplikasikan seluruh prinsip pelindungan data pribadi.

Kali ini, data yang diduga bocor dan dijual bebas di situs RaidForum adalah data pasien covid‐19 milik Kementerian Kesehatan (Kemenkes), yang ditengarai berasal dari 6 juta rekam medis pasien.

BACA JUGA:  Hendak Mengantar Anak Sekolah, Motor Warga Batam Digasak Maling

Dalam siaran pers Koalisi Advokasi Perindungan Data Pribadi (KA-PDP), Sabtu (8/1/2022), Direktur Eksekutif ELSAM Wahyudi Djafar menyebutkan aspek yang masih nihil dalam pengaturan saat ini.

"Antara lain adalah terkait dengan perlindungan data sensitif, kejelasan perlindungan hak‐hak subjek data, termasuk mekanisme pemulihan ketika terjadi pelanggaran," ujarnya.

BACA JUGA:  Bagaimana Cara Menjaga Data Pribadi agar Tidak Disalahgunakan?

Aturan yang dimaksud mengacu pada PP No. 46/2014 tentang Sistem Informasi Kesehatan (PP SIK), PP No. 71/2019 tentang Penyelenggaraan Sistem
dan Transaksi Elektronik (PP PSTE), dan Permenkominfo No. 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Permenkominfo 20/2016).

Tantangan besar lainnya dalam penanganan kasus kebocoran data pribadi di sektor publik selama ini adalah hampir tidak ditemukan adanya suatu proses investigasi yang dilakukan secara akuntabel.

BACA JUGA:  Dolar AS Jatuh Gara-gara Data Pekerjaan Meleset dari Ekspektasi

Fakta tersebut sesungguhnya menunjukkan ketidaksiapan pemerintah dalam menyelesaikan berbagai insiden kebocoran data pribadi, yang terus‐menerus berulang.

"Berangkat dari persoalan itu, akselerasi pembahasan RUU Pelindungan Data Pribadi menjadi penting disegerakan, untuk menghadirkan rujukan instrumen perlindungan yang komprehensif, sehingga mampu meminimalisir terus berulangnya insiden kebocoran data pribadi," jelasnya.

Selain itu, untuk memastikan efektivitas dalam implementasinya nanti, legislasi ini juga penting menghadirkan adanya otoritas pelindungan data pribadi yang independen, yang mampu bekerja secara fair dan adil.

"Tanpa adanya otoritas PDP yang independen, tentunya sulit untuk mencapai tujuan dari perlindungan data pribadi, sebagaimana diamanatkan oleh Pasal 28G ayat (1) UUD 1945," tuturnya. (*)