tirto.id - Dewan Perwakilan Rakyat (DPR) resmi mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi menjadi undang-undang. Beleid itu diketok palu pada rapat paripurna kelima masa persidangan I tahun sidang 2022-2023 pada Selasa (20/9/2022).
Pengesahan UU PDP telah melalui perjalanan panjang dan penuh kompromi politik antara legislatif dan eksekutif. Imbasnya, substansi UU tumpah tindih dan tidak sinkron antar satu pasal dengan pasal lainnya. Hal itu dikemukakan Direktur Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar.
Menurut Wahyudi, kompromi politik dalam UU PDP terlihat betul pada ketentuan prosedur penegakan hukum dan bentuk kelembagaan otoritas pengawas data pribadi.
"Mengapa demikian? Situasi tersebut hampir pasti terjadi, akibat ketidaksolidan dalam perumusan pasal-pasal terkait dengan prosedur penegakan hukum, sebagai imbas kuatnya kompromi politik, khususnya berkaitan dengan Lembaga Pengawas Perlindungan Data Pribadi," katanya dalam rilis tertulis pada Selasa (20/9/2022).
Dia menjelaskan, kunci dari kesuksesan pelaksanaan UU PDP adalah pada otoritas perlindungan data. Lembaga yang ada di bawah presiden ini akan terbebani karena juga harus mengawasi lembaga publik seperti kementerian atau BUMN.
"Pada dasarnya, belajar dari praktik di banyak negara, kunci efektivitas implementasi UU PDP berada pada otoritas perlindungan data, sebagai lembaga pengawas, yang akan memastikan kepatuhan pengendali dan pemroses data, serta menjamin pemenuhan hak-hak subjek data," ujarnya.
"Apalagi ketika UU PDP berlaku mengikat tidak hanya bagi sektor privat, tetapi juga badan publik seperti kementerian atau lembaga, maka independensi dari otoritas ini menjadi mutlak adanya, untuk memastikan ketegasan dan fairness dalam penegakan hukum PDP," tegas Wahyudi.
Oleh karenanya, Wahyudi melihat UU PDP seperti kertas kosong yang diberikan kepada presiden. Karena tidak ada aturan detail mengenai badan otoritas PDP dalam undang-undang baru tersebut.
"Pertanyaan besarnya, apakah mungkin satu institusi pemerintah memberikan sanksi pada institusi pemerintah yang lain? Belum lagi UU PDP juga seperti memberikan cek kosong pada Presiden, tidak secara detail mengatur perihal kedudukan dan struktur kelembagaan otoritas ini, sehingga ‘kekuatan’ dari otoritas yang dibentuk akan sangat tergantung pada ‘niat baik’ presiden yang akan merumuskannya," terangnya.
Selain badan otoritas pengawasan PDP, Wahyudi juga menyoroti penerapan sanksi yang tidak setara antara sektor publik dan privat. Pelanggar dari sektor publik hanya terkena sanksi administrasi sedangkan dari sektor privat bisa terkena sanksi denda administrasi hingga pidana.
"Dengan rumusan demikian, meski disebutkan undang-undang ini berlaku mengikat bagi sektor publik dan privat, dalam kapasitas yang sama sebagai pengendali/pemroses data, namun dalam penerapannya, akan lebih bertaji pada korporasi, tumpul terhadap badan publik," jelasnya.
Meski terdapat sejumlah kelemahan, UU PDP yang dibentuk dalam kurun waktu 2,5 tahun disebut telah memiliki standar dan prinsip umum perlindungan data pribadi. Indikatornya adalah kejelasan rumusan mengenai definisi data pribadi dan hak-hak subjek data.
"Artinya dengan klausul demikian, mestinya legislasi ini dapat memberikan kepastian hukum dan perlindungan hukum yang menyeluruh dalam pemrosesan data pribadi di Indonesia," pungkas Wahyudi.
Penulis: Irfan Amin
Editor: Fahreza Rizky