tirto.id - Presiden Joko Widodo (Jokowi) tampaknya akan mewariskan satu pekerjaan rumah penting untuk Presiden Terpilih 2024-2029, Prabowo Subianto, terkait pelindungan data pribadi. Hingga jelang lengser masa bakti, Jokowi belum menjalankan dua mandat dari Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data (UU PDP) yang efektif berlaku pada 17 Oktober 2024.
Mandat pertama yakni membentuk Lembaga Pelindungan Data Pribadi (PDP) sesuai Pasal 58 UU PDP yang seharusnya diatur lewat Perpres. Kedua, membentuk aturan teknis UU PDP lewat penyusunan peraturan pemerintah (PP) turunan. Namun, kedua hal ini masih belum terlihat ada tanda-tanda kemajuan meski disediakan waktu dua tahun masa transisi UU PDP.
Peneliti dari Lembaga Studi dan Advokasi Masyarakat (ELSAM), Nurul Izmi, menyatakan semestinya, jauh sebelum tenggat masa transisi pemerintahan, rancangan Perpres terkait pembentukan lembaga PDP sudah masuk dalam program penyusunan ataupun ke dalam izin prakarsa. Dengan begitu, ada waktu penyesuaian norma dan skema kelembagaan.
Ia menilai, waktu dua tahun sudah sangat cukup seharusnya untuk persiapan akselerasi pembentukan kelembagaan. Terutama, dengan maraknya kasus kebocoran data pribadi di sektor publik maupun sektor privat.
“Kekosongan lembaga pengawas PDP hingga saat ini merupakan bentuk ketidakseriusan pemerintah dalam mengimplementasikan pelindungan data pribadi,” ujar Izmi dihubungi reporter Tirto, Selasa (15/10/2024).
Lembaga PDP merupakan instrumen penting untuk memastikan pengendali dan prosesor data pribadi tunduk pada standar kepatuhan UU PDP. Lembaga ini akan berimplikasi secara langsung kepada saluran pemulihan bagi korban yang dirugikan, bila terjadi kegagalan pelindungan data pribadi.
Manakala masih ada kekosongan kelembagaan pelindungan data pribadi, maka tidak ada penegakan hukum administratif. Sebab mandat untuk penegakan hukum administratif dan yang mengeluarkan sanksi administratif adalah lembaga PDP sesuai UU PDP.
“Jika tidak ada lembaga, tidak ada pihak yang dapat mengeluarkan sanksi-sanksi tersebut,” kata Izmi.
Keberulangan kebocoran data yang terus terjadi seharusnya menjadi pengingat keras bagi pemerintah. Kasus yang sangat menyita perhatian tentu kegagalan pemerintah melindungi Pusat Data Nasional (PDN) sementara dari peretasan. Belum lagi kasus kebocoran data seperti peretasan data BKN, Inafis, BAIS, KPU, bahkan Kemhan.
Lembaga PDP akan bertugas memastikan kepatuhan pelindungan data pribadi dalam sektor publik hingga sektor privat. Izmi menegaskan, cuma tersisa beberapa hari lagi tenggat waktu bagi pengendali dan prosesor untuk segera melakukan penyesuaian terhadap ketentuan UU PDP.
Lembaga PDP juga punya tugas mengakselerasi penyesuaian kewenangan antarlembaga yang selama ini masih saling beririsan di tugas pengawasan terhadap data pribadi.
“Misalnya harmonisasi kewenangan antara OJK dan Lembaga PDP, Bawaslu dan Lembaga PDP, lalu juga antara komisi informasi,” jelas Izmi.
Kepala Divisi Akses Internet SAFEnet, Unggul Sagena, menyayangkan pemerintah belum juga membentuk lembaga PDP meski sudah ada dua tahun masa transisi. Waktu dua tahun dinilai cukup untuk membentuk lembaga yang begitu krusial perannya ini.
Padahal, kata Unggul, Lembaga PDP adalah salah satu tarik ulur yang paling alot pada saat UU 27/2022 tentang PDP masih berupa RUU. Saat itu, ketentuan bahwa lembaga berada langsung di bawah presiden merupakan keputusan yang sulit diterima bagi sejumlah pihak.
“Terutama oleh organisasi masyarakat sipil yang menyangsikan independensi lembaga yang akan mengawasi diri sendiri ketika dia ada di bawah Kominfo atau pemerintah,” ujar Unggul kepada reporter Tirto, Selasa.
Unggul terus terang kecewa dan makin pesimis terhadap keseriusan pemerintah melindungi data pribadi masyarakat. Imbas belum adanya Lembaga PDP, maka otomatis Kominfo akan difungsikan sebagai lembaga sementara.
Dengan begini, kata dia, prinsip dan filosofi pembentukan Lembaga PDP jadi tidak relevan dan jauh dari yang dicita-citakan dalam pembentukan UU PDP. Lembaga PDP seharusnya berperan sebagai wasit, dalam situasi kasus kebocoran data yang hingga kini masih terus terjadi.
“Tinggal tunggu giliran saja, masyarakat mendapati datanya berada di tangan mereka yang tak bertanggung jawab,” kata Unggul.
Jika bicara ideal, kata Unggul, memang seharusnya lembaga ini dibentuk di masa presiden Jokowi. Namun melihat kesiapan pemerintah saat ini, ada sinyal mmandat ini dibebankan ke masa pemerintahan baru.
Dengan transisi ke masa pemerintahan Prabowo yang sibuk bagi-bagi jatah kekuasaan, independensi pembentukan Lembaga PDP agak diragukan. Padahal, idealnya lembaga ini berfungsi secara independen meskipun ada di bawah rumpun eksekutif. Independensi akan membuat kepercayaan publik terhadap Lembaga PDP menguat.
Menurut Unggul, jika komposisi anggota Lembaga PDP cukup representatif, masih ada potensi kemandulan lembaga ini dapat sedikit berkurang. Namun dengan catatan komposisi beragam dan sesuai kompetensi. Baik unsur pemerintah, swasta, maupun masyarakat sipil.
“Dan tidak hanya pesan tempat, tapi juga menyiapkan segala sesuatunya dengan cermat. Ini kan jadi kekhawatiran kedua bahwa lembaga ini akan mandul,” jelas Unggul.
Abai Mandat UU PDP
Ketua Yayasan Lembaga Bantuan Hukum Indonesia (YLBHI), Muhamad Isnur, memandang presiden Jokowi dan anak buahnya tidak serius menjalankan mandat UU PDP. Padahal, ada waktu cukup panjang bagi pemerintah untuk membentuk Lembaga PDP.
Isnur mengingatkan, hadirnya lembaga ini adalah mandat UU PDP yang efektif berlaku pada bulan ini. Urgensi pembentukan Lembaga PDP menjadi penting di tengah gelombang kasus kebocoran data.
“Mungkin tidak [akan] kekejar di masa Jokowi, bisa dilakukan di masa Prabowo. Tapi bagaimana prinsipnya? Prinsipnya adalah prinsip dimana independensi itu menjadi penting,” kata Isnur kepada reporter Tirto.
Pemerintah sibuk membentuk aturan-aturan yang tidak berdampak signifikan kehadirannya bagi rakyat luas. Alih-alih menjalankan mandat UU PDP yang disahkan sejak 2022, pemerintah justru sibuk mengurus beleid lain seperti revisi UU IKN, revisi UU Kementerian Negara, revisi UU Wantimpres, hingga mengeluarkan aturan baru soal impor pasir laut.
Isnur menilai, lembaga PDP jangan dibentuk dengan domain pendekatan keamanan negara semata. Penting pula jaminan pelindungan warga di ruang demokrasi digital.
Pemerintah diminta menggandeng lembaga masyarakat sipil dan pakar yang selama ini aktif berbicara soal pelindungan data pribadi. Menurut Isnur, komposisi anggota Lembaga PDP perlu melibatkan pihak-pihak yang menunjukkan keseriusan lewat riset dan kompetensi soal urgensi pelindungan data pribadi.
“Dan penting kita sebenarnya menjaga agar orang-orang inilah orang-orang yang berbicara soal demokrasi. Berbicara soal ruang di mana masyarakat sipil terlibat secara maksimal,” kata Isnur.
Sebelumnya, Menteri Komunikasi dan Informatika Budi Arie Setiadi menyebut pembentukan Lembaga PDP tidak akan molor dari tenggat waktu. Ia mengatakan, pihaknya sudah mengajukan pembentukan lembaga ke Kementerian Sekretariat Negara.
Saat ini, Kementerian Kominfo tengah menunggu respons atau jawaban terkait hal tersebut.
“Tunggu dari beliau-beliau, yang pasti kita Kominfo sudah mempersiapkan, untuk meng-address bahwa ini sangat penting perlindungan data pribadi ini untuk perlindungan masyarakat,” kata dia di Gedung Kementerian Kominfo, Jakarta, Selasa (1/10/2024).
Sementara itu, Ketua Komtap Cyber Security Awareness Asosiasi Pengusaha TIK Nasional (Aptiknas), Alfons Tanujaya, menyatakan Lembaga PDP harus bisa menjadi pengawas yang tegas, namun tetap berprinsip adil. Jangan sampai menjadi lembaga formalitas yang saat terjadi pelanggaran data seperti kebocoran, malah melakukan pembelaan untuk pemerintah.
“Jangan sampai lembaga ini tidak ada giginya atau malah bisa ditekan oleh lembaga lain karena keterbatasan wewenang atau hierarki,” kata Alfons kepada reporter Tirto.
Alfons mengingatkan, dampak tidak adanya Lembaga PDP adalah potensi penipuan dan aksi kejahatan digital yang semakin marak. Seperti investasi bodong, judi online, serta scam digital yang lahir karena pelindungan data pribadi yang lemah dan tidak dijalankan.
]
“Memang masalah pelindungan data pribadi ini sangat urgen dan seharusnya pemerintah bisa menjadikan hal ini prioritas dan perhatian,” ucap Alfons.
Deputi V Kantor Staf Presiden (KSP), Rumadi Ahmad, menyampaikan hingga Oktober 2024, proses pembentukan Lembaga PDP masih di tahap mengurus administrasi izin prakarsa ke Kementerian Sekretariat Negara. Rumadi menyatakan pemerintahan Jokowi akan lebih dulu membentuk aturan turunan UU PDP.
“Pemerintah akan fokus terlebih dahulu menyelesaikan RPP turunan UU PDP yang sedang tahap harmonisasi di Kemenkumham sebagai payung aturan teknis pelaksanaan UU PDP,” kata Rumadi kepada reporter Tirto.
Dia memberikan sinyal bahwa pembentukan Lembaga PDP memang akan dilimpahkan ke pemerintahan mendatang. Transisi tugas ini juga akan diatur dalam RPP turunan UU PDP.
“RPP juga termasuk mengatur masa transisi Kelembagaan sampai lembaga PDP dibentuk, menunggu arahan Presiden dalam pemerintahan selanjutnya,” ucap Rumadi.
Penulis: Mochammad Fajar Nur
Editor: Anggun P Situmorang
