Upaya Kominfo Lindungi Data Pribadi pada Sistem Elektronik

Nonton bareng tentang Ancaman Jejak Digital pada acara Ngabubur-IT (Foto: Nindita)

Tangerang Selatan, Ditjen Aptika – Kementerian Kominfo sebagai regulator terus berupaya melindungi data pribadi pada sistem elektronik. Saat ini Kominfo sedang menyusun RUU Perlindungan Data Pribadi (PDP) untuk memberikan perlindungan data pribadi bagi warga negara.

“Aturan mengenai perlindungan data pribadi pada sistem elektronik sebelumnya sudah tertuang pada UU Informasi dan Transaksi Elektronik, Permen Kominfo Nomor 20 tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik, dan PP Nomor 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Saat ini Kominfo sedang menyempurnakan dengan menyusun RUU PDP,” jelas Kasubdit Tata Kelola Perlindungan Data Pribadi, Hendri Sasmitha Yudha, pada acara Ngabubur-IT Jembatan Damai di Smart Village Tangerang Selatan, Jumat (10/05/2019).

Kasubdit Tata Kelola Perlindungan Data Pribadi, Hendri Sasmita.

(Baca juga: Pahami Kebijakan Privasi pada Platform Media Sosial untuk Lindungi Data Pribadi)

Hendri kemudian menjelaskan cakupan mengenai aturan perlindungan data pribadi pada sistem elektronik yang tertuang dalam regulasi-regulasi tersebut, seperti:

  1. UU ITE
    Pasal 26 Ayat 1: Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan;
  2. Permen Kominfo Nomor 20 tahun 2016
    Perlindungan Data Pribadi meliputi: penghormatan terhadap data pribadi, berdasarkan persetujuan, relevansi dengan tujuan, kemudahan akses dan keutuhan, akurasi, dan keabsahan serta kemutakhiran data pribadi;
  3. PP Nomor 82 tahun 2012 (PSTE)
    Ketentuan Pasal 15 meliputi:
    • Kewajiban PSE untuk menjaga keamanan (CIA) dari data pribadi yang dikelolanya,
    • Menjamin adanya persetujuan pemilik data terkait perolehan, penggunaan, dan pemanfaatan data pribadi,
    • PSE wajib memberitahukan secara tertulis kepada pemilik data pribadi jika terjadi kebocoran data.

Untuk lebih menyempurnakan regulasi mengenai perlindungan data pribadi dari tiga regulasi di atas, disusunlah RUU PDP. Dalam sejarahnya RUU PDP pada tahun 2015 pertama kali diampu oleh Ditjen Informasi dan Komunikasi Publik (IKP), Biro Hukum, baru kemudian dialihkan kepada Ditjen Aptika. Hingga bulan Mei 2019, RUU PDP telah sampai tahap penyampaian kepada Presiden dan DPR.

Definisi dari data pribadi sendiri berdasarkan PP Nomor 82 tahun 2012 dan Permen Kominfo Nomor 20 tahun 2016 adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.

Sumber: UU Administrasi Kependudukan No 24 Tahun 2013.

Di dunia internasional, lebih dari 110 negara telah memiliki instrumen hukum yang secara khusus mengatur mengenai perlindungan data pribadi warga negaranya. Seperti Organization for Economic Co-operation and Development (OECD) Privacy Guidelines, APEC Framework, EU Directive, Madrid Resolution, EU GDPR (General Data Protection Regulation), dan ASEAN Framework on Data Protection. (lry)