Seiring pesatnya perkembangan teknologi informasi dan komunikasi, data pribadi menjadi aset atau komoditas bernilai tinggi di era big data dan ekonomi digital. Konsekuensinya, data pribadi merupakan hak yang harus dilindungi, sebagai bagian dari Hak Asasi Manusia (HAM) dan amanat yang disampaikan oleh konstitusi Negara Republik Indonesia serta Undang-Undang Dasar 1945.
Kementerian Kominfo bertanggung jawab menyusun RUU PDP yang memayungi ketentuan perundang-undangan lain terkait data pribadi di berbagai sektor. Ada sedikitnya 32 undang-undang yang menyinggung pengaturan data pribadi warga negara, salah satunya UU ITE yang diatur lebih lanjut dalam Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Pelindungan Data Pribadi di Dalam Sistem Elektronik.
Data pribadi menurut RUU PDP didefinisikan sebagai setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik.
Rancangan Undang-Undang Perlindungan Data Pribadi meliputi:
- Jenis Data Pribadi;
- Hak Pemilik Data;
- Pemrosesan Data Pribadi;
- Pengecualian Terhadap Perlindungan Data Pribadi;
- Pengendali dan Prosesor: Kewajiban dan Tanggung Jawab;
- Peran Pemerintah dan Masyarakat;
- Pejabat/Petugas/DPO;
- Transfer Data Pribadi;
- Penyelesaian Sengketa;
- Kerjasama Internasional;
- Ketentuan Sanksi Administrasi/Pidana.
Jenis Data Pribadi yang terdapat pada RUU PDP meliputi:
Data Pribadi yang bersifat umum
- Nama Lengkap;
- Jenis Kelamin;
- Kewarganegaraan;
- Agama;
- Data Pribadi yang harus dikombinasikan sehingga memungkinkan untuk mengidentifikasi seseorang.
Data pribadi yang bersifat spesifik
- Data dan informasi kesehatan;
- Data biometrik;
- Data genetika;
- Data pandangan Spesifik;
- Data keuangan Pribadi.
RUU PDP merupakan inisiatif Pemerintah yang menjadi prioritas untuk dibahas di DPR tahun 2019 berdasarkan Keputusan DPR RI Nomor 19/DPR RI/I/2018-2019 tentang Program Legislasi Nasional RUU Prioritas Tahun 2019 dan Perubahan Program Legislasi Nasional RUU Tahun 2015-2019. Status RUU PDP per Oktober 2019 telah menyelesaikan proses harmonisasi dan finalisasi antar kementerian/ lembaga.
Pemerintah bersama DPR terus membahas RUU PDP, dengan progres hingga Desember 2021 sebagai berikut:
- Menyelesaikan 152 dari 371 Daftar Inventarisasi Masalah (DIM) atau 40,97%;
- Pembahasan naskah usulan pemerintah untuk persiapan Panja DPR; dan
- Pembahasan ketentuan pidana bersama praktisi TIK, akademisi, dan kejaksaan.
Sementara itu untuk mengetahui bagaimana penerapan PDP di masyarakat dan industri, Ditjen Aptika pada Juli 2021 mengadakan survei nasional terhadap 11.305 pengguna internet di 34 provinsi dan 135 pelaku usaha berbasis digital. Sejumlah temuan menarik dari survei, yaitu:
- Sebanyak 28,7% masyarakat mengalami penyalahgunaan data pribadi;
- Sistem pelindungan data dinilai cukup baik tapi belum memadai (nilai 6 dari 10);
- Hanya 30% perusahaan memiliki sertifikat manajemen informasi; dan
- Hanya 23% perusahaan memiliki fungsi Data Protection Officer (DPO).
Draft rancangan dapat dilihat pada: RUU-PDP.