Jakarta, Ditjen Aptika – Setelah sekian tahun, akhir pemerintah dan Komisi I DPR sepakat membawa draf Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) ke pembahasan Rapat Paripurna DPR untuk kemudian disahkan menjadi undang-undang (UU), Rabu (7/9/2022).
Adapun salah satu kesepakatan tersebut bahwa sosialisasi RUU PDP ini akan diberikan waktu dua tahun sebagai masa peralihan bagi industri digital sampai RUU PDP disahkan menjadi undang-undang. Sebagai focal point pemerintah dalam pembahasan RUU PDP ini adalah Kementerian Komunikasi dan Informatika.
Direktur Jenderal Aptika Kominfo, Semuel Abrijani Pangerapan, menyampaikan, secara prinsip dan norma RUU PDP langsung berlaku setelah disahkan menjadi undang-undang. “Namun DPR dan pemerintah bersepakat untuk memberikan waktu dua tahun untuk penyesuaian,” di Jakarta, Rabu (7/9/2022).
Menurut Semuel, masa penyesuaian selama dua tahun ini akan dilakukan sosialisasi mengenai pelbagai hal teknis dalam RUU PDP untuk para pelaku usaha. Ia juga meyakini undang-undang tersebut sebenarnya begitu penting bagi para pelaku usaha digital karena akan meningkatkan kepercayaan masyarakat pada layanan digital yang diberikan industri selama ini.
Lihat juga: Pemerintah dan DPR Sepakat atas Urgensi Hadirnya UU PDP
Sebelum adanya deklarasi regulasi RUU PDP ini, Dirjen Semuel juga kerap mengimbau masyarakat akan pentingnya literasi digital dengan pelindungan data pribadi dimulai dari diri sendiri, guna menghindari penyalahgunaan. Pada berbagai kesempatan, ia berpesan agar masyarakat berhati-hati dalam mengunggah beragam konten di ruang digital.
Seperti disampaikan Semuel pada acara ITSEC Asia di Januari 2022 lalu, dengan RUU PDP, pemerintah memastikan bahwa pelaku usaha yang memiliki atau menghimpun data dari masyarakat diwajibkan untuk menggunakan data tersebut khusus untuk kebutuhan spesifik dan diketahui oleh yang pemilik data. Dengan demikian, data tidak dapat diperjualbelikan seenaknya oleh pengelola data.
Dari RUU PDP itu tercantum klausul mengenai data pribadi yang dilindungi. Dalam draf RUU PDP Bab II pasal 3 ayat (1), disebutkan, ada dua jenis data yaitu data pribadi umum dan data pribadi spesifik. Data pribadi umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Sedangkan data pribadi spesifik mencangkup data dan informasi kesehatan, data biometrik, data genetika, kehidupan/orientasi seksual, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan. Dalam RUU PDP ada empat unsur penting, yaitu pemilik data, pengguna data, arus data, dan keamanan data.
Dalam draf RUU PDP ini juga mengatur soal sanksi. Seperti adanya sanksi atas pelanggaran data pribadi yang bukan miliknya secara melawan hukum akan dikenakan pidana penjara tujuh tahun atau denda maksimal Rp70 miliar.
Lihat juga: Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP)
RUU PDP merupakan langkah pemerintah dalam menerapkan regulasi guna menciptakan ekosistem digital di Indonesia yang kondusif. Mengingat pertumbuhan internet dan ekonomi digital dalam beberapa tahun terakhir begitu pesat. Dari total populasi di Indonesia saat ini mencapai 272.682.600 jiwa, penduduk yang terkoneksi internet selama 2021-2022 mencapai 210.026.709 jiwa.
Menurut Menkominfo Johnny G. Plate, Indonesia akan menjadi negara ke-5 di kawasan ASEAN yang memiliki aturan pelindungan data pribadi begitu RUU PDP tersebut disahkan. Negara ASEAN yang sudah menerapkan aturan pelindungan data pribadi adalah Malaysia, Singapura, Thailand, dan Filpina. (ea)
