Keberadaan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) berpotensi memberikan banyak manfaat bagi masyarakat Indonesia. Menteri Komunikasi dan Informatika Budi Arie Setiadi menyatakan regulasi itu perlu dibarengi dengan kondisi tata kelola pelindungan data pribadi yang selaras di tingkat global. Di tingkat ASEAN, Kementerian Kominfo mendukung pembahasan The ASEAN Model Contractual Clauses for Cross Border Data Flows (ASEAN MCCs).
“Kami berupaya untuk menyertakan nilai-nilai tersebut yang tercermin dalam UU PDP (Undang Undang Pelindungan Data Pribadi) agar dapat ‘hidup’ dalam tata kelola data global,” tegasnya saat membuka Forum Nasional Pelindungan Data Pribadi Tahun 2023 yang berlangsung hibrida dari Badung, Bali Rabu (30/08/2023).
Menkominfo menyatakan meski terdapat berbagai legislasi pelindungan data dan privasi di berbagai negara, sifat teknologi internet yang borderless dan memfasilitasi pengiriman data lintas batas membutuhkan pengaturan di tingkat global.
“Hal ini diperlukan agar konvergensi kebijakan yang mendukung interoperabilitas kegiatan pengiriman data dapat terwujud,” ungkapnya.
Saat ini, Kementerian Kominfo terus melakukan advokasi pembahasan isu pelindungan data pribadi di berbagai forum internasional dan regional.
“Di forum internasional, khususnya di Presidensi G20 Indonesia, melalui Digital Economy Working Group. Kami mendorong diskusi terkait kesepahaman bersama mengenai nilai-nilai arus data lintas batas agar mengakomodasi nilai fairness, lawfulness, dan transparency,” jelas Menteri Budi Arie.
Sementara, di tingkat ASEAN, bertepatan dengan momen Keketuaan Indonesia di ASEAN tahun 2023, Indonesia mendukung inisiatif pembahasan lebih lanjut Joint Guide on Model Contractual Clauses for Data Transfer – Use Cases.
“Dokumen ini akan membantu penerapan ASEAN Model Contractual Clauses yang Indonesia dukung di tahun 2021,” tutur Menkominfo.
Di tingkat global, hingga kini belum ada satu framework yang diadopsi oleh berbagai negara. Sifat framework yang ada saat ini masih berbasis organisasi, atau wilayah tertentu. Sebagai contoh, adopsi skema kebijakan APEC CBPR (Asia-Pacific Economic Cooperation Cross-Border Privacy Rules) yang menyediakan kebijakan pengiriman data lintas batas bersifat sukarela dan dikembangkan untuk negara-negara APEC saja (Asia-Pacific Economic Cooperation).
Demikian pula dengan EU GDPR (European Union General Data Protection Regulation), yang merupakan regulasi tingkat regional di Uni Eropa sejatinya hanya berlaku untuk negara Uni Eropa serta Area Kerja Sama Ekonomi Eropa.
“Namun karena ketentuannya yang dianggap relevan dengan kebutuhan pengaturan pelindungan data pribadi saat ini, ketentuan EU GDPR pun banyak dirujuk oleh berbagai negara, termasuk di Indonesia,” tutur Menteri Budi Arie.
Dalam acara itu hadir pula Wakil Menteri Komunikasi dan Informatika Nezar Patria, Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan, Presiden Direktur CBQA Global Yessiva.*
Susun Aturan Pelaksana, Kominfo Buka Partisipasi Publik Lewat Laman pdp.id
Kemkominfo juga telah merilis Rancangan Peraturan Pemerintah mengenai Pelindungan Data Pribadi (RPP PDP) sebagai peraturan turunan dari Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Masyarakat bisa memberikan masukan melalui laman https://pdp.id mulai tanggal 31 Agustus 2023.
Menkominfo menyatakan pengesahan UU PDP memberikan dasar bagi Pemerintah untuk melindungi hak fundamental masyarakat dengan lebih baik. Sesuai dengan amanat UU PDP, Pemerintah menyusun RPP PDP dengan melibatkan publik.
“Melalui penyelenggaraan forum ini, Kominfo berkomitmen untuk melibatkan publik dalam penyusunan RPP PDP yang sudah berjalan sejak awal Januari dengan melibatkan beragam pakar dan akademisi. Hal ini sesuai dengan mandat UU PDP,” jelasnya.
Menurut Menteri Budi, saat ini pelaksanaan UU PDP berada dalam masa transisi selama dua tahun. Regulasi itu akan berlaku penuh pada Oktober 2024.
“Hal tersebut dilakukan untuk memberi kesempatan bagi Pengendali Data Pribadi, Prosesor Data Pribadi, dan pihak lain yang terkait dengan pemrosesan Data Pribadi di sektor privat maupun publik agar dapat mempelajari dan mempersiapkan teknis implementasi pada masing-masing institusi,” jelasnya.
Sementara itu, Wakil Menteri Kominfo Nezar Patria menyatakan RPP PDP yang tengah disusun Pemerintah, mengatur secara lebih detail amanat UU PDP yang meliputi ketentuan mengenai kegiatan pemrosesan data pribadi, termasuk perihal pengungkapan dan penganalisisan data pribadi.
Menurut Wamen Nezar Patria, penyusunan RPP PDP sudah melalui proses yang panjang dan mengikutsertakan ahli dan pemangku kepentingan dari berbagai bidang.
“Kominfo berkomitmen untuk melibatkan publik dalam penyusunan RPP PDP. Pelaksanaannya selama ini melibatkan beragam pakar dan akademisi sebelum draf yang ada disiapkan uji publik” tuturnya.
Wamenkominfo mengharapkan RPP PDP akan menjadi acuan bagi Pengendali Data Pribadi, Prosesor Data Pribadi, dan pihak lain yang terkait dengan pemrosesan data pribadi dalam mempersiapkan aspek kepatuhan dari UU PDP. (frs)