Pemerintah dan DPR Bahas Rancangan RUU PDP, Kadin: Bakal Memberatkan Ekonomi Digital

Kamar Dagang dan Industri (KADIN) Indonesia minta dilibatkan langsung dalam pembahasan Rancangan Undang Undang Perlindungan Data Pribadi (RUU PDP) yang sedang berlangsung antara Komisi I DPR. Pasalnya, UU ini akan berdampak pada industri ekonomi digital sehingga Daftar Inventaris Masalah (DIM) dalam RUU ini teridentifikasi dengan lengkap dan tidak akan memberatkan industri ekonomi digital.

Wakil Kepala Badan Ekosistem Ekonomi Digital KADIN Indonesia Bidang Kebijakan Publik Zacky Zainal Husein mengutip riset Indonesia Services Dialogue (ISD) Council, mengatakan masih ada tantangan yang dihadapi oleh pelaku industri terkait implementasi saat undang-undang diberlakukan. Ada hampir 65 perusahaan di bidang industri ekonomi digital menemukan bahwa mayoritas perusahaan digital akan terdampak, khususnya terkait dengan kewajiban pengendali data pribadi.

"Kami pelaku usaha ingin ikut berpartisipasi, harapannya agar legislasi privasi ini dapat mendorong keberlanjutan laju transformasi digital dan pemulihan ekonomi pasca pandemi," kata Zacky dalam Diskusi Publik "Kesiapan Industri Dalam Menyongsong RUU PDP” Jumat, 9 September 2022.

Ditambahkan, penerapan RUU ini juga membutuhkan waktu yang akan mempengaruhi kesiapan di internal. Mayoritas perusahaan digital atau sebanyak 81,3% belum memiliki Data Protection Officer (DPO) sebagai pengendali data yang berfungsi untuk mengawasi tata kelola pemrosesan data pribadi dalam suatu instansi.

Selain itu, terdapat 67,2% perusahaan merasa belum mampu memenuhi ketentuan jangka waktu pemenuhan hak pemilik data pribadi sesuai RUU PDP. Maka Kadin ini dilibatkan dalam setiap dialog dalam penyusunan RUU ini hingga turunannya sebelum nanti di sahkan.

Kehadiran Negara

Sementara Pengamat Kebijakan Publik Universitas Indonesia (UI), Riant Nugroho menilai saat ini RUU PDP tidak didisain untuk mengedepankan peran Negara. Sebagai contoh, belum ada kewajiban penempatan data pribadi di Indonesia dan kebijakan disaster recovery center.

• BNI Bawa Pulang 4 Penghargaan Bergengsi dari Alpha Southeast Asia
• KPK Sebut Ada Risiko Korupsi di Seluruh OPD Pemkot Palembang
• MNC Bank Usulkan Thomas Hartono Tulus Jadi Direktur Digital Bisnis
• Bank Rusia Kucurkan Pinjaman dalam Mata Uang Yuan

Menurutnya, hingga saat ini tidak ada klausul pemerintah sebagai pemegang mandat kekuasaan politik negara menjadi penanggung jawab utama dalam melindungi data nasional, terutama dari Global Tech Giant Company. Jika kebijakan perlindungan data nasional tak dibuat, Riant memperkirakan akan terjadi silang sengketa dan saling menyalahkan.

Riant melanjutkan, ketentuan yang ada di RUU PDP pemerintah hanya mengenakan hukuman. Ia bilang, harusnya fungsi pemerintah adalah membuat kebijakan untuk melindungi data, bukan membuat hukum. 

"Harusnya yang dibuat terlebih dahulu adalah kebijakan pelindungan data dengan menetapkan standar minimum pelindungan data. Lalu bagaimana pemerintah membuat audit berkala untuk meningkatkan kepercayaan warga negara bahwa data pribadi mereka di tangan yang tepat", ujar Riant kepada TrenAsia.

Menurut Riant, pendekatan RUU PDP hanya membebankan tanggung jawab ke warga negara dan lembaga pengendali data pribadi. Sehingga terkesan pemerintah lepas tangan terhadap tanggung jawab perlindungan data.

"RUU PDP masih jauh dari yang diperlukan untuk pelindungan data nasional. Harusnya RUU PDP mencakup kebutuhan pelindungan data masyarakat minimal hingga 10 tahun mendatang. Kalau kurang 10 tahun namanya proyek. RUU PDP ini sarat kepentingan", kata Riant.

Sarat kepentingan dimaksud adalah peran lembaga sertifikasi keamanan data. Menurut Riant saat ini masalahnya bukan pada sertifikasi. Sertifikasi hanya masalah teknis dan mudah. Tapi di balik percepatan pengesahan RUU PDP ada bisnis triliunan untuk melakukan sertifikasi keamanan data.

"Ada kemungkinan pihak-pihak yang ingin mendorong RUU PDP ini segera disahkan sudah menyelundupkan pasal-pasal sertifikasi. Kementerian Kominfo harus mengundang seluruh pemangku kepentingan yang mengerti membuat kebijakan perlindungan data Nasional. RUU PDP ini jangan buru-buru disahkan oleh Pimpinan DPR karena masih banyak bolongnya", papar Riant.

Hasil Fabrikasi

Adapun Pengamat Kebijakan Publik lainnya Trubus Rahadiansyah menilai dugaan kebocoran data pribadi yang merupakan hasil fabrikasi karena aparat penegak hukum (APH) tak pernah serius menindaklanjuti rekayasa kebocoran data pribadi di masyarakat.

"APH tidak ada niat untuk menyelesaikan rekayasa kebocoran data pribadi ke tingkat penuntutan hukum. Saya menduga ada kelompok tertentu baik secara politis maupun bisnis yang diuntungkan dengan maraknya rekayasa kebocoran data. Saya menduga kegaduhan kebocoran data pribadi ini melibatkan pihak internasional", kata Trubus.

Dari sisi politis, Trubus menduga ada pihak yang ingin menggoyang pemerintahan yang sah di Indonesia. Sejak tahun 2017 kelompok tersebut berusaha untuk membuat panik di masyarakat dengan menyebarkan informasi mengenai maraknya kebocoran data pribadi. Arah dari kelompok ini adalah untuk menciptakan ketidakpercayaan publik kepada pemerintahan yang sah.

Trubus melihat kecil kemungkinannya jika yang membocorkan data pribadi adalah operator telekomunikasi yang telah menerapkan standar kemamanan terbaik. Terlalu berisiko jika mereka berani membocorkan data pelanggannya. (TrenAsia.com)