jpnn.com, JAKARTA - Presiden Joko Widodo resmi menandatangani pengesahan Undang-Undang Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi (UU PDP) pada 17 Oktober 2022.
Namun, setelah mencermati isi dalam undang-undang tersebut, masih terdapat beberapa pasal serta ketentuan yang dapat menimbulkan persoalan di masa depan.
BACA JUGA: UU PDP Membuat Konsumen Makin Nyaman Bertransaksi Digital
Salah satunya adalah pengaturan terkait dengan pembentukan Lembaga Perlindungan Data Pribadi.
Peneliti Bidang Hukum di The Indonesian Institute, Center for Public Policy Research (TII) Hemi Lavour Febrinandez menjelaskan ketentuan terkait Lembaga Perlindungan Data Pribadi yang diatur dalam Pasal 58 hingga 61 UU PDP dapat menjadi sebuah celah hukum ketika lembaga pemerintah menjadi pihak yang melalaikan perlindungan data pribadi masyarakat.
BACA JUGA: Pengesahan UU PDP Akhiri Kebuntuan Terkait Lembaga Pengawas Perlindungan Data Pribadi
Pasal 58 UU PDP menjelaskan lembaga yang melakukan perlindungan terhadap data pribadi ditetapkan dan bertanggung jawab secara langsung kepada Presiden.
“Cukup disayangkan bahwa pembentukan lembaga yang nantinya akan memegang peran penting terkait dengan pengawasan pengelolaan data pribadi hingga menjatuhkan sanksi administratif menjadi bagian dari cabang kekuasaan eksekutif dan bukannya dibentuk menjadi sebuah lembaga yang independent,” ungkap Hemi.
BACA JUGA: Sadig: UU PDP Solusi Keamanan Data Pribadi
Lebih lanjut, Hemi mengatakan seharusnya pihak yang diberikan kewenangan untuk melindungi, mengawasi, bahkan mampu menjatuhkan sanksi haruslah otoritas maupun lembaga yang bersifat independen dan terlepas dari semua cabang kekuasaan.
“Keyakinan bahwa lembaga perlindungan data pribadi harus bekerja secara independen tidak terlepas dari banyak kasus kebocoran data pribadi yang sebelumnya dialami oleh pemerintah, seperti yang menimpa Bank Indonesia, IndiHome yang merupakan bagian dari Telkom Group, hingga data pelanggan PLN,” ujar Hemi.
Menurut Hemi, idealnya, lembaga perlindungan data pribadi harus dibentuk menjadi sebuah lembaga independen agar dapat terlepas dari intervensi dari cabang kekuasaan yang lain.
Hemi menjelaskan ketika lembaga yang memiliki otoritas terkait perlindungan data pribadi masyarakat menjadi subordinat cabang kekuasaan eksekutif yang langsung berada di bawah presiden, maka akan rentan terjadinya konflik kepentingan antarlembaga negara.
Selain itu, lembaga tersebut akan sulit untuk menagih tanggung jawab pemerintah seperti memberikan sanksi adminstratif ketika kebocoran data pribadi tersebut dialami oleh lembaga pemerintah.
Menurut Hemi, kasus kebocoran data pribadi yang terjadi selama ini tidak hanya menyasar penyelenggara sistem elektronik, namun juga dialami oleh institusi negara, lembaga negara, serta BUMN.
“Bahkan tidak menutup kemungkinan data masyarakat yang berada di tangan lembaga pemerintah juga dapat mengalami kebocoran terhadap data pribadi masyarakat yang dikelolanya,” pungkas Hemi.(fri/jpnn)
Redaktur & Reporter : Friederich Batari