Lembaga Perlindungan Data Pribadi Akan Sulit Menuntut Tanggung Jawab Pemerintah
jpnn.com, JAKARTA - Presiden Joko Widodo resmi menandatangani pengesahan Undang-Undang Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi (UU PDP) pada 17 Oktober 2022.
Namun, setelah mencermati isi dalam undang-undang tersebut, masih terdapat beberapa pasal serta ketentuan yang dapat menimbulkan persoalan di masa depan.
Salah satunya adalah pengaturan terkait dengan pembentukan Lembaga Perlindungan Data Pribadi.
Peneliti Bidang Hukum di The Indonesian Institute, Center for Public Policy Research (TII) Hemi Lavour Febrinandez menjelaskan ketentuan terkait Lembaga Perlindungan Data Pribadi yang diatur dalam Pasal 58 hingga 61 UU PDP dapat menjadi sebuah celah hukum ketika lembaga pemerintah menjadi pihak yang melalaikan perlindungan data pribadi masyarakat.
Pasal 58 UU PDP menjelaskan lembaga yang melakukan perlindungan terhadap data pribadi ditetapkan dan bertanggung jawab secara langsung kepada Presiden.
“Cukup disayangkan bahwa pembentukan lembaga yang nantinya akan memegang peran penting terkait dengan pengawasan pengelolaan data pribadi hingga menjatuhkan sanksi administratif menjadi bagian dari cabang kekuasaan eksekutif dan bukannya dibentuk menjadi sebuah lembaga yang independent,” ungkap Hemi.
Lebih lanjut, Hemi mengatakan seharusnya pihak yang diberikan kewenangan untuk melindungi, mengawasi, bahkan mampu menjatuhkan sanksi haruslah otoritas maupun lembaga yang bersifat independen dan terlepas dari semua cabang kekuasaan.
“Keyakinan bahwa lembaga perlindungan data pribadi harus bekerja secara independen tidak terlepas dari banyak kasus kebocoran data pribadi yang sebelumnya dialami oleh pemerintah, seperti yang menimpa Bank Indonesia, IndiHome yang merupakan bagian dari Telkom Group, hingga data pelanggan PLN,” ujar Hemi.