Bisnis.com, JAKARTA – DPR resmi mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) menjadi undang-undang dalam rapat paripurna kelima masa persidangan I tahun 2022-2023 hari ini, Selasa (20/9/2022).
Lembaga Studi dan Advokasi Masyarakat (ELSAM) menganggap masih banyak substansi dalam UU PDP yang bermasalah, terutama terkait lembaga pengawas yang akan melindungi data pribadi masyarakat.
“Undang-undang ini justru mendelegasikan kepada Presiden untuk membentuk Lembaga Pemerintah Non-Kementerian (LPNK), yang bertanggung jawab kepada Presiden. Artinya otoritas ini pada akhirnya tak ubahnya dengan lembaga pemerintah (eksekutif) lainnya,” ujar Direktur Eksekutif ELSAM Wahyudi Djafar dalam keterangan tertulis, Selasa (20/9/2022).
Dia ragu lembaga pengawas tersebut akan memberikan sanksi jika institusi pemerintah melakukan pelanggaran terhadap UU PDP. Dia tak yakin lembaga pemerintahan mau memberi sanksi kepada lembaga pemerintahan lainnya.
Selain itu, menurut Wahyudi, UU PDP tak setara memberi hukuman kepada sektor publik atau pemerintah dengan sektor privat atau publik.
Dalam pasal 57 ayat (2) dan (3), sektor publik yang melakukan pelanggaran hanya dikenakan sanksi administrasi, sedangkan sektor privat dapat dikenakan sanksi administrasi dan diancam denda. Bahkan, dalam ketentuan pasal 67, 68 69, dan 70, sektor privat dapat dikenakan hukuman pidana.
Baca Juga
“Dengan rumusan demikian, meski disebutkan undang-undang ini berlaku mengikat bagi sektor publik dan privat, dalam kapasitas yang sama sebagai pengendali/pemroses data, namun dalam penerapannya akan lebih bertaji pada korporasi, tumpul terhadap badan publik,” jelas Wahyudi.
Lalu, dia mencatat dalam pasal 65 ayat (2) jo. Pasal 67 ayat (2), tidak ada kejelasan batasan frasa “melawan hukum” sehingga akan berdampak jadi pasal karet dan multi-tafsir dalam penerapannya, yang berisiko disalahgunakan untuk tujuan mengkriminalkan orang lain.
Di samping catatan tersebut, Wahyudi mengatakan secara umum substansi materi UU PDP telah mengikuti standar dan prinsip umum perlindungan data pribadi yang berlaku secara internasional.
“Terutama adanya kejelasan rumusan mengenai definisi data pribadi, jangkauan material yang berlaku mengikat bagi badan publik dan sektor privat, perlindungan khusus bagi data spesifik, adopsi prinsip-prinsip pemrosesan data pribadi, batasan dasar hukum pemrosesan data pribadi, perlindungan hak-hak subjek data, serta kewajiban pengendali dan pemroses data,” ungkapnya.
Meski begitu, Wahyudi tetap berharap banyak kepada kepemimpinan politik presiden sebagai penanggung jawab lembaga pengawas yang akan melindungi data pribadi masyarakat. Tak lupa, itikad baik para pemangku kepentingan juga diperlukan untuk memperbaiki tata kelola ekosistem perlindungan data pribadi di Indonesia.