Hukum Perlindungan Data Pribadi Indonesia

Saat ini, Indonesia tidak memiliki rezim perlindungan data pribadi yang komprehensif. Apa yang ada, bagaimanapun, adalah banyak undang-undang dan peraturan di banyak bidang yang mengatur perlindungan data pribadi.

Beberapa undang-undang dan peraturan yang paling terkenal tentang perlindungan data pribadi adalah:

• Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, diubah dengan Undang-Undang Nomor 19 Tahun 2016 dan ditambah dengan Putusan Mahkamah Konstitusi Nomor 5/PUU-VIII/2010 dan 20/PUU-XIV/2016.
• Peraturan Pemerintah Nomor 71 Tahun 2019 Penyelenggaraan Sistem dan Transaksi Elektronik.
• Keputusan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik.

Pada tahun 2020, Undang-Undang Perlindungan Data Pribadi diperkenalkan.

Mengutip terjemahan bahasa Inggris resmi dari Rencana Strategis Departemen Komunikasi dan Informatika 2020-2024, RUU itu berbunyi disinkronkan “Instrumen hukum yang perlu segera diterapkan dalam sistem hukum Indonesia. Ini akan menjadi manifestasi dari pengakuan dan perlindungan hak asasi manusia yang mendasar dan akan menjawab kebutuhan untuk melindungi hak-hak individu dalam kaitannya dengan data pribadi, terutama di era digital ini. Perlindungan data pribadi merupakan salah satu hak asasi manusia yang merupakan bagian dari perlindungan diri pribadi sebagaimana disyaratkan oleh Pasal 28G Ayat (1) dan Pasal 28H Ayat (4) UUD 1945.”

Rancangan undang-undang tersebut sebagian besar mirip dengan Peraturan Perlindungan Data Umum UE. Konsep baru yang dibawa dari GDPR meliputi:

• Pisahkan antara peran pengontrol dan prosesor.
• Aplikasi ekstrateritorial.
• Jenis data umum dan khusus/sensitif.
• Memperkenalkan hak-hak subyek data seperti hak atas informasi, hak untuk memperbaiki, hak untuk menghapus, hak untuk portabilitas data dan hak untuk menolak.
• Petugas Perlindungan Data.

Masyarakat telah lama menunggu berlakunya RUU tersebut. Pada tahun 2020 dan 2021 tak terhitung banyaknya webinar dan seminar yang diadakan oleh DPR, Departemen Komunikasi dan Informatika serta banyak LSM dan asosiasi profesi. Namun, kami tidak melihat kemajuan yang signifikan hingga awal Januari tahun ini.

Salah satu masalah paling pelik yang menghambat kemajuan adalah apakah Indonesia harus mengikuti jejak negara-negara anggota UE dan memiliki otoritas perlindungan data publik yang independen. Di satu sisi, pemerintah ingin menempatkan lembaga perlindungan data di bawah Departemen Komunikasi dan Informatika, sedangkan DPR lebih memilih membentuk lembaga perlindungan data independen yang terpisah dari Departemen Komunikasi dan Informatika.

Perlu dicatat bahwa pada tahun 2020 Presiden Indonesia Joko Widodo menghapus gugus tugas, panel, komite, dan lembaga negara yang berkinerja buruk. Tren menuju administrasi yang lebih ramping ini dikatakan menjadi salah satu alasan mengapa pemerintah bersikeras tidak menyetujui proposal untuk otoritas perlindungan data yang independen.

Melihat ke depan, masa depan terlihat cerah. RUU tersebut termasuk dalam program legislatif nasional 2022 yang diprioritaskan, dan meskipun belum mengumumkan tanggal efektif yang diharapkan, salah satu pejabat Departemen Komunikasi dan Informatika – dikutip oleh outlet berita terpercaya pada akhir Januari – mengatakan pemerintah dan DPR sedang “menyelesaikan RUU.” ‘ meskipun mereka tidak merinci apa yang dimaksud dengan ‘penyelesaian’ itu.

Foto oleh Muhammad Rizki di Unsplash