Data pribadi adalah harta berharga yang diincar banyak orang. Di era "internet of things" (IoT), data menjadi modal komersial yang profitable. Data adalah bahan bakar sistem informasi dan komunikasi dunia sekarang. Punya data berarti sering diibaratkan punya penghasilan.
Internet bekerja dengan data. Dengan sistem file data, internet mengolah daftar menu kebutuhan seseorang selama berselancar di dunia digital agar dijadikan bahan baku komersial. Dalam ruang kedap ketidakhati-hatian inilah, aspek regulasi berstandar Undang-Undang dipatenkan sesegera mungkin.
Karena data dianggap penting, apalagi data pribadi, desakan untuk melindunginya secara de jure sangatlah dibutuhkan. Kawal data pribadi yang diajukan melalui pengesahan Undang-Undang Perlindungan Data Pribadi atau UU PDP menjadi kunci komitmen bersama saat ini. Kita tahu, gelombang internetphobia akibat beragam kasus pencurian data pribadi, hemat saya memberi sinyal khusus bagi negara untuk membuat sebuah regulasi khusus.
UU PDP, jika dirujuk "track recordnya," sejatinya sudah dibicarakan sejak 2012 dan belum tuntas hingga hari ini. Poblem utama macetnya pembahasan UU PDP adalah kurangnya kesepahaman ide antara Dewan Perwakilan Rakyat yang diwakili beberapa fraksi dan pemerintah melalui Kementerian Komunikasi dan Informatika (Kemenkominfo) terkait otoritas pengawas perlindungan data pribadi.
Menurut Kemenkominfo dan Fraksi Partai Nasdem DPR, otoritas pengawas perlindungan data pribadi sebaiknya berada di bawah naungan Kemenkominfo. Akan tetapi, mayoritas fraksi lainnya di DPR justru menginginkan otoritas pengawas perlindungan data pribadi diserahkan kepada satu lembaga independen. Perbedaan pendapat kedua lembaga ini membuat tarik ulur pembahasan UU PDP semakin melebar.
Penolakan pemberian wewenang kepada Kemonkominfo untuk mengawasi upaya perlindungan data pribadi sejatinya lahir karena prasangka. Dalam hal ini, ada semacam ketakutan jika data pribadi yang diolah justru akan dipakai untuk kebutuhan tertentu. Hal inilah yang memperpanjang debat penemuan kata sepakat ditarik hingga saat ini. Akan tetapi, hemat saya, penyerahan wewenang otoritas pengawas perlindungan data pribadi kepada lembaga independen tertentu juga tidak menjamin bahwa kerahasian akan terjamin sebagaimana mestinya.
Unsur kebocoran rahasia, kecelakaan sistem, dan aroma kepentingan bisa saja muncul ketika koleksi data ini dikelola oleh lembaga tertentu -- baik pemerintah maupun independen (non-pemerintah). Jika prasangka ini digulirkan dalam substansi debat penemuan unsur kesepahaman antara Kemenkominfo dan DPR, publik akan ragu dengan komitmen kerahasiaan.
Selama ini, UU PDP didesak agar diselesaikan secepat mungkin agar sistem keamanan data di dunia siber bisa diberi perlindungan hukum yang jelas. UU PDP sejatinya memberi semacam memo kepada semua instansi atau lembaga untuk membenahi sistem keamanan sibernya masing-masing. Dengan adanya UU PDP, ancaman pidana dan perdata bisa diterapkan jika kerahasian data pribadi mengalami polemik di kemudian hari.
UU PDP juga memberi jaminan hukum bagi para pemilik data, pengguna data, serta pengelola data pribadi di kemudian hari. Jika terjadi sesuatu dengan sistem keamanan data pribadi atau keamanan siber, UU siap mengeksekusi sesuai porsi kelalaian dan beragam bentuk kriminal yang ada di dalamnya. Hal ini, sekali lagi bisa "be in parctice" pertama-tama jika ada kesepahaman pendapat dan konsensus kolektif antara para pembuat regulasi.
Dengan adanya UU PDP, penguasa, pengelola data, instansi, atau orang per orangan tidak sembarangan mengakses, memublikasikan, atau menjual data pribadi seseorang untuk kepentingan tertentu. Selain itu, kehadiran UU PDP juga akan memperlancar proses pembuatan regulasi turunan bagi para pengelola atau penguasa data dalam melindungi data pribadi seseorang atau data instantinya masing-masing.