Pelindungan Data Pribadi di Indonesia dan RUU PDP secara Umum

Sebagian besar orang Indonesia belum bisa membedakan isitilah "perlindungan" dengan "pelindungan", padahal kedua kata ini memilik makana berbeda. Menurut KBBI, "perlindungan" memiliki makna sebagai tempat berlindung. Sementara "pelindungan" yaitu proses, cara, perbuatan melindungi. Sehingga istilah yang lebih tepat adalah pelindungan data pribadi.   

Apabila mencari keyword "pelindungan data pribadi" pada suatu search engine (google misalnya) sudah cukup banyak artikel yang membahas masalah ini. Secara garis besar disebutkan masalah data pribadi merupakan suattu hal yang penting dan perlu mendapat perlindungan, akan tetapi sampai saat ini masih belum ada suatu peraturan perundang-undangan khusus yang mengatur pelindungan data pribadi.

Mengapa data pribadi? Tidak bisa dipungkiri bahwa saat ini data merupakan salah satu komoditas dalam perkembangan teknologi. Data bersifat kian esensial bukan lagi hanya pendukung. Apabila kita ingin berbelanja melalui ecommerce dapat dipastikan kita harus mengisi data diri untuk keperluan transaksi, seperti alamat, nomor telepon, atau mungkin nomor ktp. 

Data-data semacam ini nantinya dapat digunakan oleh perusahaan teknologi tersebut untuk menganalisa pasar dan konsumen mereka demi kepentingan bsinis. Sehingga tidak heran apabila kita membuka aplikasi online, kita akan ditawari  berbagai produk yang cenderung dekat dengan aktivitas atau kegemaran kita.

Sejatinya persoalan data pribadi bukan meruapakan masalah baru. Namun akhir-akhir ini masyarakat semakin sadar perlunya perlindungan data pribadi mereka. Faktanya kesadaran pelindungan akan suatu data pribadi baru dirasakan penting oleh masyarakat apabila masyarakat dirugikan, misalnya penyalahgunaan data, penipuan, dan penjualan data pribadi. 

Sejatinya permasalahan data pribadi ini tidak hanya tertutup pada data pribadi secara online saja namun juga secara offline, misalnya dengan kita menyerahkan data pribadi berupa KTP atau KK kepada suatu perusahaan untuk melamar kerja. Apakah perusahaan tersebut dapat menjamin kerahasiaan data kita sehingga tidak disalahgunakan?

Sampai saat tulisan ini dibuat, tidak ada suatu perjanjian internasional yang secara khusus menetapkan standar mengenai pelindungan data pribadi seseorang. Namun beberapa negara telah sejak lama mengaturnya dalam hukum nasional masing-masing, misalnya seperti Inggris, Malaysia, dsb. Di Indonesia, RUU PDP (Pelindungan Data Pribadi) masih belum difinalisasi. Namun, RUU yang diusulkan oleh Presiden RI ini telah menjadi salah satu dari 33 RUU Prolegnas Prioritas tahun 2021. Dapat dikatakan kita hanya perlu menunggu waktu saja sampai RUU tersebut menjadi suatu undang-undang.

Terdapat beberapa catatan yang harus diperhatikan dalam RUU PDP. Pelindungan data pribadi artinya mencegah atau membatasi akses publik terhadap data pribadi seseorang. Menurut RUU PDP, yang bertugas mengurus data pribadi adalah pejabat atau petugas yang bertanggung jawab untuk memastikan pemenuhan kepatuhan dan prinsip PDP dan mitigasi resiko pelanggaran pelindungan data pribadi. Deskripsi ini masih terlalu luas menurut penulis. 

Beberapa ahli mencoba merujuk peraturan di Eropa terkait pelindungan data pribadi sebagai perbandingan dengan di Indonesia. Peraturan pada negara-negara Uni Eropa yaitu The General Data Protection Regulation (GDPR) menyatakan yang berhak mengontrol data pribadi adalah supervisory authority. Menurut pasal 51,

"Each Member State shall provide for one or more independent public authorities to be responsible for monitoring the application of this Regulation, in order to protect the fundamental rights and freedoms of natural persons in relation to processing and to facilitate the free flow of personal data within the Union (‘supervisory authority’)."

Bagaimana di  Indonesia? di Indonesia kita bisa melihat badan-badan independen yang dapat menjadi contoh, seperti KPK atau BPK. Namun sampai saat ini belum ada suatu badan independen yang diberikan tugas untuk mengelola data pribadi ini. 

Lantas siapakah yang nantinya berhak melakukan pengawasan dan kontrol atas data pribadi apabila RUU PDP disahkan? jawabannya hanya diketahui oleh DPR selaku penyusun undang-undang.