Keberadaan RUU PDP memberi kepastian hukum bagi masyarakat. Terutama untuk "menuntut" lembaga mana yang paling bertanggung jawab atas kebocoran data sehingga saling lempar tanggung jawab tidak terjadi lagi.
Urgensi RUU PDP
Sama seperti produk undang-undang lain yang dibutuhkan masyarakat, RUU PDP sudah dirancang tahun 2016. Namun baru masuk prolegnas pada tahun 2019.
Namun hingga tahun 2021 pembahasan RUU PDP masih mandeg. Hingga pada akhirnya di tahun 2022 ini RUU PDP kembali menjadi perbincangan setelah kasus kebocoran data yang terjadi selalu berulang.
Ada beberapa hal yang menurut saya RUU PDP harus segera disahkan alias sudah urgen. Pertama, dari sisi yuridis keberadaan RUU PDP adalah bentuk nyata negara untuk melindungi hak privasi warganya. Hal itu tercantum dalam Pasal 28 G UUD 1945 dan UU No. 39 Tahun 1999 tentang Hak Asasi Manusia.
Hak atas privasi masyarakat merupakan bagian dari hak asasi manusia yang bersifat universal. Untuk itu, pemerintah wajib melindungi hak asasi warganya agar tetap aman dan tidak disalahgunakan pihak tidak bertanggung jawab.
Bentuk pemenuhan hak tersebut dari pemerintah ialah adanya instrumen hukum yang melindungi hak atas privasi warga, dalam hal ini tentu RUU PDP.
Kedua dari sisi sosiologis. Kebocoran data bukan hal baru dan terus berulang. Kasus kebocoran data akhir-akhir ini sudah cukup untuk membuktikan bahwa masyarakat membutuhkan RUU PDP untuk memberi perlindungan hukum.
Jika kita mengacu lebih jauh, korban doxing bahkan sudah menyentuh pemangku negara seperti menteri, ketua DPR, hingga dokumen negara. Itu artinya berkaca dari kasus di atas RUU PDP sangat dibutuhkan.
Ketiga, memberi kepatian bagi pelaku usaha. Seperti yang kita ketahui, pengelola data tidak hanya pada sektor pemerintah semata tapi pelaku swasta dalam hal ini pelaku usaha.
Misalnya, e-commerce hingga fitur paylater dan aplikasi lain yang meminta data pribadi. Dengan adanya RUU PDP tentu bisa memberi legalitas bagi pelaku usaha untuk mengelola data pribadi.
Di luar itu, jika terjadi kebocoran data yang dilakukan oleh pengelola data, maka tidak akan saling lempar tanggung jawab. Hal itu seharusnya menjadi tanggung jawab pengelola data.
