Mengkutip kompas.com jika kita merujuk dokumen yang diunggah laman resmi DPR, dpr.go.id, draf RUU PDP, maka data pribadi adalah; data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik," demikian disebutkan dalam Pasal 1 angka 1 UU PDP.
Lebih spesifik pada pasal 4 RUU PDP, dijelaskan ada dua jenis data pribadi. Pertama, data yang bersifat spesifik: informasi kesehatan, biometrik, data anak, catatan keuangan, catatan kejahata, dan data lain yang terkait undang-undang. Â Adapun Kedua, data yang bersifat umum: nama lengkap, kewarganegaraan, agama, dan data pribadi yang dapat digunakan untuk mengindentikasi.
Pertanyaannya, apa korelasinya dengan kita sebagai masyarakat biasa? Â Bukankah itu urusan pemerintah, atau bahkan bukankah itu tanggungjawab Kominfo memastikan data tidak bocor? Â Uuppss...ini namanya kurang literasi!Â
Menyadari kemajuan teknologi membuat keseharian kita sulit lepas dari ruang maya. Â Sebagai contohnya, ketika kita memberikan data pribadi saat mengakses sebuah aplikasi ojek online atau belanja online. Â
Kita akan dimintai nama, email dan nomor gadget paling tidaknya. Â Disini, aplikasi tersebut termasuk PSE Privat atau Penyelenggara Sistem Elektronik Private. Â Kenapa, sebab lingkup PSE Privat adalah: layanan toko online, layanan pembayaran digital, layanan komunikasi digital, dan layanan pengiriman digital.
Keberadaan UU PDP inilah yang memberikan kepastian hukum kepada kita bahwa data kita aman, dan tidak disalahgunakan oleh para penyelenggara PSE. Â Hal yang sama pun berlaku kepada PSE Publik, misalnya BPJS, dan/atau para penyelenggaraan sistem elektronik oleh instansi negara atau institusi yang ditunjuk oleh instansi negara. Â Adapun sanksi tegas diberikan kepada para pelanggar UU PDP yaitu sanksi administratif dan pidana.
Oleh karenanya UU PDP memberikan tanggungjawab, di mana diatur tentang hal-hal yang dilarang dalam penggunaan data pribadi. Â Misalnya, larangan mengungkapkan dan menggunakan data pribadi yang bukan milik sendiri. Â Adapun hal ini jika merujuk kepada RUU PDP diatur pada pasal 65 dan pasal 66.
Kemudian Kominfo di dalam mengawasi tata kelola PSE, untuk menghadapi kejahatan digital maka Johnny Plate menghimbau agar PSE harus mempunyai firewall dan teknologi enkripsi yang dapat terus ditingkatkan, agar mampu menahan serangan siber yang berlangsung terus-menerus. Â Serta tanggap, dan cepat dalam penanganan maupun pencegahan serangan siber oleh sistemnya masing-masing.
Perlu diketahui, selain Indonesia di ASEAN terdapat empat negara lain yang telah lebih dahulu memiliki instrumen hukum terkait perlindungan data masyarakat, yaitu: Malaysia, Thailand, Singapura, dan Australia. Â
Kemudian 132 negara dari 193 lain di dunia yang juga telah memiliki UU PDP. Â Disini kita bisa melihat mendesaknya kehadiran UU PDP di era digital ini, yang jika kita pinjam ungkapan Pakde Jokowi, "data bahkan lebih mahal dari minyak!" Â Terbayang khan ngeri sedapnya jika kita tidak memiliki payung hukum terkait data pribadi!
Inilah tonggak sejarah Indonesia. Â Keberhasilan dan kemajuan besar dalam mewujudkan tata kelola data pribadi di Indonesia. Â UU PDP bukan senjata pamungkas menumpas kejahatan pencurian data! Â Tetapi, payung hukum yang memberi kepastian, sehingga ada tanggungjawab bagi siapapun yang memproses data pribadi, baik dari luar ataupun Indonesia.