Setelah sekian lama menghilang dari sorotan publik, RUU PDP (Rancangan Undang-undang Perlindungan Data Pribadi) kembali menyita perhatian.
Adalah Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate yang kembali menabuh "gendangnya". Pria kelahiran Ruteng, NTT, ini menegaskan pihaknya memiliki komitmen untuk menuntaskan RUU PDP menjadi Undang-undang Perlindungan Diri. Johnny pun menggunakan diksi "menggebu-gebu" untuk mengungkapkan tekadnya.
"Saya menggebu-gebu untuk menyelesaikan RUU PDP menjadi UU PDP, kalau bisa kemarin sudah selesai, kalau bisa kemarin. Kalau hari ini pun dengan senang hati saya, apalagi besok," ujar Plate dalam rapat kerja dengan Komisi I DPR, pada 22 Maret 2022.
RUU PDP: Adu Kuat Gagasan Pemerintah- DPR RI
Sebagaimana RUU lainnya, proses terbitnya UU PDP pun tidak bisa dibahas sendiri oleh pemerintah. Sesuai aturan perundang-undangan, UU PDP harus melewati pembahasan oleh DPR RI, dalam hal ini Komisi I DPR. Masalahnya, Komisi I DPR seolah ogah-ogahan dalam menyikapi RUUÂ
Sikap ogah-ogahan Komisi I DPR ini akhirnya mengusik Wakil Ketua DPR RI Sufmi Dasco Ahmad. Dasco pun kemudian mendesak koleganya untuk menindaklanjuti pembahasan RUU PDP.
"Saya hari ini berniat dan sudah meminta kepada pimpinan Komisi I untuk memberikan info sejauh mana pembahasan di Komisi I, sehingga kami di DPR atau di pimpinan bisa arahkan tindak lanjut dari UU PDP," kata Dasco di gedung DPR RI, Jakarta Pusat, pada 23 Maret 2022
Menkominfo Johnny Plate sendiri berharap pembahasan RUU PDP sudah final pada 2022. Artinya pada 2022, Republik Indonesia telah memiliki Undang-Undang Perlindungan Data Pribadi. Namun, baik pihak pemerintah dan pihak DPR RI masih ngotot dengan gagasannya masing-masing.
Pemerintah yang diwakili Kemkominfo menggagas otoritas pengawas data pribadi di bawah kementerian, dalam hal ini Kementerian Komunikasi dan Informatika. Sebaliknya, DPR RI mengusulkan otoritas pengawas data berada langsung di bawah Presiden.
Pemerintah benar. Sebab, dengan mendudukkan otoritas pengawas data (OPD) di bawah Kemkominfo, sama saja dengan merampingkan pemerintahan. Hal ini sesuai dengan visi Presiden Jokowi yang ingin merampingkan pemerintahan.Â
Sebaliknya, DPR RI pun ada benarnya, Pertama, timbul kekhawatiran bila berada di bawah kementerian, ODP menjadi kurang gesit dan tumpul ketika kasus berkaitan dengan pemerintah. Selain itu, di banyak negara otoritas pengawas data pribadi berada di lembaga independen.
Jika karena Kedaruratan, Kemkominfo lebih Tepat sebagai ODP
Sebenarnya, saat ini Indonesia telah memiliki Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019) yang mengatur tentang kewajiban penyelenggara sistem elektronik (PSE). Dengan adanya peraturan ini, penyelenggara memberitahukan secara tertulis pada pemilik data pribadi, apabila terjadi kegagalan dalam perlindungan terhadap data pribadi yang dikelolanya (data breach).
Namun demikian, dengan UU PDP, perlindungan data pribadi dapat lebih ditingkatkan.Â
Sebagaimana yang disampaikan oleh Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan, UU DPD juga dapat mendorong peningkatan pengamanan terhadap data sehingga dapat dilakukan dengan secara ketat.
"Adanya RUU PDP akan meningkatkan keamanan siber data pribadi karena memiliki Standar Operasi Prosedur (SOP) yang ketat," terang Semuel dalam Program Dialog TVOne.
Lebih lanjut, masih menurut menurut Semuel, UU PDP juga mengatur setiap pengendali data memiliki tanggung jawab terhadap data pribadi yang diserahkan masyarakat kepada institusi terkait. Dengan demikian, pengelolaan data yang dilakukan instansi terkait dapat lebih dilakukan secara optimal.
Pengamanan terhadap data pribadi inilah yang sudah mencapai titik kedaruratannya. Kedaruratan ini dilatarbelakangi oleh semakin seringnya terjadi kasus kebocoran data di sejumlah lembaga negara.Â
Situasi ini tentu saja menunjukkan bahwa kondisi keamanan siber di Indonesia sudah pada tingkatan sangat mengkhawatirkan. Salah satu kasus kebocoran yang menghebohkan adalah kebocoran data anggota BPJS Kesehatan.
Sialnya, tindak lanjut atas kebocoran data tersebut dinilai lambat direspon oleh pihak-pihak terkait. Bahkan, banyak di antara kasus kebocoran data seakan dibiarkan tanpa jelas upaya tindak lanjutnya.
Keterlambatan dan ketidakjelasan respon tersebut tidak lain dan tidak bukan karena sampai saat ini Indonesia belum memiliki UU PDP.
Kedaruratan serta ketidakjelasan penanggung jawab atas penyelesaian kebocoran data inilah yang seharusnya mendesak Kemkominfo dan Komisi I DPR RI untuk segera menyelesaikan pembahasan RUU PDP.
Karena kedaruratan tersebut, maka dibutuhkan satu institusi yang telah memiliki sumber daya manusia (SDM) teruji dan dapat dengan segera dioperasikan. Dan, satu-satunya institusi di Indonesia yang memilikinya adalah  Kementerian Komunikasi dan Informatika.
Kesiapan personel Kemkominfo dalam menjaga data pribadi ini tercermin dari tingkat keamanan situs kominfo.id yang dikelola oleh kementerian yang saat ini di bawah kepemimpinan Johnny G Plate.
Seperti dalam artikel "Beda dari Situs "Go.id" Lainnya, Kominfo.go.id Sulit Diretas" Situs milik Kementerian Komunikasi dan Informatika (Kemkominfo) yaitu kominfo.go.id mengantongi skor "A". Meski bukan skor yang tertinggi, yaitu "A+", namun sistem keamanan situs milik kementerian yang saat ini dipimpin oleh Johnny G Plate ini bisa dikatakan sebagai yang terbaik di antara situs-situs milik pemerintah lainnya yang hanya memiliki skor C, bahkan D.
Tingkat keamanan yang dimiliki oleh kominfo.go.id ini setidaknya bisa menjadi acuan bila Kemkominfo merupakan institusi pemerintah yang paling siap dalam melindungi data pribadi warga negara.
Mencari Posisi yang Tepat bagi Kemkominfo
Namun demikian, pembahasan RUU PDP bukan hanya sekadar didorong oleh kedaruratan situasi. Sebab, kedaruratan hanya berlaku untuk sementara waktu. Sementara undang-undang yang ditetapkan tidak berdasarkan pada sebuah situasi.
Karenanya, jika karena faktor kedaruratan, Kemkominfo lebih tepat diposisikan ODP. Namun, untuk mengefektifkan dan mengefisienkan pelaksanaan UU PDP, ada baiknya jika ODP dipegang oleh institusi yang langsung berada di bawah presiden.
Dan, jika membaca  "Saya menggebu-gebu untuk menyelesaikan RUU PDP menjadi UU PDP, kalau bisa kemarin sudah selesai, kalau bisa kemarin. Kalau hari ini pun dengan senang hati saya, apalagi besok" yang disampaikan Menkominfo Johnny Plate, terbaca bila Kemkominfo memperhatikan kedaruratan.Â
Kedaruratan dalam pernyataan Johnny pastinya juga terkait kepentingan nasional. Dari sini bisa disimpulkan bila Johnny Plate tidak menggebu-gebu untuk memposisikan kementerian yang dipimpinnya sebagai OPD.Â
Karenanya, dalam pembahasan RUU PDP nanti, Johnny Plate akan mendudukkan Kemkominfo pada posisi yang tepat, dalam artian Kemkominfo tidak ditempatkan sebagai pemegang otoritas tertinggi. Lewat kata-kata pada kalimat yang diucapkannya, Menkominfo sejatinya telah menunjukkan sikap kenegarawanannya.
Namun, apapun itu, seperti yang dikatakan Menkominfo Johnny G Plate, pembahasan RUU PDP harus segera dilakukan secepatnya. Karena, kurang dari dua tahun ke depan akan diselenggarakan Pemilu 2024Â yang tentu saja membutuhkan otoritas untuk melindungi datanya.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
