Optimalisasi Pengaturan Perlindungan Data Pribadi sebagai Bentuk Progresivitas Hukum di Indonesia

Perlindungan Data Pribadi adalah salah satu bentuk hak asasi manusia yang berfungsi untuk menjamin keamanan dan hak warga negara dari tindakan kriminalitas, seperti kebocoran data, penipuan, intimidasi, dan peretasan. Hak dan jaminan Perlindungan Data Pribadi, termaktub dalam Pasal 28G ayat (1) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 yang berbunyi "Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu." 

Kehadiran Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dapat menjadi upaya dalam menjamin keamanan, khususnya dalam hal proteksi atas pemanfaatan teknologi digital pada era teknologi informasi dan komunikasi yang terus bertransformasi secara menyeluruh. 

Hanya saja, dorongan perkembangan teknologi digital di Indonesia, tidak selalu berbanding lurus dengan peningkatan terhadap keasadaran masyarakat mengenai upaya perlindungan atas data pribadi mereka. Oleh karena itu, perlu adanya optimalisasi terhadap efektivitas pelaksanaan dan bentuk pengawasan terhadap Perlindungan Data Pribadi, agar dapat berjalan sesuai kemanfaatan dan kebutuhan di masyarakat. 

Pengesahan Undang-Undang yang mengatur tentang perlindungan data pribadi dirancang untuk melindungi masyarakat dari berbagai tindakan kriminalitas yang menyangkut data pribadi mereka. Dalam keberjalanannya, UU PDP telah di hadapkan dengan beberapa kasus, seperti kebocoran dan peretasan data yang menjadi salah satu tantangan dari pelaksanaannya di Indonesia. 

Pasalnya, UU PDP diciptakan sebagai payung hukum yang kokoh juga menjadi landasan aturan dalam hal perlindungan data, maka optimalisasi dari UU PDP diperlukan guna meminimalkan kasus-kasus yang pernah terjadi, adapun tahapan optimalisasi tersebut mencakup beberapa hal, seperti pelaksanaan fungsi terhadap pengawasan kelembagaannya, pasal-pasal yang terdapat pada pengaturan mengenai perlindungan data pribadi, dan tahapan proses sosialisasi untuk meningkatkan kesadaran pada masyarakat mengenai arti penting dari perlindungan data pribadi.

Pertama, fungsi pelaksanaan dan pengawasan kelembagaan. Kementerian komunikasi dan informatika (Kemenkominfo), telah membentuk Komisi Perlindungan Data Pribadi (Komisi PDP) sebagaimana yang diatur dalam UU PDP, tepatnya pada Pasal 58 sampai dengan Pasal 60.

Adapun kewenangan dari Komisi PDP tersebut hanya sebatas untuk menangani kasus privasi data melalui jalur penyelesaian di luar mekanisme peradilan, apabila kasusnya sudah memasuki ranah hukum, komisi tersebut tidak lagi ikut terlibat. UU PDP bukanlah satu-satunya solusi untuk menanggulangi semua persoalan tentang data pribadi. 

Belum lama setelah UU tersebut di sahkan, terjadi beberapa kasus yang sempat menjadi sorotan publik, contohnya, kasus peretasan dan kebocoran data yang berdampak pada masyarakat dan juga sebagian instansi pemerintahan yang dilakukan oleh akun dengan mengatasnamakan bjorka. Pemerintah berusaha merespons dengan menelusuri aktor dibalik kasus tersebut, alhasil pelaku berhasil ditangkap walaupun melalui proses yang cukup panjang. Hal tersebut menjadi faktor yang perlu diperbaiki dari segi pelaksanaannya. 

Mekanisme pemilihan anggota komisi yang secara langsung ditunjuk oleh Menteri dan Dewan Perwakilan Rakyat (DPR) disinyalir dapat menimbulkan intervensi politik. Maka dari itu, pemerintah dapat menerapkan prinsip regulasi yang efektif, transparan, dan efisien dengan melibatkan masyarakat pada proses pembentukan lembaga ataupun mengubah kedudukan dari kelembagaan Komisi PDP tersebut kepada departemen yang sudah ada di Kemenkominfo. Selain itu, tugas dan wewenang dari lembaga yang dibentuk dapat dibuat secara fleksibel, sehingga bentuk pelaksanaan dan pengawasannya dapat berjalan dengan optimal dan kasus yang ditelurusi pun tidak memerlukan waktu yang berlarut-larut untuk diselesaikan.

Kedua, tinjauan terhadap pasal-pasal yang terdapat pada UU PDP. Kendati telah disahkan menjadi Undang-Undang, namun masih terdapat pasal yang dinilai mengandung unsur ambiguitas, seperti pada Pasal 65 ayat (2) UU PDP yang menjelaskan bahwa "Setiap orang dilarang secara melawan hukum mengungkapkan Data Pribadi yang bukan miliknya". Ketidakjelasan frasa 'melawan hukum' dalam isi pasal tersebut, berpotensi menimbulkan polemik karena mengandung makna yang bersifat multitafsir. 

Selain itu, pasal ini dinilai berisiko karena rawan terhadap bentuk penyalahgunaan untuk tujuan mengkriminalisasi masyarakat. Selanjutnya, Pasal 58 sampai dengan Pasal 60 UU PDP, mengenai pembentukan kelembagaan, harapannya pemerintah dapat merealisasikan lembaga yang dapat menjamin perlindungan hak terhadap perlindungan masyarakat.