UU PDP Disahkan, Pakar Siber Soroti soal Sanksi: Jangan Ada Diskriminasi

Jakarta - Pakar keamanan siber Vaksincom, Alfons Tanujaya sambut baik disahkannya Rancangan Undang-undang Pelindungan Data Pribadi (RUU PDP) jadi undang-undang dalam Rapat Paripurna DPR RI hari ini, Selasa (20/9/2022). Menurutnya kehadiran UU PDP bakal memberikan ketegasan soal hak pemilik data pribadi yang selama ini diabaikan.  

"Di sana ada pasal yang cukup jelas memberikan hak-hak dari pemilik data pribadi, ada juga soal pengelola dan prosesor (data pribadi) yang ini perlu diteliti lebih jauh karena pasalnya banyak sekali," ujar Alfons saat dihubungi Urbanasia, Selasa.

Namun ada beberapa hal yang jadi sorotan Alfons, antara lain soal sanksi. Ia berharap nantinya sanksi yang berlaku harusnya punya nilai-nilai keadilan, baik untuk lembaga swasta maupun pemerintah. 

"Sanksi administratifnya itu kelihatannya hanya untuk pemerintah. Nah yang jadi pertanyaan, apakah ada keadilan kalau instansi pemerintah juga bisa kena sanksi pidana? Jadi jangan membedakan, jangan ada diskriminasi kalau sama lembaga pemerintah sanksinya ringan, kalau ke pengelola swasta sanksinya berat. Itu kan nggak adil, nggak boleh begitu," ucap Alfons. 

Ia pun berharap nantinya ada sanksi pidana untuk orang yang mengeksploitasi data pribadi. Apalagi saat ini marak penyalahgunaan data pribadi oleh oknum tak bertanggung jawab seperti MLM hingga pinjaman online. 

"Kan kadang debt collector tiba-tiba neror. Nomor telepon kita itu kan sifatnya data pribadi yang nggak boleh sembarangan digunakan," tegasnya. 

Oleh sebab itu saat ini menurutnya ada dua hal penting yang harus dilakukan pemerintah setelah pengesahan UU PDP. Antara lain menyusun aturan turunannya dan pembentukan lembaga khusus oleh Presiden sebagaimana tertuang dalam Pasal 58 RUU PDP. 

"Paling urgent dari implementasi, UU kan masih terlalu umum, mungkin aturan turunan lalu lembaga. Nah lembaga ini kan yang penting, posisinya sentral dan diharapkan 'punya gigi' dan gak sekedar punya stempel atau numpang lewat aja, atau malah saling berkolaborasi dengan lembaga lain untuk melindungi terjadi pengelolaan data yang kurang baik, padahal kita kan maunya pengelolaan data bisa lebih baik," jelas Alfons.

Nah menurut Alfons, lembaga itu harus punya tubuh yang kuat agar bisa menjalankan aturan dengan baik.

"Di OJK BI itu ada Satgas Waspada Investasi yang sangat berperan dan berhasil menekan eksploitasi pinjol terhadap masyarakat Indonesia. Itu mereka saya nilai baik. Terus ada Satgas COVID-19 juga kami nilai baik. Terakhir Menkopolhukam membuat Satgas Pengendalian Data dan badannya ada empat di dalamnya yaitu Kominfo, BSSN, Polri, dan BIN. Harusnya kira-kira sekuat itu, bisa nggak?" ujar Alfons. 

"Jadi perlu ada selevel satgas yang kalau ada instansi yang tidak ada yang baik mereka bisa melebur jadi mentor dan kalau ada yang salah ya bisa memberi hukuman dalam arti positif. Supaya menjalankan peraturan dengan baik dan jangan terulang lagi (kesalahannya) sebab tujuan utamanya kan itu," jelasnya lebih lanjut. 

Ia berharap lembaga tak hanya bertugas mencegah tak terjadinya kebocoran data, tapi juga mampu mencari tahu penyebabnya dan melakukan upaya-upaya mitigasi. Sehingga praktik pelindungan data pribadi ini bisa berjalan sesuai tujuannya.