Anggota Komisi I DPR RI Meutya Hafid menilai negara perlu ikut turun tangan secara langsung untuk melindungi data pribadi milik masyarakat. Menurut Meutya, pemerintah perlu mencontoh negara-negara Eropa dalam melindungi data pribadi milik warga negaranya.
Tak seperti di China, perlindungan data pribadi di Eropa tidak cukup hanya melalui konsensus antara pemilik data aplikasi dan penerima data. Negara-negara Eropa lazimnya memberlakukan aturan yang harus dipatuhi pengguna aplikasi dan perusahaan pengumpul data sehingga data pribadi warga tidak disalahgunakan.
"Saya rasa Indonesia dengan penduduk yang besar dan punya kerentanan dan sudah terjadi karena masyarakatnya sudah ikut aplikasi yang bukan berasal dari Indonesia. Maka, kita perlu membuat aturan yang cukup memproteksi untuk melindungi data-data pribadi warga negara kita," kata Meutya dalam sebuah diskusi di kawasan Kuningan, Jakarta Selatan, Rabu (3/7).
Saat ini, pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (PDP) mangkrak di DPR. Padahal, RUU PDP telah masuk ke Program Legislasi Nasional (Prolegnas) sejak 2016.
Hingga kini, Kementerian Komunikasi dan Informatika (Kemkominfo) juga belum menyerahkan draf RUU tersebut ke DPR. Padahal, masa jabatan anggota DPR periode 2014-2019 bakal berakhir pada September mendatang.
Meutya mengatakan, setidaknya ada dua hal yang bakal menjadi perdebatan alot dalam RUU PDP jika jadi dibahas oleh DPR periode kali ini. Pertama, terkait definisi data pribadi. Kedua, terkait kategorisasi hukum dalam pelanggaran terhadap RUU PDP.
"Karena di undang-undang ini terdapat unsur pidana dan perdata. Jadi dua itu yang kelihatannya bakal menjadi tantangan nanti," kata politikus partai Golkar itu.
Direktur Jenderal Aplikasi Informatika Kemkominfo Semuel A. Pangerapan mengatakan, inisiatif pembahasan RUU PDP lahir saat ini lantaran regulasi soal perlindungan data pribadi masih tercecer di 32 peraturan perundangan-undangan.
"Yang ini mau kita satukan dalam bentuk undang-undang agar bisa menjelaskan secara komprehensif betapa pentingnya perlindungan data pribadi. Saat ini kan data perlindungan pribadi masih tercecer di undang undang kependudukan, ada di (UU terkait) kesehatan, di (UU) ITE dan lain sebagainya," katanya.
Menurut Semuel, sebaiknya sanksi pidana dan perdata dimasukkan dalam RUU PDP. Untuk kasus pencurian data misalnya, pelaku bisa dijerat menggunakan sanksi pidana. "Yang lain yang lain masuk ke perdata," kata dia.
RUU PDP jangan langgar HAM
Direktur Riset Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar substansi UU PDP disusun sedemikian rupa supaya tak mengusik hak-hak publik, khususnya pengguna aplikasi yang mensyarakatkan informasi personal.
Menurut Wahyudi, setidaknya ada 8 hak yang perlu diperhatikan pemerintah dan DPR saat membahas RUU PDP. Pertama, hak atas informasi. Kedua, hak akses. Ketiga, hak untuk memperbaiki dan memblokir dan menghapus. Keempat, hak menyangkal.
Kelima, hak atas portabilitas data. Keenam, hak terkait pemrofilan dan pengambilan otomatis. Ketujuh, hak atas pemulihan yang efektif. Terakhir, hak atas kompensasi dan pertanggungjawaban. "Ini bagian yang ELSAM dorong karena berkaitan dengan hak asasi manusia," kata dia.