Baca berita tanpa iklan. Gabung Kompas.com+

ELSAM: Harus Ada Pengawas UU PDP di Luar Pemerintah

Kompas.com - 31/01/2020, 12:58 WIB
Wahyunanda Kusuma Pertiwi,
Yudha Pratomo

Tim Redaksi

KOMPAS.com - Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar mengatakan perlu adanya lembaga independen untuk mengawasi implementasi undang-undang perlindungan data pribadi.

Dalam naskah rancangan undang-undang perlindungan data pribadi (RUU PDP), peran pengawas dan regulator masih mengacu pada pemerintah.

Menurut Wahyudi, hal ini cukup problematis, karena apabila telah disahkan, UU PDP akan berlaku bagi badan publik dan swasta.

Pada Bab I Pasal 1 RUU PDP, badan publik mencakup lembaga eksekutif, legislatif, yudikatif, dan badan lain yang fungsi dan tugas pokoknya berkaitan dengan penyelenggaraan negara.

"Pertanyaannya kemudian adalah apabila nanti terjadi dugaan penyalahgunaan data pribadi atau kebocoran data pribadi yang melibatkan data publik, bagaimana mekanisme pengawasannya karena dilakukan oleh pemerintah sendiri," jelas Wahyudi saat dihubungi KompasTekno, Rabu (30/1/2020).

Hal ini pun akan membuat mekanisme pemberian sanksi menjadi problematis, karena pemerintah juga bertindak sebagai pengawas dan regulator.

Dengan adanya entitas lembaga pengawas independen, menurut Wahyudi, masalah tersebut bisa dijawab.

Ia pun mencontohkan peran lembaga independen ini di beberapa negara, seperti Eropa. Di dalam aturan perlindungan data pribadi Uni Eropa atau EU GDPR, negara-negara Eropa diwajibkan untuk membentuk badan pengawas independen di tingkat nasional.

Lembaga ini berfungsi untuk mengawasi implementasi undang-undang perlindungan data pribadi menyelesaikan sengketa.

Baca juga: Menkominfo: Pengesahan RUU PDP Akan Menjamin Keamanan Data Pribadi

"Jadi kalau misal ada dugaan bocoran atau penyalahgunaan, maka kemudian dia bertindak untuk menyelesaikan sengketa, memberikan putusan termasuk berapa besar kerugian yang harus dibayarkan oleh si pengendali atau prosesor data," jelasnya.

Salah satu contohnya adalah yang terjadi di Inggris. Lembaga pengawas data independen Inggris, yakni Information Commissioner's Office mengancam denda sebesar 183 juta poundsterling (Rp 3,2 triliun) untuk maskapai British Airways.

Denda tersebut dikenai akibat kasus kebocoran data pengguna yang menimpa sekitar 500.000 penumpang pada tahun 2018 lalu.

Dihimpun KompasTekno dari The Verge, Jumat (31/1/2020), jumlah denda ini diperkirakan mencapai 1,5 persen dari total pendapatan maskapai penerbangan nasional Inggris itu, pada tahun 2017.

Di dalam GDPR, denda yang dijatuhkan maksimal mencapai 4 persen dari total pendapatan.

Hal ini berbeda dengan perumusan sanksi yang akan berlaku di Indonesia. Dalam naskah RUU PDP, sanksi denda yang ditetapkan hanya menggunakan angka maksimal.

Baca juga: Rekening Dibobol Lewat Kartu SIM, Kominfo Buka Suara soal RUU PDP

Halaman:


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com