Perlindungan data pribadi di Indonesia memasuki babak baru setelah UU Perlindungan Data Pribadi (PDP) disahkan oleh DPR RI pada Selasa (20/9). Yang menjadi pertanyaan pada babak yang baru ini, apakah UU ini dapat mengakhiri permasalahan kebocoran data pribadi ? Sejauh mana UU PDP dapat melindungi data pribadi seseorang? Hal-hal apa saja yang perlu menjadi perhatian pemerintah dalam mengimplementasikan UU PDP ke depannya?
Beberapa pertanyaan tersebut diulas lebih dalam melalui diskusi Forum Populi dengan tajuk “Pengesahan UU PDP: Babak Baru Perlindungan Data Digital”. Diskusi dilakukan pada Kamis (22/9/2022) pukul 10.00 – 12.00 WIB dengan menghadirkan tiga orang narasumber, yaitu Yudha Kurniawan (Akademisi Universitas Bakrie), Mustafa Layong (Assistant Public Lawyer LBH Pers), Usep Saepul Ahyar (Peneliti Senior, Populi Center), serta dipandu oleh Nurul Fatin Afifah (Peneliti, Populi Center).
Yudha Kurniawan mengawali diskusi dengan menekankan mengapa data pribadi seseorang harus dilindungi. Di antaranya untuk menghindari intimidasi secara online di ruang digital, mencegah penyalahgunaan data pribadi oleh pihak-pihak yang tidak bertanggungjawab, menghindari potensi pencemaran nama baik, dan mencegah upaya pencurian data pribadi lainnya. Selain itu, Yudha menekankan pentingnya perlindungan data pribadi sebagai jaminan terhadap seseorang memiliki hak kendali atas data pribadinya sendiri.
Mustafa Layong memberikan catatan terhadap kemungkinan pembatasan hak publik, khususnya pada kebebasan berekspresi pers, saat UU PDP diimplementasikan. Mustafa menilai UU PDP yang baru disahkan mengabaikan hak jurnalis atas mencari, memperoleh, dan menyebarkan informasi. Mustafa menilai hal ini disebabkan karena proses pembahasan UU PDP yang minim pelibatan publik, terutama dari komunitas pers.
Mustafa juga menyoroti perbedaan sanksi yang diberikan kepada sektor privat dan sektor publik ketika melakukan pelanggaran. Pada Pasal 57, sektor publik hanya mungkin dikenakan sanksi administrasi. Sementara sektor privat selain dikenakan sanksi administrasi, juga dapat diancam denda administrasi sampai dengan dua persen dari total pendapatan tahunan, bahkan dapat dikenakan hukuman pidana denda. Mustafa mengatakan jangan sampai ada ketidaksetaraan dalam pengenaan sanksi antara sektor privat dan sektor publik.
Usep Saepul Ahyar memberikan catatan terhadap lembaga perlindungan data pribadi, yang menurut Pasal 58 UU PDP bertugas sebagai perumus serta menetapkan kebijakan perlindungan data pribadi. Usep menekankan bahwa lembaga ini memainkan peran penting dalam menentukan keberhasilan dan kepatuhan terhadap perlindungan data pribadi. Oleh karenanya, Usep menekankan independensi dari lembaga tersebut. Selain itu, menurut Usep, lembaga perlindungan data pribadi, bukan hanya bertugas untuk menyusun dan menjalankan peraturan saja, tetapi juga mendidik kepada masyarakat bagaimana data bisa terlindungi sebagai pribadi.
Secara umum, ketiga narasumber sepakat bahwa UU PDP memberikan angin segar kepada masyarakat atas persoalan keamanan data pribadi. Namun, perlu menjadi perhatian bersama bahwa terdapat sejumlah catatan yang perlu menjadi perhatian pemerintah terutama dalam implementasi UU PDP tersebut.