JAKARTA, Antimetri.com - Sederet kasus bocornya jutaan data pribadi warga masyarakat Indonesia dari berbagai jenis platform dan aplikasi yang dimiliki individu dan kelompok semakin menguatkan pentingnya segera disahkannya Rancangan Undang Undang Perlindungan Data Pribadi (RUU PDP).
Kebocoran data pribadi yang jumlah kasusnya sangat banyak tersebut merupakan eskalasi masalah dari buruknya proteksi sistem keamanan siber yang ada di negara ini.
Dalam dua tahun terakhir ini menurut sumber Litbang Kompas terjadi maraknya kasus-kasus kebocoran data pribadi. Baik yang ada di lembaga instansi pemerintah maupun swasta.
Ada sekitar 1,3 juta data pribadi pengguna aplikasi Health Alert Card (E-HAC) punya Kementerian Kesehatan berisi data pribadi warga yang terkait dengan Covid 19 yang bocor ke publik.
Beberapa bulan sebelumnya sekitar 297 juta para peserta BPJS Kesehatan juga datanya bocor dan diperjualbelikan di situs raidforum.com. Pada Juli 2021 tercatat ada sekitar 2 juta data nasabah asuransi BRI Life yang diduga bocor dan diperjualbelikan di beberapa situs.
Mundur beberapa bulan sebelumnya, yakni di bulan April 2021 dimana ada sekitar 130 ribu data pengguna Facebook (FB) yang juga diduga bocor ke publik.
Kasus-kasus kebocoran data tersebut tentu akan terus terjadi dimana para pengelola data pribadi sembarangan dan tidak menghiraukan aspek keamanan data serta regulasi Undang-Undang yang tidak mendukung dan tidak berpihak kepada keamanan data pribadi.
Untuk itu kiranya UU PDP sangat urgent untuk disahkan. Mengingat para pengelola data pribadi baik pemerintah maupun swasta tidak serius untuk terjadinya kebocoran dan peretasan data pribadi.
Patung hukum untuk regulasi tersebut seharusnya selesai pada bulan Mei 2021 tapi kembali mengalami penundaan dan di bulan Juni 2021 pembahasan RUU PDP kembali dilakukan untuk kali keduanya.
Menjadi satu pertanyaan penting warga masyarakat dan para pengguna internet tentang keseriusan pemerintah dalam melindungi data pribadi warga yang kerap bisa menjadi korban kejahatan oleh pihak-pihak yang tidak bertanggungjawab.
Diantara sekian banyak faktor yang menjadikan pembahasan RUU PDP masih alot adalah perbedaan persepsi tentang posisi otoritas perlindungan data pribadi (OPDP). Badan yang nantinya berfungsi sebagai sebuah otorisasi yang dapat melakukan investigasi penegakan hingga pemberian sanksi terkait dengan perlindungan data pribadi tersebut masih belum menemukan kejelasan bentuk serta posisinya. Adalah DPR dan Pemerintah menawarkan skema yang berbeda terkait dengan pengaturan OPDP.
Disisi pemerintah dalam hal OPDP, kewenangan atas otoritas yang akan dibentuk tersebut berada di bawah Kementerian Komunikasi dan Informatika (Kominfo), karena selama ini Kominfo merupakan organ yang mengurus persoalan terkait dengan data pribadi masyarakat di ruang digital. Sementara berbeda dengan itu, DPR meminta agar lembaga tersebut harus bersifat independen agar lepas dari intervensi lembaga negara atau cabang kekuasaan lainnya.
Jika kita telaah dengan wajar dan seksama maka pembentukan OPDP sebagai sebuah lembaga independen merupakan pilihan terbaik untuk mengatasi persoalan di seputar perlindungan data pribadi. Pasalnya, pelanggaran atas data pribadi dapat dilakukan individu, pihak swasta, hingga pemerintah.
