Pembentukan DPA Jadi Tolok Ukur Keseriusan Pemerintah Mencegah Kebocoran Data

JAKARTA, investortrust.id - Pemerintah harus segera membentuk Data Protection Authority (DPA) atau Lembaga Pelindungan Data Pribadi (PDP) sebagaimana diamanatkan Undang-Undang (UU) No 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Pembentukan DPA akan menjadi tolok ukur keseriusan pemerintah mencegah kebocoran data dan mengimplementasikan UU PDP.

Menurut Peneliti Center for Indonesian Policy Studies (CIPS), Muhammad Nidhal, idealnya inisiasi pembentukan DPA dimulai sejak UU PDP disahkan. Soalnya, berbagai peristiwa kebocoran data selama ini menunjukkan minimnya pelindungan data di Indonesia.

UU PDP menetapkan persyaratan yang harus dipatuhi pengendali data dan pemroses data dalam mengumpulkan, memproses, dan mentransfer pribadi, serta menjatuhkan sanksi administratif terhadap pelanggar data pribadi.

“UU ini juga memandatkan lembaga PDP dalam mengawasi ekosistem pelindungan data pribadi di Indonesia,” kata Muhammad Nidhal melalui keterangan resmi yang diterima investortrust.id, Jumat (5/7/2024).

Baca Juga

Datanya Bocor dan Dijual di Forum Peretas, Begini Tanggapan Kemenkominfo

Kementerian Komunikasi dan Informatika (Kominfo) baru-baru ini menyatakan, DPA atau Lembaga PDP bakal dibentuk pada pertengahan 2024. DPA akan bersifat independen dan langsung berada di bawah presiden. Namun, pada tahap awal lembaga ini akan berkoordinasi dengan Kemenkominfo.

Muhammad Nidhal menjelaskan, badan yang memiliki atau mengolah data, baik publik maupun swasta, diberikan tenggang waktu dua tahun untuk menyiapkan Data Protection Officer (DPO) atau pejabat/petugas pelindungan data pribadi (PPDP) yang tersertifikasi serta persyaratan teknis lainnya yang ditetapkan UU.

“Untuk sementara, UU PDP memberikan kewenangan kepada presiden untuk menunjuk lembaga PDP yang dianggap sebagai lembaga netral dan tepercaya,” ujar dia. 

Namun, menurut Nidhal, netralitas lembaga PDP hanya dapat dijamin apabila tidak berada di bawah pemerintah. Hal ini penting mengingat kasus kebocoran data paling banyak terjadi di sektor pemerintah, sebanyak 69% atau 71 insiden pada 2023.

“Lembaga PDP sejatinya bukan untuk melayani kepentingan pemerintah, tapi justru untuk mengawasi kepatuhan pemerintah terhadap UU PDP. Efektivitas pengawasan dan penegakannya hanya bisa dilakukan apabila berada di luar rumpun pemerintah,” tutur dia.

Bebas Pengaruh Pemerintah

Nidhal mengungkapkan, setidaknya ada dua hal yang perlu dipertimbangkan dalam pembentukan badan ini. Yang pertama, lembaga PDP harus bebas dari segala pengaruh lembaga mana pun, termasuk tiga cabang kekuasaan, yaitu eksekutif, yudikatif dan legislatif, serta badan swasta.

“Independensi ini tidak hanya dari segi kelembagaan, tetapi juga dari komposisi keanggotaannya. Selain dari kualifikasi dan keahlian, ketua dan anggota harus juga tidak sedang aktif terlibat dalam kegiatan politik. Kontrol keuangan juga tidak boleh memengaruhi independensi lembaga,” paparnya.

Kedua, kata Nidhal, lembaga PDP perlu dilengkapi mekanisme pengaduan yang transparan, yang berhubungan dengan privasi data diajukan oleh lembaga terhadap institusi pelanggar tertentu.

Dia mengemukakan, lembaga PDP Indonesia akan beroperasi di lingkungan risiko privasi yang tinggi dengan banyak data broker yang dapat memperdagangkan informasi pribadi.

Baca Juga

Cegah Serangan Siber, Ini Standar Keamanan yang Seharusnya Diterapkan oleh Pemerintah

“Sebagai otoritas yang dipercaya untuk mengawasi implementasi PDP, lembaga tersebut harus diberi fungsi dan sumber daya yang memadai untuk memenuhi kewajibannya,” tutur dia.

Nidhal menambahkan, lembaga itu juga perlu memiliki prioritas dan kewenangan yang jelas tentang bagaimana menentukan pengaduan mana yang diselidiki dan diselesaikan oleh lembaga. Kewenangan yang ada dalam UU tumpang tindih, yang menambah kebingungan bagi warga negara, bisnis, dan subjek hukum lainnya.

“Karena itu, sekali lagi, penyeimbangan kepentingan para pihak menjadi krusial. Kebijakan PDP harus berbentuk square-policy model, di mana pemerintah, bisnis, otoritas, dan masyarakat, berlandaskan kolaborasi dan partisipasi yang bermakna, berbagi peran dan tanggung jawab dalam menjaga ekosistem data pribadi yang lebih aman,” papar dia.