Lindungi Data Pribadi, Kemenkominfo Bikin Lembaga Baru?

Tech - Yanurisa Ananta, CNBC Indonesia
05 July 2019 13:46
Kemenkominfo tengah meminta persetujuan sejumlah kementerian dan lembaga terkait untuk merampungkan UU Perlindungan Data Pribadi.
Jakarta, CNBC Indonesia - Pembahasan Rancangan Undang-undang Perlindungan Data Pribadi (UU PDP) masih terus bergulir. Kementerian Komunikasi dan Informatika (Kominfo) tengah meminta persetujuan dari sejumlah kementerian dan lembaga terkait untuk merampungkannya menjadi undang-undang.

Salah satu hal yang tengah digodok ialah mengenai wacana pembentukan sebuah lembaga independen yang bertugas memantau aktivitas perusahaan teknologi. Lembaga tersebut bertugas memastikan soal perlindungan pribadi data konsumen.


Direktur Pengendalian Informasi Aplikasi Kominfo Riki Arif Gunawan mengatakan tiap-tiap perusahaan teknologi atau pihak yang memproses data akan dibatasi aktivitas pengambilan datanya dari konsumen. Biasanya, kata Riki, pengambilan data yang berlebihan mengarah pada pelanggaran privasi.


"Itu kan perlu diperiksa oleh sebuah pihak, lembaga, atau otoritas, apa betul pemroses data itu sudah mengambil data secukupnya, tidak berlebihan. Sedang dibicarakan di dalam pembahasan nanti. Salah satu yang dirasa diperlukan," tutur Riki dalam acara Fintech Talk bertema How Can Consumers Protect Their Identity & Privacy?, Jumat (5/7/2019).


Riki menambahkan aturan perlindungan data pribadi konsumen sudah ada di Uni Eropa, yakni General Data Protection Regulation (GDPR). Dalam rancangannya, UU PDP di Indonesia mengacu pada GDPR tersebut, namun tetap akan disesuaikan dengan kebutuhan di Indonesia.

Terlebih, saat ini penegakan hukum soal perlindungan data pribadi di Indonesia masih tersebar tergantung sektor-sektornya. Misalnya, Otoritas Jasa Keuangan (OJK) memiliki aturan dan aturan penegakan hukumnya sendiri.

Lindungi Data Pribadi, Kemenkominfo Bikin Lembaga Baru?Foto: Ist Kemenkominfo

"Kalau nanti ini jadi, harusnya nanti ada lembaga khusus untuk melakukan enforcement terhadap PDP ini. Di eropa ada DPA untuk memeriksa semua penyedia layanan apakah sudah mengelola data dengan baik atau belum," tambah Riki.

Serupa dengan aturan di Eropa, bagi perusahaan teknologi yang melanggar aturan perlindungan data pribadi juga akan dikenakan denda. Di Eropa sendiri, denda yang dikenakan sangat mahal yakni 4% dari pendapatan atau 40 juta euro.


Jika Indonesia merujuk pada GDPR, lanjut Riki, maka bentuk lembaga tersebut akan independen. Anggarannya pun langsung diberikan kepada lembaga tersebut. Mengenai pembentukan lembaga independen itu masih belum ada di RUU hingga saat ini.

"Sekarang belum. Masih dibicarakan. Kita bicara dengan DPR dan hal itu memungkinkan," imbuhnya.


Riki menambahkan tugas dari lembaga tersebut intinya adalah memastikan bahwa pengambilan data pribadi sudah sesuai dengan aturan, sudah menjaga data dengan baik, dan lembaga itu akan mengatur mekanisme bila terjadi sengketa antara perusahaan teknologi dengan pemilik data.

Mengenai denda terhadap perusahaan teknologi yang melanggar itu, kata Riki, di Indonesia akan mengacu pada nominal tertentu. Tidak seperti GDPR yang menggunakan persentase pendapatan.


Menurut Riki, pengenaan denda itu lebih efektif ketimbang teguran atau pemblokiran. Pasalnya, dengan mengenakan denda maka perusahaan terancam bangkrut atau merugi sehingga perusahaan akan lebih hati-hati dalam melindungi data pribadi.

"Denda itu lebih efektif daripada teguran dan pemblokiran, langsung berpengaruh pada perusahaan tadi karena bisa tutup, merugi dan berbahaya buat kelangsungan perusahaan sehingga dia akan hati-hati menyimpan data." tutupnya.


(roy/roy)
Terpopuler
    spinner loading
Features
    spinner loading