Halo, pembaca nawala Cek Fakta Tempo!
Sudah sepekan ini, UU Perlindungan Data Pribadi (PDP) secara resmi disepakati bersama oleh pemerintah dan DPR dalam Rapat Paripurna Kelima Masa Persidangan I Tahun Sidang 2022-2023, Selasa, 20 September 2022. Undang-undang ini menjadi tumpuan harapan masyarakat Indonesia di tengah berbagai ancaman kebocoran data seperti tak ada habisnya.
Berdasarkan UU Pembentukan Peraturan Perundang-undangan, RUU sah menjadi UU dalam waktu 30 hari setelah kesepakatan bersama tersebut. Namun, ada sejumlah catatan yang penting disimak agar UU PDP ini benar-benar menjawab persoalan publik.
Dalam nawala ini, Tempo telah memeriksa pula sejumlah klaim dan menayangkan hasil pemeriksaan terhadap berbagai klaim tadi di kanal Cek Fakta Tempo. Pekan ini, aneka klaim yang beredar memiliki isu yang sangat beragam, mulai dari isu politik, sosial dan kesehatan
Apakah Anda menerima nawala ini dari teman dan bukan dari e-mail Tempo? Daftarkan surel di sini untuk berlangganan.
Bagian ini ditulis oleh Artika Rachmi Farmita dari Tim Cek Fakta Tempo
Mengawal Janji UU Perlindungan Data Pribadi
Pengesahan UU PDP ini menjadi oase di tengah kegaduhan yang timbul di jagad maya. Selama hampir dua pekan awal September, warganet dihebohkan oleh kemunculan sosok Bjorka yang beraksi dengan menyebarkan data pribadi (doxing) sejumlah pejabat.
Kasus kebocoran data di Indonesia marak terjadi sejak Agustus 2022. Mulai dari kasus kebocoran data kartu SIM milik warga Indonesia hingga kebocoran data pribadi pelanggan PLN.
Kita juga jangan melupakan 6 kasus kebocoran data besar sejak tahun 2020 yang melibatkan Kementerian Kesehatan dalam kasus e-HAC, BPJS Kesehatan, Tokopedia, Lazada, BRI Life, dan Komisi Pemilihan Umum.
Undang-undang itu memang menjanjikan mekanisme pemberian hukuman pada semua pihak yang melakukan pelanggaran terhadap hak kepemilikan data pribadi, di samping jaminan perlindungan hak-hak masyarakat atas kepemilikan data pribadi.
Belum lengkap, tantangan independensi dan implementasi
Namun, ada sejumlah keraguan yang patut dilayangkan atas UU PDP ini dalam menjawab berbagai permasalahan perlindungan data pribadi di Indonesia. Undang-undang ini pun perlu terus dikawal.
Dari sisi kelengkapan perangkat hukum, Tempo mencatat terdapat 9 pasal dalam UU PDP yang membutuhkan peraturan pemerintah dan satu pasal yang memerlukan peraturan presiden.
Pasal 10 ayat 1 yang mengatur hak subyek data untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis yang menimbulkan akibat hukum atau berdampak signifikan pada subyek data. Pengajuan keberatan itu akan diatur lewat peraturan pemerintah.
Pasal 12 ayat 1 yang menyebutkan subyek data pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya. Tata cara pengenaan ganti kerugian ini akan diatur lewat peraturan pemerintah.
Pasal 58 yang mengatur soal pembentukan lembaga penyelenggara pelindung data pribadi oleh presiden. Tapi pasal ini tidak menyebutkan bentuk ataupun pengisian anggota lembaga, kecuali hanya disebut ‘bertanggung jawab kepada presiden’.
Memang, pasal 59 dan 60 memuat tugas dan kewenangan lembaga pelindung data. Namun pelaksanaan kewenangan tersebut juga bakal diatur lewat peraturan pemerintah.
Sedangkan dari sisi penegakan, Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar menilai UU PDP masih memiliki celah. Meskipun terdapat garansi perlindungan bagi subyek data, implementasi undang-undang ini berpotensi bermasalah.
Wahyudi menegaskan bahwa kunci efektivitas implementasi UU PDP justru berada pada otoritas perlindungan data sebagai lembaga pengawas. Belajar dari praktik di banyak negara, otoritas inilah yang akan memastikan kepatuhan pengendali dan pemroses data, serta menjamin pemenuhan hak-hak subjek data.
Ketegasan, keadilan, dan independensi mutlak dibutuhkan karena UU PDP bakal berlaku mengikat tidak hanya bagi sektor privat, tetapi juga badan publik (kementerian/lembaga).
Sayangnya, UU PDP justru mendelegasi penerapannya kepada Presiden untuk membentuk Lembaga Pemerintah Nonkementerian (LPNK), yang bertanggung jawab kepada Presiden. Artinya otoritas ini pada akhirnya tak ubahnya dengan lembaga pemerintah (eksekutif) lainnya. Seperti macan kertas yang lemah dalam penegakan undang-undang.
Padahal salah satu mandat utama UU PDP adalah memastikan kepatuhan kementerian/lembaga yang lain terhadap undang-undang tadi, sekaligus memberikan sanksi jika institusi pemerintah tersebut melakukan pelanggaran.
Selain itu, Wahyudi juga melihat adanya risiko over-criminalisation yang muncul dalam pemberlakuan undang-undang ini, khususnya akibat kelenturan rumusan Pasal 65 ayat (2) jo dan Pasal 67 ayat (2). Pasal-pasal itu pada intinya mengancam pidana terhadap seseorang (individu atau korporasi) yang mengungkapkan data pribadi bukan miliknya secara melawan hukum.
Dalam hukum PDP, pemrosesan data pribadi, termasuk pengungkapan, sepanjang tidak memenuhi dasar hukum pemrosesan (persetujuan/konsen, kewajiban hukum, kewajiban kontrak, kepentingan publik, kepentingan vital, dan kepentingan yang sah), maka dapat dikatakan telah melawan hukum.
Ketidakjelasan batasan frasa ‘melawan hukum’ dalam pasal tersebut akan menimbulkan ketidakpastian dan multi-tafsir dalam penerapannya. Seperti UU Informasi dan Transaksi Elektronik (ITE), UU PDP nantinya berisiko disalahgunakan untuk tujuan mengkriminalkan orang lain.
Untuk itu, UU PDP sebagai payung hukum pertama dalam perlindungan data pribadi di Indonesia patut dikawal ketat. Bjorka atau hacker lain bisa jadi tiarap sementara waktu untuk membocorkan data-data pejabat, namun sesungguhnya, UU PDP pun diharapkan benar-benar mampu menyelesaikan semua persoalan perlindungan data pribadi. Sebab, kehadiran undang-undang tadi justru memperlihatkan betapa kompleksnya masalah perlindungan data pribadi di Indonesia, yang harus segera ditangani dan diperbaiki.
Tantangan ini tentu juga membutuhkan itikad baik dari seluruh pemangku kepentingan agar tidak bertabrakan dengan ‘kepentingan’ segelintir pihak.
Bagian ini ditulis oleh Inge Klara Safitri dari Tempo Media Lab
Waktunya Trivia!
Berikut beberapa kabar tentang misinformasi dan disinformasi, keamanan siber, serta privasi data pekan ini yang mungkin luput dari perhatian. Kami mengumpulkannya untuk Anda.
Meta melaporkan keberadaan kelompok yang membuat lebih dari 60 situs web yang meniru organisasi berita Eropa. Peniruan itu diperkuat oleh jaringan akun media sosial yang juga palsu. Operasi canggih disebut Meta berasal dari Rusia, dan akun media sosial yang dimaksud tersebar di Facebook, Instagram, Twitter, YouTube, Telegram, dan bahkan LiveJournal.
Ilustrasi logo Meta. (REUTERS/DADO RUVIC)
TV pemerintah Rusia mengklaim orang Ukraina menjual senjata sumbangan AS di dark web. BBC menyelidiki salah satu pasar tersebut, berbicara secara rahasia kepada mereka yang tampaknya menjual senjata, dan mengumpulkan bukti yang menunjukkan bahwa iklan senjata itu palsu.
Aksi demo menjadi ladang penyebaran misinformasi. Berita palsu dan klaim tidak berdasar mendadak ramai usai dua aksi demo terjadi di West Midlands, Inggris. Aksi massa pertama melibatkan 150 orang bertemu di Smethwick. Esoknya, sekitar 50 orang berkumpul di dekat sebuah kuil Hindu di Coventry pada hari Kamis. Klaim-klaim yang muncul setelahnya, menurut polisi bisa memprovokasi aksi massa yang lebih besar, padahal klaim-klaim tersebut sama sekali tidak terkait dengan aksi massa sebelumnya.
Kelompok Penipuan Kartu Kredit Terorganisir Membuat Situs Palsu Untuk Menjalankan Tagihan pada Kartu Kredit yang Dicuri. Sebuah laporan baru dari firma intelijen ancaman ReasonLabs menemukan bahwa sejak 2019, kelompok penipu menggunakan situs kencan palsu dan situs dukungan pelanggan untuk mengelabui pemroses pembayaran yang sah agar memberi mereka akses ke layanan mereka. Setelah scammers memiliki kemampuan untuk menagih kartu kredit, mereka membeli kartu curian dari dark web dan menagih mereka.
Periksa Fakta Sepekan Ini
Dalam sepekan terakhir, klaim yang beredar di media sosial memiliki isu yang sangat beragam, mulai dari isu politik, sosial dan kesehatan. Buka tautannya ke kanal CekFakta Tempo.co untuk membaca hasil periksa fakta berikut:
- Keliru, Video Sidang Ricuh dan Ferdy Sambo Mengamuk
- Keliru, Klaim Kedua Anak Ferdy Sambo Berusaha Kabur Karena Campur Tangan Eksekusi Brigadir J
- Keliru, Najwa Shihab Sidak Sel Tahanan Sambo, Ternyata Isinya Kosong
- Keliru, Panglima TNI Murka Setelah Malaysia Ancam NKRI
- Keliru, Para Pemimpin Uni Eropa Datangi Joe Biden Agar Mencabut Sanksi untuk Rusia
- Sebagian Benar, Link Cek Bantuan Sosial Subsidi BBM Langsung di HP Sambil Makan atau Sibuk Kerja
- Keliru, Video Polisi Jemput AHY karena Provokasi Demo
- Keliru, Video Formasi Awan Berbentuk Kepala Manusia Terekam Kamera
- Menyesatkan, Video Pertemuan Rieke Diah Pitaloka dengan Eks PKI
- Keliru, Jokowi Akan Hancurkan Amerika Serikat Jika Ikut Campur Urusan Rusia
Kenal seseorang yang tertarik dengan isu disinformasi? Teruskan nawala ini ke surel mereka. Punya kritik, saran, atau sekadar ingin bertukar gagasan? Layangkan ke sini. Ingin mengecek fakta dari informasi atau klaim yang anda terima? Hubungi ChatBot kami.
Ikuti kami di media sosial:
![Logo TikTok terlihat di smartphone di depan logo ByteDance yang ditampilkan dalam ilustrasi yang diambil pada 27 November 2019. [REUTERS / Dado Ruvic / Illustration / File Photo]](https://statik.tempo.co/data/2020/08/03/id_956975/956975_720.jpg)
