CekFakta #176 Mengawal Janji UU Perlindungan Data Pribadi

Ketua DPR RI Puan Maharani didampingi Menteri Komunikasi dan Informatika Johnny G Plate menyampaikan keterangan usai melakukan pertemuan terkait RUU Perlindungan Data Pribadi di Kompleks Parlemen, Senayan, Jakarta, Selasa, 4 Februari 2020. TEMPO/M Taufan Rengganis

Halo, pembaca nawala Cek Fakta Tempo!

Sudah sepekan ini, UU Perlindungan Data Pribadi (PDP) secara resmi disepakati bersama oleh pemerintah dan DPR dalam Rapat Paripurna Kelima Masa Persidangan I Tahun Sidang 2022-2023, Selasa, 20 September 2022. Undang-undang ini menjadi tumpuan harapan masyarakat Indonesia di tengah berbagai ancaman kebocoran data seperti tak ada habisnya.  

Berdasarkan UU Pembentukan Peraturan Perundang-undangan, RUU sah menjadi UU dalam waktu 30 hari setelah kesepakatan bersama tersebut. Namun, ada sejumlah catatan yang penting disimak agar UU PDP ini benar-benar menjawab persoalan publik.

Dalam nawala ini, Tempo telah memeriksa pula sejumlah klaim dan menayangkan hasil pemeriksaan terhadap berbagai klaim tadi di kanal Cek Fakta Tempo. Pekan ini, aneka klaim yang beredar memiliki isu yang sangat beragam, mulai dari isu politik, sosial dan kesehatan

Apakah Anda menerima nawala ini dari teman dan bukan dari e-mail Tempo? Daftarkan surel di sini untuk berlangganan.

Bagian ini ditulis oleh Artika Rachmi Farmita dari Tim Cek Fakta Tempo

Mengawal Janji UU Perlindungan Data Pribadi

Pengesahan UU PDP ini menjadi oase di tengah kegaduhan yang timbul di jagad maya. Selama hampir dua pekan awal September, warganet dihebohkan oleh kemunculan sosok Bjorka yang beraksi dengan menyebarkan data pribadi (doxing) sejumlah pejabat.

Kasus kebocoran data di Indonesia marak terjadi sejak Agustus 2022. Mulai dari kasus kebocoran data kartu SIM milik warga Indonesia hingga kebocoran data pribadi pelanggan PLN. 

Kita juga jangan melupakan 6 kasus kebocoran data besar sejak tahun 2020 yang melibatkan Kementerian Kesehatan dalam kasus e-HAC, BPJS Kesehatan, Tokopedia, Lazada, BRI Life, dan Komisi Pemilihan Umum.

Undang-undang itu memang menjanjikan mekanisme pemberian hukuman pada semua pihak yang melakukan pelanggaran terhadap hak kepemilikan data pribadi, di samping jaminan perlindungan hak-hak masyarakat atas kepemilikan data pribadi.

Belum lengkap, tantangan independensi dan implementasi

Namun, ada sejumlah keraguan yang patut dilayangkan atas UU PDP ini dalam menjawab berbagai permasalahan perlindungan data pribadi di Indonesia. Undang-undang ini pun perlu terus dikawal.

Dari sisi kelengkapan perangkat hukum, Tempo mencatat terdapat 9 pasal dalam UU PDP yang membutuhkan peraturan pemerintah dan satu pasal yang memerlukan peraturan presiden.

Pasal 10 ayat 1 yang mengatur hak subyek data untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis yang menimbulkan akibat hukum atau berdampak signifikan pada subyek data. Pengajuan keberatan itu akan diatur lewat peraturan pemerintah.

Pasal 12 ayat 1 yang menyebutkan subyek data pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya. Tata cara pengenaan ganti kerugian ini akan diatur lewat peraturan pemerintah.

Pasal 58 yang mengatur soal pembentukan lembaga penyelenggara pelindung data pribadi oleh presiden. Tapi pasal ini tidak menyebutkan bentuk ataupun pengisian anggota lembaga, kecuali hanya disebut ‘bertanggung jawab kepada presiden’.

Memang, pasal 59 dan 60 memuat tugas dan kewenangan lembaga pelindung data. Namun pelaksanaan kewenangan tersebut juga bakal diatur lewat peraturan pemerintah.

Sedangkan dari sisi penegakan, Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar menilai UU PDP masih memiliki celah. Meskipun terdapat garansi perlindungan bagi subyek data, implementasi undang-undang ini berpotensi bermasalah.

Wahyudi menegaskan bahwa kunci efektivitas implementasi UU PDP justru berada pada otoritas perlindungan data sebagai lembaga pengawas. Belajar dari praktik di banyak negara, otoritas inilah yang akan memastikan kepatuhan pengendali dan pemroses data, serta menjamin pemenuhan hak-hak subjek data. 

Ketegasan, keadilan, dan independensi mutlak dibutuhkan karena UU PDP bakal berlaku mengikat tidak hanya bagi sektor privat, tetapi juga badan publik (kementerian/lembaga).

Sayangnya, UU PDP justru mendelegasi penerapannya kepada Presiden untuk membentuk Lembaga Pemerintah Nonkementerian (LPNK), yang bertanggung jawab kepada Presiden. Artinya otoritas ini pada akhirnya tak ubahnya dengan lembaga pemerintah (eksekutif) lainnya. Seperti macan kertas yang lemah dalam penegakan undang-undang.

Padahal salah satu mandat utama UU PDP adalah memastikan kepatuhan kementerian/lembaga yang lain terhadap undang-undang tadi, sekaligus memberikan sanksi jika institusi pemerintah tersebut melakukan pelanggaran.

Selain itu, Wahyudi juga melihat adanya risiko over-criminalisation yang muncul dalam pemberlakuan undang-undang ini, khususnya akibat kelenturan rumusan Pasal 65 ayat (2) jo dan Pasal 67 ayat (2). Pasal-pasal itu pada intinya mengancam pidana terhadap seseorang (individu atau korporasi) yang mengungkapkan data pribadi bukan miliknya secara melawan hukum.

Dalam hukum PDP, pemrosesan data pribadi, termasuk pengungkapan, sepanjang tidak memenuhi dasar hukum pemrosesan (persetujuan/konsen, kewajiban hukum, kewajiban kontrak, kepentingan publik, kepentingan vital, dan kepentingan yang sah), maka dapat dikatakan telah melawan hukum.

Ketidakjelasan batasan frasa ‘melawan hukum’ dalam pasal tersebut akan menimbulkan ketidakpastian dan multi-tafsir dalam penerapannya. Seperti UU Informasi dan Transaksi Elektronik (ITE), UU PDP nantinya berisiko disalahgunakan untuk tujuan mengkriminalkan orang lain.

Untuk itu, UU PDP sebagai payung hukum pertama dalam perlindungan data pribadi di Indonesia patut dikawal ketat. Bjorka atau hacker lain bisa jadi tiarap sementara waktu untuk membocorkan data-data pejabat, namun sesungguhnya, UU PDP pun diharapkan benar-benar mampu menyelesaikan semua persoalan perlindungan data pribadi. Sebab, kehadiran undang-undang tadi justru memperlihatkan betapa kompleksnya masalah perlindungan data pribadi di Indonesia, yang harus segera ditangani dan diperbaiki.

Tantangan ini tentu juga membutuhkan itikad baik dari seluruh pemangku kepentingan agar tidak bertabrakan dengan ‘kepentingan’ segelintir pihak.

Bagian ini ditulis oleh Inge Klara Safitri dari Tempo Media Lab

Waktunya Trivia!

Berikut beberapa kabar tentang misinformasi dan disinformasi, keamanan siber, serta privasi data pekan ini yang mungkin luput dari perhatian. Kami mengumpulkannya untuk Anda.

Meta melaporkan keberadaan kelompok yang membuat lebih dari 60 situs web yang meniru organisasi berita Eropa. Peniruan itu diperkuat oleh jaringan akun media sosial yang juga palsu. Operasi canggih disebut Meta berasal dari Rusia, dan akun media sosial yang dimaksud tersebar di Facebook, Instagram, Twitter, YouTube, Telegram, dan bahkan LiveJournal. 

Ilustrasi logo Meta. (REUTERS/DADO RUVIC)

TV pemerintah Rusia mengklaim orang Ukraina menjual senjata sumbangan AS di dark web. BBC menyelidiki salah satu pasar tersebut, berbicara secara rahasia kepada mereka yang tampaknya menjual senjata, dan mengumpulkan bukti yang menunjukkan bahwa iklan senjata itu palsu.

Aksi demo menjadi ladang penyebaran misinformasi. Berita palsu dan klaim tidak berdasar mendadak ramai usai dua aksi demo terjadi di West Midlands, Inggris. Aksi massa pertama melibatkan 150 orang bertemu di Smethwick. Esoknya, sekitar 50 orang berkumpul di dekat sebuah kuil Hindu di Coventry pada hari Kamis. Klaim-klaim yang muncul setelahnya, menurut polisi bisa memprovokasi aksi massa yang lebih besar, padahal klaim-klaim tersebut sama sekali tidak terkait dengan aksi massa sebelumnya.

Kelompok Penipuan Kartu Kredit Terorganisir Membuat Situs Palsu Untuk Menjalankan Tagihan pada Kartu Kredit yang Dicuri. Sebuah laporan baru dari firma intelijen ancaman ReasonLabs menemukan bahwa sejak 2019, kelompok penipu menggunakan situs kencan palsu dan situs dukungan pelanggan untuk mengelabui pemroses pembayaran yang sah agar memberi mereka akses ke layanan mereka. Setelah scammers memiliki kemampuan untuk menagih kartu kredit, mereka membeli kartu curian dari dark web dan menagih mereka.

Periksa Fakta Sepekan Ini

Dalam sepekan terakhir, klaim yang beredar di media sosial memiliki isu yang sangat beragam, mulai dari isu politik, sosial dan kesehatan. Buka tautannya ke kanal CekFakta Tempo.co untuk membaca hasil periksa fakta berikut:

 

 

Kenal seseorang yang tertarik dengan isu disinformasi? Teruskan nawala ini ke surel mereka. Punya kritik, saran, atau sekadar ingin bertukar gagasan? Layangkan ke sini. Ingin mengecek fakta dari informasi atau klaim yang anda terima? Hubungi ChatBot kami.

Ikuti kami di media sosial:

Facebook

Twitter

Instagram

Telegram






Rekomendasi Berita

    Berita tidak ada

Indonesia Fact Checking Summit 2022 Perkuat Kolaborasi untuk Tangkal Hoaks Jelang Pemilu 2024

1 hari lalu

Indonesia Fact Checking Summit 2022 Perkuat Kolaborasi untuk Tangkal Hoaks Jelang Pemilu 2024

Mafindo bersama AMSI, dan AJI berkomitmen untuk berkolaborasi melawan hoaks jelang Pemilu 2024.


BPKN Minta OJK Bikin Aturan Lebih Rinci Akses Data Pribadi Fintech

13 hari lalu

BPKN Minta OJK Bikin Aturan Lebih Rinci Akses Data Pribadi Fintech

BPKN meminta untuk membuat aturan lebih rinci terkait kerangka kerja persetujuan akses data pribadi untuk fintech.


Keamanan Siber Bukan Mandat di DEWG G20

16 hari lalu

Keamanan Siber Bukan Mandat di DEWG G20

Chair Digital Economy Working Group (DEWG) G20, Mira Tayyiba mengatakan keamanan siber bukan menjadi mandat dalam ekonomi digital.


Sosialisasi UU Perlindungan Data Pribadi, Kadin: Harus Dipahami Seluruh Pengusaha

35 hari lalu

Sosialisasi UU Perlindungan Data Pribadi, Kadin: Harus Dipahami Seluruh Pengusaha

Kamar Dagang dan Industri (Kadin) Indonesia bersama Kementerian Komunikasi dan Informatika (Kominfo) menyelenggarakan sosialisasi Undang-undang Perlindungan Data Pribadi (UU PDP).


CekFakta #179 Seni Memisahkan Fakta dari Fiksi

39 hari lalu

CekFakta #179 Seni Memisahkan Fakta dari Fiksi

Langkah pertama sebelum kita bisa memastikan apakah suatu informasi adalah fakta atau hoaks, adalah dengan membacanya.


Menkominfo Sebut Lembaga Perlindungan Data Pribadi Akan Ditetapkan Presiden

42 hari lalu

Menkominfo Sebut Lembaga Perlindungan Data Pribadi Akan Ditetapkan Presiden

Menkominfo mengatakan lembaga yang menyelenggarakan perlindungan data pribadi akan ditunjuk dan ditetapkan oleh Presiden Joko Widodo


UU PDP Disahkan, Pemalsu Data Pribadi Diancam Denda hingga Rp6 Miliar

44 hari lalu

UU PDP Disahkan, Pemalsu Data Pribadi Diancam Denda hingga Rp6 Miliar

UU PDP di antaranya bertujuan melindungi data pribadi masyarakat yang dikelola oleh penyelenggara sisten elektronik.


CekFakta #178 Menciptakan Kekebalan Bersama Terhadap Hoaks Teori Konspirasi

47 hari lalu

CekFakta #178 Menciptakan Kekebalan Bersama Terhadap Hoaks Teori Konspirasi

Di antara informasi yang beredar di sekitar kita, sebagian hoaks atau misinformasi menggunakan narasi teori konspirasi.


Pesan WhatsApp Surveys Datang ke Pengguna, Asli atau Palsu?

51 hari lalu

Pesan WhatsApp Surveys Datang ke Pengguna, Asli atau Palsu?

Saat peretasan dan perlindungan data pribadi tengah mendapat sorotan, pesan itu segera menerbitkan was-was pengguna WhatsApp yang menerimanya.


CekFakta #177 Membedakan Antara Konspirasi Nyata dan Teori Konspirasi

53 hari lalu

CekFakta #177 Membedakan Antara Konspirasi Nyata dan Teori Konspirasi

Teori konspirasi menyimpan bahaya terselubung karena dapat merusak masyarakat dalam banyak hal.