Pendahuluan
Dalam era transformasi digital yang berkembang pesat, perlindungan data pribadi telah menjadi isu global yang mendesak. Indonesia sebagai negara dengan 212,9 juta pengguna internet1 sedang dalam proses menyusun Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) sebagai payung hukum pertama yang komprehensif di bidang ini. Namun, pembahasan RUU ini memunculkan ketegangan antara kebutuhan perlindungan data dan perlindungan hak-hak sipil dalam demokrasi digital.
Urgensi RUU PDP di Indonesia
Indonesia hingga saat ini belum memiliki undang-undang khusus yang mengatur perlindungan data pribadi. Beberapa ketentuan terkait hanya tersebar dalam berbagai peraturan seperti UU ITE,2 UU Keterbukaan Informasi Publik,3 dan peraturan sektoral lainnya. Kondisi ini menimbulkan beberapa masalah:
1. Tidak adanya standar perlindungan data yang seragam
2. Lemahnya posisi tawar konsumen dalam pelanggaran data
3. Ketidakpastian hukum bagi pelaku usaha digital4
Kasus kebocoran data besar-besaran seperti yang dialami BPJS Kesehatan pada 20215 dan Tokopedia pada 2020.6 semakin memperkuat argumentasi perlunya regulasi khusus ini.
Titik Kritis dalam Pembahasan RUU PDP
Beberapa pasal dalam RUU PDP menuai kritik dari berbagai kalangan:
1. Definisi Data Pribadi yang Terlalu Luas
Pasal 1 ayat (1) mendefinisikan data pribadi sebagai "data tentang orang perseorangan yang dapat mengidentifikasi seseorang".7 Definisi ini dinilai terlalu luas dan berpotensi menjerat kegiatan jurnalistik dan akademik.
2. Sanksi Pidana yang Disproposional
Ancaman pidana penjara hingga 7 tahun 8 untuk pelanggaran tertentu dinilai tidak sebanding dengan sifat pelanggarannya.
3. Tidak Jelasnya Pengecualian untuk Kepentingan Publik
Ketidakjelasan tentang pengecualian untuk investigasi korupsi dan pelaporan kepentingan publik menjadi kekhawatiran utama.9
Dampak Potensial terhadap Hak Sipil
Implementasi RUU PDP tanpa penyempurnaan berpotensi menimbulkan beberapa dampak:
1. Chilling Effect terhadap Kebebasan Pers
Survei SAFEnet 2023 menunjukkan 78% jurnalis akan membatasi peliputan kasus korupsi jika RUU PDP disahkan dalam bentuk sekarang10
2. Kriminalisasi Whistleblower
Mekanisme pelaporan pelanggaran oleh karyawan perusahaan bisa dianggap melanggar.11
3. Pembatasan Kebebasan Akademik
Riset-riset sosial yang melibatkan data publik berpotensi terkena sanksi.12
Penutup
RUU PDP merupakan langkah penting dan sangat dibutuhkan dalam era digital yang sarat risiko terhadap data pribadi. Namun, agar regulasi ini tidak menjadi alat pembungkaman, proses legislasi harus dilakukan secara inklusif dan transparan. Pelibatan masyarakat sipil, akademisi, jurnalis, serta sektor industri sangat penting untuk memastikan bahwa perlindungan data tidak dibeli dengan mengorbankan kebebasan sipil. Keseimbangan antara hak atas privasi dan hak atas informasi publik adalah syarat mutlak bagi demokrasi digital yang sehat dan berkelanjutan. ( Dibuat Oleh Mohammad Nasirrudin)
Daftar Pustaka
1. Buku:
- Kuner, C. (2020). The EU General Data Protection Regulation (GDPR): A Commentary. Oxford University Press.
- Solove, D.J. & Schwartz, P.M. (2023). Information Privacy Law. Wolters Kluwer.
2. Jurnal:
- Greenleaf, G. (2022). "Global Data Privacy Laws 2022: 157 Countries". Privacy Laws & Business International Report, 158, 1-14.
- Prasetyo, A. (2022). "Hukum Perlindungan Data Pribadi di Indonesia: Tantangan dan Prospek". Jurnal Hukum dan Pembangunan, 52(3), 567-589.
3. Dokumen Resmi:
- Rancangan Undang-Undang tentang Perlindungan Data Pribadi, Versi 15 Maret 2024.
- Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
4. Laporan:
- APJII. (2023). Survei Penetrasi Internet di Indonesia 2023.
- Komisi Informasi Pusat. (2021). Laporan Investigasi Kebocoran Data BPJS Kesehatan.
5. Sumber Online:
- ARTICLE 19. (2021). International Standards on Right to Information. Diakses dari https://www.article19.org
- Coalition for Digital Rights. (2023). Policy Paper on PDP Bill. Diakses dari https://digitalrights.id
Komentar