Isu Aturan WhatsApp Disinggung di RUU PDP
JAKARTA, Jawa Pos – Memasuki masa persidangan III 2020–2021, DPR kembali melanjutkan pembahasan RUU Perlindungan Data Pribadi (PDP). Bersamaan dengan itu, kabar tentang pemberian data dari WhatsApp ke Facebook mencuat dan menimbulkan kekhawatiran masyarakat. Komisi I DPR serta Kementerian Komunikasi dan Informatika (Kemenkominfo) berupaya mempercepat pembahasan RUU tersebut.
Pembahasan kedua pihak kemarin (12/1) menginjak daftar inventarisasi masalah (DIM) ke-53 atau pasal 15. Pasal itu awalnya dirancang untuk mengatur agar subjek data pribadi berhak menggunakan dan mengirimkan data miliknya ke pengendali data pribadi. Misalnya data dari pasien ke rumah sakit. Hal tersebut berlaku sepanjang kedua pihak dapat berkomunikasi secara aman sesuai prinsip perlindungan data pribadi.
Dalam rapat itu anggota Komisi I DPR Sukamta mempertanyakan isu WhatsApp tersebut. Dia ingin memastikan aturan platform itu, apakah transfer data ke Facebook dapat dilakukan sesuai persetujuan pemilik data atau secara otomatis saja tanpa persetujuan. Dikhawatirkan, karena berasal dari perusahaan induk yang sama, praktik transfer data tersebut bisa dilakukan tanpa sepengetahuan pemilik data. ”Bagi kita, peran negara penting untuk melindungi rakyat. Apalagi, kesadaran (rakyat, Red) akan data personalnya boleh dibilang masih sangat rendah,” ungkapnya.
Menanggapi hal itu, Dirjen Aplikasi dan Informatika Kemenkominfo Semuel Abrijani Pangerapan menjelaskan, sebenarnya praktik tersebut sudah terjadi. Hanya, pihak WhatsApp baru mengungkapkannya karena makin banyak negara yang menerapkan aturan ketat terkait PDP.
Karena itu, RUU PDP diupayakan harus segera selesai agar bisa menjamin keamanan data pribadi dalam negeri. ”Bagaimana kalau nanti mereka (pengendali data, Red) menggunakan (data) antarplatform? Inilah yang di undangundang ini akan lebih jelas. Nanti di DIM-DIM berikutnya akan kelihatan,” terangnya.
RUU PDP juga direncanakan mengatur sanksi. Menurut sosok yang akrab disapa Semmy itu, pasalnya cukup banyak dan mampu mengakomodasi berbagai kemungkinan penyalahgunaan data pribadi oleh pengendali data. Salah satunya, perusahaan pengendali data bisa dipailitkan. ”Jadi, umpamanya dia mengumpulkan data tanpa legal basis, hukumannya berat sekali dan bisa dipailitkan,” lanjut Semmy.