Urgensi Otoritas Perlindungan Data Pribadi
DPR dan pemerintah memperpanjang masa pembahasan RUU Perlindungan Data Pribadi (PDP). Jika disahkan, undangundang (UU) itu mengatur hak dan kewajiban pengendali, pemroses, dan pemilik data pribadi serta pedoman dan sanksi bagi pelanggar UU.
Pembahasan yang dilakukan sejak 2020 gagal menemukan titik temu. Terutama terkait lembaga pemegang otoritas perlindungan data. Pemerintah bersikeras Kementerian Komunikasi dan Informatika bertindak selaku otoritas untuk menjaga rampingnya birokrasi dan menghemat anggaran negara.
Sementara itu, sejumlah fraksi di DPR bersikeras membentuk otoritas perlindungan data pribadi yang independen. Salah satu tujuannya ialah menghindari ”rikuh birokrasi” bila harus bersinggungan dengan lembaga negara lainnya. Selain itu, semangat awal RUU PDP adalah merujuk pada General Data Protection Regulation (GDPR), instrumen hukum perlindungan data pribadi dan privasi Uni Eropa yang menjadi standar dunia. Dalam GDPR, otoritas perlindungan data pribadi dipegang oleh Data Protection Authorities (DPAs), otoritas independen yang mengawasi perlindungan data dengan wewenang melakukan penyelidikan dan langkah korektif.
Data 279 juta warga Indonesia yang bersumber dari kebocoran di BPJS Kesehatan diperjualbelikan di forum jual beli senilai USD 6 ribu. Data pribadi yang bocor mencakup nama, alamat, dan tempat tanggal lahir, juga berisi informasi penting seperti nomor induk kependudukan (NIK), nomor pokok wajib pajak (NPWP), nomor ponsel, hingga besaran gaji.
Selain itu, dugaan kebocoran data di Bukalapak pada 2019 menyebabkan 12,9 juta data pelaku transaksi dijual seharga Rp 20 jutaan. Tahun lalu, gantian 20 juta data bocor dari Tokopedia dan ditawarkan senilai Rp 75 juta. Data yang diperjualbelikan tersebut digunakan untuk riset IT security, bisnis telemarketing, dijual lagi (reselling), hingga untuk tindak kriminal seperti penipuan online.
Kita mendorong pemerintah dan DPR segera mencapai kompromi terkait otoritas perlindungan data yang sesuai dengan praktik standar internasional. Alasannya, kebocoran data pribadi di Indonesia sudah dalam tahap mengancam perkembangan perekonomian digital dan transaksi elektronik. Salah satunya rencana pemerintah menggunakan NIK di data kependudukan sebagai NPWP.