Pemerintah Indonesia akhirnya mengesahkan Undang-Undang Perlindungan Data Pribadi (UU PDP) yang lebih ketat, sebuah tonggak sejarah penting dalam upaya melindungi hak fundamental warga negara di era digital. Meskipun undang-undang ini telah efektif berlaku sejak tahun 2024, implementasinya masih menghadapi tantangan, memicu berbagai respons dan kekhawatiran dari publik serta tanggapan dari pihak pemerintah.
UU PDP: Payung Hukum Baru Perlindungan Data Pribadi di Indonesia
Pengesahan UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi menandai langkah maju signifikan bagi Indonesia dalam menghadapi isu keamanan data yang semakin kompleks. UU ini hadir untuk memberikan landasan hukum yang kuat bagi perlindungan data pribadi setiap individu, baik yang diproses oleh perseorangan, perusahaan swasta, maupun pemerintah. Keberadaan undang-undang ini diharapkan dapat menjawab berbagai kekhawatiran publik terkait bagaimana data pribadi mereka dikumpulkan, diolah, dan digunakan.
Sebelumnya, isu perlindungan data pribadi seringkali menjadi sorotan, terutama dengan maraknya penggunaan teknologi biometrik dalam berbagai layanan publik, seperti registrasi kartu SIM. Kebijakan ini sempat memicu pertanyaan mengenai sejauh mana data sensitif masyarakat benar-benar aman dari penyalahgunaan. UU PDP hadir untuk memastikan bahwa setiap pemrosesan data pribadi, termasuk data biometrik, dilakukan sesuai dengan prinsip-prinsip perlindungan data yang ketat.
Tantangan Implementasi dan Suara Publik
Meskipun UU PDP telah resmi berlaku sejak 2024, implementasinya di lapangan dilaporkan belum berjalan sepenuhnya optimal. Salah satu kendala utama yang disorot adalah belum terbentuknya aturan turunan yang bersifat teknis dan mengikat. Aturan-aturan ini krusial untuk memberikan panduan yang lebih rinci mengenai bagaimana UU PDP dapat diterapkan secara efektif dalam berbagai skenario.
Selain itu, pembentukan lembaga perlindungan data pribadi yang independen juga masih menjadi catatan kritis. Lembaga ini diharapkan menjadi garda terdepan dalam mengawasi, menegakkan, dan memastikan kepatuhan terhadap UU PDP. Kehadiran lembaga independen akan memperkuat kepercayaan publik bahwa data mereka dikelola dengan profesional dan tanpa intervensi yang dapat mengurangi objektivitas.
Heru Sutadi, Ketua Komisi Komunikasi dan Edukasi Badan Perlindungan Konsumen Nasional (BPKN), mengungkapkan bahwa kekhawatiran publik terkait keamanan data biometrik sebenarnya telah diatasi oleh UU PDP. Namun, ia menekankan bahwa “praktiknya seperti jalan di tempat.” Hal ini menunjukkan adanya kesenjangan antara niat regulasi dan realisasi di lapangan.
Respons Pemerintah: Komitmen Perlindungan Data Tetap Utama
Menanggapi berbagai dinamika dan kekhawatiran publik, pemerintah terus menegaskan komitmennya untuk melindungi data pribadi warga negara. Menteri Komunikasi dan Digital, Meutya Hafid, misalnya, baru-baru ini menegaskan bahwa mekanisme transfer data dalam kerja sama internasional, seperti dalam konteks Agreement on Reciprocal Trade (ART) antara Indonesia dan Amerika Serikat, tidak akan mengorbankan perlindungan data pribadi.
“Undang-Undang Pelindungan Data Pribadi tetap berlaku. Jadi kita akan tetap melindungi data-data warga negara kita,” ujar Meutya. Ia menjelaskan bahwa praktik transfer data dalam kerja sama digital internasional pada dasarnya merupakan kelanjutan dari penggunaan layanan digital global yang sudah umum. Pemerintah tidak akan pernah menyerahkan data pribadi warga negara kepada pihak lain tanpa persetujuan individu yang bersangkutan.
Pernyataan ini disambut baik oleh berbagai pihak. Indonesian Bureaucracy and Service Watch (IBSW) melalui Chairman-nya, Nova Andika, menyatakan dukungannya terhadap komitmen pemerintah tersebut. “Kami apresiasi atas komitmen pemerintah yang terus mengedepankan kepentingan bangsa dan negara dalam menjaga kedaulatan data pribadi masyarakat Indonesia,” ungkap Nova. Ia menekankan pentingnya transparansi dan komunikasi yang jelas kepada masyarakat mengenai pengelolaan dan perlindungan data pribadi, terutama dalam konteks kerja sama lintas negara.
Pentingnya Audit dan Transparansi
Para pemangku kepentingan juga menyoroti pentingnya mekanisme audit keamanan data. Audit ini berperan krusial untuk memastikan bahwa pengelolaan data, khususnya data sensitif seperti biometrik, dilakukan secara aman dan bertanggung jawab. Heru Sutadi menyarankan agar proses audit tidak hanya dilakukan oleh pemerintah, tetapi juga melibatkan unsur independen dari sektor swasta untuk menjaga transparansi dan akuntabilitas.
Pembahasan mengenai UU PDP sendiri merupakan proses yang panjang dan substantif, yang melibatkan penyelesaian ratusan daftar inventarisasi masalah (DIM) sejak RUU PDP pertama kali disampaikan. Menteri Komunikasi dan Informatika Johnny G Plate pada saat pengesahan UU pada September 2022 lalu menekankan bahwa undang-undang ini belum tentu sempurna, namun akan terus disempurnakan sejalan dengan perkembangan teknologi dan perubahan masyarakat.
UU PDP mencakup 16 bab dan 76 pasal yang mengatur berbagai aspek fundamental, mulai dari hak subjek data pribadi, kewajiban pengendali dan pemroses data, hingga sanksi administratif dan pidana. Dengan adanya UU ini, Indonesia kini memiliki kerangka kerja yang lebih komprehensif untuk menghadapi tantangan perlindungan data di era digital yang semakin maju. Implementasi yang optimal dan kesadaran publik yang meningkat akan menjadi kunci keberhasilan UU PDP dalam memberikan rasa aman bagi seluruh masyarakat Indonesia.
Penulis: Erwin
