Menunggu Lahirnya UU Perlindungan Data Pribadi; Komisi Perlindungan Data Pribadi Digabung dengan Komisi Informasi Publik?

oleh : Nurmadjito. Pengamat Hukum Pemerintahan.*

Sebentar lagi, Indonesia akan memiliki Undang-undang yang mengatur perlindungan data pribadi, suatu langkah yang menunjukkan keinginan memposisikan diri dalam pergaulan internasional.

Rancangan Undang-undangnya telah disampaikan ke DPR dan menurut kabar akan dibahas secepatnya. Pemerintah menganggap penting undang-undang ini sehingga memperoleh prioritas untuk dibahas dalam masa awal tugas DPR.

Yang menarik untuk diperhatikan dari RUU ini adalah kelembagaan yang dalam RUU disebut Komisi Perlindungan Data Pribadi, penentuan ini antara lain agar nantinya negara tidak menciptakan lembaga baru, cukup digabungkan dengan Komisi Informasi Publik.

Menurut penyusun Naskah Akademik, disebutkan pilihan ini didasarkan suatu pengamatan, ada suatu paralelitas tugas antara Komisi yang dibentuk berdasarkan UU Keterbukaan Informasi Publik dengan tugas komisi yang akan dibentuk berdasarkan UU Perlindungan Data Pribadi. Pilihan itu cukup menarik untuk mendapat apresiasi  karena dari sisi kelembagaan birokrasi, tidak perlu ada lembaga baru untuk melaksanakan undang-undang, namun tentunya dalam perwujudannya perlu dilakukan sinkronisasi tugas karena berasal dari habitat yang berbeda.

Secara umum, materi RUU ini mengadopsi prinsip umum yang dianut EU Data Protection Directive, seperti diatur dalam seksi 6, bahwa  pengolahan data berdasarkan persetujuan (the General Principle-Processing with Consent),  pengguna data tidak dapat mengolah data pribadi kecuali subjek data telah memberikan persetujuan. Untuk hal ini, akan mempunyai perbedaan dengan tugas Komisi Informasi Publik. Sebagai misal dalam UU Perlindungan Data Pribadi memberikan pengertian  “Pengolahan” atau “Processing” memiliki definisi yang mencakup segala sesuatu dari mulai pengumpulan, penyimpanan, penggunaan, dan pengungkapan, sampai dengan penghancuran data pribadi. Bandingkan dengan tugas Komisi Informasi Publik.

Nurmadjito Pramu, SH, MH. Foto:Ist

Dari pengertian ini, menunjukkan Komisi Perlindungan Data Pribadi akan bergerak aktif mewujudkan tercapainya tujuan undang-undang, dibutuhkan personalia yang memiliki jangkauan pemikiran kedepan, karena apa yang disebutkan dalam prinsip-prinsip EU Data protection Directive senantiasa akan bergerak mengikuti perkembangan sosial kehidupan masyarakat, dan tentunya antar negara berbeda satu sama lain.

Tugas Komisi pada dasarnya tidak ringan, seperti yang disebutkan dalam Pasal 13 RUU, karena Komisi akan berfungsi untuk memastikan bahwa Penyelenggara Data Pribadi tunduk dan patuh terhadap ketentuan Undang-Undang  dan  mendorong semua pihak yang terkait dengan pelindungan data pribadi untuk menghormati Privasi atas Data Pribadi.

Tugas komisi itu ditentukan dalam RUU sebanyak 5 (lima) kegiatan. yaitu (a). menerima pengaduan, memfasilitasi penyelesaian sengketa, dan melakukan pendampingan terhadap Pemilik Data Pribadi dalam hal terjadi pelanggaran terhadap Undang-Undang; (b) memantau kepatuhan seluruh pihak yang terkait dengan pelindungan Data Pribadi. (c.) mengambil langkah pelindungan data pribadi yang digunakan serta merekomendasikan hal-hal yang diperlukan dalam rangka memenuhi standar minimum dalam pelindungan data pribadi;  (d). berkoordinasi dengan instansi pemerintah lainnya dan sektor swasta  (e)  mempublikasikan panduan langka pelindungan Data Pribadi.

Di beberapa negara yang telah  memiliki undang-undang,  Indonesia adalah negara keenam di Asia yang memiliki undang-undang, setelah Jepang, Hongkong, Korea Selatan, Malaysia, dan Singapore.   Sedangkan di dunia, sudah ada 130 Negara yang memilikinya.

Pada umumnya negara-negara tersebut mengacu kepada prinsip-prinsip umum yang dikembangkan UE Data Protection Directive, seperti Jepang, sebelum  membentuk Undang-undang telah menjadi asosiasi dengan UE, sehingga saat ini,  Jepang dianggap memiliki Undang-undang yang paling sempurna.

Hongkong sejak tahun 1995 telah memiliki undang-undang yang disebut Personal Data Privacy Ordinance of 1995, dan badan otorita yang mengimplementasikan disebut Privacy Commisioner for Personal Data (PCPDI).

Undang-undang di Malaysia disebut Malaysia The Personal Data Protection Act No 709 Tahun 2010 (PDPA Malaysia), lembaganya disebut Personal Data Protection Commissioner.

Prinsip umum yang mempengaruhinya adalah UE Data Protection Directive, menurut Prof  Abu Bakar Munir, Profesor dari  Malaya University yang menjadi salah satu nara sumber pembuatan RUU Perlindungan Data Pribadi Indonesia, menyebutkan bahwa ketentuan perlindungan data di Malaysia  tidak berlaku bagi instansi pemerintah, sehingga menyarankan agar RUU Indonesia tidak perlu mengikuti ketentuan Malaysia.

Singapore menyebut The Personal Data Protection Act No 26  of 2012, lembaga yang melaksanakan disebut Personal Data Protection Commission and Administration.  Di Korea Selatan, menyebut The Personal Information Protection Act (PIPA) 2011, dan diimplemanetasikan oleh suatu komisi.   disebut Personal Information Protection Commission (PIPC).