BSSN Optimistis RUU Perlindungan Data Pribadi Rampung Sebelum Oktober
Badan Siber dan Sandi Negara (BSSN) optimistis, Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi bisa segera dibahas di Dewan Perwakilan Rakyat (DPR). BSSN juga yakin, pembahasan RUU tersebut bisa selesai sebelum pergantian anggota DPR pada Oktober nanti.
Ketua BSSN Hinsa Siburian mengatakan, RUU Perlindungan Data Pribadi hanya tinggal menunggu ditandatangani oleh Presiden Joko Widodo. Setelah ditandatangani, RUU tersebut akan diserahkan ke DPR, untuk kemudian dibahas bersama pemerintah.
Karena itu, ia yakin RUU Perlindungan Data Pribadi bisa segera disahkan sebelum pelantikan Presiden da Wakil Presiden 2019-2024. “Saya yakin dan percaya RUU Perlindungan Data Pribadi bisa segera diselesaikan,” ujar dia di kantornya, Senin (27/5) malam.
(Baca: Empat Urgensi UU Perlindungan Data Pribadi di Indonesia)
Dia berharap, pemerintah dan DPR menampung banyak masukan baik dari pakar, ahli hingga masyarakat selama pembahasan RUU Perlindungan Data Pribadi. Dengan begitu, RUU tersebut bisa sesuai dengan perkembangan yang ada. Selain itu, ia berharap RUU tersebut mencakup keamanan, pertahanan, dan ekonomi.
Menurut dia, RUU ini sangat dibutuhkan masyarakat. “Jadi, RUU Perlindungan Data Pribadi akan menjadi satu dasar hukum yang cukup kuat untuk bisa lebih melindungi masyarakat,” ujar dia.
BSSN terlibat dalam penyusunan RUU Perlindungan Data Pribadi sejak 2017 lalu. “Sejauh ini sudah ada kebulatan dari pemerintah dan tinggal ditandatangani Presiden untuk kemudian diserahkan ke DPR,” ujar Juru Bicara BSSN Anton Setiyawan.
Berdasarkan definisinya, data pribadi akan dibagi menjadi dua yakni yang bersifat umum dan spesifik. Data pribadi secara umum adalah data setiap individu yang didapatkan dari layanan publik seperti rumah sakit. Sedangkan, data pribadi secara spesifik adalah data individu yang dihasilkan dari suatu proses tertentu seperti rekam medis.
(Baca: Pemerintah Perlu Batasi Swasta Mengakses Data Pribadi)
Menurutnya, sebagian besar masyarakat belum memahami cara menyimpan, memperbaiki, pemperbarui, dan menghapus data pribadi. Ia mencontohkan, banyak masyarakat yang tidak tahu bahwa konsumen bisa meminta kembali datanya dari penyedia jasa tertentu jika berhenti berlangganan.
Peraturan terkait data pribadi yang ada saat ini, menurut dia, belum mengkaji secara rinci hak-hak konsumen. Untuk itu, ia berharap RUU Perlindungan Data Pribadi memuat aturan secara spesifik. Di samping itu, menurutnya perlu ada sosialisasi terkait perlindungan data pribadi kepada masyarakat.
Minimnya Kesadaran Masyarakat Terkait Data Pribadi
Pendiri sekaligus CEO PT Digital Forensic Indonesia (DFI) Ruby Alamsyah sepakat, bahwa pemahaman masyarakat terkait keamanan data pribadi belum baik. Padahal, masyarakat perlu memahami pentingnya menjaga data pribadi.
Menurutnya, masyarakat masih awam terkait keamanan akun digital seperti media sosial, email, dan lainnya. “IP security awareness kurang sehingga masyarakat belum paham atau awam terhadap definisi data pribadi.
Data lainnya yang luput dari pengawasan pengguna adalah layanan digital seperti e-commerce, teknologi finansial (fintech), dan lainnya. Ia berharap, RUU Perlindungan Data Pribadi mengatur data pribadi untuk keperluan bisnis seperti ini. Dengan begitu, pelaku usaha bisa mengikuti aturan yang berlaku terkait data pribadi.
Dia juga berharap, RUU Perlindungan Data Pribadi mengatur tentang hak masyarakat untuk dilupakan (right to be forgotten). Misalnya, ketika pengguna media sosial meninggal maka yang bersangkutan atau rekannya bisa meminta akun tersebut untuk dihapus.
(Baca: Instagram Kaji Penyebab Kebocoran Jutaan Data Influencer)