yoldash.net

Dalam Undang-undang PDP, tertuang berbagai kewajiban pengendali dan pemroses data, aturan tentang akses ilegal, hingga sanksi dan denda atas pelanggaran data pribadi.

UU PDP juga memuat definisi data pribadi, jangkauan material yang berlaku mengikat bagi badan publik dan sektor privat, perlindungan khusus bagi data spesifik, adopsi prinsip-prinsip pemrosesan data pribadi, batasan dasar hukum pemrosesan data pribadi, serta perlindungan hak subjek data.

Kendati begitu, ELSAM menjelaskan ada beberapa masalah yang mungkin terjadi dalam penegakan UU PDP akibat ketidaksolidan dalam perumusan pasal-pasalnya.

"Situasi tersebut (penegakan yang lemah) hampir pasti terjadi, akibat ketidaksolidan dalam perumusan pasal-pasal terkait dengan prosedur penegakan hukum, sebagai imbas kuatnya kompromi politik, khususnya berkaitan dengan Lembaga Pengawas Pelindungan Data Pribadi," ujar Wahyudi.

Pilihan Redaksi Sebulan Lebih UU Berlaku, Kapan Lembaga Pengawas PDP Dibuat? Bjorka Bocorkan 19,5 Juta Data BPJS Ketenagakerjaan, Pakar Sebut Valid 3 Celoteh Menkominfo Budi Arie, Kalkulator Rusak Hingga NIK Hantu

Menurutnya, kunci implementasi UU PDP ada pada otoritas perlindungan data sebagai lembaga pengawas yang akan memastikan kepatuhan pengendali dan pemroses data, serta menjamin pemenuhan hak-hak subjek data.

Masih terjadi kebocoran data

Kehadiran UU PDP nyatanya tak langsung berdampak signifikan dalam melindungi data pribadi. Sejumlah insiden kebocoran data besar terjadi di saat Indonesia memiliki aturan tersebut.

Pada Juli 2023, blog yang mengklaim sebagai pembocor data Bjorka mengunggah data 34.900.867 paspor WNI dengan sampel terkompresi 1GB.

Masih dalam bulan yang sama, Teguh Aprianto, pendiri Ethical Hacker Indonesia, mengunggah kebocoran data di BreachForums berupa 337 juta data di Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri.

Ia menyebut 337 juta data yang bocor itu terdiri dari nama, Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga (KK), tanggal lahir, alamat, nama ayah, nama ibu, NIK ibu, nomor akta lahir, nomor akta nikah dan lainnya.

Menurut ELSAM kejadian ini diduga kuat karena masih dalam periode transisi implementasi UU PDP.

"Periode transisi implementasi UU PDP memang menjadi masa kritis dalam hal kepatuhan pengendali data untuk memastikan penerapan standar pelindungan data pribadi, termasuk risiko pembiaran jika terjadi insiden kebocoran data pribadi," tulis ELSAM.

ELSAM menilai badan-badan publik yang bertindak sebagai pengendali data belum siap "untuk memastikan pemenuhan seluruh kewajiban sebagai pengendali data, sebagaimana diatur dalam UU No.27/2022 tentang Perlindungan Data Pribadi"

Lihat Juga : Deret Insiden Kebocoran Data WNI 2023, BPJS Hingga Dukcapil

Di dalam UU PDP, badan yang bertindak sebagai pengendali data wajib menjaga kerahasiaan, dan keamanan pemrosesan data. Selain itu, badan tersebut juga harus memberitahu pemilik data jika terjadi kebocoran.

"Setiap pengendali/pemroses data juga harus menerapkan langkah-langkah teknis dan organisasi untuk memastikan tingkat keamanan yang tinggi dalam pemrosesan data pribadi yang dilakukannya," tulis ELSAM.

ELSAM mengakui periode transisi saat UU PDP menjadi rentan karena keharusan penyesuaian berbagai regulasi terkait perlindungan data pribadi dengan UU PDP.

Lihat Juga : 337 Juta Data Dukcapil Diduga Bocor, Netizen Berlomba Sumbang Bantahan

Kekosongan hukum perlindungan data di halaman berikutnya...

---