Techbiz.id – Masyarakat Telematika Indonesia (MASTEL) mengingatkan Pemerintah dan juga DPR agar Undang-Undang Perlindungan Data Pribadi (UU PDP) tidak sekadar segera ada. Setidaknya ada 3 hal penting yang ditekankan MASTEL dalam penyusunan UU PDP ini.
Seperti diketahui Komisi I DPR RI bersama Pemerintah sepakat melanjutkan pembahasan RUU PDP ke tingkat I atau Panitia Kerja (Panja) pada tanggal 1 September 2020 lalu dan DPR menargetkan RUU PDP akan rampung pada November 2020.
Menurut Kristiono, Ketua Umum Masyarakat Telematika Indonesia (MASTEL), hak perlindungan data pribadi merupakan hak asasi warga negara.
Baca juga: RUU PDP Mulai Dibahas DPR
Oleh karenanya UU PDP harus dapat menjawab harapan besar berbagai pihak agar tidak hanya hak asasi pemilik data yang dilindungi.
Namun UU ini harus pula menyatakan kedaulatan negara dan memberi tugas kepada Pemerintah untuk melakukan segala upaya penegakan kedaulatan.
Serta segala upaya untuk dapat mengambil manfaat sebesar-besarnya dari kesempatan ekonomi data untuk peningkatan kesejahteraan.
“Apabila akan dibuat pengecualian terhadap satu atau dua sektor tertentu, maka pengecualian itu perlu dibuat secara cermat dan hati-hati agar tidak mengakibatkan pengecualian secara menyeluruh,” ungkapnya.
UU PDP diharapkan berlaku komprehensif untuk semua sektor, tidak hanya sektor komunikasi dan informasi.
Disampaikan Kristiono, MASTEL telah menyampaikan aspirasinya kepada Komisi 1 DPR dalam format Daftar Inventarisasi Masalah (DIM).
3 Hal Penting dalam UU PDP
Perlindungan Privasi Warga Negara
MASTEL berpandangan bahwa bab-bab dalam draft RUU masih belum memuat ketentuan tentang peristiwa hukum penting yang sedang terjadi saat ini.
Misalnya saja, pengumpulan/Pemrosesan Data yang dilakukan dari Luar wilayah Indonesia; sehingga data pribadi mengalir deras ke luar negeri tanpa tersentuh aturan apapun.
Belum ada pasal yang menjelaskan tentang perlakuan terhadap Data Pribadi yang ketika Undang-undang ini diundangkan sudah berada di luar negeri. Sementara secara substansi, Data Pribadi tersebut masih mengandung hak asasi pribadi pemilik data yang wajib dilindungi.
Kedaulatan Data
Isu penempatan data di dalam negeri dan transfer data ke luar negeri akan terus dibahas di banyak negara. Untuk menjaga kedaulatan data, pemrosesan data pribadi dilakukan di Indonesia.
Apabila tidak dapat dilakukan di Indonesia, transfer data pribadi dapat dilakukan di luar Indonesia dengan batasan-batasan tertentu, misalnya belum tersedia teknologi yang sesuai spesifikasi.
UU PDP diharapkan dapat dengan jelas menjadi dasar aturan mengenai Data Residency, Data Sovereignty dan Data Localization yang lebih sesuai dengan amanah konstitusi untuk menjaga kepentingan nasional.
Perlu ditambahkan kewajiban melakukan perlindungan data pribadi baik kepada yang mentransfer dan yang menerima transfer data sebagaimana dikenakan juga dalam Pasal 47 mengenai Transfer Data Pribadi Dalam Wilayah Hukum Negara Kesatuan Republik Indonesia.
Aliran Data melintasi batas negara (cross-border data flow) pasti melalui jaringan tele- komunikasi/ internet domestik ke luar Indonesia, jaringan domestik inilah wilayah teritori atau kedaulatan digital Indonesia. Deklarasi kedaulatan ini penting dimuat dalam UU.
Kepastian Hukum Pengembangan Bisnis Digital
RUU PDP telah mengecualikan kegiatan monetisasi dari lingkup jual atau beli data pribadi. Hal tersebut sudah sejalan dengan kebutuhan industri dalam era digital saat ini. Namun masih perlu penegasan tentang jenis data yang merupakan monetisasi data pribadi yang dimaksud dalam RUU PDP seperti Data Agregat.
Hasil pengolahan sekumpulan data dan/ atau data pribadi yang bersifat kualitatif dan/atau kuantitatif yang menghasilkan data agregat ini tidak lagi dapat digolongkan menjadi data pribadi karena tidak lagi dapat mengidentifikasi seseorang secara langsung.
Saat ini banyak pelaku industri data yang masih dalam kategori UMKM di mana perlu mendapatkan perlindungan untuk bisa tetap hidup dengan memanfaatkan kesempatan besar dalam ekonomi data.
Contohnya adalah kegiatan perekaman seluruh kegiatan pemrosesan Data Pribadi ini yang secara teknis menimbulkan konsekuensi teknis dan biaya.
Mengingat Pengendali Data di Indonesia kemungkinan sangat banyak yang perorangan, start-up ataupun perusahaan skala mikro kecil, perlu ada upaya memastikan agar aturan Perlindungan Data juga dapat dijalankan oleh korporasi pada level UMKM.
Oleh karena itu, perlu memberikan klausa pengurangan beban kewajiban, atau pengecualian bagi UMKM dengan mendefinisikan parameter skala bisnis seperti terkait jumlah karyawan atau parameter lainnya.
Contoh pendefinisian skala bisnis yang bisa dilakukan pada ‘organisasi berskala kecil’ dan ‘usaha mikro, kecil dan menengah’ yaitu badan usaha atau organisasi yang memiliki karyawan kurang dari 50 orang.