Metrics

  • visibility 3 views
  • get_app 0 downloads
description Discussion paper public Center for Indonesian Policy Studies

Kerahasiaan Data dalam Peraturan Perundang-Undangan Perlindungan Data Pribadi

Gliddheo Algifariyano Riyadi
Published 21 March 2021

Abstract

Pesan Utama:

- Mulai dari pinjaman online hingga jenis usaha lainnya, pertumbuhan layanan digital model baru mewajibkan perusahaan untuk mengambil, memproses, dan menyimpan data pribadi. Sementara itu, data-data pribadi tersebut tetap merupakan properti individu dan pemiliknya mempunyai hak untuk mengatur dan mengelola data mereka sendiri.

- Dewan Perwakilan Rakyat (DPR) Republik Indonesia tengah membahas Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang diajukan oleh Kementerian Komunikasi dan Informatika (Kominfo). Di dalam RUU tersebut pemilik data diberikan sejumlah hak untuk mengatur dan mengelola data pribadi mereka sendiri. Hal ini membuat perusahaan bertanggung jawab untuk menunjukkan kepatuhan berkaitan dengan hak individu.

- Akan tetapi, RUU ini memiliki pengecualian terkait hak pemilik data tersebut, yaitu ketika data mereka dibutuhkan untuk masalah pertahanan dan keamanan nasional, penegakkan hukum, administrasi negara, pengawasan sektor keuangan atau moneter, sistem pembayaran, atau stabilitas sistem keuangan. Pengecualian-pengecualian tersebut memberikan pemerintah akses tidak terbatas ke data pribadi. Oleh karena itu, sebaiknya ada definisi dan batasan khusus yang mengatur akses pemerintah tersebut, yaitu yang mewajibkan transparansi tujuan pengecualian dan periode penyimpanan data.

- RUU PDP harus mengikuti pendekatan berbasis risiko. Area-area berisiko tinggi haruslah yang melibatkan aktivitas-aktivitas sistematis dan ekstensif untuk menampilkan profil individu, untuk memproses kategori-kategori khusus dari sebuah data, dan untuk memantau area yang dapat diakses oleh publik. Mereka yang berencana untuk terlibat dalam kegiatan ini harus berkonsultasi dengan otoritas pengawas yang berwenang di Indonesia sebelum melakukan kegiatan tersebut. Mereka perlu melakukan penilaian dampak privasi terperinci dan memberi tahu individu yang berpotensi terkena dampak jika terjadi pembobolan data.

- Wewenang untuk mengawasi kerahasiaan data harus berada di sebuah komisi independen. Akan tetapi, RUU PDP berencana memberikan fungsi pengawasan tersebut ke pihak kementerian di pemerintah, hal ini justru dikhawatirkan berpotensi menyebabkan terjadinya konflik kepentingan.

- Mengingat perusahaan jasa digital perlu terus berinovasi, maka mereka seringkali dihadapkan dengan ketidakpastian apakah mereka melakukan pelanggaran peraturan kerahasiaan data atau tidak. Untuk memitigasi risiko tersebut, pemerintah sebaiknya mempertimbangkan penggunaan ruang uji terbatas (regulatory sandbox) untuk memfasilitasi kepatuhan teknologi baru terhadap peraturan privasi data yang ada, dan untuk turut berpartisipasi membuat kebijakan baru seperti yang dilakukan Personal Data Protection Commission (PDPC) di Singapura ketika mereka menguji dan mengubah UndangUndang (UU) PDP Singapura.

Full text

 

Metrics

  • visibility 3 views
  • get_app 0 downloads