Rancangan Undang-Undang Pelindungan Data Pribadi: Solusi yang Perlu Dibenahi
Abstrak
Hak atas privasi adalah hak mendasar yang dimiliki oleh setiap manusia. Salah satu upaya untuk mewujudkannya adalah dengan melakukan pelindungan terhadap data pribadi. Namun, pelindungan data pribadi masih merupakan permasalahan serius di Indonesia. Kasus-kasus kebocoran data di Indonesia menunjukkan bahwa keamanan data pribadi di Indonesia masih lemah dan pelindungan terhadap data pribadi belum dijamin dengan ideal. Saat ini, pengaturan mengenai pelindungan data pribadi di Indonesia tersebar dalam setidaknya 32 peraturan perundang-undangan yang sektoral dan parsial sehingga mengandung berbagai permasalahan, seperti belum dijaminnya hak-hak pemilik data pribadi secara komprehensif, belum diutamakannya persetujuan (consent) pemilik data dalam peraturan-peraturan tersebut, serta tumpang tindih antara berbagai peraturan. Berbagai permasalahan ini mendorong disusunnya suatu Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP). RUU PDP sejatinya telah mengacu pada prinsip-prinsip pelindungan data yang ideal. Namun, RUU PDP masih memiliki ketentuan yang berpotensi kontraproduktif yang akan dijelaskan lebih lanjut dalam kajian ini, seperti ketentuan mengenai pengecualian terhadap hak pemilik data pribadi dan kewajiban pengendali data pribadi serta ketentuan mengenai otoritas badan pengawas pelindungan data pribadi. Maka dari itu, urgensi pengesahan RUU PDP sebagai solusi atas permasalahan pelindungan data pribadi di Indonesia harus didahului dengan peninjauan kembali terkait ketentuan yang masih problematik serta diiringi edukasi untuk meningkatkan kesadaran masyarakat mengenai pentingnya pelindungan data pribadi.
Kata Kunci: Hak atas privasi, data pribadi, industri 4.0, pengecualian hak dan kewajiban, badan pengawas
Abstract
The right to privacy is a fundamental right that every human being has. One of the efforts to make this happen is to protect personal data. Nevertheless, cases of data leakage in Indonesia show that the security of personal data is still weak and personal data protection has not been ideally guaranteed. Regulations regarding the protection of personal data in Indonesia are spread out in at least 32 sectoral and partial laws and regulations that contain various problems, such as the lack of comprehensive guarantees of the rights of the owner of personal data, the lack of prioritizing the consent of the data owner, and overlapping of various regulations. These various problems prompted the drafting of a Personal Data Protection Bill (RUU PDP) which has referred to the ideal data protection principles. However, RUU PDP still has a couple of potentially counterproductive provisions which will be explained further in this study, such as provisions regarding exceptions to the rights of private data owners and the obligations of personal data controllers as well as provisions regarding the authority of the personal data protection supervisory body. Therefore, the urgency of the ratification of RUU PDP as a solution to existing problems regarding personal data protection must be preceded by a review of the provisions that are still problematic and accompanied by education to increase public awareness about the importance of protecting personal data.
Keywords: Right to privacy, personal data, industry 4.0, exemption of rights and obligations, supervisory body