Rapat Paripurna DPR RI masa sidang I tahun sidang 2022-2023 telah mengesahkan RUU Pelindungan Data Pribadi (RUU PDP) menjadi UU. Ketok palu terhadap UU PDP mendapat respon publik terutama kalangan masyarakat sipil. Direktur LBH Jakarta, Arif Maulana, mencatat setidaknya 3 hal terkait pengesahan RUU PDP. Pertama, lembaga/badan otoritas perlindungan data pribadi yang dibentuk melalui UU PDP diharapkan kedudukannya tidak ditempatkan berada di bawah presiden langsung atau kementerian dalam struktur ketatanegaraan.
Arif memberikan contoh ada kecenderungan pergeseran kedudukan lembaga negara independen dalam struktur ketatanegaraan, seperti yang terjadi Komisi Pemberantasan Korupsi (KPK) melalui Putusan MK No.36/PUU-XV/2017. Penempatan KPK sebagai lembaga negara dalam rumpun eksekutif membuat kinerja lembaga anti rasuah itu tidak segarang dahulu dalam memburu para koruptor.
Baca Juga:
- Bakal Disahkan, Ini 13 Poin dalam RUU Perlindungan Data Pribadi
- Kominfo: RUU PDP Atur Keseimbangan Tata Kelola Pemprosesan Data Pribadi
- Urgensi Pengesahan RUU Perlindungan Data Pribadi
Mengutip laporan Pelapor Khusus (Special Rapporteur) PBB, terhadap serangan yang sewenang-wenang atau tidak sah bagi hak atas privasi subjek data, Arif menyebut institusi pengawasan internal yang tidak didukung dengan independensi, terbukti tidak efektif dalam menghadapi praktik pemindaian yang tidak sah dan sewenang-wenang.
Meskipun mekanisme pemantauan ini dapat menggunakan beragam bentuk, keterlibatan semua lembaga pemerintahan dalam mengawasi program pemindaian, didukung dengan adanya badan pengawasan sipil yang independen, menjadi hal yang esensial dalam menjamin efektivitas perlindungan hukum bagi para subjek data.
UU PDP mengatur Lembaga Perlindungan Data Pribadi ditetapkan oleh presiden dan bertanggung jawab kepada presiden. Hal itu sebagaimana bunyi Pasal 58 ayat (3) dan (4) UU PDP dan akan diatur lebih lanjut dalam Peraturan Pemerintah (PP). “Desain kelembagaan yang seperti itu belum memberi jaminan atas kepastian bahwa wewenang yang akan dimiliki dapat melindungi subjek data terbebas dari tarik menarik kepentingan politik dan pengaruh kekuasaan,” tegas Arif.
Kedua, seharusnya struktur dan unsur dalam Lembaga/Badan Otoritas Perlindungan Data Pribadi diatur dan dimuat dalam UU PDP. Seperti pada beberapa lembaga negara di luar konstitusi yang lahir atas sebuah peraturan perundang-undang (UU ORI, UU KPK, UU HAM, dan Komnas Perempuan yang dibentuk melalui Kepres No.181/1998). Meskipun tidak tercantum langsung dalam konstitusi, tapi lembaga otoritas Perlindungan Data Pribadi itu memiliki kepentingan konstitusional.