Belum lama ini, pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) antara DPR dan Pemerintah sempat menemui jalan buntu. khususnya terkait struktur lembaga pengawas perlindungan data pribadi berada di bawah Kementerian Komunikasi dan Informatika (Kemenkominfo) atau lembaga independen langsung di bawah presiden. Belum adanya titik temu tentang model struktur kelembagaan pengawasan perlindungan data Pribadi ini menjadi tantangan tersendiri mengenai nasib kelanjutan pembahasan RUU PDP.
Koordinator Tata Kelola Perlindungan Data Pribadi pada Direktorat Tata Kelola Aplikasi Informatika Kemenkominfo, Hendri Sasmita Yudha mengatakan status pembahasan lanjutan RUU PDP, Pemerintah masih menunggu undangan berikutnya dari Komisi I DPR. Sesuai ketentuan yang berlaku, terdapat proses-proses tertentu ketika sebuah RUU telah melewati masa sidang yang ditentukan. Tapi dalam perjalanannya, RUU tersebut tak juga rampung dalam pembahasan.
“Itu sedang kami penuhi. Saat ini belum ada undangan. Tapi, alhamdulillah sudah ada respons dan tanggal 8 November akan dilanjutkan,” ujar Hendri Sasmita Yudha dalam sebuah webinar Bootcamp Hukumonline 2021 sesi 3 bertajuk “Memahami Cyber Law, Cyber Crime, dan Strategi Perlindungan Data Pribadi”, Selasa (26/10/2021). (Baca Juga: Dua Ketentuan Perlindungan Data Pribadi Ini Dinilai Sulit Dilaksanakan)
Dia mengungkapkan dalam perjalanan pembahasan RUU PDP ini terdapat tantangan yang dihadapi pemerintah, seperti persoalan teknis. Misalnya, RUU PDP telah melewati beberapa kali masa sidang. Karenanya, bila prosesnya ditarik dari Prolegnas Prioritas DPR membutuhkan waktu.
Selain itu, Komisi I DPR memiliki agenda dan jadwal rapat-rapat dengan mitra kerja yang lain. Kemudian, sepanjang Pemberlakuan Pembatasan Kegiatan Masyarakat (PPKM) berdampak pada minimnya waktu pembahasan RUU ini di DPR. Sebab, durasi pembahasan setiap RUU dibatasi menjadi 2,5 jam. “Bayangkan saja membahas RUU yang cukup pelik itu hanya dengan durasi 2,5 jam?”
Tak hanya itu, jumlah peserta dalam rapat pembahasan RUU secara tatap muka terbatas atau dibatasi. Sehingga, pembahasan oleh anggota dewan dan pemerintah sebagian dilakukan secara online. Menurutnya, ada perbedaan pembahasan sebuah RUU melalui tatap muka dibandingkan secara virtual. Lain cerita, bila telah terbangun diskusi interaktif bakal jauh lebih mudah komunikasinya. “Itu tantangan teknis,” katanya.
Sementara tantangan nonteknis, terdapat isu-isu yang perlu pendalaman lebih lanjut secara bersama-sama antara Panitia Kerja (Panja) RUU PDP dari Komisi I dan Panja dari Pemerintah. Terdapat sejumlah substansi krusial yang perlu mendapatkan perhatian khusus dalam pembahasan yang lebih mendalam. “Pembahasan isu-isu krusial tersebut dipastikan membutuhkan waktu dan tantangan tersendiri.”
Seperti Pemerintah dan DPR belum menemui titik temu terkait struktur lembaga pengawas terhadap aturan perlindungan data pribadi ini. Tapi, dia optimis adanya peluang pembahasan lanjutan secara intens, pembahasan RUU PDP bakal lebih cepat penyelesaiannya. Makanya, respons Komisi I DPR terhadap pemerintah menandakan pembahasan RUU PDP bakal segera dilanjutkan. “Itu secara garis besar tantangan dalam pembahasan RUU PDP ini,” katanya.
Terpisah, Ketua Majelis Permusyawaratan Rakyat (MPR) Bambang Soesatyo meminta Pemerintah dan DPR dapat segera mempercepat pembahasan RUU PDP untuk merespons berbagai persoalan keamanan data pribadi masyarakat yang terancam oleh pihak-pihak yang tak bertanggung jawab.
“RUU PDP nantinya menjadi regulasi yang diharapkan dapat memberikan jaminan perlindungan server-server; meningkatkan server yang lebih berkualitas dan memiliki sistem yang tidak mudah diretas oleh para hacker,” kata dia.
Anggota Badan Legislasi (Baleg) DPR Amin AK mengatakan pengesahan RUU PDP menjadi UU mendesak di tengah banyak ancaman keamanan data pribadi masyarakat. Dia menilai terdapat beberapa isu krusial dalam RUU PDP. Seperti kelalaian pengelola data yang menyebabkan kebocoran yang harus dikenakan sanksi hukum tegas. Kemudian kelemahan dalam sistem keamanan data individu harus dianggap sebagai kelalaian.
Dengan kata lain, menurutnya, setiap pihak yang lalai yang dianggap tidak dapat melindungi data pribadi pengguna harus mendapatkan sanksi tegas dan denda hingga triliunan rupiah sebagai upaya menimbulkan efek jera dan kehati-hatian semua pihak di masa mendatang. Isu penting lainnya, soal lembaga pengawas yang bakal dibentuk. ”Semestinya lembaga tersebut bersifat independen agar powerfull dan terbebas dari kepentingan,” harapnya.