Marak Kebocoran Data, Pemerintah Diingatkan Peran Krusial Lembaga PDP
Dalam sepekan terakhir, kebocoran data kembali menggemparkan publik. Lembaga Studi dan Advokasi Masyarakat (ELSAM) mengungkapkan peran krusial otoritas pengawas Pelindungan Data Pribadi (PDP) yang sampai saat ini belum dibentuk pemerintah.
Pada (26/6) dugaan kebocoran data 35 juta pengguna IndiHome diumbar oleh Bjorka yang meliputi IP, email, nomor telepon, nomor IndiHome, nama, NIK, jenis perangkat, alamat dan informasi pelanggan. Namun kemarin (6/7) pihak Telkom membantah kebocoran data tersebut.
Tak lama kemudian, sekitar 34 juta data paspor warga negara Indonesia juga disebut telah dibobol dan pelakunya masih sama, yakni Bjorka. Baik Ditjen Imigrasi, BSSN, dan Kominfo terus menelusuri dugaan kebobocoran tersebut.
Direktur Eksekutif ELSAM Wahyudi Djafar mengatakan, insiden data bocor menggambarkan rentannya pelanggaran pelindungan data pribadi yang melibatkan data badan publik, tidak hanya sektor privat atau korporasi.
"Belajar dari insiden dan juga rentetan insiden kebocoran data sebelumnya, yang banyak melibatkan pengendali data badan publik, desain kelembagaan otoritas pengawas pelindungan data pribadi, yang dimandatkan Pasal 59 UU Pelindungan Data Pribadi (UU PDP) menjadi krusial," tutur Wahyudi dalam siaran persnya, Jumat (7/7/2023).
Wahyudi mengungkapkan peran lembaga PDP untuk mengawasi dan memastikan kepatuhan badan publik/pemerintah terhadap UU PDP, termasuk memberikan sanksi bila terjadi pelanggaran.
"Apalagi mengingat banyaknya data pribadi yang diproses oleh pengendali data pemerintah-badan publik, tentunya sulit untuk menjamin efektivitas pengawasan dan penegakan sejumlah fungsi di atas, apabila otoritas menjadi bagian dari kementerian tertentu," tuturnya.
Belum lagi, kata Wahyudi, bila merujuk pada rumusan sanksi yang diatur dalam Pasal 57 UU PDP, yang hanya memungkinkan penerapan sanksi administratif dalam bentuk peringatan tertulis, penghentian sementara pemrosesan, dan penghapusan data pribadi, terhadap pelanggaran yang dilakukan oleh Badan Publik.
Disampaikannya juga, dari skema sanksi yang diatur, tidak dimungkinkan penerapan sanksi denda administratif terhadap pengendali data badan publik, apalagi sanksi pidana, yang hanya dapat diterapkan terhadap pengendali/prosesor data perseorangan atau korporasi.
"Dengan ancaman sanksi bagi badan publik yang demikian, tentunya menjadi tantangan besar bagi lembaga pengawas PDP dalam penegakan hukum terhadap sesama instansi pemerintah, bila mereka tidak dilengkapi dengan struktur dan memiliki legitimasi politik yang kuat," ungkap Wahyudi.
Lebih jauh, merespons dugaan insiden kebocoran data yang terjadi, ELSAM memandang proses transisi implementasi UU PDP, mestinya tidak berakibat pada pembiaran penanganan, sebab Pasal 76 UU PDP tegas menyatakan bahwa UU PDP berlaku sejak diundangkan.
Kekosongan regulasi teknis karena masih dalam proses penyusunan, bisa mengacu pada PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dan Permenkominfo No. 20/2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik, sepanjang materinya tidak bertentangan dengan substansi UU PDP.
"UU PDP harus menjadi rujukan utama dalam mengoptimalkan langkah-langkah pelindungan data pribadi, misalnya terkait prosedur ketika terjadi kegagalan pelindungan data pribadi, termasuk kewajiban memberikan notifikasi," pungkas Wahyudi.
Simak Video "Tindak Lanjut BSSN Terkait Dugaan 34 Juta Data Paspor WNI Bocor"
[Gambas:Video 20detik]
(agt/fyk)
