Hello, precious people! Setelah serangan akang hacker kemarin, kini pemerintah bersama bapak-ibu DPR baru saja mengesahkan undang-undang tentang Perlindungan Data Pribadi (UU PDP).
A plus buat bapak-ibu yang sudah gercep meng-handel UU PDP, hehehe. Lega banget sih, karena sekarang sudah ada kepastian hukum, jadi sudah jelas badan mana yang bertanggung jawab jika ada kebocoran data pribadi (lagi).
UU PDP ini penting, loh! Karena perlindungan data pribadi ditujukan untuk menjamin hak kita atas keamanan data pribadi agar nggak diserobot (lagi) sama yang nggak ada hak. Perlu diingat, data pribadi merupakan salah satu hak asasi manusia karena merupakan bagian dari perlindungan diri pribadi.
Sampai dengan hari ini, gue belum nemuin nomor registernya UU PDP. Gue juga belum nemuin softfile UU PDP di gugel. Ya, gue cuma bisa nemuin draft UU PDP final yang disahkan.
For your information guys, UU PDP ini terdiri dari 16 Bab dan 76 Pasal yang mengatur tentang data pribadi secara komprehensif alias secara detail ke akar-akarnya. Namun, terdapat beberapa hal yang perlu diperhatikan oleh bapak-ibu pemangku kekuasaan dalam penerapannya ke depan, karena bakal muncul beberapa masalah yang timbul.
BACA JUGA: SUPER APPS LAHIR DARI ATURAN DATA PRIBADI
Yang pertama terkait aturan pemrosesan data pribadi anak yang termasuk ke dalam data pribadi yang bersifat spesifik (Pasal 3 Ayat (3) UU PDPD). Jika datanya tergolong spesifik, maka bersifat sensitif dan pemrosesannya punya risiko tinggi.
Namun, UU PDP tidak memberi penjelasan mengenai berapa usia yang dikatakan sebagai anak. Perlu diingat, dalam regulasi positif Indonesia terdapat perbedaan penentuan usia anak. Apa 18 tahun seperti undang-undang perlindungan anak? Apa 21 seperti kitab undang-undang perdata? Ya, semoga diperjelas lagi.
Yang kedua terkait dengan sosialisasi UU PDP kepada masyarakat, badan publik dan organisasi. Jika UU PDP mau efektif, maka perlu banget disosialisasikan. Masyarakat, badan publik dan organisasi adalah subjek yang dikenakan beberapa kewajiban dari UU PDP yang bersifat praktik-teknis. Jadi, mau nggak mau, subjek harus mengikuti prosedur yang ada biar data pribadinya terlindungi.
Tergantung kepada mereka (juga) UU PDP ini akan berhasil diterapkan atau engga. Ya, capek aja, sudah ada regulasinya, eh yang diatur malah ga support. Ntar data bocor lagi, nangis, hehehe.
Perlu menjadi titik fokus pemerintah kepada masyarakat umum, tak dipungkiri bahwa sebagian besar masih kurang peduli terkait pentingnya melindungi data pribadi. Actually, most of them are well educated, tapi masih aja ada segelintir yang belum peduli. Nggak usah jauh-jauh, contohnya teman gue.
Ceritanya gini, waktu masih maba, untuk dapat kartu perpustakaan diharuskan membuka suatu tabungan di bank x. Pas kartunya udah jadi, pak satpam ngingetin kami “Dek, Pinnya xxxx, segera diganti ya, karena pin kalian sama semua.”
And you know what happened, bro? Sampai sekarang temen gue itu belum ganti pin ATM hanya karena mager, padahal dia tahu jika satu kampus pinnya sama. Hal ini sudah biasa kali di wkwk land atau gimana, ya? Entah apa emang orangnya gitu atau pengaruh lingkungan sekitar.
Padahal, dalam Pasal 3 Ayat (3) huruf h UU PDP, pin ATM merupakan data yang krusial, loh.
(3) Data pribadi yang bersifat spesifik sebagaimana dimaksud pada Ayat (1) huruf b meliputi:
- data dan informasi kesehatan
- data biometric
- data genetika
- kehidupan
- pandangan politik
- catatan kejahatan
- data anak
- data keuangan pribadi; dan/atau
- data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
Yang ketiga terkait dengan pengalokasian dana yang hmm, lumayan gede. Setiap orang, organisasi dan badan publik terlibat sebagai pengendali serta prosesor data pribadi yang mostly kerjaannya teknis, maka pemerintah harus menyediakan sarana-prasarana yang memadai.
Pekerjaan pengendali data pribadi banyak beut, bro. Coba cek bab V UU PDP yang ada di Pasal 23-Pasal 46.
For example, pengendali data pribadi memiliki kewajiban untuk mencegah kebocoran data pribadi melalui sistem elektronik (Lihat Pasal 30 Ayat (1) hingga (3)). Ya, harus diakui jika CyberSecurity kita masih tergolong lemah, masih ingat sama kebocoran data kemarin, kan?
BACA JUGA: 5 DAMPAK KEBOCORAN DATA BAGI PERUSAHAAN
Sebagai akibatnya, untuk membuat sistem elektronik yang kuat pemerintah harus menyisihkan biaya khusus demi mengupgrade kecanggihan sistem tersebut.
Kewajiban di atas ditegaskan dalam Pasal 30 Ayat (1) hingga (3) UU PDP yang berbunyi sebagai berikut.
“(1) Pengendali data pribadi wajib mencegah data pribadi diakses secara tidak sah.”
“(2) Pencegahan sebagaimana dimaksud pada Ayat (1) dilakukan dengan menggunakan sistem keamanan terhadap data pribadi yang diprosesnya dan/atau memproses data pribadi menggunakan sistem elektronik secara andal, aman dan bertanggung jawab.”
“(3) Pencegahan sebagaimana dimaksud pada Ayat (2) dilakukan sesuai dengan ketentuan peraturan perundang-undangan.”
Nah, itulah yang perlu diperhatikan regulator dan eksekutor kita. It’s okelah, karena dari pandangan filsafat moral, mau segede apapun biaya selagi itu untuk kepentingan umum, ya harus dialokasikan. Pun, itu amanat dari konstitusi dalam alenia ke-IV mengenai tujuan bernegara kita, yaitu melindungi segenap bangsa indonesia.
Hopely, dengan adanya UU PDP, semoga data pribadi kita lebih terjamin ya ges ya. Dah, see u on next article!