(19/9) DPR RI hari ini melakukan pengambilan keputusan UU Perlindungan Data Pribadi (UUU PDP) disetujui untuk disahkan dalam rapat paripurna, rencana tersebut semula diketahui melalui Surat Undangan Rapat Paripurna DPR RI No. B/202/PW.11.01/9/2022 tertanggal 19 September 2022 yang dikeluarkan oleh Sekretariat Jenderal DPR RI. Rekam jejak kebocoran data pribadi di Indonesia terjadi beberapa kali, bahkan terjadi pula pada korporasi plat merah seperti kebocoran data daftar pemilih tetap (DPT) Pemilu tahun 2014 sebanyak 2,3 Juta, aplikasi eHAC, penyebarluasan data pribadi konsumen pinjaman online, dan kasus terakhir adalah kebocoran data pelanggan PLN, IndiHome dan SIM Card Jasa Telekomunikasi hingga beberapa data pribadi pejabat pemerintahan.
- . Baca juga: “Pos Pengaduan #SaveDigitalFreedom Ditutup LBH Jakarta Siapkan Gugatan Kepada Mekominfo”
Menyikapi pengesahan UU PDP tersebut LBH Jakarta berpandangan penempatan kedudukan Lembaga/Badan Perlindungan Data Pribadi berada di bawah Presiden/Kementerian karena berpotensi tarik menarik penyalahgunaan untuk kepentingan politik atau oleh penguasa. Adapun pandangan LBH Jakarta terhadap persoalan tersebut, sebagai berikut:
Pertama, Ketika Lembaga/Badan Otoritas perlindungan data pribadi dibentuk melalui UU PDP diharapkan kedudukannya tidak ditempatkan berada di bawah Presiden langsung atau Kementerian dalam struktur ketatanegaraan. Mengambil contoh adanya kecenderungan pergeseran kedudukan lembaga negara independen dalam struktur ketatanegaraan, seperti yang terjadi Komisi Pemberantasan Korupsi (KPK) melalui Putusan MK No. 36/PUU-XV/2017. Dengan menempatkan KPK sebagai lembaga negara dalam rumpun eksekutif yang tentunya berdampak pada kinerja pemberantasan korupsi yang dilakukan KPK yang sudah tidak segarang dahulu dalam memburu para koruptor di negeri ini.
Menurut Pelapor Khusus (Special Rapporteur) PBB, terhadap serangan yang sewenang-wenang atau tidak sah bagi hak atas privasi subjek data. Institusi pengawasan internal yang tidak didukung dengan independensi, telah terbukti pula tidak efektif dalam menghadapi praktik pemindaian yang tidak sah dan sewenang-wenang. Meskipun mekanisme pemantauan ini dapat menggunakan beragam bentuk, keterlibatan semua lembaga pemerintahan dalam mengawasi program pemindaian, didukung dengan adanya badan pengawasan sipil yang independen, menjadi hal yang esensial dalam menjamin efektivitas perlindungan hukum bagi para subjek data.
Lembaga Perlindungan Data Pribadi dalam RUU PDP itu sendiri, ditetapkan oleh Presiden dan bertanggung jawab kepada Presiden sebagaimana Pasal 58 ayat (3) dan (4) RUU PDP, dan akan diatur lebih lanjut dalam Peraturan Pemerintah (PP). Desain kelembagaan yang seperti itu belum memberikan jaminan atas kepastian bahwa wewenang yang akan dimiliki dapat melindungi subjek data terbebas dari tarik menarik kepentingan politik dan pengaruh kekuasaan.
Kedua, seharusnya struktur dan unsur dalam Lembaga/Badan Otoritas Perlindungan Data Pribadi harus diatur dan dimuat dalam UU PDP itu sendiri, seperti pada beberapa lembaga negara di luar konstitusi yang lahir atas sebuah peraturan perundang-undang (misal: UU ORI, UU KPK, UU HAM, dan Komnas Perempuan yang dibentuk melalui Kepres No. 181/1998). Mengingat, kehadiran Lembaga/Badan Otoritas walaupun tidak tercantum dalam konstitusi secara langsung, namun memiliki kepentingan konstitusional (constitutional importance) yang dapat dilihat dalam Pasal 28G ayat (1) UUD NRI 1945. Hal lain yang membuat Badan/Lembaga Otoritas Perlindungan Data Pribadi memiliki kepentingan konstitusional adalah karena perlindungan HAM merupakan materi yang harus ada dalam konstitusi setiap negara hukum yang salah satunya dicirikan dengan negara yang menghormati HAM.
Ketiga, saat UU PDP dalam proses pembahasan terkesan sangat tidak transparan, mulai dari informasi RUU, tahapan proses pembentukan undang-undang, dan sejauh mana keterlibatan masyarakat dalam perumusan yang tidak dibuka secara berkala kepada publik. Terlihat, bahwa cepatnya pengesahan RUU PDP oleh pemerintah adalah akibat adanya beberapa kasus kebocoran data pribadi dan Permenkominfo 5/2020 tentang PSE Lingkup Privat.
Permasalahan pembentukan undang-undang selama ini ada pada komitmen para pembentuk undang-undang untuk transparan dan pelibatan partisipasi publik yang bermakna (meaningful participation) sehingga suatu undang-undang tidak disahkan secara ugal-ugalan mengingat isu PDP ini sangat kompleks . Praktik tersebut merupakan bentuk legislasi otokratis (autocratic legalism) ini merupakan bentuk pembangkangan terhadap amanat Pasal 1 ayat (3) dan Pasal 24 ayat (1) UUD NRI 1945.
Hal ini, seakan-akan coba diperbaiki oleh pemerintah dengan melakukan Revisi Kedua UU Pembentukan Peraturan Perundang-Undangan (UU PPP) yang mana sebenarnya sebagai alat legitimasi atas adanya UU Cipta Kerja tanpa adanya Laporan Akhir Analisis dan Evaluasi terhadap penerapan UU PPP terlebih dahulu.
Berdasarkan pada hal tersebut, LBH Jakarta mendesak:
- Presiden dan DPR RI dalam mengesahkan UU PDP, wajib melakukan pemantauan penerapan undang-undang tersebut, dengan melibatkan masyarakat luas guna menerima masukan dan rekomendasi dalam perbaikan UU PDP;
- Presiden dan DPR RI tidak berkompromi untuk menempatkan kedudukan dan struktur kelembagaan Lembaga/Badan Perlindungan Data Pribadi berada di bawah Presiden atau Kementerian untuk menciptakan independensi (independent bodies/state auxiliary organ);
- Presiden dan DPR RI untuk membuka kanal-kanal dan medium pelibatan dan penyerapan masukan dari masyarakat atas berlakunya UU PDP.
- Dukung layanan bantuan hukum gratis dengan berdonasi ke SIMPUL LBH Jakarta melalui www.donasi.bantuanhukum.or.id, kami butuh bantuanmu
