ELSAM: Harus Ada Pengawas UU PDP di Luar Pemerintah
- Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar mengatakan perlu adanya lembaga independen untuk mengawasi implementasi undang-undang perlindungan data pribadi.
Dalam naskah rancangan undang-undang perlindungan data pribadi (RUU PDP), peran pengawas dan regulator masih mengacu pada pemerintah.
Menurut Wahyudi, hal ini cukup problematis, karena apabila telah disahkan, UU PDP akan berlaku bagi badan publik dan swasta.
Pada Bab I Pasal 1 RUU PDP, badan publik mencakup lembaga eksekutif, legislatif, yudikatif, dan badan lain yang fungsi dan tugas pokoknya berkaitan dengan penyelenggaraan negara.
"Pertanyaannya kemudian adalah apabila nanti terjadi dugaan penyalahgunaan data pribadi atau kebocoran data pribadi yang melibatkan data publik, bagaimana mekanisme pengawasannya karena dilakukan oleh pemerintah sendiri," jelas Wahyudi saat dihubungi KompasTekno, Rabu (30/1/2020).
Hal ini pun akan membuat mekanisme pemberian sanksi menjadi problematis, karena pemerintah juga bertindak sebagai pengawas dan regulator.
Dengan adanya entitas lembaga pengawas independen, menurut Wahyudi, masalah tersebut bisa dijawab.
Ia pun mencontohkan peran lembaga independen ini di beberapa negara, seperti Eropa. Di dalam aturan perlindungan data pribadi Uni Eropa atau EU GDPR, negara-negara Eropa diwajibkan untuk membentuk badan pengawas independen di tingkat nasional.
Lembaga ini berfungsi untuk mengawasi implementasi undang-undang perlindungan data pribadi menyelesaikan sengketa.
Baca juga: Menkominfo: Pengesahan RUU PDP Akan Menjamin Keamanan Data Pribadi
"Jadi kalau misal ada dugaan bocoran atau penyalahgunaan, maka kemudian dia bertindak untuk menyelesaikan sengketa, memberikan putusan termasuk berapa besar kerugian yang harus dibayarkan oleh si pengendali atau prosesor data," jelasnya.
Salah satu contohnya adalah yang terjadi di Inggris. Lembaga pengawas data independen Inggris, yakni Information Commissioner's Office mengancam denda sebesar 183 juta poundsterling (Rp 3,2 triliun) untuk maskapai British Airways.
Denda tersebut dikenai akibat kasus kebocoran data pengguna yang menimpa sekitar 500.000 penumpang pada tahun 2018 lalu.
Dihimpun KompasTekno dari The Verge, Jumat (31/1/2020), jumlah denda ini diperkirakan mencapai 1,5 persen dari total pendapatan maskapai penerbangan nasional Inggris itu, pada tahun 2017.
Di dalam GDPR, denda yang dijatuhkan maksimal mencapai 4 persen dari total pendapatan.
Hal ini berbeda dengan perumusan sanksi yang akan berlaku di Indonesia. Dalam naskah RUU PDP, sanksi denda yang ditetapkan hanya menggunakan angka maksimal.
Baca juga: Rekening Dibobol Lewat Kartu SIM, Kominfo Buka Suara soal RUU PDP
Terkini Lainnya
- Sony Aplha 1 II Diumumkan, Kamera Mirrorless dengan AI dan Layar Fleksibel
- Pengguna Threads Instagram Kini Bisa Buat Tab Feed Khusus Sendiri
- Waspada, Ini Bahayanya Menyimpan Password Otomatis di Browser Internet
- Tabel Spesifikasi Oppo Find X8 di Indonesia, Harga Rp 13 Jutaan
- Facebook Messenger Kedatangan Update Besar, Video Call Makin Jernih
- Apakah Aman Main HP Sambil BAB di Toilet? Begini Penjelasannya
- WhatsApp Rilis Fitur Voice Message Transcripts, Ubah Pesan Suara Jadi Teks
- Cara Mencari Akun Facebook yang Lupa E-mail dan Password, Mudah
- ZTE Nubia Z70 Ultra Meluncur, HP Bezel Tipis dengan Tombol Kamera Khusus
- Spesifikasi dan Harga Oppo Find X8 Pro di Indonesia
- Smartphone Vivo Y300 Meluncur, HP dengan "Ring Light" Harga Rp 4 Jutaan
- Oppo Find X8 Pro Punya Dua Kamera "Periskop", Bukan Cuma untuk Fotografi
- Ini Komponen Apple yang Akan Diproduksi di Bandung
- Inikah Bocoran Desain Samsung Galaxy S25 Ultra "Paling Dekat"?
- Jadwal M6 Mobile Legends, Fase Wild Card Hari Kedua