Trendtech, Jakarta – Naskah Rancangan Undang-Undang tentang Pelindungan Data Pribadi (RUU PDP) telah secara resmi diserahkan Presiden Joko Widodo kepada Ketua Dewan Perwakilan Rakyat RI melalui Surat Presiden No. R-05/Pres/01/2020 tanggal 24 Januari 2020 lalu.
“Presiden menugaskan Menteri Komunikasi dan Informatika, Menteri Dalam Negeri, dan Menteri Hukum dan HAM sebagai perwakilan pemerintah untuk mewakili Presiden dalam pembahasan RUU PDP dengan DPR RI,” kata Menteri Komunikasi dan Informatika Johnny G. Plate dalam jumpa pers, Selasa (28/01/2020).
Baca juga : Kasus Pergantian Kartu Seluler, BRTI Waspada Lindungi Data Pribadi
Begitu UU PDP disahkan, Indonesia akan menjadi negara kelima di Asia Tenggara yang memiliki aturan terkait pelindungan data pribadi.
“Di negara-negara ASEAN saat ini ada 4 negara yang punya GDPR atau UU perlindungan data, yaitu; Singapura, Malaysia, Thailand, dan Filipina. Di dunia telah ada 126 negara yang punya GDPR. Jika selesai, kita akan menjadi negara ke-127 di dunia,” ujar Johnny G. Plate.
Rancangan UU PDP ini akan menjadi standar pengaturan nasional tentang pelindungan data pribadi, baik data pribadi yang berada di Indonesia maupun data pribadi warga negara Indonesia yang berada di luar negeri.
“Bahkan data pribadi yang bukan terkait dengan WNI, perlu ada manajemen yang akuntabel dengan proses yang prudent. Ini bukan urusan main-main. Ini urusan data yang begitu pentingnya. Data tidak hanya secara komersial, punya peran-peran secara geostrategis, perlu ada satu manajemen yang pruden dan akuntabel,” tegas Menteri Kominfo.
Jangkauan pengaturan rancangan undang-undang ini akan berlaku untuk sektor publik (pemerintah) dan sektor privat (perorangan maupun korporasi baik yang badan hukum maupun tidak badan hukum).
“UU ini di satu sisi untuk menjaga kedaulatan data, dan di sisi yang lain juga untuk memastikan membuka peluang yang ramah terhadap inovasi dan bisnis. Di samping perlindugan data, juga perlu membuka peluang untuk inovasi dan bisnis, atau aspek investasinya. Saya harap proses politik di DPR nantinya bisa berlangsung dengan cepat dan terbuka, sekaligus membuka peluang yang lebar untuk partisipasi publik,” jelas Menteri Johnny.
Lebih lanjut Menteri Kominfo menegaskan setidaknya ada empat unsur penting yang menjadi perhatian pemerintah dalam UU ini. “Pertama terkait data sovereignty dan data security, kedaulatan data dan data demi kepentingan keamanan negara. Yang kedua, terkait dengan data owner, pemilik data baik data pribadi maupun data spesifik lainnya yang sudah diatur secara jelas dalam draft (RUU PDP) ini. Ketiga, data user yang membutuhkan data yang akurat yang terverifikasi dengan baik. Juga dalam hal ini pengaturan lalu lintas data, khususnya antar negara atau cross-border data flow.”
Dalam jumpa pers tersebut, Menteri Johnny juga menjelaskan hasil diskusi perwakilan Indonesia dengan berbagai eksekutif global di World Economic Forum di Davos pekan lalu yang menekankan pada pentingnya kehadiran UU PDP, dan bagaimana UU PDP turut berdampak pada industri telekomunikasi Indonesia.
“Saya baru kembali dari WEF Davos, bertemu dengan banyak eksekutif perusahaan global. CEO Youtube, Executive Amazon, Chief Executive of Hongkong, Carrie Lam, terkait pembiayaan industri hilir dan hulu telekomunikasi di Indonesia. Salah satu yang penting dalam diskusi tersebut adalah tersedianya UU PDP yang relevan. Investasi di bidang data dan telekomunikasi oleh korporasi global sudah siap, tapi juga menunggu selesai dan tersedianya UU Pelindungan Data,” jelas Menkominfo.
Baca juga : 4000 Fintech Ilegal di Blokir Kominfo Sepanjang 2018-2019
Tentang Rancangan UU PDP
RUU PDP memuat beberapa substansi pengaturan yang esensial untuk memberikan pelindungan terhadap masyarakat, ditujukan untuk menjadi kerangka regulasi yang lebih kuat serta dapat memayungi ketentuan perundang-undangan lain yang terkait dengan data pribadi namun masih tersebar ke beberapa sektor.
Secara umum, RUU PDP mengatur tentang: (1) jenis data pribadi; (2) hak pemilik data pribadi; (3) pemrosesan data pribadi; (4) pengecualian terhadap pelindungan data pribadi; (5) pengendali dan prosesor data pribadi, termasuk kewajiban dan tanggung jawabnya; (6) pejabat/petugas/DPO; (7) pedoman perilaku pengendali data pribadi; (8) transfer data pribadi; (9) penyelesaian sengketa; (10) larangan dan ketentuan pidana; (11) kerjasama internasional; (12) peran pemerintah dan masyarakat; (13) sanksi administrasi.
