Saat ini sedang marak dugaan kebocoran data pribadi masyarakat, salah satunya dugaan kebocoran data pendaftaran kartu SIM pra-bayar seluler Indonesia yang dikelola oleh Kementerian Kominfo yang terkoneksi dengan data kependudukan yang ada di Kementerian Dalam Negeri.
Namun setelah melakukan koordinasi bersama ekosistem pengendali data termasuk BSSN (Badan Siber dan Sandi Negara), Cyber Crime Polri, dan operator seluler, Kementerian Kominfo membantah terjadinya kebocoran data tersebut.
Sebelumnya dugaan kebocoran data juga dibantah oleh BUMN PLN dan Telkom yang menyatakan tidak terdapat kebocoran data pelanggan. Bahkan secara tegas PLN dan Telkom meyakini data tersebut merupakan data yang difabrikasi oleh pihak maupun oknum tertentu.
Hal ini tentunya menjadi pertanyaan besar dari publik hingga pengamat kebijakan publik kenapa data pribadi yang sudah dikelola dengan baik oleh Kementerian Kominfo - Kementerian Dalam Negeri serta BUMN difabrikasi dan dibocorkan oleh pihak maupun oknum tertentu? Adakah unsur kesengajaan oleh pihak maupun oknum tertentu untuk mempercepat pengesahan Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP)?
Saat ini RUU PDP tengah dibahas oleh Pemerintah dan Komisi I DPR Riant Nugroho, Universitas Indonesia (UI) M.Si menilai RUU PDP tidak didisain untuk mengedepankan peran Negara seperti belum adanya kewajiban penempatan data pribadi di Indonesia dan kebijakan disaster recovery center. Hingga saat ini tidak ada klausul Pemerintah sebagai pemegang mandat kekuasaan politik Negara menjadi penanggung jawab utama dalam melindungi data nasional, terutama dari Global Tech Giant Company. Jika kebijakan perlindungan data nasional tak dibuat, Riant memperkirakan akan terjadi silang sengketa dan saling menyalahkan.
"Ketentuan yang ada di RUU PDP Pemerintah hanya mengenakan hukuman. Harusnya fungsi Pemerintah adalah membuat kebijakan untuk melindungi data, bukan membuat hukum. Harusnya yang dibuat terlebih dahulu adalah kebijakan pelindungan data dengan menetapkan standar minimum pelindungan data. Lalu bagaimana Pemerintah membuat audit berkala untuk meningkatkan kepercayaan warga negara bahwa data pribadi mereka di tangan yang tepat", ungkap Riant.
Menurut Riant, pendekatan RUU PDP hanya membebankan tanggung jawab ke warga negara dan lembaga pengendali data pribadi. Sehingga terkesan Pemerintah lepas tangan terhadap tanggung jawab perlindungan data.
"RUU PDP masih jauh dari yang diperlukan untuk pelindungan data nasional. Harusnya RUU PDP mencakup kebutuhan pelindungan data masyarakat minimal hingga 10 tahun mendatang. Kalau kurang 10 tahun namanya proyek. RUU PDP ini sarat kepentingan," kata Riant.
Bersambung ke halaman selanjutnya.
(dna/dna)