Infografis
Suara.com - Undang-undang Pelindungan Data Pribadi atau UU PDP telah disahkan DPR RI dalam Rapat Paripurna, Selasa (20/9/2022). Namun keputusan ini menimbulkan kekhawatiran lantaran pasal-pasal karet UU PDP tidak mendapatkan penjelasan lebih lanjut.
Memang perjalanan UU PDP hingga disahkan tidak sebentar. Butuh waktu 2,5 tahun sejak pertama diajukan oleh Presiden pada Januari 2020 lalu.
Namun hasil final RUU PDP yang kemudian disahkan kemarin masih memiliki lubang besar. Beberapa pasal dianggap dapat menimbulkan ketidakadilan, multitafsir hingga over-criminalisation.
Dalam rilis yang diterima Suara.com, (20/9), Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat Wahyudi Djafar menyebutkan beberapa pasal karet UU PDP ini.
Baca Juga: Tegaskan Tak Ada Data Negara Bocor, Mahfud MD: Bjorka Ngarang Terus Disebar
1. Lembaga Pengawas Pelindungan Data Pribadi
Bagian pertama yang menjadi sorotan Wahyudi adalah soal Lembaga Pengawas Pelindungan Data Pribadi. Aturan tentang lembaga ini terdapat dalam pasal pasal 58 sampai pasal 60.
Sebagaimana dikatakan Menteri Komunikasi dan Informatika Johnny G. Plate ketika konfrensi pers terkait disahkannya UU PDP di Jakarta Pusat, Selasa (20/01/2022).
“Khusus Lembaga Pengawas PDP, secara spesifik sesuai pasal 58 s.d. pasal 60 UU PDP berada di bawah Presiden dan bertanggung jawab kepada Presiden sebagai pengejawantahan sistem Pemerintahan Presidensial di Indonesia,” ucap Johnny.
Lembaga ini punya 4 tugas utama yaitu:
Baca Juga: Serba-serbi UU Perlindungan Data Pribadi, Pelanggar Bisa Dipenjara dan Kena Denda Miliaran
- perumusan dan penetapan kebijakan serta strategi pelindungan data pribadi
- pengawasan penyelenggaraan pelindungan data pribadi
- penegakan hukum administratif terhadap pelanggaran UU PDP
- fasilitasi penyelesaian sengketa di luar pengadilan terkait pelindungan data pribadi
Namun menurut Wahyudi, implementasi dari undang-undang ini berpotensi problematis. Hanya menjadi macan kertas, lemah dalam penegakkannya.
Bagaimana tidak? Lembaga Pengawas Pelindungan Data Pribadi harusnya independen, tegas dan adil dalam penegakan hukum PDP. Apalagi UU PDP berlaku untuk sektor privat dan badan publik (kementerian/lembaga).
Sayangnya, lembaga pengawas PDP justru dibentuk oleh Presiden dan bertanggung jawab pula kepada Presiden. Padahal, salah satu mandatnya adalah memastikan kepatuhan kementerian/lembaga yang lain terhadap UU PDP.
Pertanyaan besarnya, kata Wahyudi, apakah mungkin satu institusi pemerintah memberikan sanksi pada institusi pemerintah yang lain jika melanggar UU PDP?
2. Frasa melawan hukum multitafsir
Pasal karet UU PDP lainnya terdapat dalam pasal yang mengandung frasa "melawan hukum". Pasal 65 ayat (2) jo. Pasal 67 ayat (2), yang pada intinya mengancam pidana terhadap seseorang (individu atau korporasi), yang mengungkapkan data pribadi bukan miliknya secara melawan hukum.
Ketidakjelasan kriteria frasa "melawan hukum" dalam pasal tersebut akan berdampak karet dan multi-tafsir dalam penerapannya. Kata Wahyudi, pasal ini berisiko disalahgunakan untuk tujuan mengkriminalkan orang lain. Risiko over-criminalisation jelas terlihat.
Menurut Wahyudi, dalam hukum PDP pemrosesan data pribadi, termasuk pengungkapan, sepanjang tidak memenuhi dasar hukum pemrosesan(persetujuan/konsen, kewajiban hukum, kewajiban kontrak, kepentingan publik, kepentingan vital, dan kepentingan yang sah), maka dapat dikatakan telah melawan hukum.
3. Bertaji pada Korporasi, Tumpul ke Badan Publik
Wahyudi merasa ada ketidaksetaraan sanksi terhadap sektor publik dan sektor privat dalam UU PDP.
Bila melakukan pelanggaran, sektor publik hanya mungkin dikenakan sanksi administrasi (Pasal 57 ayat (2)). Sedangkan sektor privat selain dapat dikenakan sanksi administrasi, juga dapat diancam denda administrasi sampai dengan 2 persen dari total pendapatan tahunan (Pasal 57 ayat (3)), bahkan dapat dikenakan hukuman pidana denda mengacu pada Pasal 67, 68, 69, 70.
Menurut Wahyudi, meski disebutkan UU PDP berlaku mengikat bagi sektor publik dan privat, dalam kapasitas yang sama sebagai pengendali/pemroses data, namun dalam penerapannya, akan lebih bertaji pada korporasi, tumpul terhadap badan publik.
Itulah beberapa pasal karet UU PDP menurut penjelasan Wahyudi Djafar. Sejumlah kasus kriminalisasi dengan melibatkan undang-udang serupa pun telah banyak terjadi di berbagai negara lain. Apakah akan muncul hal yang sama di Indonesia?
