Infografis
Suara.com - Peneliti Lembaga Studi dan Advokasi Masyarakat (ELSAM), Miftah Fadhli mendesak pemerintah untuk segera merampungkan Undang-Undang Perlindungan Data Pribadi (UU PDP).
Menurutnya, UU PDP bisa menyelesaikan kasus kebocoran data pribadi di Indonesia, seperti yang saat ini terjadi pada Komisi Perlindungan Anak Indonesia (KPAI).
"Kalau ditanya apakah UU PDP urgen untuk segera disahkan mengingat banyaknya kasus kebocoran data yang terjadi akhir-akhir ini? Jawabannya iya," ujar Fadhli saat dihubungi Suara.com, Kamis (21/10/2021).
Fadhli menyorot bahwa dugaan kebocoran data KPAI itu tidak hanya mencakup data pribadi umum, namun juga data pribadi yang sensitif seperti jenis kelamin hingga agama.
Baca Juga: Peretasan Data KPAI, Elsam: UU PDP Harus Atur Pelindungan Data Pribadi Anak
Padahal, kata Fadhli, data pribadi yang bersifat sensitif mesti mendapatkan perlindungan ekstra. Artinya, data tidak bisa disimpan dalam satu sistem penyimpanan data yang sama dengan sistem penyimpanan data yang digunakan untuk mereka yang bersifat umum.
"Karena sifat sensitifnya berpotensi menimbulkan risiko yang tinggi terhadap individu," ujarnya.
Kemudian Fadhli menduga bahwa semua data itu disimpan dalam satu file yang sama. Itu artinya, cloud untuk penyimpanan data menggunakan provider umum, bukan cloud penyimpanan khusus yang dikelola oleh KPAI.
"Ini praktik yang banyak diterapkan oleh institusi pemerintah sebenarnya, dan ini sangat berbahaya, apalagi pemerintah banyak mengumpulkan data penduduk yang sifatnya sensitif. Sayangnya, hal seperti ini tidak pernah diatur," terang Fadhli.
Ia mencontohkan, aturan yang berlaku saat ini seperti PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PTSE) tidak pernah mengatur secara detail bagaimana standar uji kelaikan sistem elektronik yang harus diterapkan oleh institusi yang memproses data pribadi, seperti KPAI.
Baca Juga: Otoritas Pelindungan Data Pribadi Independen Penting untuk Kerja Sama Internasional
"Jika terjadi kebocoran tidak ada chain of coordination yang jelas tentang kepada siapa institusi harus berkoordinasi, seperti apa mitigasi risikonya untuk mencegah kerugian, apa tanggung jawab masing-masing institusi yang berkepentingan jika terjadi kebocoran, dan sebagainya," ungkapnya.
Ia menerangkan, UU PDP nantinya akan memberikan standar tentang fungsi dan tanggung jawab pengendali dan pemroses data, termasuk penegakannya jika mereka terbukti lalai.
Kemudian, UU PDP juga akan memberikan chain of command yang jelas untuk setiap institusi berkoordinasi dalam menghadapi insiden-insiden kebocoran data.
"Dan yang terpenting, UU PDP akan jadi sandaran bagi subyek data yang mengalami kerugian akibat datanya bocor atau disalahgunakan untuk meminta pertanggungjawaban dan ganti rugi dari pengendali data," papar Fadhli.
"Paling tidak dengan adanya UU PDP, kita akan punya standar untuk memperkuat sistem pemrosesan data ke depannya. Jadi setiap pihak punya standar yang sama dan kewajiban yang sama untuk mencegah terulangnya kebocoran," pungkas Fadhli.
