Infografis
Suara.com - Nihilnya Undang-Undang Pelindungan Data Pribadi (UU PDP) di Indonesia membuat masyarakat tidak bisa berbuat apa-apa jika kebocoran data terjadi di kemudian hari.
"Masyarakat tidak bisa mengamankan data jika ada kasus kebocoran data lagi. Hanya pengelola yang bisa," ujar CEO Digital Forensic Indonesia, Ruby Alamsyah, saat ditanya bagaimana tindakan masyarakat apabila ada kebocoran data, dalam konferensi pers virtual, Selasa (16/11/2021).
"Soalnya kebocoran data masif, besar. Jadi masyarakat enggak bisa apa-apa," tambahnya.
Ia mencontohkan, selama pihaknya menangani klien yang mengalami kebocoran data, ada tindakan khusus untuk menghilangkannya secara cepat dan lengkap.
Baca Juga: Otoritas PDP Harus Independen Agar Bisa Tindak Pelanggaran oleh Pemerintah
"Jadi jawabannya, untuk penanggulangan data pribadi yang sudah bocor, itu hanya bisa dilakukan oleh si pemroses data. Bukan dilakukan oleh masyarakat," jelas dia.
Hal ini juga diperparah dengan tidak adanya peraturan yang mengatur soal data pribadi. Dari sana, banyak pihak yang dirugikan, baik dari masyarakat ataupun platform digital.
Untuk masyarakat, papar Ruby, mereka tak mendapatkan hak untuk menerima informasi soal kebocoran data. Sementara untuk penyedia layanan, mereka tidak memiliki aturan yang jelas terkait kewajiban melindungi data pribadi masyarakat.
"Masyarakat tidak mendapat right to inform saat data bocor, alias platform online yg mengalami kebocoran, itu tidak diinformasikan secara langsung," tegas Ruby.
Ahli digital forensik ini mencontohkan, apabila data pribadinya bocor, sudah seharusnya ia berhak mendapatkan email, SMS, atau notifikasi dari penyedia layanan. Sehingga, ia sebagai pengguna bisa menyadari kasus tersebut.
Baca Juga: Kominfo Berambisi Jadi Otoritas PDP, Pakar: Yang Diawasi Kok Jadi Pengawas Juga?
"Yang di Indonesia, boro-boro diinformasikan ke pengguna. Malah kebanyakan tidak mengakui datanya bocor. Atau mereka mengakui, tapi tidak melakukan informasi yang dimaksudkan tadi," ketus Ruby.
Pembahasan soal Rancangan Undang-Undang Perlindungan Data Pribadi (UU PDP) masih alot di DPR. Sebab, Kementerian Komunikasi dan Informatika (Kominfo) menginginkan pemerintah mesti memimpin lembaga tersebut.
"Mengingat perlindungan data pribadi adalah bagian dari perlindungan hak konstitusional warga negara, maka tanggung jawab dalam memberikan perlindungan, termasuk pengawasan, ada pada pemerintah," ujar Josua Sitompul, Koordinator Hukum dan Kerjasama Ditjen Aptika, Kementerian Kominfo, dalam sesi terpisah.
Komentar Josua ini juga merujuk pada UUD 1945 Pasal 28I ayat (4) yang berbunyi, "Perlindungan, pemajuan, penegakan, dan pemenuhan hak asasi manusia adalah tanggung jawab negara, terutama pemerintah."
