d'Legislasi

RUU Data Pribadi Stag soal Siapa yang Jadi Pengawas, Bagaimana Negara Lain?

Andi Saputra - detikNews
Selasa, 14 Sep 2021 14:47 WIB
Mewujudkan Komitmen Perlindungan Data Pribadi
Ilustrasi (detikcom)
Jakarta -

RUU Perlindungan Data Pribadi (PDP) mencuat lagi terkait isu dugaan peretasan (hacking) hingga pencurian data belakangan kian marak. Selidik punya selidik, proses RUU ini stuck (terhenti) karena menyangkut siapa yang berhak menjadi pengawas. Bagaimana di negara lain?

"Terdapat 2 pola pendirian komisi yang bertugas menjamin pelaksanaan perlindungan data pribadi berdasarkan undang-undang. Pola yang pertama, adalah pendirian komisi yang berdiri secara tersendiri (independen), dan memiliki tugas dan fungsi pokok berdasarkan undang-undang perlindungan data pribadi," demikian bunyi Naskah Akademik RUU PDP yang dikutip detikcom, Selasa (14/9/2021).

Naskah Akademik di atas disusun oleh Badan Pembinaan Hukum Nasional (BPHN) Kemenkum di masa Enny Nurbaningsih pada 2017. Saat ini Enny menjadi hakim konstitusi.

"Pola yang kedua, adalah pemberian tugas dan fungsi yang berhubungan dengan perlindungan data pribadi ke dalam suatu komisi yang telah ada sebelumnya, dalam hal ini misalnya disatukan dengan Komisi Informasi Publik," ujarnya.

Malaysia

Negara yang menerapkan pola pertama adalah Malaysia. Menteri yang berwenang berdasarkan perintah undang-undang menunjuk seseorang untuk menjadi Personal Data Protection Commissioner. Tujuan utama Personal Data Protection Commissioner tersebut adalah melaksanakan fungsi dan kewenangan yang diberikan undang-undang perlindungan data di Malaysia.

"Karena komisioner ditunjuk oleh menteri, maka komisioner bertanggung jawab terhadap menteri," paparnya.

Inggris

Pola kedua, misalnya diterapkan di Kerajaan Inggris. The Information Commissioner's Office, sebuah lembaga independen yang didirikan untuk menegakkan hak-hak informasi. Lembaga ini berperan untuk menjamin perlindungan hak informasi dalam kepentingan publik. The Information Commissioner's Office di Kerajaan Inggris tidak hanya menjamin hak-hak dalam Undang-Undang Perlindungan Data saja (Data Protection Act 1998), tetapi juga menjamin hak-hak informasi yang terkandung dalam Privacy and Electronic Communications (EC Directive) Regulations 2003, Freedom of Information Act 2000, the Environmental Information Regulations 2004, INSPIRE Regulations, dan Re-use of Public Sector Information Regulations

"Dengan mempertimbangkan hal-hal yang telah dijelaskan di atas, maka dalam Rancangan Undang-Undang Perlindungan Data Pribadi juga memiliki 2 pilihan, yaitu membentuk komisi independen yang khusus menangani masalah perlindungan data pribadi, atau melekatkan tugas dan fungsi tambahan dari komisi yang telah ada sebelumnya, dalam hal ini adalah Komisi Informasi Pusat (KIP)," ucapnya.

Walaupun komisi pengawas memiliki kewenangan, mereka terkadang tidak mampu melaksanakan peran mereka karena keterbatasan dana. Misalnya dalam kasus yang terjadi di Romania, di mana regulator di sana mulai bekerja pada 2006, namun pekerjaan mereka terganggu secara serius dikarenakan kurangnya sumber dana yang mereka miliki.

"Keuangan mereka di tahun 2009 sangat rendah sehingga ketika seharusnya mereka harus mempekerjakan 50 pegawai, mereka hanya sanggup 35 pegawai yang dipekerjakan. Akibatnya, mereka harus membatasi tindakan investigasi mereka ke ibu kota, yaitu Bucharest," tuturnya.

Jerman

Ketidakberpihakan dari Komisi Pengawas adalah faktor penting, mengingat hanya badan tersebut yang benar-benar berada di tengah-tengah industri dan pemerintah. Di Jerman, misalnya, Federal Commissioner for Data Protection and Freedom of Information (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, or BfDI) secara sukses memonitor pematuhan terhadap perlindungan data, baik oleh badan publik juga penyedia jasa pos dan telekomunikasi.

"BfDI, yang memiliki pegawai sejumlah 70 orang, mengurusi sekitar 5.516 keluhan tertulis dan menjalankan setidaknya 75 investigasi setiap tahun," terangnya.

Kanada

Di Kanada, baik Undang-Undang Privasi maupun Personal Information Protection and Electronic Documents Act (PIPEDA) diawasi oleh Komisi Privasi Federal Kanada, yakni seorang aparat dari Parlemen yang ditunjuk oleh dan harus melaporkan kepada Parlemen Kanada. Komisioner memiliki kewenangan investigasi yang luas di antaranya untuk memanggil paksa saksi dan memberikan kesaksian, memasuki kediaman dalam rangka mendapatkan dokumen dan melaksanakan wawancara, dan untuk membuat rekomendasi, namun tidak dapat mengeluarkan perintah atau memberikan sanksi hukum.

"PIPEDA mensyaratkan bahwa semua organisasi menunjuk satu orang pegawai yang bertanggung jawab terhadap kebijakan dan praktek organisasi dan kepada siapa keluhan serta penyelidikan dapat diteruskan," papar Naskah Akademik itu.

"Pada akhirnya, peran Badan Pengawas akan sangat tergantung dari kemandirian dan ketidakberpihakan dan keefektifannya dalam bekerja. Terdapat dua model utama yang berlaku dalam yurisdiksi di seluruh negara. yakni kombinasi antara regulator privasi dan kebebasan informasi atau FOI dan regulator independen," pungkasnya.

Lihat juga video 'Ini Alasan RUU Perlindungan Data Pribadi Tak Kunjung Selesai Dibahas':

[Gambas:Video 20detik]

(asp/rdp)