Wacana

Ekonomi Digital Setelah UU Pelindungan Data Pribadi

SERANGAN peretas (hacker) dan kebocoran data dalam beberapa waktu belakangan menjadi semacam blessing in disguise. Sedikit atau banyak, kejadian tersebut akhirnya mendorong Dewan Perwakilan Rakyat dan pemerintah mengesahkan rancangan Undang-Undang Pelindungan Data Pribadi (UU PDP) —yang sebenarnya sudah dibahas sejak 2016— menjadi undang-undang. Bagaimana dampaknya pada ekosistem ekonomi digital dan penyelenggara sistem elektronik (PSE) privat?

Naskah final rancangan ini terdiri atas 371 daftar inventarisasi masalah (DIM) serta menghasilkan 16 bab dan 76 pasal. Jumlah pasal bertambah empat dari usulan awal pemerintah pada akhir 2019, yakni 72 pasal, yang di antaranya mengatur soal pidana bagi pembocor data pribadi.

Jumlah pengguna media sosial Indonesia sebanyak 191,4 juta orang dan tingkat penetrasi Internet sebesar 73 persen (Hootsuite, 2022). Hal itu membuat Indonesia menjadi negara dengan potensi ekonomi digital yang sangat tinggi di Asia Tenggara. Pada 2021, Bain, Temasek, dan Google memperkirakan ekonomi digital kita menembus US$ 146 miliar pada 2025. Sayangnya, potensi ini sedikit tercoreng akibat maraknya kebocoran data, baik dari pihak swasta maupun pemerintah; serta tindakan tidak etis, seperti doxing, di kalangan pengguna media sosial, yang membuat Indonesia menempati urutan bawah pada Digital Civility Index oleh Microsoft pada 2021.

Pengesahan Undang-Undang Pelindungan Data Pribadi merupakan awalan baru menuju tata kelola data pribadi di Indonesia, khususnya pemanfaatan data pribadi bagi perkembangan ekonomi digital. Selama ini, isu pemanfaatan data pribadi menjadi hambatan bagi konsumen untuk bertransaksi di platform digital. Sedangkan hambatan bagi industri yang bergerak di dunia digital adalah dasar hukumnya masih tersebar di berbagai lembaga, seperti di Kementerian Komunikasi dan Informatika (Kominfo), Bank Indonesia, serta Otoritas Jasa Keuangan (OJK).

Tantangan Implementasi

Ada sejumlah tantangan utama yang akan dihadapi pemerintah dalam menerapkan undang-undang tersebut. Pertama, harmonisasi peraturan yang berhubungan dengan data pribadi. Saat ini, ada tiga aturan utama yang berhubungan, yakni Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, Peraturan OJK Nomor 6 Tahun 2022 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan, serta peraturan Bank Indonesia mengenai sistem pembayaran dan transparansi data bank. Tiga lembaga yang menerbitkan aturan itu harus segera mengharmonisasi aturan tersebut agar substansi aturan turunannya sesuai dengan Undang-Undang Pelindungan Data Pribadi.

Kedua, aturan turunan mengenai hukuman denda bagi pelanggar penyalahgunaan data pribadi. Undang-undang tersebut sudah mengatur bahwa PSE swasta dapat dibubarkan apabila terbukti menyalahgunakan atau membocorkan data pribadi dengan sengaja. Dalam aturan turunan, sudah seharusnya dibangun threshold berbasis asas proporsionalitas, dari bentuk pelanggaran ringan hingga berat, yang batasan dan ruang lingkupnya dijelaskan secara terang. Namun, belum ada aturan yang jelas jika pelanggar merupakan PSE publik. Padahal beberapa kebocoran data juga berasal dari PSE publik. Pengaturan hukuman PSE publik dan swasta harus menerapkan prinsip persamaan di depan hukum.

Percepatan Institusionalisasi

Otoritas pelindungan data pribadi merupakan salah satu isu yang menghambat pengesahan undang-undang ini selama lebih dari lima tahun. Akhirnya, bentuk kelembagaan otoritas ini akan diatur dalam peraturan presiden. Percepatan pembentukan otoritas ini akan dapat membantu harmonisasi dan penegakan aturan-aturan yang tercantum dalam undang-undang tersebut.

Kita membutuhkan otoritas yang kuat dan sumber daya manusia yang berkompeten serta berintegritas untuk mengurusi data pribadi, mengingat tantangan dalam pelindungan data pribadi ke depan akan makin besar. Otoritas ini nantinya juga dapat mendorong edukasi bersama seluruh pemangku kepentingan dalam ekosistem ekonomi digital untuk memperbaiki tingkat keberadaban warganet Indonesia.

Industri yang bergerak dalam ekosistem digital nantinya juga perlu dilibatkan dalam pembuatan aturan-aturan turunan undang-undang tersebut. Ini untuk menjamin pertumbuhan industri yang sehat dan patuh, misalnya penyusunan standar-standar industri digital serta penyediaan petugas perlindungan data (DPO), yang mengawasi tata kelola pemrosesan data pribadi dalam suatu instansi. Sesuai dengan amanah undang-undang, pemerintah perlu mencari terobosan agar industri dapat patuh untuk memiliki DPO. Sebab, menurut studi Indonesia Service Dialogue, hampir 80 persen perusahaan belum memiliki DPO.

Meskipun Undang-Undang Pelindungan Data Pribadi masih memiliki sejumlah kekurangan, dengan dukungan berbagai pihak, seharusnya hal ini dapat dijadikan momentum untuk menjaga pertumbuhan ekonomi digital sesuai dengan jalurnya. Data merupakan sesuatu yang bernilai tinggi pada era digital, dan sudah sepatutnya pemerintah memberikan pelindungan yang layak sehingga pertumbuhan ekonomi digital di Indonesia dapat tumbuh secara sehat serta bertanggung jawab. (*)

 

Gusti Raganata, Peneliti Ekonomi Digital Sigmaphi.

 

Tinggalkan Balasan

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.

Copy Protected by Chetan's WP-Copyprotect.