JAKARTA, KalderaNews.com – Perlindungan data pribadi menjadi isu hangat saat pandemi Covid-19, terutama terkait perlindungan data pribadi bagi pasien Covid-19. Sempat berhembus kabar bahwa data pasien Covid-19 di Indonesia bocor.
Sayangnya, Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi yang menjadi Prolegnas (Program Legislasi Nasional) Prioritas DPR RI hingga kini masih digodok dan wacananya baru akan dituntaskan pada Agustus 2020 mendatang. Padahal dari sisi ini, RUU PDP itu masih banyak kelemahan sebagaimana diungkap Atma Jaya Study on Aviation, Outer Space, and Cyber Law, Fakultas Hukum Unika Atma Jaya, Prof. Dr. I.B.R. Supancana SH., MH.
Ia menegaskan di acara Brownbag Discussion yang diselenggarakan Atma Jaya Institute of Public Policy bertajuk “Tiga Bulan Pertama Bersama COVID-19: Proyeksi Kebijakan Perlindungan Data Pribadi” pada Selasa, 7 Juli 2020 bahwa naskah RUU itu masih banyak mengandung kelemahan dalam menggunakan terminologi dalam pengartian, terlalu sederhana (minimalis), dan cenderung tidak mutakhir.
BACA JUGA:
- Oeripto Widjaja: Pada Tahun 60-an PENABUR Kekurangan Segala-galanya
- Simak Gaes, Inggris Ingin Jadi Negara Superpower Sains, Alumninya Diistimewakan
- Yuk Buruan, PPDB Jakarta Tahap Akhir Hanya Sampai Besok, Begini Caranya
- Untar Resmi Jadi Tuan Rumah Pesparawi Mahasiswa Nasional XVI
Diskusi ini sendiri menghadirkan pakar dan praktisi hukum seperti Profesor Abu Bakar Munir (Expert on Cyber Law and Data Protection Law), Wahyudi Djafar, SH. (Director of Research ELSAM), Jessy Abdurrahman, B. Comp.Sci. (Hon) (CEO ZiCare), Hendri Sasmita Yuda, SH. (Kementerian Komunikasi dan Informasi, Kasubdit PDP), Dr. jur. Sih Yuliana Wahyuningtyas, SH. M.Hum. (Dosen Fakultas Hukum Unika Atma Jaya) dengan moderator Siradj Okta, Ph.D. (Atma Jaya Institute of Public Policy).
Rancangan Undang-undang (RUU) Perlindungan Data Pribadi yang terdiri atas XVI Bab dan 80 Pasal itu, terang, Prof. Supancana, disusun tidak berstandar internasional.
Padahal, regulasi yang baik adalah regulasi yang komprehensif, efektif, dan koheren. RUU PDP masih jauh dari itu semua. Indonesia jelas tertinggal dengan negara-negara tetangga, seperti Malaysia sebagai negara pertama di ASEAN yang berhasil mencetuskan Undang-Undang Pelindungan Data Pribadi, kemudian diikuti oleh Singapura, Filipina, dan Thailand.
“Malaysia adalah yang pertama di rantai ASEAN yang memiliki undang-undang itu pada 2010 dan dikuasakan pada 2013,” tandas Expert on Cyber Law and Data Protection Law, Profesor Abu Bakar Munir.
Profesor Abu Bakar pun menekankan bahwa pada dasarnya isu penting saat menghadapi pandemi ini adalah isu pengumpulan data melalui aplikasi. Ia memberikan contoh bagaimana Malaysia, Singapura, dan Filipina dalam menggunakan data pribadi.
“Jadi walau bagaimanapun dalam keadaan pandemi, undang-undang di Singapura, Malaysia, dan Filipina memberikan pengecualian, dimana consent tidak perlu diperoleh oleh pihak pengumpul data,” tandasnya.
Sementara di Indonesia dalam ranah privasi dan kesehatan publik, terang Kepala Riset ELSAM, Wahyudi Djafar, SH., Pasal 57 Ayat (2) UU Kesehatan disebutkan pengecualian dalam perlindungan data pasien dapat dilakukan salah satunya demi kepentingan masyarakat. Dengan kata lain, membuka data pasien bisa, sepanjang tidak menyebut identitas pasien.
Sayangnya, fakta di lapangan menunjukkan kondisi yang ironis. CEO ZiCare, Jessy Abdurrahman, B. Comp.Sci. (Hon) mengatakan bahwa masyarakat belum terlalu peduli dengan perlindungan data pribadinya.
“Can we really protect it? I don’t think so,” ujar Jessy.
Informasi bertebaran di internet, padahal itu akan ada selamanya. Oleh sebab itu, langkah konkret yang bisa dilakukan untuk hal tersebut, menurutnya, ialah dengan memberikan edukasi pada masyarakat terkait pentingnya data pribadi, melakukan standarisasi, belajar dan mengadaptasi dari negara yang lebih dewasa dalam menangani perlindungan data.
Poin penting yang dapat menjadi pelajaran dan masukan dari lapangan untuk memperbaiki kualitas dari RUU PDP adalah dengan sebanyak-banyaknya melakukan konsultasi publik untuk mendapat expose persoalan di lapangan, karena regulator harus tahu proses bisnis dalam perlindungan data pribadi. Jangan sampai rumusan undang-undangnya bagus, tapi tidak implementatif.
* Jika merasa artikel ini bermanfaat, silakan dishare pada saudara, sahabat dan teman-temanmu
Leave a Reply