Telset.id, Jakarta – Lembaga Studi dan Advokasi Masyarakat (Elsam) menilai jika selama ini aturan perlindungan data masih tumpang tindih. Aturan tersebut tersebar di 14 undang-undang yang berfokus pada telekomunikasi, perbankan, perdagangan, layanan kesehatan dan keamanan.
Menurut Deputi Direktur Riset Elsam, Wahyudi Djafar terdapat banyak UU yang berkaitan dengan perlindungan data. Namun banyaknya aturan tersebut dinilai membuat aturan menjadi tumpang tindih sehingga tidak maksimal dalam melindungi data pribadi.
{Baca juga: RUU Keamanan Siber dan RUU PDP Masuk Prolegnas 2020}
“Sektoralisme hukum perlindungan data di Indonesia, berakibat pada tumpeng tindihnya materi aturan diantara satu dengan lainnya,” ujar Djafar di Jakarta, Kamis (21/11/2019).
Berdasarkan penelitiannya terdapat 14 Undang-undang yang juga mencakup aspek perlindungan data pribadi. Misalnya Undang-undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik, Undang-undang Nomor 23 Tahun 2006 Tentang Administrasi Kependudukan, Undang-undang Nomor 21 Tahun 2011 Tentang Otoritas Jasa Keuangan.
Selanjutnya ada Undang-undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen dan Undang-undang Nomor 44 Tahun 2009 Tentang Rumah Sakit. Tetapi UU tersebut dinilai masih bersifat sektoral. Misalnya semua undang-undang tersebut belum satu frekuensi terkait pengertian data pribadi.
“Belum adanya kesamaan mengenai definisi, jenis, retan waktu retensi dan tujuan pengolahan data pribadi,” tutur Djafar.
Selain tumpang tindih, masalah dalam aturan perlindungan data juga berkaitan dengan kehadiran lembaga independen dan hak subjek data.
Menurut Djafar kehadiran lembaga tersebut nantinya dapat menjadi pengawasa dan menyelesaikan sengketa terkait perlindungan data pribadi. Begitupun hak subjek data yang selama ini belum jelas mengenai hak apa saya yang didapatkan oleh subjek data.
{Baca juga:Â Dengar Aspirasi Rakyat, DPR Tunda RUU Keamanan Siber}
“Ketidakjelasan hak-hak dari subjek data, termasuk mekanisme pemulihan bagi korban yang hak privasinya dilanggar” tambah Djafar.
Terakhir Djafar pun masih menaruh harapan terhadap Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP). Menurutnya pemerintah harus benar-benar menjaga kedaulatan data lewat RUU PDP.
“Pemerintah harus memastikan bagaimana hak-hak privasi dan pribadi dari si subyek data, karena kunci utamanya adalah individu bisa mengontrol data pribadi dia,” tutup Djafar. [NM/HBS]
