Kebijakan Perlindungan Data Pribadi yang Komprehensif dibutuhkan di Indonesia
KATALAMPUNG.COM - Dengan meningkatnya interaksi masyarakat di dunia digital, tentu kebutuhan akan ekosistem digital yang kondusif dan aman semakin dibutuhkan, terutama menyangkut data privasi. Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang telah melewati uji publik diharapkan mampu menjadi instrumen kebijakan yang menyeluruh untuk meningkatkan pelindungan data pribadi di Indonesia.
Namun, survey Kementerian
Komunikasi dan Informatika dan Katadata Insight Center tahun lalu menunjukkan
lebih dari 60% masyarakat masih belum mengetahui keberadaan RUU PDP, bahkan
hanya 31,8% perusahaan yang mengetahuinya.
Memperingati momentum Hari
Privasi Data International yang jatuh setiap tanggal 28 Januari, Kominfo, VIDA,
dan ICSF mengajak masyarakat dan pelaku industri digital untuk semakin
teredukasi akan keberadaan RUU PDP ini.
Co-Founder dan CEO VIDA,
Sati Rasuanto menjelaskan, sebagai Penyelenggara Sertifikat Elektronik (PSrE),
sudah menjadi peran dan tanggung jawab pihaknya untuk turut membantu misi
Pemerintah menciptakan ekosistem digital yang aman di Indonesia.
“Lewat teknologi dan standar
kelas dunia, VIDA menjamin keamanan data pribadi konsumen dalam layanan proses
verifikasi identitas online yang kami tawarkan pada klien-klien kami, yang
lazimnya dibutuhkan saat proses onboarding ke platform digital maupun dalam
tanda tangan elektronik. Mengingat misi
ini membutuhkan dukungan dari semua pihak, kami melihat urgensi penerapan
aturan pelindungan data pribadi, RUU PDP, demi mengurangi resiko penyalahgunaan
identitas lebih jauh dan melindungi identitas digital masyarakat,” ujar Sati,
melalui pesan tertulis, Kamis, 27 Januari 2022.
Saat ini, Peraturan
Pemerintah no. 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi
Elektronik (PP 71/2019) mengatur kewajiban Penyelenggara Sistem Elektronik
(PSE) untuk memberitahukan secara tertulis pada pemilik data pribadi apabila
terjadi kegagalan dalam pelindungan terhadap data pribadi yang dikelolanya (data
breach).
Nantinya, RUU PDP yang
sedang dibahas di DPR akan mengatur kebijakan lebih detail disamping definisi
data dan hak pemilik data pribadi. Beberapa pengaturan tersebut yakni penegasan
kewajiban dan tanggung jawab data controller dan data processor, pembentukan
pejabat Data Protection Officer (DPO), sanksi administrasi hingga sanksi
pidana.
Plt. Direktur Tata Kelola
Aplikasi Informatika Direktorat Jenderal Aplikasi Informatika, Kementerian
Komunikasi dan Informatika, Teguh Arifiadi menjelaskan, RUU PDP yang kini
tengah dalam tahap finalisasi antara Pemerintah dan DPR diharapkan dapat
meningkatkan tata kelola sistem elektronik di Indonesia.
Secara bersamaan, berbagai
instrumen kebijakan dalam RUU PDP kami susun aturan implementasinya agar
efektif dalam mengurangi insiden keamanan siber dan kebocoran data pribadi.
Dalam prosesnya, Kominfo berkomitmen untuk menerapkan transparansi dalam sanksi
administrasi berupa denda akibat data breach. Aturan denda atas pelanggaran
prinsip PDP yang sedang kami susun ini diharapkan menjadi instrumen kebijakan
yang ideal untuk pengendalian PDP di Indonesia,” katanya.
Dalam pembahasan aturan
implementasi terbaru, pelanggaran atas pemenuhan kewajiban perusahaan dalam
pelaksanaan prinsip-prinsip PDP akan dikenai sanksi administratif.
Berdasarkan PP 71/2019,
terdapat beberapa prinsip dalam hal pengumpulan dan pemrosesan data pribadi,
yakni dilakukan secara terbatas dan spesifik, sah secara hukum, adil, dengan
sepengetahuan dan persetujuan dari pemilik Data Pribadi, Dilakukan sesuai
dengan tujuannya, Dilakukan dengan menjamin hak pemilik Data Pribadi, Dilakukan
secara akurat, lengkap, tidak menyesatkan, mutakhir, dapat
dipertanggungjawabkan, dan memperhatikan tujuan pemrosesan Data Pribadi.
Selanjutnya, dilakukan dengan
melindungi keamanan Data Pribadi dari kehilangan, penyalahgunaan, Akses, dan
pengungkapan yang tidak sah, serta pengubahan atau perusakan Data Pribadi, Dilakukan
dengan memberitahukan tujuan pengumpulan, aktivitas pemrosesan, dan kegagalan
pelindungan Data Pribadi, Dimusnahkan dan/atau dihapus kecuali masih dalam masa
retensi sesuai dengan kebutuhan berdasarkan ketentuan peraturan perundang-undangan
Sati menjelaskan, sebagai
Penyelenggara Sertifikat Elektronik (PSrE), VIDA memiliki beberapa prinsip
dalam menjamin identitas digital yang sejalan dengan RUU PDP.
“Dengan prinsip-prinsip
identitas digital yang dibawa oleh VIDA diantaranya yakni secure, consent dan
transparent, pengguna layanan verifikasi identitas dan tanda tangan elektronik
VIDA lebih mudah mengontrol informasi krusial yang mereka miliki. Berbekal
sertifikat elektronik VIDA, keputusan otentikasi layanan digital atau proses tanda
tangan elektronik ada pada pengguna sepenuhnya. VIDA menjaga data pribadi
pengguna dan digunakan hanya untuk keperluan pengguna, dengan menerapkan
enkripsi end-to-end bagi seluruh transmisi data.”
Sebagai PSrE berinduk di
bawah Kominfo, VIDA memiliki pembuktian hukum tertinggi dalam hal tanda tangan
elektronik (TTE). VIDA juga merupakan PSrE pertama di Indonesia yang memperoleh
akreditasi WebTrust global untuk penerapan standar keamanan internet, dan
menerapkan biometrik wajah dan liveness detection dalam verifikasi dan
autentikasi yang mudah dan nyaman bagi pengguna.
Tanda Tangan Elektronik VIDA
juga diakui di lebih dari 40 negara, karena VIDA adalah PSrE pertama dari
Indonesia yang masuk dalam Adobe Approved Trust List (AATL) atau daftar rekan
terpercaya Adobe. Dalam memberikan layanan verifikasi identitas online, VIDA
juga tercatat sebagai penyelenggara Inovasi Keuangan Digital (IKD) Klaster
e-KYC terdaftar di OJK maupun regulatory sandbox di OJK
Founder and Chairman
Indonesia Cyber Security Forum (ICSF), Ardi Sutedja menjelaskan “ICSF melihat
RUU PDP menjadi salah satu jawaban dari sisi kebijakan untuk mencegah munculnya
berbagai kasus kebocoran data yang terjadi baik pada lembaga pemerintah, BUMN,
hingga swasta. Hal ini karena dunia usaha membutuhkan assurance atas
pengelolaan data pribadi yang dilakukan.”
“Dari benchmark berbagai
kebijakan terkait pelindungan data pribadi di berbagai negara, sanksi
administratif berupa denda yang tengah dirumuskan Kominfo ketika terjadi
serangan kebocoran data kami yakini dapat mewujudkan manajemen risiko yang
lebih terukur secara legal maupun keuangan bagi manajemen dunia usaha. Aturan
ini melengkapi kehadiran Penyelenggara Sertifikat Elektronik yang selama ini
telah menjamin identitas digital masyarakat di berbagai industri,” ujar Ardi.
Sati menambahkan, meskipun
kepatuhan terhadap regulasi baik dalam negeri maupun best practice
perlindungan data pribadi global dapat mengurangi resiko penyalahgunaan
identitas, VIDA meyakini prinsip beyond compliance.
“Berarti dalam hal pelindungan data pribadi, kami akan go extra mile. Prinsip tersebut salah satunya kami wujudkan lewat edukasi masyarakat yang menyeluruh untuk memahami dan melindungi data pribadi dan hak atas privasi pada era digital ini. Kami berharap dengan awareness masyarakat yang meningkat terhadap data pribadi, dapat meningkatkan kepercayaan masyarakat terhadap industri digital di Indonesia,” tutupnya.(rls)