Jakarta (ANTARA) - Peneliti Center for Indonesian Policy Studies (CIPS) Ira Aprilianti mengatakan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) meningkatkan transparansi pelaporan pelanggaran data (data breach).

"Jika RUU PDP disahkan, pengendali data wajib menyampaikan pemberitahuan secara tertulis paling lambat 72 jam kepada pemilik data dan instansi pengawas jika terjadi data breach atau kegagalan perlindungan data pribadi," ujar Ira dalam rilis yang diterima di Jakarta, Selasa.

Ira menjelaskan bahwa konsep transparansi pada pelaporan sangat penting. Saat ini kerangka kebijakan yang berlaku memberikan tenggang waktu 14 hari.

Baca juga: Bamsoet dorong pembahasan RUU PDP segera dirampungkan

Hal itu diatur dalam Pasal 14 ayat (5) PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, yang menyebutkan “Jika terjadi kegagalan dalam perlindungan terhadap Data Pribadi yang dikelolanya, Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada pemilik Data Pribadi tersebut.”

Mengacu pada Pasal 28 Permenkominfo No. 20/2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik, pemberitahuan tertulis ini memang dapat dilakukan paling lambat 14 hari sejak terjadinya insiden.

Hal itu dilakukan karena pengguna sangat penting diberitahukan secara transparan oleh perusahaan apabila terjadi kegagalan perlindungan data, serta dijelaskan langkah-langkah yang akan perusahaan tersebut lakukan untuk mitigasi risiko dan langkah-langkah yang harus pengguna lakukan kalau terjadi kebocoran data.

Baca juga: Anggota DPR: RUU PDP urgen disahkan lindungi privasi warga

"Lemahnya kerangka kebijakan dan implementasi perlindungan data pribadi membuat konsumen Indonesia sangat bergantung pada tindakan bisnis bertanggung jawab (responsible business conduct) yang dilakukan secara mandiri (self-regulatory). Contohnya adalah penandatanganan kode etik bersama oleh tiga asosiasi fintech (Aftech, AFPI, dan AFSI) pada September 2019 terkait perlindungan konsumen, perlindungan privasi dan data pribadi, mitigasi risiko siber, dan mekanisme minimal penanganan aduan konsumen dan lain-lain," kata Ira.

Ira mengatakan banyak dari perangkat digital merekam data konsumen seperti nama lengkap, alamat, bahkan hingga informasi KTP.

Di satu sisi, data itu dapat membantu perangkat digital mengoptimalkan pelayanannya untuk konsumen. Namun di sisi lain, data ini juga bisa dieksploitasi oleh oknum tidak bertanggung jawab sehingga pelanggan sebagai konsumen dirugikan.

Baca juga: Perlindungan data pribadi sangat penting di era disrupsi digital

Saat ini, kata Ira, isu perlindungan data pribadi diatur oleh 32 undang-undang dan beberapa regulasi turunannya. Namun, Indonesia belum mempunyai hukum spesifik terkait data pribadi. RUU PDP masih dalam tahap pembahasan dan masuk ke dalam Program Legislasi Nasional Prioritas 2020.

"Melihat urgensi melindungi data pribadi, pengesahan RUU PDP sebaiknya segera dilakukan," kata Ira.

Pewarta: Abdu Faisal
Editor: Bambang Sutopo Hadi
Copyright © ANTARA 2020