Penguatan Kerangka Perlindungan Data Pribadi Indonesia

Adinova Fauri, peneliti di Centre for Strategic and International Studies (CSIS) Indonesia, mengeksplorasi progres dan tantangan dari implementasi Undang-Undang Perlindungan Data Pribadi (UU PDP) di Indonesia, mengulas tantangan utama dalam framework regulasi. Artikel ini merupakan lanjutan dari tulisan sebelumnya, dengan mengulas perkembangan dari UU PDP.


Oleh Adinova Fauri, Peneliti di Centre for Strategic and International Studies (CSIS), Indonesia

Upaya pemerintah Indonesia untuk memberikan perlindungan bagi data pribadi masyarakat masih belum selesai. Meskipun pengesahan Undang-Undang No. 27/2022 tentang Perlindungan Data Pribadi (UU PDP) merupakan suatu pencapaian, namun belum adanya peraturan turunan memberikan ketidakpastian tersendiri dari sisi implementasi. Adanya gap dari sisi regulasi ini menciptakan ambiguitas, yang tentunya berpotensi menurunkan tingkat kepatuhan akan regulasi.

UU PDP sendiri secara jelas mengamanatkan berlaku secara penuh dalam kurun waktu transisi dua tahun setelah diundangkan, atau pada tanggal 17 Oktober 2024. Masa transisi ini ditujukan untuk memberikan waktu bagi organisasi melakukan penyesuaian pada ketentuan

Undang-Undang sebelum diberlakukan secara penuh. Bagi sektor swasta, waktu transisi ini

dibutuhkan untuk penyesuaian operasional usaha termasuk penunjukan pejabat yang melaksanakan fungsi perlindungan data (Data Protection Officer (DPOs)), berinvestasi pada infrastruktur untuk menjamin keamanan data, serta memastikan bahwa praktik bisnis sehari-hari sudah dijalankan dengan mengikuti prinsip-prinsip yang ada dalam UU PDP.

Sementara dari sisi pemerintah, masa transisi ini juga tidak kalah krusial. Pemerintah perlu mempersiapkan dan mengesahkan sejumlah peraturan turunan dari UU PDP, membentuk lembaga independen, serta restrukturisasi organisasi – mengingat UU PDP berlaku bagi swasta dan pemerintah. Masih belum adanya peraturan turunan ini tidak hanya dapat menghambat efektivitas dari implementasi UU PDP, tetapi juga meningkatkan risiko tingkat ketidakpatuhan organisasi akan prinsip UU PDP. Tanpa adanya arahan yang jelas serta pengawasan, organisasi akan kesulitan untuk memenuhi kewajibannya, menyebabkan data pribadi semakin rentan dari penyalahgunaan.

Untuk memberikan perlindungan pada data pribadi, Indonesia perlu memprioritaskan kebijakan implementasi yang efektif dan cepat, sehingga memberikan kepastian bagi pihak swasta maupun pemerintah untuk memiliki prinsip dan sumber daya yang diperlukan untuk mematuhi UU PDP.


Tantangan dari implementasi UU PDP di Indonesia

1. Kesulitan dalam menjalankan implementasi yang efektif

Salah satu hal utama yang diamanatkan oleh UU PDP adalah pembentukan lembaga independen yang bertanggung jawab untuk menjalankan amanat dari UU PDP. Tanpa adanya lembaga tersebut akan menciptakan ketidakjelasan institusi mana yang bertugas melakukan pemantauan, pemeriksaan, atau menangani kasus penyalahgunaan data pribadi.

Selain itu, amanat lain yang diberikan oleh UU PDP adalah pembentukan peraturan turunan yang nantinya juga akan menjadi pondasi dari peraturan sektoral. Tanpa adanya peraturan turunan ini, harmonisasi aturan secara keseluruhan akan menjadi terhambat, sehingga bisa menurunkan efektivitas dari implementasi UU PDP.

2. Risiko Kepatuhan yang rendah

Tantangan berikutnya adalah risiko dari rendahnya tingkat kepatuhan akan UU PDP. Seperti yang diketahui bagaimana banyak studi literatur di berbagai negara yang memperlihatkan rendahnya tingkat kepatuhan akan peraturan mengenai perlindungan data pribadi. Sementara itu, karakter dari Undang-Undang yang ada di Indonesia sebagai kerangka hukum seringkali bersifat umum dan berada pada ranah yang prinsipil, sehingga membuat minimnya arahan yang bersifat teknis. Tanpa adanya arahan yang jelas, dikhawatirkan organisasi akan semakin sulit untuk menjalankan amanat dari UU PDP, sehingga akan menurunkan tingkat kepatuhan.

Tantangan ini menjadi alarm bagi Indonesia untuk memperkuat kerangka perlindungan data pribadi dan tata kelola data yang baik. Dalam kurun waktu dua tahun ini, cukup banyak kasus-kasus besar yang berkaitan pada data breaches, seperti kasus Bjorka, serangan ransomware pada Pusat Data Nasional, dan bocornya data Nomor Pokok Wajib Pajak (NPWP), memperlihatkan urgensi yang makin besar dari kerangka regulasi yang lebih komprehensif. 


Policy Recommendations // Rekomendasi Kebijakan

Masa transisi pada pemerintahan baru di Indonesia perlu dijadikan sebagai peluang untuk memasukkan isu perlindungan data pribadi sebagai salah satu isu prioritas nasional. Tanpa adanya political will yang kuat, pembentukan dari peraturan turunan UU PDP serta lembaga independen akan sulit dapat dengan cepat diselesaikan.

Meluruskan kembali isu terkait dengan perlindungan data pribadi menjadi kunci. Perlindungan data perlu dilihat sebagai faktor pendorong dan bukan sebagai hambatan bagi pertumbuhan ekonomi digital. Sebagai contoh, laporan dari Kementerian Komunikasi dan Digital (Komdigi) memperlihatkan bagaimana 21% dari responden memilih untuk tidak memanfaatkan platform digital dikarenakan adanya kekhawatiran akan keamanan data mereka. Dengan demikian, peningkatan perlindungan data dapat menjadi upaya untuk meningkatkan kepercayaan publik dan meningkatkan pertumbuhan ekonomi digital yang berkelanjutan.

Salah satu isu utama terkait dengan UU PDP di Indonesia adalah masih belum terbentuknya lembaga independen yang akan bertanggungjawab pada urusan perlindungan data. Meskipun menjadi hal dan perhatian yang utama, institusi ini masih belum terbentuk bahkan hingga dua tahun setelah diundangkannya UU PDP. Di masa transisi ini, usulan menjadikan Komdigi sebagai lembaga penanggung jawab dari PDP memunculkan kekhawatiran dari sisi impartiality. Lembaga yang benar independen akan sangat krusial, mengingat lembaga ini nantinya perlu dapat berjalan dan lepas dari pengaruh politik serta memiliki otonomi untuk menginisiasi dan menginvestasi tiap kasus dalam lintas sektor. Mengingat UU PDP mengatur tidak hanya pihak swasta tetapi juga pemerintah, kehadiran lembaga yang independen akan menjadi kunci dari penerapan UU yang adil dan efektif.

Penguatan kerangka perlindungan data tidak hanya ada pada sisi penguatan regulasi, tetapi juga bergantung pada pemahaman dan tingkat literasi digital masyarakat. Hal yang kemudian menjadi tantangan adalah bagaimana tingkat pemahaman masyarakat akan keamanan data masih cukup rendah di Indonesia. Di tahun 2024, tingkat literasi dan kemampuan digital Indonesia berada di level 58,25 poin, sementara nilai untuk pemahaman praktik perlindungan data lebih rendah lagi. Sebagai contoh, hanya 36,4% responden yang menggunakan two-factor authentication, dan hanya 64,8% yang tidak mengunggah data pribadinya di media sosial.

Untuk menjawab permasalahan ini, kampanye dalam skala besar diperlukan untuk meningkatkan pemahaman akan isu ini. Hingga saat ini, upaya sosialisasi pemerintah akan UU PDP masih terbatas pada sektor digital dan keuangan. Kedepannya, inisiatif program-program sosialisasi perlu menyasar seluruh industri, mengingat UU PDP akan diberlakukan untuk seluruh sektor.

Selain itu, penerapan penilaian berbasis risiko juga dapat dilakukan oleh pemerintah untuk memudahkan masa transisi. Implementasi dalam berbagai tahapan, yang mana, usaha kecil atau dengan risiko penyalahgunaan data yang lebih rendah, dapat memiliki pengecualian di awal, sehingga implementasi dari UU PDP juga akan lebih efektif dijalankan. Penetapan penilaian berbasis risiko ini juga diperlukan mengingat regulasi yang terlalu ketat berpotensi menciptakan biaya yang tidak perlu, yang nantinya juga menjadi hambatan pada pertumbuhan ekonomi.

Penguatan Perlindungan Data untuk meningkatkan kepercayaan ekonomi digital

Pengundangan UU PDP menjadi capaian yang cukup signifikan bagi Indonesia menuju tata kelola data yang lebih baik. Namun, tingkat efektivitas dari implementasi UU PDP perlu keputusan yang cepat dan tegas. Memprioritaskan penyelesaian pembentukan peraturan turunan, membentuk lembaga independen, serta meningkatkan pemahaman dan literasi publik menjadi hal yang krusial untuk menciptakan kerangka tata kelola data yang baik. Dengan menyasar pada hal-hal tersebut, Indonesia dapat memperkuat ekosistem digitalnya, meningkatkan perlindungan akan data, serta meningkatkan kepercayaan publik yang lebih luas pada ekonomi digital

 

About the Writer

Adinova Fauri adalah peneliti di Departemen Ekonomi, Centre for Strategic and International Studies (CSIS), Indonesia. Saat ini, Adinova mengerjakan berbagai riset kebijakan yang berkaitan dengan isu ekonomi digital, inklusi finansial, kebijakan perdagangan dan industri, serta kebijakan ketenagakerjaan.

About the Organisation

Centre for Strategic and International Studies (CSIS) Indonesia merupakan lembaga think tank tertua di Indonesia dengan spesialisasi riset kebijakan strategis dalam bidang ekonomi, politik, dan hubungan internasional.

 

Pandangan dan rekomendasi yang tertuang dalam artikel merupakan pandangan penulis, dan tidak merefleksikan pandangan dan posisi dari Tech for Good Institute.

Tag(s):

Keep pace with the digital pulse of Southeast Asia!

Never miss an update or event!

Mouna Aouri

Programme Fellow

Mouna Aouri is an Institute Fellow at the Tech For Good Institute. As a social entrepreneur, impact investor, and engineer, her experience spans over two decades in the MENA region, South East Asia, and Japan. She is founder of Woomentum, a Singapore-based platform dedicated to supporting women entrepreneurs in APAC through skill development and access to growth capital through strategic collaborations with corporate entities, investors and government partners.

Dr Ming Tan

Founding Executive Director

Dr Ming Tan is founding Executive Director for the Tech for Good Institute, a non-profit founded to catalyse research and collaboration on social, economic and policy trends accelerated by the digital economy in Southeast Asia. She is concurrently a Senior Fellow at the Centre for Governance and Sustainability at the National University of Singapore and Advisor to the Founder of the COMO Group, a Singaporean portfolio of lifestyle companies operating in 15 countries worldwide.  Her research interests lie at the intersection of technology, business and society, including sustainability and innovation.

 

Ming was previously Managing Director of IPOS International, part of the Intellectual Property Office of Singapore, which supports Singapore’s future growth as a global innovation hub for intellectual property creation, commercialisation and management. Prior to joining the public sector, she was Head of Stewardship of the COMO Group and the founding Executive Director of COMO Foundation, a grantmaker focused on gender equity that has served over 47 million women and girls since 2003.

 

As a company director, she lends brand and strategic guidance to several companies within the COMO Group. Ming also serves as a Council Member of the Council for Board Diversity, on the boards of COMO Foundation and Singapore Network Information Centre (SGNIC), and on the Digital and Technology Advisory Panel for Esplanade–Theatres on the Bay, Singapore’s national performing arts centre.

 

In the non-profit, educational and government spheres, Ming is a director of COMO Foundation and Singapore Network Information Centre (SGNIC) and chairs the Asia Advisory board for Swiss hospitality business and management school EHL. She also serves on  the Council for Board Diversity and the Digital and Technology Advisory Panel for Esplanade–Theatres on the Bay, Singapore’s national performing arts centre.

 

Ming was educated in Singapore, the United States, and England. She obtained her bachelor’s and master’s degrees from Stanford University and her doctorate from Oxford.