Stay updated
  • Uncategorized

Penguatan Kerangka Perlindungan Data Pribadi Indonesia

Adinova Fauri, peneliti di Centre for Strategic and International Studies (CSIS) Indonesia, mengeksplorasi progres dan tantangan dari implementasi Undang-Undang Perlindungan Data Pribadi (UU PDP) di Indonesia, mengulas tantangan utama dalam framework regulasi. Artikel ini merupakan lanjutan dari tulisan sebelumnya, dengan mengulas perkembangan dari UU PDP.


Oleh Adinova Fauri, Peneliti di Centre for Strategic and International Studies (CSIS), Indonesia

Upaya pemerintah Indonesia untuk memberikan perlindungan bagi data pribadi masyarakat masih belum selesai. Meskipun pengesahan Undang-Undang No. 27/2022 tentang Perlindungan Data Pribadi (UU PDP) merupakan suatu pencapaian, namun belum adanya peraturan turunan memberikan ketidakpastian tersendiri dari sisi implementasi. Adanya gap dari sisi regulasi ini menciptakan ambiguitas, yang tentunya berpotensi menurunkan tingkat kepatuhan akan regulasi.

UU PDP sendiri secara jelas mengamanatkan berlaku secara penuh dalam kurun waktu transisi dua tahun setelah diundangkan, atau pada tanggal 17 Oktober 2024. Masa transisi ini ditujukan untuk memberikan waktu bagi organisasi melakukan penyesuaian pada ketentuan

Undang-Undang sebelum diberlakukan secara penuh. Bagi sektor swasta, waktu transisi ini

dibutuhkan untuk penyesuaian operasional usaha termasuk penunjukan pejabat yang melaksanakan fungsi perlindungan data (Data Protection Officer (DPOs)), berinvestasi pada infrastruktur untuk menjamin keamanan data, serta memastikan bahwa praktik bisnis sehari-hari sudah dijalankan dengan mengikuti prinsip-prinsip yang ada dalam UU PDP.

Sementara dari sisi pemerintah, masa transisi ini juga tidak kalah krusial. Pemerintah perlu mempersiapkan dan mengesahkan sejumlah peraturan turunan dari UU PDP, membentuk lembaga independen, serta restrukturisasi organisasi – mengingat UU PDP berlaku bagi swasta dan pemerintah. Masih belum adanya peraturan turunan ini tidak hanya dapat menghambat efektivitas dari implementasi UU PDP, tetapi juga meningkatkan risiko tingkat ketidakpatuhan organisasi akan prinsip UU PDP. Tanpa adanya arahan yang jelas serta pengawasan, organisasi akan kesulitan untuk memenuhi kewajibannya, menyebabkan data pribadi semakin rentan dari penyalahgunaan.

Untuk memberikan perlindungan pada data pribadi, Indonesia perlu memprioritaskan kebijakan implementasi yang efektif dan cepat, sehingga memberikan kepastian bagi pihak swasta maupun pemerintah untuk memiliki prinsip dan sumber daya yang diperlukan untuk mematuhi UU PDP.


Tantangan dari implementasi UU PDP di Indonesia

1. Kesulitan dalam menjalankan implementasi yang efektif

Salah satu hal utama yang diamanatkan oleh UU PDP adalah pembentukan lembaga independen yang bertanggung jawab untuk menjalankan amanat dari UU PDP. Tanpa adanya lembaga tersebut akan menciptakan ketidakjelasan institusi mana yang bertugas melakukan pemantauan, pemeriksaan, atau menangani kasus penyalahgunaan data pribadi.

Selain itu, amanat lain yang diberikan oleh UU PDP adalah pembentukan peraturan turunan yang nantinya juga akan menjadi pondasi dari peraturan sektoral. Tanpa adanya peraturan turunan ini, harmonisasi aturan secara keseluruhan akan menjadi terhambat, sehingga bisa menurunkan efektivitas dari implementasi UU PDP.

2. Risiko Kepatuhan yang rendah

Tantangan berikutnya adalah risiko dari rendahnya tingkat kepatuhan akan UU PDP. Seperti yang diketahui bagaimana banyak studi literatur di berbagai negara yang memperlihatkan rendahnya tingkat kepatuhan akan peraturan mengenai perlindungan data pribadi. Sementara itu, karakter dari Undang-Undang yang ada di Indonesia sebagai kerangka hukum seringkali bersifat umum dan berada pada ranah yang prinsipil, sehingga membuat minimnya arahan yang bersifat teknis. Tanpa adanya arahan yang jelas, dikhawatirkan organisasi akan semakin sulit untuk menjalankan amanat dari UU PDP, sehingga akan menurunkan tingkat kepatuhan.

Tantangan ini menjadi alarm bagi Indonesia untuk memperkuat kerangka perlindungan data pribadi dan tata kelola data yang baik. Dalam kurun waktu dua tahun ini, cukup banyak kasus-kasus besar yang berkaitan pada data breaches, seperti kasus Bjorka, serangan ransomware pada Pusat Data Nasional, dan bocornya data Nomor Pokok Wajib Pajak (NPWP), memperlihatkan urgensi yang makin besar dari kerangka regulasi yang lebih komprehensif. 


Policy Recommendations // Rekomendasi Kebijakan

Masa transisi pada pemerintahan baru di Indonesia perlu dijadikan sebagai peluang untuk memasukkan isu perlindungan data pribadi sebagai salah satu isu prioritas nasional. Tanpa adanya political will yang kuat, pembentukan dari peraturan turunan UU PDP serta lembaga independen akan sulit dapat dengan cepat diselesaikan.

Meluruskan kembali isu terkait dengan perlindungan data pribadi menjadi kunci. Perlindungan data perlu dilihat sebagai faktor pendorong dan bukan sebagai hambatan bagi pertumbuhan ekonomi digital. Sebagai contoh, laporan dari Kementerian Komunikasi dan Digital (Komdigi) memperlihatkan bagaimana 21% dari responden memilih untuk tidak memanfaatkan platform digital dikarenakan adanya kekhawatiran akan keamanan data mereka. Dengan demikian, peningkatan perlindungan data dapat menjadi upaya untuk meningkatkan kepercayaan publik dan meningkatkan pertumbuhan ekonomi digital yang berkelanjutan.

Salah satu isu utama terkait dengan UU PDP di Indonesia adalah masih belum terbentuknya lembaga independen yang akan bertanggungjawab pada urusan perlindungan data. Meskipun menjadi hal dan perhatian yang utama, institusi ini masih belum terbentuk bahkan hingga dua tahun setelah diundangkannya UU PDP. Di masa transisi ini, usulan menjadikan Komdigi sebagai lembaga penanggung jawab dari PDP memunculkan kekhawatiran dari sisi impartiality. Lembaga yang benar independen akan sangat krusial, mengingat lembaga ini nantinya perlu dapat berjalan dan lepas dari pengaruh politik serta memiliki otonomi untuk menginisiasi dan menginvestasi tiap kasus dalam lintas sektor. Mengingat UU PDP mengatur tidak hanya pihak swasta tetapi juga pemerintah, kehadiran lembaga yang independen akan menjadi kunci dari penerapan UU yang adil dan efektif.

Penguatan kerangka perlindungan data tidak hanya ada pada sisi penguatan regulasi, tetapi juga bergantung pada pemahaman dan tingkat literasi digital masyarakat. Hal yang kemudian menjadi tantangan adalah bagaimana tingkat pemahaman masyarakat akan keamanan data masih cukup rendah di Indonesia. Di tahun 2024, tingkat literasi dan kemampuan digital Indonesia berada di level 58,25 poin, sementara nilai untuk pemahaman praktik perlindungan data lebih rendah lagi. Sebagai contoh, hanya 36,4% responden yang menggunakan two-factor authentication, dan hanya 64,8% yang tidak mengunggah data pribadinya di media sosial.

Untuk menjawab permasalahan ini, kampanye dalam skala besar diperlukan untuk meningkatkan pemahaman akan isu ini. Hingga saat ini, upaya sosialisasi pemerintah akan UU PDP masih terbatas pada sektor digital dan keuangan. Kedepannya, inisiatif program-program sosialisasi perlu menyasar seluruh industri, mengingat UU PDP akan diberlakukan untuk seluruh sektor.

Selain itu, penerapan penilaian berbasis risiko juga dapat dilakukan oleh pemerintah untuk memudahkan masa transisi. Implementasi dalam berbagai tahapan, yang mana, usaha kecil atau dengan risiko penyalahgunaan data yang lebih rendah, dapat memiliki pengecualian di awal, sehingga implementasi dari UU PDP juga akan lebih efektif dijalankan. Penetapan penilaian berbasis risiko ini juga diperlukan mengingat regulasi yang terlalu ketat berpotensi menciptakan biaya yang tidak perlu, yang nantinya juga menjadi hambatan pada pertumbuhan ekonomi.

Penguatan Perlindungan Data untuk meningkatkan kepercayaan ekonomi digital

Pengundangan UU PDP menjadi capaian yang cukup signifikan bagi Indonesia menuju tata kelola data yang lebih baik. Namun, tingkat efektivitas dari implementasi UU PDP perlu keputusan yang cepat dan tegas. Memprioritaskan penyelesaian pembentukan peraturan turunan, membentuk lembaga independen, serta meningkatkan pemahaman dan literasi publik menjadi hal yang krusial untuk menciptakan kerangka tata kelola data yang baik. Dengan menyasar pada hal-hal tersebut, Indonesia dapat memperkuat ekosistem digitalnya, meningkatkan perlindungan akan data, serta meningkatkan kepercayaan publik yang lebih luas pada ekonomi digital

 

About the Writer

Adinova Fauri adalah peneliti di Departemen Ekonomi, Centre for Strategic and International Studies (CSIS), Indonesia. Saat ini, Adinova mengerjakan berbagai riset kebijakan yang berkaitan dengan isu ekonomi digital, inklusi finansial, kebijakan perdagangan dan industri, serta kebijakan ketenagakerjaan.

About the Organisation

Centre for Strategic and International Studies (CSIS) Indonesia merupakan lembaga think tank tertua di Indonesia dengan spesialisasi riset kebijakan strategis dalam bidang ekonomi, politik, dan hubungan internasional.

 

Pandangan dan rekomendasi yang tertuang dalam artikel merupakan pandangan penulis, dan tidak merefleksikan pandangan dan posisi dari Tech for Good Institute.

Download Report

Download Report

Latest Updates

  • Articles

From Smart Mobility to Trusted Mobility: Building Trusted AI for Singapore’s Future

Latest Updates​
  • Articles
From Smart Mobility to Trusted Mobility: Building Trusted AI for Singapore’s Future

Tag(s):

Follow us on Linkedln

Interested in learning more about our work? Get the latest.

Contact Us
3 Media Close Singapore 138498 Republic of Singapore
The Institute
Legal Terms​
Connect with us
Thank you for your interest in the Tech for Good Institute. Follow us on social media to stay updated with our latest events, reports and insights.
Linkedin Youtube
Contact us

All rights reserved. © 2025 Tech For Good Institute​

Connect with us​

Linkedin Youtube
Stay updated
Linkedin Youtube

Keep pace with the digital pulse of Southeast Asia!

Never miss an update or event!

Subscribe now ➞

Mouna Aouri

Programme Fellow

Mouna Aouri is an Institute Fellow at the Tech For Good Institute. As a social entrepreneur, impact investor, and engineer, her experience spans over two decades in the MENA region, South East Asia, and Japan. She is founder of Woomentum, a Singapore-based platform dedicated to supporting women entrepreneurs in APAC through skill development and access to growth capital through strategic collaborations with corporate entities, investors and government partners.

Dr Ming Tan

Senior Fellow & Founding Executive Director

Dr Ming Tan is Senior Fellow at the Tech for Good Institute; where she served as founding Executive Director of the non-profit focused on research and policy at the intersection of technology, society and the economy in Southeast Asia. She is concurrently a Senior Fellow at and the Centre for Governance and Sustainability at the National University of Singapore and Advisor to the Founder of the COMO Group, a Singaporean portfolio of lifestyle companies operating in 15 countries worldwide. Ming was previously Managing Director of IPOS International, part of the Intellectual Property Office of Singapore. Prior to joining the public sector, she was Head of Stewardship of the COMO Group.


Ming also serves on the boards of several private companies, Singapore’s National Volunteer and Philanthropy Centre, Singapore Network Information Centre (SGNIC), and on the Digital and Technology Advisory Panel for Esplanade–Theatres on the Bay, Singapore’s national performing arts centre. Her current portfolio spans philanthropy, social impact, sustainability and innovation.