Dewan Perwakilan Rakyat Republik Indonesia (DPR RI) telah resmi mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) menjadi Undang-Undang (UU) dalam Rapat Paripurna pada Selasa, 20 September 2022. Pengesahan UU PDP tersebut dicapai dengan suara bulat. Tidak ada interupsi dari fraksi-fraksi yang ada di DPR, semua serentak menjawab setuju.
Wakil Ketua Komisi I DPR RI, Abdul Kharis Almasyhari, mengatakan bahwa UU PDP ini diharapkan mampu menjadi awal yang baik dalam menyelesaikan permasalahan kebocoran data pribadi di Indonesia. "Setelah pembahasan yang secara dinamis dari sebelumnya draf RUU yang disampaikan pemerintah terdiri dari 15 bab dan 72 pasal menjadi 16 bab dan 76 pasal. Komisi I DPR dalam proses pembahasan RUU tentang PDP proaktif dan responsif dengan melibatkan partisipasi masyarakat dan pemangku kepentingan terkait," tutur Kharis.
Dengan pengesahannya, UU PDP kemudian mencuat dan menjadi ramai diperbincangkan publik. Alasannya, bukan hanya karena statusnya sebagai payung hukum pertama bagi perlindungan data pribadi di Indonesia, tetapi juga karena pengesahan UU PDP yang dinilai dipercepat karena dikaitkan dengan isu kebocoran data dan kemunculan hacker yang viral di media sosial.
Sebelumnya, isu kebocoran data di Indonesia memang sedang mencuri perhatian usai sejumlah data di lembaga pemerintahan diduga bocor dan dijual secara online. Salah satunya adalah dugaan kebocoran data pelanggan Perusahaan Listrik Negara (PLN) yang mencuat pada pertengahan Agustus 2022. Selang satu bulan, pada September 2022, kembali muncul dugaan kebocoran data yang diklaim berasal dari situs milik Komisi Pemilihan Umum (KPU) dengan perkiraan kebocoran data mencapai 105 juta data penduduk (Tamtomo, 2022).
Tidak hanya itu, bersamaan dengan maraknya isu kebocoran data lantas muncul sosok Bjorka yang menjadi sorotan karena mengklaim dirinya menjual data dari kebocoran sejumlah situs pemerintah. Bjorka kemudian semakin menarik perhatian usai beberapa kali melayangkan pernyataan kritik kepada pemerintah melalui akun Twitter. Melalui aksinya tersebut, Bjorka justru berhasil mendapatkan dukungan dari sebagian warganet (Tamtomo, 2022).
Namun, Menteri Koordinator Bidang Politik, Hukum, dan Keamanan Mahfud MD menegaskan, tidak ada kaitan antara pengesahan UU PDP dengan isu kebocoran data dan kemunculan Bjorka. Mahfud mengatakan bahwa UU PDP sudah sejak lama dibahas.
"Undang-Undang PDP ini merupakan undang-undang yang sudah lama ditunggu. Jadi itu sebenarnya tidak ada kaitannya dengan kebocoran data. Karena ini jauh sebelum ribut-ribut soal Bjorka, itu sudah disahkan di DPR RI tinggal menunggu sidang pleno," tegas Mahfud.
Apabila meninjau kembali pembahasan tentang UU PDP, memang benar bahwa UU tersebut sudah dibahas sejak lama. Keberadaan RUU PDP sendiri sudah diinisiasikan sejak 2016 silam. Pada akhir tahun 2019, pembahasan RUU PDP akhirnya menghasilkan sebanyak 15 Bab dan 72 Pasal. Februari 2020, Komisi I DPR RI bersama pemerintah kemudian melakukan rapat kerja untuk menetapkan RUU PDP dan menargetkan RUU PDP selesai pada November 2020. Namun, pembahasannya terus diperpanjang hingga akhirnya disahkan pada 20 September 2022 dengan naskah final yang terdiri atas 371 Daftar Inventarisasi Masalah (DIM) dan menghasilkan 16 Bab serta 76 Pasal.
Terkait pengesahan UU PDP, Menteri Komunikasi dan Informatika Johnny G. Plate menyebut, bahwa para pemilik data pribadi akan lebih terlindungi usai disahkan UU PDP karena sudah diatur sejumlah tata kelola data pribadi dan sanksi bagi pelanggarnya. Johnny juga menegaskan bahwa UU PDP mewajibkan setiap penyelenggara sistem elektronik untuk menjamin data pribadi yang tersimpan dalam server mereka terjaga.
Selain itu, dengan keberadaan UU PDP perusahaan yang memiliki basis kerja sebagai Penyelenggara Sistem Elektronik (PSE) berkewajiban untuk merekrut para ahli dalam menangani fasilitas teknologi dan informatika. Hal itu diwajibkan agar mereka bisa bersikap taktis saat melakukan pencegahan serangan siber.
Berkaitan dengan kasus kebocoran data oleh lembaga pemerintah dan kemunculan Bjorka yang diduga membocorkan serta menjual data pribadi, UU PDP sudah mengatur hukumannya, baik bagi individu yang membocorkan data maupun pengelola data yang lalai menjaganya. Misalnya, bagi PSE sektor publik yang lalai menjaga data pribadi dapat dikenakan sanksi administratif dan bagi PSE sektor privat akan dikenakan sanksi denda dua persen dari keuntungan tahunannya, sedangkan individu yang sengaja membocorkan data pribadi akan dikenakan sanksi denda maksimal lima miliar rupiah.
