JAKARTA,REPORTER.ID – Komisi I DPR kini sedang menunggu hasil investigasi Kementerian Komunikasi dan Informasi (Kominfo) terkait kebocoran 270 juta data yang diduga dari BPJS Kesehatan. Dari kasus ini DPR berharap ada otoritas independen untuk pengawasan dan pengelolaan data agar aman dan tidak disalahgunakan oleh orang-orang yang tidak bertanggung jawab.
Demikian disampaikan anggota Komisi I DPR dari Fraksi Golkar Christina Ariani dalam
forum legislasi “Urgensi RUU Perlindungan Data Pribadi” bersama
Direktur Information and Communication Technology (ICT Institute) Heru Sutadi, dan
Ketua Umum Orbital Kesejahteraan Rakyat (Orkestra) Poempida Hidayatulloh di Gedung DPR RI Senayan, Jakarta, Selasa (8/6/2021).
Sebagai RUU inisiatif pemerintah, Komisi I DPR sudah membentuk Panja RUU PDP dan sudah menyerap aspirasi masyarakat dalam berbagai kunjungan kerja akhir-akhir ini. Sudah dua kali masa sidang dan diharapkan tidak lama lagi akan selesai. “Tentu dalam pembahasan RUU PDP ini banyak yang kepentingan. DPR ingin pemilik, prosesor dan pengendali data ini ada kewajiban dan sanksi yang berat kalau terjadi kebocoran,” ujarnya.
Selain itu kata Christina, setiap perusahaan yang pegang data harus mampu memberikan prinsip-prinsip perlindungan. “Sanksi harus ada alternatif lain selain penjara. Seperti ganti rugi atau sanksi yang berat, dan kalau ada mediasi atau rekonsiliasi harus menguntungkan pihak-pihak yang dirugikan,” jelas Christina.
Sementara aturan yang ada masih bersifat parsial. Seperti UU ITE, UU Perbankan, UU Kesehatan, PP transaksi elekronik, dan lain-lain yang belum memberi efek jera pada pelaku, sehingga belum ada UU yang menjadi pamungkas.
Begitu pentingnya data pribadi tersebut menurut Heru, data peribadi itu disebut Presiden Jokowi sebagai kekayaan baru (data is the new oil, 2019). Karena itu, kalau NPWP (nomor pokok wajib pajak) dan NIK (nomor induk kependudukan) bocor tentu sangat berbahaya. Baik yang ada di media sosial (facebook, twitter, instagram dll), atau perusahaan gojek, grab, lazada, shopee, bukalapak, tokopedia, dan lain-lain.
Karena itu, RUU PDP itu suatu keharusan memasuki era industri 4.0.
Menurut Heru, ada UU ITE No. 12. Tahun 2008 lalu direvisi tahun 2016 tapi sanksinya belum kuat, sehingga pihaknya mendorong DPR untuk segera menyelesaikan RUU PDP tersebut dan harus menjawab persoalan yang ada saat ini. “Kebocoran data itu jangan sampai terulang. Apalagi data itu bukan saja umum, tapi juga data antar kementerian,” ungkap Heru.
Peompida mengaku tak masalah otoritas pengawasan data itu dari Kominfo RI atau independen. Yang penting memberikan efek jera bagi penyalahguna data. Baik pengelola, pengendali, dan lain-lain.
Masalah data ini musuhnya hanya satu, yaitu keamanan data. “Jadi, PDP ini sangat penting, dan data penduduk itu wajib dilindungi berdasarkan konstitusi pasal 28 UUD NRI 1945. “Hanya sanksinya yang belum diatur dan RUU PDP harus harus dengan sanksi yang sangat berat,” tambahnya.
Menurut Poempida pencurian data itu lebih kejam dari korupsi, maka sanksinya harus berat. “Kita jangan hanya jadi pemadam kebakaran, dan apalagi kultur kita selalu anggap remeh masalah data,” pungkasnya.