CISSReC Sebut Presiden Berpotensi Langgar UU Pelindungan Data Pribadi jika Tak Lakukan Hal Ini

Menurut Pratama, apabila tidak segera membentuk Lembaga Penyelenggara PDP sampai batas waktu 17 Oktober 2024, Presiden Jokowi berpotensi melanggar UU PDP.

UU PDP mengamanatkan kepada Presiden untuk membentuk Lembaga Penyelenggara PDP seperti yang tertera pada pasal 58 sampai pasal 61 yang mengatur tentang kelembagaan UU PDP.

Pasal 58 ayat (3) berbunyi "Lembaga sebagaimana pada ayat (2) ditetapkan oleh Presiden".

Pelindungan Data Pribadi juga masuk ke dalam pelindungan hak asasi manusia karena Pelindungan Data Pribadi juga merupakan amanat dari Pasal 28G ayat (1) Undang-Undang Dasar Tahun 1945 yang menyatakan bahwa "Setiap orang berhak atas perlindungan data pribadi, keluarga, kehormatan, martabat, dan harya benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi."

"Dengan tidak adanya Lembaga Penyelenggara PDP yang dapat memberikan sanksi tersebut, maka perusahaan atau organisasi yang mengalami kebocoran data pribadi seolah-olah abai terhadap insiden keamanan siber," kata Pratama.

Baca Juga: DPR Tegas Salahkan KPU atas Dugaan Kebocoran Data Pribadi Daftar Pemilih Tetap Pemilu 2024

Bahkan mereka, kata dia, juga bisa saja tidak mempublikasikan laporan terkait insiden kebocoran data. Padahal, hal tersebut melanggar pasal 46 ayat 1 yang diamanatkan dalam UU PDP. 

UU PDP mengatur bahwa dalam hal terjadi kegagalan Pelindungan Data Pribadi, Pengendali Data Pribadi wajib mengeluarkan pemberitahuan secara tertulis paling lambat 3 x 24 (tiga kali dua puluh empat) jam kepada Subjek Data Pribadi dan lembaga. 

Oleh karena itu, kata Pratama, pembentukan Lembaga Penyelenggara PDP merupakan sebuah urgensi yang harus segera diselesaikan oleh pemerintah serta Presiden terutama jika dilihat dari 3 (tiga) perspektif.

Pertama, perspektif keamanan siber. Pembentukan Lembaga Penyelenggara PDP akan dapat memberikan perlindungan kepada data sensitif, memberikan pencegahan terhadap serangan siber, melakukan penegakan hukum terhadap pelanggaran, peningkatan kesadaran dan edukasi, kolaborasi dengan pihak terkait serta meningkatkan kepercayaan investor serta konsumen. 

Kedua, perspektif keamanan nasional. Lembaga Penyelenggara PDP akan dapat memberikan perlindungan infrastruktur kritis di Indonesia, mencegah spionase dan mata-mata digital, membangun ketahanan terhadap ancaman siber, serta mengurangi kerentanan terhadap serangan asimetris atau perang siber. 

Ketiga, perspektif ketahanan nasional. Lembaga Penyelenggara PDP akan dapat menjaga kedaulatan negara dan kedaulatan ekonomi, meningkatkan stabilitas sosial serta menjamin kontinuitas operasional yang menyangkut layanan kepada masyarakat luas.