Pelindungan Data Pribadi: Kunci Hak Dasar Warga Negara di Era Digital
Di era digital, pelindungan data pribadi menjadi salah satu indikator utama kehadiran negara dalam melindungi hak dasar warga negara. Teknologi telah mengubah hampir seluruh aktivitas masyarakat, mulai dari layanan keuangan, kesehatan, pendidikan, hingga administrasi pemerintahan. Setiap interaksi digital menghasilkan data yang tidak hanya bersifat administratif, tetapi juga merekam identitas dan kehidupan pribadi individu. Dalam konteks ini, pelindungan data pribadi bukan lagi sekadar isu teknis, tetapi menjadi bagian penting dari perlindungan hak asasi manusia.
Di Indonesia, kesadaran akan urgensi pelindungan data pribadi baru muncul setelah disahkannya Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) pada tanggal 17 Oktober 2022. Undang-undang ini diharapkan menjadi langkah penting dalam memperkuat tata kelola data, terutama data pribadi. Dengan adanya regulasi ini, diharapkan dapat memberikan kepastian hukum sekaligus meningkatkan kepercayaan masyarakat terhadap ekosistem digital.
Realita yang Menyedihkan
Sayangnya, hingga saat ini UU PDP belum menunjukkan dampak nyata. Justru, publik dikejutkan oleh serangkaian insiden bocornya data pribadi yang mengkhawatirkan. Pada tahun 2023, misalnya, terjadi kebocoran data pemilih sebanyak 204 juta dari sistem Komisi Pemilihan Umum. Data tersebut mencakup informasi seperti nama, nomor induk kependudukan, tanggal lahir, dan alamat, yang sesuai dengan Pasal 4 ayat (3) UU PDP sebagai data pribadi yang wajib dilindungi.
Insiden serupa terjadi pada tahun 2024 dengan kebocoran 6,6 juta data NPWP yang berisi informasi pribadi seperti NIK, NPWP, nama, alamat, nomor telepon, dan alamat email. Baru-baru ini, insiden lain terjadi ketika kertas rekam medis pasien AIDS digunakan sebagai pembungkus gorengan. Kertas tersebut memuat informasi sensitif yang juga termasuk dalam kategori data pribadi yang harus dilindungi.
Serangkaian peristiwa ini menunjukkan bahwa tantangan pelindungan data pribadi di Indonesia masih sangat nyata. UU PDP belum mampu memberikan perlindungan yang nyata bagi masyarakat.
Titik Lemah dalam Sistem Hukum
Salah satu titik lemah dari sistem pelindungan data pribadi di Indonesia adalah ketiadaan lembaga yang bertugas mengimplementasikan UU PDP. Padahal, Pasal 58 UU PDP menyatakan bahwa pelaksanaan pelindungan data pribadi dilakukan oleh sebuah lembaga yang dibentuk oleh Presiden dan bertanggung jawab kepada Presiden.
Dalam praktik internasional, hampir semua negara memiliki otoritas khusus untuk mengawasi pelindungan data pribadi. Contohnya adalah Singapura dengan Personal Data Protection Commission Singapore, Malaysia dengan Pesuruhjaya Perlindungan Data Pribadi Malaysia, dan Inggris dengan Information Commissioner’s Office. Lembaga-lembaga ini bertugas membuat kebijakan teknis, mengawasi kepatuhan, menerima pengaduan, melakukan investigasi, serta menjatuhkan sanksi terhadap pelanggaran.
Tanpa otoritas yang jelas, implementasi UU PDP akan sulit dilakukan. Lembaga pelaksana merupakan jantung dari sistem pelindungan data pribadi, karena menjadi penghubung antara norma hukum dan praktik di lapangan. Melalui lembaga ini, negara memastikan bahwa pengendali dan prosesor data pribadi mematuhi prinsip-prinsip pelindungan yang telah diatur.
Namun, hingga kini lembaga yang dimaksud belum terbentuk. Bahkan dalam masa transisi, pemerintah tidak secara tegas menunjuk kementerian atau lembaga tertentu untuk menjalankan fungsi sementara. Alih-alih mengisi kekosongan otoritas, pemerintah kerap menghadirkan wacana pembentukan lembaga baru di sektor lain yang sering kali beririsan dengan fungsi yang sudah ada. Hal ini menciptakan paradoks, di mana penambahan struktur kelembagaan justru berdampak pada kekosongan di sektor yang paling krusial.
Akibatnya, pelaksanaan pelindungan data pribadi berjalan tanpa arah. UU PDP terlihat kuat di atas kertas, tetapi loyo dalam pelaksanaan.
Sampai Kapan?
Pembentukan lembaga pelaksana UU PDP idealnya menjadi prioritas bagi pemerintah. Lembaga ini bukan sekadar struktur birokrasi tambahan, tetapi instrumen penting untuk memastikan bahwa prinsip-prinsip pelindungan data benar-benar dijalankan. Selain itu, pelindungan data pribadi juga berkaitan dengan posisi Indonesia dalam ekonomi digital global.
Banyak negara dan perusahaan internasional semakin memperhatikan standar pelindungan data sebelum melakukan kerja sama teknologi atau pertukaran data lintas negara. Negara dengan sistem pelindungan data yang kuat biasanya lebih dipercaya dalam ekosistem digital. Oleh karena itu, ketidakjelasan arah kelembagaan pelindungan data bukan sekadar persoalan administratif, tetapi juga menyangkut reputasi Indonesia dalam tata kelola ekonomi digital.
Pada titik ini, pemerintah masih memiliki kesempatan untuk memperbaiki arah kebijakan. Amanat undang-undang perlu segera diwujudkan, termasuk melalui pembentukan lembaga pelaksana UU PDP. Dalam masa transisi, pemerintah juga perlu gerak cepat untuk menunjuk kementerian atau lembaga tertentu untuk menjalankan fungsi penyelenggaraan pelindungan data sesuai UU PDP agar tidak terjadi kekosongan otoritas.
Pada akhirnya, pelindungan data pribadi merupakan bagian dari komitmen negara dalam melindungi hak-hak warganya di era digital. Tanpa keseriusan dalam membangun kelembagaan yang kuat, UU PDP hanyalah tumpukan kertas tebal namun kosong tanpa makna.
