NYALANYALI.COM, Jakarta – Di akhir bulan Mei 2021, proses formulasi RUU PDP masih juga belum beranjak dari persoalan posisi kelembagaan Otoritas Perlindungan Data (OPD). Sejak Rapat Panja di 6 April 2021 lalu, tarik menarik masih terjadi antara proposal dari pemerintah yang ingin posisi OPD di bawah Kominfo dengan suara seluruh fraksi Komisi I DPR RI yang menginginkan OPD independen. Peneliti Bidang Politik The Indonesian Institute Rifqi Rachman, memberi sejumlah catatan pada stagnansi tersebut.
“Penting untuk diingat bahwa pembahasan RUU PDP sudah diperpanjang berulang kali. Dengan kondisi pembahasan Rapat Panja yang berjeda dan berlarut, maka potensi RUU ini kembali tidak selesai pada masa sidang yang berakhir pada 16 Juli 2021 menjadi terbuka lebar,” kata Rifqi.
Catatan pada bagian Prolegnas di laman resmi DPR RI dan juga unggahan live streaming Rapat Panja RUU PDP di kanal YouTube Komisi I DPR RI masih sama-sama menunjukkan tanggal 8 April 2021 sebagai hari terakhir dilangsungkannya Rapat Panja RUU PDP. “Dan perbincangan soal posisi kelembagaan OPD masih menjadi ganjalan terdepannya,” kata Rifqi.
“Padahal, banyak pihak sudah menyuarakan pentingnya independensi OPD, namun rasanya hal tersebut masih belum bisa diterima oleh Pemerintah. Saya mencatat beberapa alasan penting mengapa OPD harus diposisikan secara independent,” jelas Rifqi.
Pertama, akan ada keterbatasan daya ikat ketika OPD berada di bawah Pemerintah. Sebab, OPD hanya akan mengikat urusan pengendalian dan pemrosesan data yang bersifat komersil. “Kita bisa merujuk pada posisi lembaga Jabatan Perlindungan Data Pribadi yang berada di bawah Kementerian Komunikasi dan Multimedia Malaysia. Ruang lingkup pengawasan lembaga ini akhirnya terlimitasi pada sektor-sektor seperti asuransi, utilitas, bank dan institusi keuangan, kesehatan, komunikasi, pariwisata, transportasi, penjualan langsung, real estate, jasa, peminjaman berbunga, dan juga pegadaian. Sementara, pengendalian dan pemrosesan yang bersifat non-komersil dan strategis oleh badan publik akhirnya tidak bisa dijangkau,” tukas Rifqi.
Kedua, karena RUU PDP secara substantif merujuk pada GDPR Uni Eropa, model Supervisory Authorities yang independen akhirnya menjadi prasyarat yang juga penting untuk diadopsi. “Posisi Supervisory Authorities yang disyaratkan untuk tidak menjadi subordinat ketika dibentuk oleh negara anggota Uni Eropa membuatnya dapat melakukan pengawasan pengelolaan dan pemrosesan data yang bersifat non-komersil dan strategis yang dijalankan Pemerintah di negara tersebut ,” jelas Rifqi.
Ketiga. Dalam konteks RUU PDP, memposisikan OPD di bawah Kominfo akan menimbulkan keharusan baru untuk merubah isi RUU PDP secara besar, karena aturan yang ada di dalam RUU PDP saat ini ditujukan pada pengendalian dan pengelolaan data, baik yang komersil dan non-komersil. “Sehingga, penempatan OPD di bawah Kominfo bukanlah pilihan yang sejalan dengan intensi RUU PDP yang tidak hanya mengurusi soal pengendalian dan pemrosesan data yang bersifat komersil,” tutup Rifqi
Sumber: The Indonesian Institute