UNIVERSITAS JENDRAL SOEDIRMAN FAKULTAS ILMU SOSIAL DAN ILMU POLITIK JURUSAN ADMINISTRASI PUBLIK 2022 DAFTAR ISI BAB I PENDAHULUAN
1.1. Latar Belakang Masalah
Dalam Naskah Akademik Rancangan Undang-Undang tentang Perlindungan Data Pribadi yang disusun oleh Kementerian Hukum dan Hak Asasi Manusia (2019) disebutkan bahwa isu pentingnya perlindungan data pribadi menguat seiring dengan meningkatnya jumlah pengguna telepon dan internet. Hal-hal terkait penyalahgunaan ataupun pencurian data pribadi menjadi salah satu wacana penting yang mendasari penyusunan aturan hukum untuk melindungi data pribadi masyarakat (Kemenkumham, 2019). Setelah menunggu sejak 2019, akhirnya Undang-Undang Perlindungan Data Pribadi (UU PDP) disetujui untuk diundangkan pada tanggal 20, September 2022. Pengesahan ini bertepatan dengan kian banyaknya kasus kebocoran data pribadi penduduk. Seperti dimuat dalam pertimbangannya, UU ini berfungsi untuk menjamin hak warga negara atas perlindungan diri pribadi dan menumbuhkan kesadaran masyarakat serta menjamin pengakuan dan penghormatan atas pentingnya perlindungan data pribadi. Undang-undang ini diharapkan menjadi payung hukum yang kuat bagi tata kelola dan perlindungan data personal warga negara dan para penyelenggara pemerintahan. Banyak tantangan yang akan dihadapi dalam pelaksanaan UU PDP ini. Meminimalkan risiko adalah tanggung jawab bersama, tetapi beban di pundak pemerintah jauh lebih berat. Dalam UU ini disebutkan, penyelenggaraan perlindungan data pribadi dilaksanakan lembaga yang ditetapkan oleh dan bertanggung jawab kepada presiden. Belum ada pengaturan tentang kedudukan dan struktur kelembagaan serta otoritas yang diberikan kepada lembaga ini. Terkait dengan perilaku masyarakat yang dengan mudahnya berbagi data pribadi. Untuk itu, sosialisasi berupa literasi digital harus dilakukan secara masif agar masyarakat memiliki pemahaman yang sama tentang pentingnya perlindungan data pribadi. Tata kelola kolaboratif (collaborative governance) perlu didorong untuk mempercepat tujuan perlindungan data diri. UU PDP bukanlah akhir dari perjuangan melindungi data pribadi. Masih panjang pekerjaan rumah yang harus dilakukan pemerintah untuk membuat aturan pelaksanaannya sesegera mungkin. Terutama dalam mendefinisikan beragam konsep pengejawantahannya yang masih sangat umum, memastikan pelaksanaan dan pengawasannya berjalan dengan benar, serta sinkronisasi dengan berbagai peraturan perundang-undangan lainnya. Dengan demikian dalam makalah ini akan melakukan analisis kebijakan dikeluarkannya UU PDP dengan menggunakan pendekatan sistem. 1.2. Rumusan Masalah Berdasarkan latar belakang yang telah diuraikan, maka penulis mengidentifikasi masalah sebagai berikut: Bagaimana analisis kebijakan Undang-Undang Perlindungan Data Pribadi (PDP) jika ditinjau menggunakan pendekatan sistem ? 1.3. Tujuan Analisis Tujuan disusun makalah ini yaitu untuk mengetahui dan menganalisi Undang-Undang Perlindungan Data Pribadi (PDP) dengan menggunakan pendekatan sistem. 1.4. Manfaat Analisis Manfaat dari analisis kebijakan ini diantaranya yaitu : 1. Hasil analisi ini diharapkan dapat dijadikan bahan informasi dan referensi bagi pihak-pihak yang berkepentingan serta memberikan sumbungan pengembangan mata kuliah Analisi Kebijakan 2. Hasil penelitian ini dapat bermanfaat sebagai bahan masukan untuk pertimbangan dan sumbangan pemikiran dalam melaksanakan kebijakan. BAB III PEMBAHASAN
2.1 Pendekatan Sistem
Pendekatan Sistem adalah upaya untuk melakukan pemecahan masalah yang dilakukan dengan melihat masalah yang ada secara menyeluruh dan melakukan analisis secara sistem. Pendekatan sistem diperlukan apabila kita menghadapi suatu masalah yang kompleks sehingga diperlukan analisa terhadap permasalahan tadi, untuk memahami hubungan bagian dengan bagian lain dalam masalah tersebut, serta kaitan antara masalah tersebut dengan masalah lainnya. Dalam pendekatan sistem upaya pemecahan masalah secara menyeluruh dilakukan dengan analisa sistem. Ada banyak batasan tentang analisa sistem, beberapa di antaranya: 1. Analisa sistem adalah proses untuk menentukan hubungan yang ada dan relevansi antara beberapa komponen (subsistem) dari suatu sistem yang ada. 2. Analisa sistem adalah suatu cara kerja yang dengan mempergunakan fasilitas yang ada, dilakukan pengumpulan pelbagai masalah yang dihadapi untuk kemudian dicarikan berbagai jalan keluarnya, lengkap dengan uraian, sehingga membantu administrator dalam mengambil keputusan yang tepat untuk mencapai tujuan yang telah ditetapkan. Berikut ini adalah unsur-unsur atau komponen dasar pendekatan sistem : 2.2 Analisis Regulasi Undang-Undang Perlindungan Data Pribadi (PDP) 2.2.1 Input Perkembangan teknologi dan informasi yang sangat pesat telah menimbulkan perubahan yang signifikan terhadap tata cara dan sistem kehidupan manusia yang semula manual atau konvensional menjadi kehidupan yang lebih modern dengan berbasis digital. Tidak dapat dipungkiri bahwa perkembangan teknologi dan informasi telah membuat masyarakat lebih mudah dalam melakukan aktivitas sehari-hari mulai dari berkomunikasi, bekerja, transportasi, hingga bertransaksi secara digital. Berdasarkan data yang dirilis oleh agensi marketing We Are Social dan platform manajemen media sosial Hootsuite bahwa pengguna internet di Indonesia per Februari 2022 telah mencapai 204,7 juta jiwa atau sekitar 73,7 persen dari populasi penduduk Indonesia. Tingginya jumlah pengguna internet di Indonesia berimplikasi pada semakin tingginya tuntutan akan sistem keamanan data pribadi pengguna. Untuk itu, perlindungan privasi dan data pribadi di dunia digital menjadi faktor terpenting yang menentukan tingkat kepercayaan daring. Seperti yang diketahui bahwa data pribadi mengenai nama lengkap, alamat e-mail, alamat rumah, nomor telepon, bahkan nomor rekening diperlukan untuk mengakses berbagai layanan dan aplikasi. Namun, belum ada jaminan yang pasti bahwa data tersebut terhindar dari penyalahgunaan. Terlebih lagi, berdasarkan survei nasional terkait perlindungan data pribadi yang dilakukan oleh Direktorat Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika menunjukkan bahwa tingkat pengetahuan masyarakat Indonesia terhadap data pribadi tergolong masih rendah dengan skor rata-rata sebesar 6,70. Rendahnya pemahaman masyarakat terkait keamanan data pribadi dan belum diaturnya regulasi yang menjamin keamanan data pribadi masyarakat menyebabkan rentannya data-data tersebut diretas oleh pihak yang tidak bertanggung jawab. Hal ini dapat dilihat dari banyaknya kasus penyalahgunaan data pribadi yang terjadi dalam beberapa waktu belakangan ini yang sangat merugikan masyarakat. Survei menunjukkan sebanyak 28,7 persen masyarakat memiliki pengalaman penyalahgunaan data pribadi. Namun, tidak menutup kemungkinan angka tersebut lebih besar. Adapun akibat penyalahgunaan data pribadi yang kerapkali dirasakan oleh masyarakat yakni terror yang dilakukan oleh pihak lain dan pembajakan media sosial untuk penipuan. Penyalahgunaan, pencurian, bahkan penjualan data pribadi dapat dikategorikan sebagai suatu pelanggaran hukum dalam bidang teknologi informasi sekaligus pelanggaran atas hak asas manusia karena data pribadi merupakan bagian dari hak asasi manusia untuk mengakses, menghapus, membatasi, mengoleksi, dan mentransfer data pribadi. Berkaitan hal tersebut, berikut ini merupakan beberapa fenomena terkait penyalahgunaan data pribadi yang terjadi di Indonesia: 1. Kebocoran data BPJS Kesehatan pada tahun 2021 di mana data 279 juta penduduk Indonesia bocor dan dijual di forum online ‘Raid Forums’ seharga Rp87,6 juta. Data tersebut meliputi NIK, nomor ponsel, alamat e-mail, alamat rumah, dan pendapatan, serta 20 juta diantaranya memuat foto pribadi. 2. Kebocoran data nasabah BRI Life pada 27 Juni 2021 yang mana 2 juta nasabah BRI Life menjadi korban dan sekitar 463.000 dokumen yang berisikan foto KTP, rekening, NPWP, akte kelahiran, hingga rekam medis berhasil diretas dan dijual dengan harga 7.000 dolar AS atau sekitar Rp101,6 juta. 3. Kebocoran data pengguna aplikasi e-HAC (electronic Health Alert) buatan Kementerian Kesehatan pada 15 Juli 2021 yang diperkirakan sebanyak 1,3 juta data pengguna e-HAC mengalami peretasan. 4. Beredarnya sertifikat vaksin milik Presiden RI Joko Widodo yang diperoleh dari Aplikasi PeduliLindungi yang tersebar luas di media sosial terutama Twitter. Pada sertifikat tersebut memuat data pribadi milik Presiden Joko Widodo seperti nama lengkap, NIK, tanggal vaksin, nomor batch vaksin, hingga QR Code 5. Kebocoran 26 juta data riwayat pengguna IndiHome di situs breached.to yang berisikan catatan browsing, nama lengkap, NIK, dan jenis kelamin. 6. Kebocoran 1,3 miliar data pengguna SIM Card di Indonesia yang terjadi pada 31 Agustus 2022 yang diduga dijual dengan harga Rp742 juta. Kasus kebocoran data ini menjadi kasus kebocoran data terbesar di Asia. Kasus kebocoran dan penyalahgunaan data di tanah air kerapkali terjadi. Perusahaan keamanan siber Surfshark melaporkan bahwa Indonesia mengalami kebocoran data sebanyak 12,74 juta akun selama kuartal III- 2022 atau hingga 13 September 2022. Angka ini menjadikan Indonesia sebagai negara ketiga dengan jumlah kasus kebocoran data terbanyak di dunia. Tentunya, hal ini sangat mengkhawatirkan pasalnya data pribadi merupakan hal terpenting dalam dunia digital dan apabila mengalami penyalahgunaan maka akan berdampak negatif terhadap pemilik data bahkan stabilitas nasional seperti: 1. Data pribadi yang berhasil diretas memungkinkan seseorang untuk masuk ke berbagai sektor industri hingga mengakibatkan kerugian finansial dengan cara menguras rekening korban. 2. Data pribadi yang berhasil diretas dapat dimanfaatkan untuk melakukan pinjaman online illegal atas nama pemilik data. 3. Peretasan data pribadi dengan menggunakan media sosial juga bisa digunakan untuk berbagai modus pemerasan secara online. 4. Kebocoran data penduduk di suatu negara dapat digunakan untuk memetakan preferensi dan orientasi politik misalnya dalam konteks pemilu. 5. Kebocoran data sangat berpengaruh terhadap keamanan nasional sebab kebocoran data dapat dimanfaatkan oleh negara lain untuk memahami kondisi dan strategi negara lawan sebelum melakukan penyerangan. Atas kasus kebocoran data yang seringkali terulang dan kerugian serta dampak yang ditanggung, pemerintah diminta untuk segera merampungkan perancangan undang-undang terkait perlindungan data pribadi (RUU PDP) guna memberikan jaminan atas perlindungan data pribadi masyarakat. Tuntutan tersebut hadir dari berbagai kalangan baik dari masyarakat, pakar, pengamat, politisi, maupun pejabat-pejabat negara. Salah seorang pengamat lembaga riset siber Communication and Information System Security Research Center (CISSReC) misalnya, mengatakan bahwa perlindungan data bukan hanya tanggung jawab bagi lembaga atau instansi yang bersangkutan dengan data melainkan juga pemerintah selaku wali data masyarakat. Untuk itu, RUU PDP harus segera disahkan sebab setiap terjadi kasus kebocoran data, tidak ada pihak yang merasa bertanggung jawab dan semua merasa menjadi korban. Hal serupa juga diutarakan oleh Kepala Badan Siber dan Sandi Negara (BSSN) yang berharap RUU PDP serta RUU Keamanan dan Ketahanan Siber juga segera diselesaikan untuk memperkuat infrastuktur informasi vital nasional. Direktorat Tata Kelola Aplikasi Informatika Kementerian Komunikasi dan Informatika yang juga berperan penting dalam menjaga data masyarakat juga mengatakan bahwa ada enam urgensi RUU PDP yakni: 1. RUU PDP akan menjadi kerangka regulasi yang lebih kuat dan komprehensif dalam memberikan perlindungan HAK khususnya yang terkait dengan data pribadi. 2. RUU PDP akan menciptakan keseimbangan dalam tata kelola pemrosesan data pribadi dan jaminan perlindungan hak subjek data. 3. RUU PDP menjadi instrumen hukum kunci dalam pencegahan dan penanganan kasus pelanggaran data pribadi. 4. RUU PDP mempercepat pembangunan ekosistem ekonomi digital dan meningkatkan iklim investasi yang aman dan memberikan kepastian hukum. 5. RUU PDP akan menumbuhkan kesadaran masyarakat mengenai haknya sebagai subjek data dan mendorong perubahan perilaku masyarakat untuk lebih meningkatkan keamanan data pribadi. 6. RUU PDP akan menciptakan kesadaran terkait perlindungan data pribadi secara internasional. 2.2.2 Proses
Kebocoran data Menimbulkan
Kerugian
Tuntutan masyarakat agar pemerintah memberikan jaminan
Perlindungan Data Pribadi
PERLINDUNGAN DATA PRIBADI YANG SUDAH DIATUR DALAM PERUNDANG –
UNDANGAN : 1. Perlindungan hak pribadi warga negara UU No. 39 Tahun 1999 tentang HAM 2. Permen KOMINFO No. 20 Tahun 2016 tentang PDP memuat kategori system elektronik yang diatur pemerintah 3. Perlindungan terhadap data dan informasi publik yang dihimpun oleh badan publik diatur dalam Pasal 6 ayat (3) huruf (c) UU Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik yang memberikan penegasan kepada badan publik untuk tidak memberikan informasi publik yang berkaitan dengan hak-hak pribadi seseorang. 4. Terkait dengan keuangan dan perbankan, Undang-Undang Nomor 10 Tahun 1998 yang mengatur tentang permasalahan kerahasiaan bank (bank secrecy) berlan-daskan prinsip kerahasiaan (confidential principle) yang mewajibkan bank untuk merahasiakan segala sesuatu yang berkaitan dengan data pribadi dan informasi nasabah baik tentang keadaan keuangan maupun informasi yang bersifat pribadi. 5. Perlindungan data pribadi di bidang ekonomi dan keuangan yang meniadi isu krusial setelah semakin berkembangnya financial technology di Indonesia diatur dalam beberapa Peraturan Otoritas Jasa Keuangan. Berdasarkan Peraturan OJK Nomor 13/POJK.02/2018 6. Dalam konteks pertahanan dan keamanan, isu perlindungan data pribadi mendapatkan pengecualian dari aparat penegak hukum berdasarkan ketentuan peraturan perundang- undangan yang berlaku. Pengecualian ini dapat berupa profiling, pembukaan data- data pribadi seseorang, perekaman komunukasi pribadi, akses rekening seseorang, pengintaian, dan lain sebagainya. Belum adanya UU PDP Konstitusi sebagai sumber hukum tertinggi dari segala peraturan perundang-undangan sejatinya telah memberikan perlindungan data pribadi. Hal ini bisa kita lihat pada amandemen keempat Undang-Undang Dasar 1945 yang dituangkan dalam pasal-pasal tentang hak asasi manusia sebagai perwujudan jaminan ate. perlindungan HAM pada Pasal 28, 28A sampai dengan Pasal 28J. Selanjutnya mengenai perlindungan hak-hak pribadi warga negara diatur melalui norma dalam Pasal 286 ayat (1) Undang- Undang Dasar Negara Republik Indonesia Tahun 1945, yang menyatakan bahwa "Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi." Namun demikian, norma tersebut tentu perlu dioperasionalisasikan ke dalam undang- 'undang organik dan peraturan perundangan-undangan yang terkait dengan perlindungan data menyesuaikan dengan hierarki peraturan perundang-undangan. Perkembangan teknologi di era revolusi industri 4.0 yang mengakibatkan eskalasi Penyebaran Informasi pribadi dalam berbagai bentuk komunikasi dan interaksi sosial masyarakat tentu menuntut adanya kepedulian pemerintah untuk dapat mengesankan peraturan perundang-undangan terkait perlindungan data pribadi yang khusus dan spesifik. Mengingat norma perlindungan data pribadi yang ada saat ini masih tersebar dalam banyak regulasi dan belum mengakomodasi kebutuhan hukum masyarakat khususnya dalam menghadapi tantangan globalisasi dan tuntutan revolusi industri 4.0. Pemerintah telah melakukan beberapa kali perubahan Rancangan Undang−Undang Perlindungan Data Pribadi (selanjutnya disebut sebagai RUU PDP). Data terakhir yang penulis dapatkan RUU PDP yang terakhir dirilis pada bulan Desember 2019 terdiri dari 15 bab dan 72 pasal. RUU PDP ini mengatur mengenai Ketentuan Umum, Jenis Data Pribadi, Hak Pemilik Data Pribadi, Pemrosesan Data Pribadi, Kewajiban Pengendali Data Pribadi dan Prosesor Data Pribadi dalam Pemrosesan Data Pribadi, Transfer Data Pribadi, Sanksi Administratif, Larangan dalam Penggunaan Data Pribadi, Pembentukan Pedoman Perilaku Pengendali Data Pribadi, Penyelesaian Sengketa dan Hukum Acara, Kerjasama Internasional, Peran Pemerintah dan Masyarakat, Ketentuan Pidana, Ketentuan Peralihan, dan Ketentuan Penutup.