Sudah menjadi keniscayaan bahwa era Revolusi Industri 4.0 membawa babak baru dalam kehidupan masyarakat. Saat ini, hampir sebagian besar keperluan dapat diakses melalui platform digital. Terkait platform digital tersebut, salah satu sektor yang sangat terasa adalah perdagangan; aktivitas jual beli secara online melalui berbagai e-commerce. 

Melalui e-commerce, pembeli mendapatkan berbagai kemudahan dalam mendapatkan barang tanpa perlu bepergian, terkena macet, atau berdesak-desakan. Mengingat efektivitas dan kemudahan yang ditawarkan, tidak heran apabila masyarakat kini lebih menyukai transaksi jual-beli melalui e-commerce. 

Menariknya, e-commerce mewajibkan penggunanya untuk membuat akun dan melengkapi berbagai informasi yang bersifat pribadi, mulai dari nama lengkap, alamat email, nomor handphone, alamat rumah, dan sebagainya. Hal ini tentunya menimbulkan kewajiban hukum bagi pelaku usaha e-commerce untuk melindungi data-data pribadi tersebut. Namun siapa sangka, berbagai media berita mewartakan adanya kebocoran data pribadi.

Kebocoran data pribadi sendiri tidak terlepas dari rentannya sistem keamanan data pribadi dan kurang komprehensifnya kebijakan perlindungan data pribadi yang diberlakukan. Berdasarkan temuan Katadata.co.id, hingga Kuartal II Tahun 2022, setidaknya terdapat lebih dari 1 juta akun yang mengalami kebocoran data pengguna. Angka tersebut menunjukkan kenaikan yang sangat signifikan jika dibandingkan Kuartal I Tahun 2022 dengan sekitar 430 ribu akun yang mengalami kebocoran data pengguna.¹

Tidak adanya payung hukum yang komprehensif terkait perlindungan data pribadi sebelum disahkannya Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (atau UU PDP), menjadi salah satu pemicu masih rendahnya komitmen berbagai pemangku kepentingan dalam melakukan upaya pelindungan data pribadi. 

Lebih lanjut, tidak diaturnya ketentuan sanksi pidana dalam Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik membuat penegakan hukum atas pelanggaran data pribadi menjadi kurang maksimal. Dengan minimnya pengaturan, ditambah lagi ketentuan-ketentuan data pribadi yang sebelumnya diatur secara sektoral membuat para pelaku usaha belum memiliki standar terhadap pemrosesan data pribadi. 

Beberapa contoh rumitnya pengaturan data pribadi, antara lain, sebelum lahirnya UU PDP, ketentuan data pribadi di bidang e-commerce diatur dalam Peraturan Pemerintah Nomor 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik. 

Kemudian, pada bidang financial technology, ketentuan terkait data pribadi diatur dalam Peraturan Bank Indonesia Nomor 23/6/PBI/2021 Tahun 2021 tentang Penyedia Jasa Pembayaran, POJK Nomor 10/POJK.05/2022 Tahun 2022 tentang Layanan Pendanaan Bersama Berbasis Teknologi Informasi, Peraturan Otoritas Jasa Keuangan Nomor 13/POJK.02/2018 Tahun 2018 tentang Inovasi Keuangan Digital di Sektor Jasa Keuangan, dan masih banyak lagi.

Sehubungan dengan itu, kehadiran UU PDP sebagai payung hukum dari pelindungan data pribadi memang sangat dibutuhkan oleh semua lapisan masyarakat. Mengutip Tirto.id, Pakar Keamanan Siber, Alfons Tanujaya, berpendapat bahwa UU PDP dapat meningkatkan kesadaran pengelola data untuk memperkuat keamanan siber pada platformnya.²

Hal tersebut bukan merupakan suatu hal yang tidak mungkin mengingat pengaturan pelindungan data pribadi UU PDP pun sedikit banyak mengacu pada General Data Protection Regulation (“GDPR”) milik Uni Eropa. Dengan kata lain, UU PDP yang ada saat ini memiliki kesetaraan regulasi dengan negara-negara yang juga berpedoman pada GDPR. Hal dapat dilihat pada ketentuan-ketentuan dalam UU PDP yang dinilai lebih bisa mengikat setiap orang untuk memiliki kesadaran akan pelindungan data pribadi.

Pertama, adanya lembaga baru yang nantinya akan bertanggung jawab dan memiliki wewenang atas pelindungan data pribadi. Dengan demikian, penyelenggaraan dan penegakan hukum atas pelindungan data pribadi berada di bawah naungan lembaga tersebut. Harapannya, hal ini dapat mengurangi tumpang tindih tupoksi penyelenggaraan pelindungan data pribadi antar sektor.

Kedua, diwajibkannya Pengendali dan Prosesor Data Pribadi untuk memiliki Data Protection Officer dalam perusahaannya guna menjalankan fungsi-fungsi pelindungan data pribadi. Adanya personel khusus ini menunjukkan bahwa pemrosesan data pribadi di dalam UU PDP sebagai hal penting yang harus diprioritaskan penyelenggaraannya, dan tidak lagi mencampuradukkan fungsi pelindungan data pribadi dengan fungsi-fungsi lainnya di perusahaan.

Di sisi lain, masih banyak ketentuan dalam UU PDP yang dipandang sebagai terobosan baru dalam penyelenggaraan pelindungan data pribadi, seperti:

1. Dimuatnya ketentuan sanksi pidana.
2. Dimungkinkannya transfer data pribadi dalam/luar negeri.
3. Ketentuan extraterritorial yang termaktub dalam Pasal 2.
4. Adanya sanksi administratif berupa denda maksimal 2% dari pendapatan tahunan terhadap variabel pelanggaran, dan lain-lain.

Kehadiran UU PDP juga tidak serta merta mencabut peraturan-peraturan data pribadi yang sebelumnya diatur secara sektoral. Oleh karenanya, peraturan data pribadi di masing-masing sektor masih tetap diberlakukan sepanjang tidak bertentangan dengan UU PDP. Dengan demikian, implementasi ketentuan dari peraturan tersebut perlu dicermati lebih lanjut dalam peraturan-peraturan data pribadi, apakah selaras dengan ketentuan PDP atau justru bertentangan.

Tersebarnya peraturan data pribadi di berbagai sektor menjadi tantangan tersendiri bagi pelaku usaha untuk dapat menentukan aspek kepatuhan hukum yang selaras dengan UU PDP, terlebih bagi pelaku usaha yang menjalankan lebih dari satu aktivitas usaha. Belum lagi, UU PDP telah menentukan bahwa setiap pihak yang terkait dengan pemrosesan data pribadi hanya memiliki waktu untuk melakukan penyesuaian paling lama hingga 17 Oktober 2024.³ 

Solusi Teknologi untuk Pemenuhan Kepatuhan Hukum terkait Pelindungan Data Pribadi

Melihat kompleksitas yang diciptakan oleh UU PDP, Hukumonline melalui Regulatory Compliance System (RCS) menghadirkan solusi teknologi bagi perusahaan untuk memudahkan proses mengidentifikasi, menganalisis, hingga mengupas secara detail kewajiban-kewajiban hukum terkait pelindungan data pribadi.

Bagaimana RCS melakukannya?

Pemantauan Kewajiban Hukum Cukup dalam Satu Platform 

RCS mampu menganalisis dan mengekstraksi setiap kewajiban hukum terkait pelindungan data pribadi, baik berdasarkan UU PDP, maupun berdasarkan ketentuan pelindungan data pribadi pada peraturan lainnya.

Selalu Ter-update dengan Perubahan Peraturan 

Dengan teknologi RCS, pelaku usaha dapat dengan mudah memantau tingkat kepatuhan hukum perusahaan secara terkini atau real-time sehingga dapat meningkatkan level kepatuhan hukum.

Proses Audit Kepatuhan Perusahaan Lebih Efisien 

Penyusunan aspek kepatuhan hukum secara sistematis dan komprehensif dalam RCS juga menjadi poin tambahan bagi pengguna dalam mempermudah melakukan audit.

Dengan keunggulan-keunggulan yang ditawarkan oleh RCS, pelaku usaha tak lagi perlu mengkhawatirkan risiko-risiko hukum dari UU PDP. 

Tunggu apalagi? Coba sendiri manfaat dari RCS sekarang. Dapatkan informasi lebih lanjut terkait Regulatory Compliance System dan request demo gratis dengan klik di sini.

 ¹Vika Azkiya Dihni, (2022,. “Kasus Kebocoran Data di Indonesia Melonjak 143% pada Kuartal II 2022”,  https://databoks.katadata.co.id/datapublish/2022/08/09/kasus-kebocoran-data-di-indonesia-melonjak-143-pada-kuartal-ii-2022. Diakses pada 24 Januari 2023.

 ²Dipna Videlia Putsanra, (2022), “Apa Itu UU PDP Perlindungan Data Pribadi dan Pasal yang Disorot”, https://tirto.id/apa-itu-uu-pdp-perlindungan-data-pribadi-dan-pasal-yang-disorot-gwtC. Diakses pada 24 Januari 2023. 

³Adi Briantika, (2023), “Catatan Serangan Siber Selama 2022 yang Potensi Terulang di 2023”, https://tirto.id/catatan-serangan-siber-selama-2022-yang-potensi-terulang-di-2023-gAsw. Diakses pada 24 Januari 2023.