Jakarta, Gatra.com – Pemerintah berupaya mendukung pertumbuhan ekonomi digital Indonesia perlu di berbagai aspek seperti pertumbuhan pelaku usaha e-commerce, ruang interaksi yang aman dan perlindungan data pribadi. Salah satu langkahnya adalah dengan memperketat perlindungan data pribadi, sebab keberadaannya merupakan jaminan bagi hak dasar warga negara.

“Pemerintah terus mendukung tumbuhnya pelaku usaha e-commerce lewat berbagai cara, seperti bantuan pembiayaan, pelatihan, mendorong transformasi digital dan memaksimalkan upaya perlindungan data pribadi untuk menciptakan rasa aman bagi konsumen,” ujar Wakil Menteri Perdagangan (Wamendag) Jerry Sambuaga, pada Selasa (7/9).

Ia pun menambahkan bahwa faktor keamanan merupakan hal penting yang perlu dijamin keberadaannya dalam aktivitas ekonomi digital, yang diantaranya adalah mengenai hubungan kontrak jual beli dan sistem pembayaran.

Terdapat beberapa tantangan dalam penegakan perlindungan data pribadi pada ekonomi digital. Yang pertama adalah belum adanya klasifikasi yang jelas mengenai data pribadi. Jerry menambahkan, dibutuhkan batasan dan pengaturan yang jelas tentang apa yang disebut data pribadi untuk menciptakan kepastian hukum.

Selanjutnya adalah belum adanya persyaratan dan standar mengenai penyimpanan data pribadi. Menurut Jerry, platform yang melakukan pengelolaan dan penyimpanan data pribadi konsumen idealnya memenuhi standar teknis tertentu terkait sistem yang digunakan untuk menjaga keamanan data pengguna. Lalu, UU ITE belum mengatur mengenai sanksi administratif dan pidana soal perlindungan data pribadi.

“Tantangan-tantangan tadi perlu diselesaikan untuk memaksimalkan pertumbuhan ekonomi digital Indonesia. Potensi yang besar dari kegiatan ekonomi digital kita perlu diikuti adanya jaminan keamanan dan akses pada pengembangan usaha, juga kepatuhan dari semua pihak untuk menjalankan peranannya,”ucapnya.

Lebih lanjut, peneliti Center for Indonesian Policy Studies (CIPS) Thomas Dewaranu mengatakan jalan menuju perlindungan data masyarakat masih panjang. Sebab, Indonesia saat ini belum mempunyai hukum spesifik terkait data pribadi.

RUU Perlindungan Data Pribadi (RUU PDP) masih dalam tahap pembahasan. Saat ini, isu perlindungan data pribadi diatur oleh 32 Undang-Undang dan beberapa regulasi turunannya. Akibatnya, pelaksanaan dan pengawasan terkait isu ini tersebar di berbagai kementerian/lembaga.

Penyalahgunaan data pribadi di e-commerce setidaknya diatur oleh UU Telekomunikasi, UU Informasi dan Transaksi Elektronik (ITE), UU Perlindungan Konsumen dan UU Perdagangan. Secara tidak langsung, urusan perlindungan data pribadi merupakan kewenangan Kementerian Perdagangan dan Kementerian Komunikasi dan Informatika.

“Tanpa koordinasi yang kuat dari kementerian tersebut, implementasi dan pengawasan perlindungan konsumen akan sulit dipastikan,” ungap Thomas.

Thomas menyebut, lemahnya kerangka kebijakan dan implementasi perlindungan data pribadi membuat konsumen Indonesia sangat bergantung pada tindakan bisnis bertanggung jawab (responsible business conduct) yang dilakukan secara mandiri (self-regulatory).

Melihat urgensi melindungi data pribadi, Thomas menilai pengesahan RUU PDP sebaiknya segera dilakukan. Pengesahan RUU PDP akan mempertegas tanggung jawab pengendali data pribadi untuk menjaga keamanan data pribadi pengguna diikuti dengan sanksi terhadap kelalaian atau pelanggaran. Hal ini akan mendorong pengendali data pribadi untuk menerapkan best practice untuk melindungi data pribadi pengguna.

Kemudian, jika RUU PDP disahkan, pengendali data wajib menyampaikan pemberitahuan secara tertulis paling lambat 72 jam kepada pemilik data dan instansi pengawas jika terjadi data breach atau kegagalan perlindungan data pribadi.

“Konsep transparansi pada pelaporan sangat penting. Saat ini, kerangka kebijakan yang berlaku memberikan tenggang waktu 14 hari. Selain itu, sangat penting bagi perusahaan untuk transparan, memberitahukan penggunanya, serta menjelaskan langkah-langkah yang akan perusahaan tersebut lakukan untuk memitigasi risiko dan langkah-langkah yang harus pengguna lakukan kalau terjadi kebocoran data,” ucap Thomas