PADA ERA serba digital ini, perlindungan data pribadi warga negara kian mendesak. Maraknya pembocoran dan penyalahgunaan data diri seharusnya menjadi alarm darurat bagi pemerintah dan Dewan Perwakilan Rakyat untuk segera mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi.
Digodok pemerintah sejak 2012, RUU Perlindungan Data Pribadi baru masuk Program Legislasi Nasional (Prolegnas) Prioritas tahun ini. Pengesahan RUU ini tertunda dari rencana semula pada Oktober lalu. Alasan DPR bahwa pembahasan RUU tersendat karena pandemi Covid-19 terdengar mengada-ada. Faktanya, selama pandemi, DPR malah mengebut pengesahan Undang-Undang Cipta Kerja yang rumit dan ditentang kalangan buruh serta masyarakat sipil.
Dalam urusan perlindungan data pribadi, Indonesia terbilang terbelakang. Di kawasan ASEAN, tinggal negara kita dan Vietnam yang tak memiliki undang-undang semacam ini. Padahal, menurut Asosiasi Penyelenggara Jasa Internet, di Indonesia ada 170 juta lebih pengguna Internet. Pelanggan pelbagai aplikasi digital itu rawan menjadi korban kejahatan siber selama aturan perlindungan data pribadi belum memadai.
Meski pengesahan RUU Perlindungan Data Pribadi sangat mendesak, pemerintah dan DPR sepatutnya tak mengambil kesempatan dalam kesempitan. Namun gejala itu terlalu jelas untuk disamarkan. Sejumlah pasal dalam RUU Perlindungan Data Pribadi justru berpotensi mengancam kebebasan pers dan pegiat antikorupsi.
Pasal 61 ayat 1, misalnya, berpotensi menjadi pasal karet untuk menjerat jurnalis dan peneliti antikorupsi. Tanpa pengecualian, jurnalis atau peneliti yang mengungkap data pribadi koruptor terancam hukuman penjara 5 tahun dan denda Rp 50 miliar. Padahal kerja-kerja investigasi kerap menuntut pelacakan data pribadi, misalnya untuk mengetahui siapa di balik proyek yang menyimpang atau ke mana uang suap mengalir. Pasal pidana ini seharusnya tidak menghambat usaha publik dalam mengawasi serta menciptakan pemerintahan yang bersih dan transparan.
Masalah lainnya, penyusun RUU Perlindungan Data Pribadi juga terlalu bersemangat merumuskan pasal-pasal bermuatan ancaman pidana. Undang-undang ini seharusnya cukup memuat ketentuan menyangkut perlindungan data warga negara, tidak perlu menambah delik pidana. Penghapusan delik pidana pada RUU ini penting untuk menghindari tumpah-tindih dengan aturan lain. Bila kelak ada pelanggaran menyangkut data pribadi, penegak hukum cukup mengacu pada ketentuan dalam Kitab Undang-Undang Hukum Pidana atau Undang-Undang Informasi dan Transaksi Elektronik.
Sembari menunggu pengesahan Undang-Undang Perlindungan Data Pribadi, kampanye literasi digital dan perlindungan data pribadi perlu digencarkan agar masyarakat tak menjadi korban kejahatan dunia maya. *