Masalah sisa dalam Undang-Undang Perlindungan Data Pribadi Indonesia yang akan datang

Masalah sisa dalam Undang-Undang Perlindungan Data Pribadi Indonesia yang akan datang

Telah dilaporkan secara luas bahwa Indonesia bermaksud untuk mengumumkan Undang-Undang Perlindungan Data Pribadi pada bulan Agustus. Salah satu masalah yang menunda pengumuman itu adalah apakah Indonesia harus memiliki badan independen untuk memantau perlindungan data pribadi. Kini setelah masalah ini diselesaikan dengan mendelegasikan bentuk kewenangan pengawasan yang tepat kepada Presiden Indonesia melalui Keputusan Presiden, masalah lain bisa muncul setelah RUU itu diundangkan: kemungkinan pandangan yang bertentangan tentang peraturan perlindungan data pribadi.

Ketentuan perlindungan data yang bertentangan antara rancangan undang-undang baru dan undang-undang yang ada

Potensi konflik dapat muncul dari Pasal 71 PDPB yang menyatakan bahwa pada saat Undang-Undang Perlindungan Data Pribadi mulai berlaku, semua ketentuan peraturan perundang-undangan yang berlaku tentang perlindungan data pribadi akan tetap berlaku sepanjang tidak bertentangan. dengan ketentuan UU Perlindungan Data Pribadi PDPL.

Masalah dengan regulasi di atas adalah saat ini begitu banyak regulasi yang melindungi data pribadi, tersebar di puluhan undang-undang dan regulasi di berbagai sektor. Bagaimana meyakinkan regulator (yang belum diputuskan apakah akan menjadi badan independen atau badan yang melapor ke Departemen Komunikasi dan Informatika) bahwa Anda tidak melanggar ketentuan PDPL yang akan datang akan tetap menjadi misteri.

Untuk perusahaan dengan nasihat hukum internal dan mereka yang menggunakan nasihat hukum dari luar, menemukan ketentuan yang bertentangan antara undang-undang dan peraturan yang ada dan PDPL yang akan datang mungkin tampak seperti berjalan-jalan di taman. Namun, situasi yang sama mungkin tidak berlaku untuk individu atau bisnis tanpa bantuan penasihat hukum.

Mungkin lebih tepat bagi PDPB untuk secara tegas menyatakan ketentuan-ketentuan tertentu dalam berbagai peraturan perundang-undangan yang ada tidak berlaku dengan diundangkannya rancangan undang-undang tersebut. Hal ini serupa dengan apa yang dilakukan oleh UU Cipta Kerja Indonesia dengan membatalkan banyak ketentuan di bawah begitu banyak undang-undang dan peraturan yang ada setelah UU Penciptaan Lapangan berlaku.

READ  Wartawan jadi korban kekerasan aparat, polisi: situasinya "chaos"

Metode penyusunan UU Cipta Kerja kini dikenal dengan Omnibus Job Creation Act. Berdasarkan Pasal 64(1b) Undang-Undang Nomor 13 Tahun 2022 tentang Pembentukan Peraturan Perundang-undangan (Perubahan Kedua atas Undang-Undang Nomor 12 Tahun 2011) (“UU 13/2022”), peraturan perundang-undangan dibentuk dengan metode omnibus dirumuskan dengan menambahkan, mengubah, atau mencabut isi beberapa bidang hukum dalam suatu RUU.

Dapat dikatakan bahwa untuk menghindari kebingungan dan untuk mendefinisikan ruang lingkup secara jelas, diperlukan metode penyusunan PDPB yang komprehensif. Karena rancangan awal RUU tersebut mendahului UU 13/2022 yang baru, yang mengakui metode omnibus sebagai salah satu dari sekian banyak cara untuk merancang sebuah peraturan, mungkin sulit bagi pemerintah dan parlemen untuk menyetujui rancangan undang-undang saat ini. kembali ke draft RUU omnibus law yang sama sekali baru tentang perlindungan data pribadi.

Cara lain yang tidak terlalu kontroversial untuk menghindari potensi konflik adalah dengan mengubah undang-undang dan peraturan yang mengatur perlindungan data pribadi di beberapa ketentuannya untuk mematuhi PDPL dan menghapus ketentuan yang bertentangan. Hingga saat ini, terdapat lebih dari 40 peraturan perundang-undangan di Indonesia yang mengatur tentang perlindungan data pribadi. Mengubah undang-undang dan peraturan ini pasti akan memakan banyak waktu dan sulit untuk mengatakan berapa banyak waktu yang dibutuhkan untuk menyelesaikan proses yang membosankan ini.

Alternatif lain, meskipun melalui jalur litigasi, adalah uji materiil terhadap semua peraturan perundang-undangan di bawah tingkat undang-undang oleh Mahkamah Agung, atau uji materi semua undang-undang oleh Mahkamah Konstitusi. Ini bisa berarti peninjauan potensial terhadap berbagai ketentuan yang tersebar di berbagai undang-undang dan peraturan yang dirancang untuk melindungi informasi pribadi.

READ  Indonesia memperingatkan bahwa awal musim hujan dapat memicu lebih banyak bencana alam

Ketidaksepakatan antara otoritas pengawas dan badan-badan lain

Meskipun PDPL dimaksudkan untuk menjadi undang-undang yang mencakup semua untuk mengatur masalah perlindungan data, ini tampaknya seperti mimpi utopis karena banyak sektor – terutama di bidang perbankan dan keuangan di bawah pengawasan Otoritas Jasa Keuangan – cenderung untuk menjadi mengatur dirinya sendiri dengan aturan-aturan khusus yang mungkin berbeda dari sektor-sektor lain. Masih harus dilihat apakah ada ketentuan dalam draf PDPB terbaru yang membahas masalah ini.

Tentu kita hanya bisa berharap agar otoritas pengawas perlindungan data pribadi (baik independen maupun tidak) tidak berbeda pandangan dengan OJK atau badan lain tentang bagaimana mengatur perlindungan data pribadi di wilayah tertentu. Memang, skenario seperti itu bukan tidak mungkin.

Komite eksekutif memutuskan independensi badan pengawas

Presiden memutuskan independensi otoritas pengawas masalah perlindungan data pribadi di Indonesia. Apakah badan tersebut akan independen dari kementerian atau melapor ke kementerian yang ada – kemungkinan besar Kementerian Komunikasi dan Informatika (Kemenkominfo) – adalah salah satu pertanyaan kunci yang belum dijawab.

Sesuai Wahyudi Djafar, direktur eksekutif Institute for Policy Research and Advocacy, ketika regulator melapor ke Menkominfo, Menkominfo akan bertindak “baik sebagai pemain dan penengah”. Akibatnya, regulator akan sulit mengatur dan memantau kepatuhan Menkominfo terhadap PDPL sebagai bagian dari tugas pengawasannya. Alasan lain mengapa regulator independen lebih diinginkan adalah bahwa sesuai Publikasi Asia Society Policy Institute Juli 2022 menggambarkan praktik penegakan oleh Menkominfo saat ini “sebagai ‘kegagalan yang mencolok’ dengan sejarah hanya mengeluarkan peringatan dan tidak memiliki efek jera”. Selain itu, ada “keinginan untuk administrasi yang lebih ramping daripada beberapa otoritas, yang akan menaikkan biaya”.

READ  Indonesia menawarkan empat blok migas pada lelang putaran kedua tahun ini

Presiden sekarang diberikan kebebasan yang luas untuk memutuskan apakah dia ingin Inspektorat Perlindungan Data Pribadi sepenuhnya independen dari masing-masing kementerian. Sesuai Bobby Adhityo Rizaldi, anggota Komisi I DPR, diperkirakan akan menerbitkan Perpres dalam satu atau dua tahun ini. Dengan pemilihan presiden yang akan datang pada tahun 2024, kemungkinan besar keputusan presiden tentang pembentukan Inspektorat Perlindungan Data Pribadi tidak akan diterbitkan sampai setelah pemilihan presiden, mengingat tahun depan partai politik dan calon presiden sibuk. Selain itu, tidak pasti apakah Presiden Joko Widodo akan menjalankan kekuasaannya segera sebelum pengunduran dirinya.

Kesimpulan

Perjalanan Indonesia tampaknya masih panjang untuk menyelesaikan sisa persoalan yang dibahas di atas. Namun, fakta bahwa Indonesia bertekad untuk meloloskan Undang-Undang Perlindungan Data Pribadi tahun ini sudah merupakan pekerjaan yang baik. Sudah saatnya bagi praktisi privasi untuk memberikan kontribusi berharga kepada pemerintah Indonesia untuk memastikan bahwa pemerintah mengetahui masalah yang tersisa ini sebelum terlambat.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *