Pada tanggal 18 Agustus 2000 perlindungan hak privasi menjadi bagian dari perlindungan konstitusi. Program E-KTP dan juga penggunaan jasa transportasi berbasis aplikasi meningkatkan potensi pelanggaran data informasi pribadi. Pemerintah kini menyusun RUU Perlindungan Data Pribadi dalam Program Legislasi Nasional 2016. Tuntutan keterbkaan di lembaga pemerintah menjadikan kehadiran UU Perlindungan Data Pribadi mendesak. Indonesia sebagai inisiator gerakan Open Government Partnership (OGP), meluncurkan Open Government Indonesia pada bulan Januari 2012. OGI merupakan implementasi UU No. 14 Tahun 2008 mengenai Keterbukaan Informasi Publik. Pejabat Pengelola Informasi dan Dokumentasi terbentuk melalui gerakan OGI.

Untuk mengatasi persoalan perihal tumpang tindih kedua hak atas informasi yaitu, kepentingan melindungi privasi dan tetap mempertahankan keterbukaan informasi dan data, maka diperlukan legislasi. Terdapat dua model legislasi di dunia. Model pertama digunakan oleh Kanada, Hungaria, Thailand dan Meksiko. Model pertama masih memungkinkan untuk terjadi tumpang tindih atas beberapa kepentingan karena masih dianggap memiliki kelemahan. Sedangkan Model Kedua merupakan model yang memisahkan cara penanganan atas kedua di atas. Model Kedua diberlakukan oleh Indonesia.

Indonesia dalam keterbukaan informasi mengacu pada UU KIP sedangkan, privasi data diatur dalam Peraturan Menteri Kominfo tentang Perlindungan Data Pribadi Dalam Sistem Elektronik. Peraturan ini dianggap amanat dari Pasal 15 ayat 3 PP no. 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Karena itu, pembahasan Rancangan Peraturan Menteri Kominfo tentang Perlindungan Data Pribadi Dalam Sistem Elektronik dibahas secara bersama – sama dengan Ditjen Imigrasi, Arsip Nasional RI, Otoritas Jasa Keuangan, YLKI, Bank Indonesia, dan Kementerian Kesehatan. Rancangan ini sedianya akan diterbitkan oleh Menteri Kominfo pada akhir 2015.

Peraturan Menteri tersebut sempat mendapat kritik oleh Elsme. Peraturan tersebut dianggap tidak memiliki kekuatan hukum yang tinggi, seharusnya jika menyangkut data pribadi, paling tidak peraturang yang dibuat harus setara Undang-undang. Untuk menyusun dua kerangka legislasi terpisah harus memerhatikan lima hal. Definisi mengenai informasi pribadi, pengutamaan undang – undang, pengecualian privasi dalam UU Keterbukaan Informasi, siapa yang dapat meminta akses terhadap informasi pribadi, dan mekanisme pengawasan serta upaya banding. Serta yang tidak kalah penting adalah mekanisme pengawasan yang dilakukan oleh satu lembaga. Sehingga tidak terjadi konflik antar instansi dan menjaga akuntabilitas pemerintah itu sendiri.

Merujuk pada model kedua, pemerintah Indonesia sedang mempersiapkan RUU Perlindungan Data dan Informasi Pribadi (RUU PDIP) yang telah masuk dalam Program Legislasi Nasional 2016. Hal terpenting, RUU ini juga memberikan petunjuk penggunaan alat video perekam dan peran dari Komisi Informasi Pusat sebagai lembaga pengawas dan pelaksana perlindungan data pribadi. Diharapkan pada saat RUU ini disahkan, RUU ini menjadi peraturan pertama yang secara khusus mengatur perlindungan privasi dan data pribadi di Indonesia. Saat ini data pribadi diatur dalam sektor terpisah seperti perbankan yang diatur oleh UU No 7 Tahun 1992 dan kesehatan yang diatur dalam UU No 36 Tahun 1999 tentang Kesehatan.

Data pribadi yang bersifat sensitif dapat diberikan melalui persetujuan tertulis dalam hal:

1. Perlindungan keselamatan subjek data

2. Pencapaian tujuan pemenuhan setiap hak & kewajiban berdasarkan hukum ketenagakerjaan

3. Pelaksanaan hal-hal yang berkaitan dengan tujuan medis

4. Proses penegakan hukum

5. Pelaksanaan fungsi berbagai pihak yang memiliki kewenangan berdasarkan peraturan perundang-undangan

6. Data pribadi sensitif telah berada di dalam domain publik

Persoalannya RUU PDIP tidak memiliki ketentuan khusus terkait dengan data pribadi yang sensitif atau prosedur khusus terkait dengan data pribadi yang sensitive tersebut. Saat ini regulasi yang tersedia tidak melakukan klasifikasi data pribadi terutama yang dapat dikategorikan sebagai data pribadi yang bersifat sensitive. Misalnya terkait dengan rekam medis, berdasarkan Undang – Undang No 36 Tahun 2009 tentang Kesehatan, Rumah Sakit dilarang mempublikasikan data tersebut. Begitu juga mengenai data keuangan seseorang yang dikategorikan privasi berdasarkan UU No 6 Tahun 1983 tentang Perpajakan (diubah berdasarkan UU No 16 Tahun 2009) dan UU No 7 Tahun 1992 tentang Perbankan (diubah berdasarkan UU No 10 Tahun 1998). Sementara data terkait kesehatan mental dan fisik, sidik jari, dan retina, dikategorikan sebagai data pribadi berdasarkan UU No 23 Tahun 2006 tentang Administrasi Kependudukan (diubah berdasarkan UU No 24 Tahun 2013).

Mekanisme pengawasan dalam RUU PDIP menggunakan mekanisme pengawasan yang sama dengan UU KIP, yaitu melalui Komisi Informasi Pusat. Dalam pelaksanaan fungsi tersebut, Komisi Informasi Pusat berwenang untuk:

1. Memantau kepatuhan seluruh pihak yang terkait dengan perlindungan data pribadi

2. Menerima pengaduan, memfasilitasi penyelesaian sengketa, dan melakukan pendampingan

3. Berkoordinasi dengan instansi pemerintah lainnya dan sektor swasta

4. Mempublikasikan panduan langkah-langkah perlindungan data pribadi

5. Memberikan rekomendasi kepada penegak hukum.Memberikan surat teguran/peringatan pertama dan kedua

6. terhadap pelanggaran oleh penyelenggara data

7. Melakukan penelitian (research)

8. Memfasilitasi penegakan perlindungan data pribadi

9. Memberikan pendapat dan saran terhadap pembentukan dan penerapan peraturan lain yang berkaitan dengan perlindungan data pribadi; dan

10. Negosiasi

RUU PDIP memperluas cakupan wewenang dari Komisi Informasi Pusat. Berdasarkan UU KIP, Komisi Informasi Pusat hanya berwenang untuk menyelesaikan sengketa informasi. Namun, RUU PDIP masih menyisakan kelemahan mendasar apabila terjadi sengketa mengenai data pribadi. Belum cukup jelas instrumen apa yang akan digunakan oleh Komisi Informasi Pusat dalam RUU PDIP ini.

Sumber:

-Anggara, dkk. (2015). Menyeimbangkan Hak: Tantangan Perlindungan Privasi dan Menjamin Akses Keterbukaan Informasi dan Data di Indonesia. Jakarta: Institute for Criminal Justice Reform.

-Ramli, A. M., Budhijanto, D., Dewi, S., Permata, R. R., & Amalia, P. (2014). Draft Naskah Akademis: Rancangan Undang-Undang Perlindungan Data Pribadi. Bandung: Dirjen IKP, Kementrian Komunikasi dan Informatika dan Cyberlaw Centre Fakultas Hukum Universitas Padjadjaran Bandung.