Erlyns Yolanda, Rugun Romaida Hutabarat

Universitas Tarumanagara

Email: [email protected], [email protected]

 

Abstrak

Dewasa kini, kejahatan terhadap data pribadi merupakan hal yang tidak jarang terjadi di dalam masyarakat, sehingga dibutuhkan sebuah dasar hukum untuk memberikan perlindungan hukum atas hak privasi masyarakat. Kelahiran Undang-Undang Pelindungan Data Pribadi memberikan angin segar di tengah masyarakat, namun implementasinya secara menyeluruh masih belum dapat dilakukan sebab absennya lembaga yang berwenang dalam undang-undang ini. Penelitian ini bertujuan untuk membahas kepentingan sebuah lembaga pelindungan data pribadi dalam rangka menjamin keamanan data pribadi masyarakat. Penelitian ini berjenis normatif dengan menggunakan pendekatan perundang-undangan (statute approach) dan pendekatan historis (historical approach). Hasil penelitian menunjukkan bahwa undang-undang pelindungan data pribadi secara substansi telah cukup memberikan pemenuhan atas kebutuhan pelindungan data pribadi bagi masyarakat, namun aturan tersebut belum dapat dijalankan secara maksimal, sehingga luput dari segi implementasi. Alasannya adalah ketidakhadiran lembaga yang ketentuannya tidak diatur dengan rinci dalam undang-undang, sehingga mengulur waktu pembentukan lembaga tersebut. Maka diperlukan adanya regulasi yang mengatur mengenai ketentuan pencantuman sebuah lembaga negara penunjang di dalam sebuah undang-undang, agar terdapat standarisasi yang diharapkan dapat menghindari minimnya ketentuan lembaga yang meningkatkan potensi penguluran pembentukan Lembaga.

 

Kata kunci: Perlindungan Data Pribadi; Data Pribadi; Lembaga Pelindungan Data Pribadi.

 

Abstract

These days, crimes against personal data are not uncommon in society, necessitating a legal foundation to provide legal protection for individuals' privacy rights. The enactment of the Personal Data Protection Act brings a breath of fresh air to the community, but its comprehensive implementation is still not possible due to the absence of an authorized institution under this law. This research aims to discuss the importance of a personal data protection institution in ensuring the security of individuals' personal data. The study is of a normative nature and employs a statutory approach and a historical approach. The research findings indicate that the substantive provisions of the personal data protection law have sufficiently addressed the need for personal data protection for the community. However, these regulations have not been fully implemented due to the lack of a clearly defined institution in the law, resulting in delays in the establishment of such an institution. Therefore, it is necessary to have regulations that govern the inclusion of a supporting state institution in a law, in order to establish the desired standardization and avoid a lack of provisions that impede the formation of the institution.

 

Keywords: Protection of Personal Data; Personal Data; Personal Data Protection Institution

 

Pendahuluan

Dunia telah berkembang pesat dalam beberapa tahun terakhir, perubahan industrialisasi menjadi digitalisasi industri di era globalisasi ini merupakan hal yang menyebabkan dunia menjadi semakin terkesan tanpa batas (borderless) sehingga membawa dunia ke dalam tingkatan yang berbeda. Menurut pakar hukum Soerjono Soekanto, kemajuan di bidang teknologi akan berjalan bersama dengan munculnya berbagai perubahan dalam masyarakat yang akan mempengaruhi nilai sosial, kaidah sosial, pola perilaku, organisasi dan susunan lembaga kemasyarakatan (Soekanto, 1989). Dewasa ini, kita telah memasuki era gesitnya laju perkembangan dan pemanfaatan dari teknologi komunikasi dan informasi itu sendiri dan hal ini dibuktikan dengan semakin bertambahnya pengguna internet dari waktu ke waktu.

Jika dilihat berdasarkan persentase, penduduk Indonesia yang merupakan pengguna internet berada di angka 77%. Penggunaan teknologi dapat diandaikan sebagai pisau bermata dua, karena walaupun tidak dapat dipungkiri bahwa terdapat banyak kontribusi yang diberikan kepada penggunanya dalam kehidupan sehari-hari seperti yang telah disebutkan sebelumnya, namun juga dapat dipergunakan sebagai sarana tindak kejahatan apabila penggunaannya tidak dibatasi yang nantinya akan menjadi malapetaka bagi penggunanya, terutama terkait pada pemanfaatan data pribadi.

Pengumpulan data pribadi pada zaman sekarang merupakan hal yang lazim dilakukan oleh masyarakat, terutama di dalam pemakaian sebuah aplikasi atau pengaksesan sebuah situs pada gawai yang biasanya meminta informasi data tersebut untuk dibuatkan sebuah akun (Humaerah, 2020).

Namun sangat disayangkan bahwa permintaan data pribadi oleh aplikasi ataupun website tersebut tidak diimbangi dengan keamanan pengelolaan aplikasi/situs (Doly, 2021). Sebuah aplikasi ataupun situs yang tidak memiliki keamanan pengelolaan yang mumpuni dapat menyebabkan masalah kebocoran data pribadi. Kasus kebocoran data pribadi di Indonesia dapat dikatakan cukup sering terjadi, baik oleh instansi pemerintah maupun swasta.

Secara internasional, mengenai perlindungan data pribadi terdapat di dalam Universal Declaration of Human Rights (DUHAM), pasal tersebut bermaksud bahwa hak privasi termasuk data pribadi memiliki hubungan yang erat dengan konsep kerahasiaan seseorang agar kehidupan pribadinya tidak diganggu sehingga hal ini merupakan sesuatu yang perlu untuk dilindungi dan dijaga demi menciptakan keadilan, kepastian dan kemanfaatan hukum.

Keberadaan dari UU PDP juga merupakan sebuah respons dari pemerintah terhadap kebutuhan dan aspirasi masyarakat, karena perlindungan data pribadi bukanlah hanya merupakan kewajiban pemerintah dalam melindungi data pribadi seperti yang diamanatkan dalam UUD Nomor 28G, namun perlindungan ini juga merupakan hak dari masyarakat untuk diperoleh. Namun yang menjadi perhatian dari UU PDP terletak pada keberadaan kelembagaan pada saat telah diundangkan. Di Indonesia sendiri jarang ditemukan perundang-undangan yang telah mencakup asas, kaidah, lembaga dan proses. Namun ditemukan bahwa terdapat sebuah lembaga yang hadir terlebih dahulu sebelum diatur dalam undang-undang secara menyeluruh.

Ketentuan mengenai peran lembaga perlindungan data pribadi telah hadir di dalam UU PDP, tepatnya pada Bab IX mengenai kelembagaan, yang menyatakan bahwa lembaga penyelenggara perlindungan data pribadi akan dibentuk presiden dan bertanggung jawab kepada presiden, dan juga terdapat pengaturan mengenai wewenang dari lembaga ini nantinya. Absennya eksistensi lembaga menyebabkan timbulnya ketidakpastian hukum yang menyebabkan nilai kepastian, keadilan dan kemanfaatan menjadi buram (Hamidi et al., 2012). Dewasa ini, kasus mengenai pelanggaran data pribadi juga marak terjadi, sehingga dibentuk undang-undang PDP akan tetapi masih belum terdapat kejelasan mengenai lembaganya. Tujuan penelitian ini adalah untuk menjelaskan secara objektif terkait dengan urgensi lembaga Perlindungan Data Pribadi di dalam implementasi peraturan perundang-undangannya.

 

Metode Penelitian

Penelitian ini akan menggunakan metode penelitian hukum normatif atau yang sering disebut dengan library research, dimana penelitian ini akan mengungkap isi suatu perundang-undangan yang telah dipaparkan secara sistematis dengan didasari oleh studi dokumen, seperti perundang-undangan, yurisprudensi, kontrak/akad perjanjian, dan doktrin-doktrin para ahli hukum. Sumber yang digunakan dalam penelitian ini nantinya akan didasarkan pada pengumpulan 3 (tiga) data penelitian, yaitu data primer, sekunder dan tersier. Di dalam penelitian ini, pendekatan yang digunakan ada dua, yaitu pendekatan perundang-undangan dan pendekatan historis.

Pengumpulan data penelitian ini akan dilakukan dengan menggunakan teknik pengumpulan data kepustakaan atau disebut juga sebagai studi dokumen yang menyangkut literatur yakni dengan membaca, mempelajari dan menelaah buku-buku, peraturan perundang-undangan dan data-data pendukung lainnya yang berkaitan dengan lembaga dan data pribadi di Indonesia dengan maksud agar dapat memperoleh landasan teori dari penelitian. Hasil temuan bahan hukum yang sebelumnya telah diperoleh melalui studi kepustakaan akan dipaparkan secara sistematis dan logis guna menemukan titik terang.

 

 

Hasil dan Pembahasan

Perkembangan zaman memberikan dampak yang cukup signifikan dalam kejahatan terhadap data pribadi yang semakin hari kian mudah untuk diperoleh oleh orang yang tidak berkepentingan. Kejahatan merupakan realitas yang membayangi perkembangan-perkembangan ataupun kepentingan di dalam masyarakat. Dengan kata lain, kejahatan adalah sebuah tindakan pelanggaran atau tindakan yang tidak sesuai dengan kaidah hukum yang berlaku di dalam lingkungan masyarakat tersebut menetap (Widiyanti & Waskita, 1987). Pencurian data pribadi, penipuan data pribadi, penjualan data pribadi dan lain sebagainya merupakan contoh nyata dari bentuk kejahatan yang mengikuti kemajuan di bidang teknologi dan informasi.

Pada tahun 2019 lalu, Lembaga Bantuan Hukum (LBH) Jakarta menerima lebih dari lima ribu pengaduan terkait penyalahgunaan data pribadi. Sedangkan pada tahun 2022 diketahui bahwa terdapat kenaikan sebanyak 143% kebocoran data selama kuartal kedua 2022, berdasarkan penelitian yang dilakukan oleh perusahaan keamanan siber Surfshark.

Adapun terdapat beberapa kasus kebocoran data pribadi yang terjadi pada tahun 2022 silam. Peristiwa tersebut bahkan menyerang badan usaha milik negara sekalipun. Salah satunya adalah Perusahaan Listrik Negara (PLN) yang mengalami kebocoran atas 17 juta data pelanggan ke forum peretas. Data yang bocor meliputi nama, alamat, dan juga tagihan. Selain itu penyedia layanan internet terkemuka di Indonesia, Indihome, juga sempat mengalami kebocoran data sebanyak 26 juta akun penggunanya.� Kebocoran data mencakup riwayat pencarian, nama, email hingga nomor induk kependudukan.

Data Pertamina pun mengalami hal serupa, yaitu sebanyak 44 juta pengguna yang dijual oleh peretas dalam bentuk bitcoin sebesar Rp 392 juta rupiah. Aplikasi yang paling sering digunakan semasa pandemi juga tidak lepas dari kebocoran data, peduli lindungi kebocoran sekitar 3,2 miliar datanya yang dijual dalam situs gelap oleh peretas. Penyalahgunaan tersebut merupakan sebuah bukti dari lemahnya tingkat keamanan sistem serta longgarnya pengawasan yang dilakukan sehingga menimbulkan kerugian bagi pemilik data.

Tidak hanya pada aplikasi, pemerintah juga sempat diduga mengalami kebocoran data pada situsnya yang disebabkan oleh malware atau infeksi program berbahaya. Situs yang mengalami kebocoran data terbanyak adalah situs prakerja, yaitu sebanyak 17.331 kredensial yang bocor pada situs dashboard.prakerja.go.id. Selanjutnya adalah situs Kementerian Pendidikan dan Kebudayaan, yaitu datadik.kemedikbud.go.id dan info.gtk.kemdikbud.go.id yang masing-masing sebanyak 15.729 kredensial dan 10.761 kredensial.�

Terdapat pula kebocoran data pada djponline.pajak.go.id. yang merupakan situs Dirjen Pajak sebanyak 10.409 kredensial. Kebocoran data situs milik pemerintah dapat memiliki konsekuensi yang serius karena informasi yang tersimpan di dalamnya seringkali termasuk data pribadi, ataupun informasi sensitif lainnya.

Panjangnya daftar kebocoran data tersebut menandakan bahwa peraturan perundang-undangan yang ada belum dapat memberikan pemenuhan hak yang mumpuni atas privasi masyarakat. Sehingga untuk mengisi kekosongan hukum serta mewujudkan perlindungan hak privasi warga negara, diperlukan sebuah aturan yang lebih tegas dan menyeluruh, yaitu sebuah regulasi khusus terkait perlindungan data pribadi (Lubis, 2022). Keperluan regulasi ini didasari oleh fakta bahwa undang-undang yang ada hanya mampu memberikan perlindungan data pribadi terbatas pada lingkup undang-undang tersebut, sehingga setiap undang-undang memiliki pengaturannya sendiri terkait data pribadi. Dalam artian, undang-undang yang mengatur mengenai perlindungan terhadap data pribadi secara khusus belum ada, yang ada hanyalah kumpulan perundang-undangan yang memiliki ketentuan perlindungan data pribadi di dalamnya.

Beberapa peraturan yang dimaksud adalah seperti Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan yang kemudian dituangkan ke dalam sebuah aturan teknis, tepatnya pada Pasal 7 Ayat (1) Peraturan Bank Indonesia (PBI) Nomor 22/20/PBI/2020 tentang Perlindungan Konsumen Bank Indonesia, menyatakan bahwa �perlindungan data dan/atau informasi konsumen termasuk ke dalam prinsip salah satu dari tujuh kerahasiaan konsumen�.

Demikian pula Peraturan Menteri Komunikasi dan Informatika Nomor 20 tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik dan Peraturan Pemerintah Nomor 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, undang-undang menyebutkan bahwa, �Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya�.

Selain itu, undang-undang mengenai administrasi kependudukan menyebutkan bahwa data pribadi yang harus dilindungi adalah keterangan tentang cacat fisik dan/atau mental, sidik jari, iris mata, tanda tangan dan elemen data lainnya yang merupakan aib seseorang. Adapun contoh lainnya yaitu, Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi menyebutkan, �bahwa setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi: (a) melakukan akses ke jaringan telekomunikasi; dan/atau (b) melakukan akses ke jasa telekomunikasi; dan/atau (c) melakukan akses ke jaringan telekomunikasi khusus.�

Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) pada prinsipnya telah mengatur mengenai perlindungan data pribadi, walaupun memang tidak dinyatakan secara eksplisit. Namun apabila� diperhatikan dengan seksama, pengaturan dalam UU ITE telah mencakup rumusan konsep yang cukup luas. Sebab data pribadi dalam bentuk elektronik, yang disimpan, ditransfer, dan ditransmisikan merupakan objek dari peraturan ini.

Walaupun demikian, pengaturan pada UU ITE hanya merefleksikan kehadiran negara dalam memberikan perlindungan bagi masyarakatnya, namun karena terdapat cukup banyak aspek yang tidak tercantum dalam undang-undang ini, seperti cakupan data pribadi, pemindahan data antar negara, otoritas yang berwenang, sanksi dalam hal terjadinya penyalahgunaan data tidak ditemukan, maka sejatinya undang-undang ini masih belum dapat menunjukkan kewibawaan negara atas pengaturan hukum di mata internasional.

Data pribadi merupakan sebuah privasi yang perlu dihormati sebagaimana dinyatakan oleh Pasal 12 Deklarasi Universal Hak Asasi Manusia (DUHAM) atau Universal Declaration of Human Rights (UDHR) yang menyatakan bahwa �tidak seorangpun boleh diganggu urusan pribadinya keluarganya, rumah tangganya atau hubungan surat menyuratnya dengan sewenang-wenang; juga tidak diperkenankan melakukan pelanggaran atas kehormatan dan nama baiknya. Setiap orang berhak mendapat perlindungan hukum terhadap gangguan atau pelanggaran seperti ini.� Bunyi pasal tersebut menunjukkan bahwa data pribadi merupakan sebuah data serta informasi yang berhubungan erat dengan kehidupan individu dan juga dengan konsep kerahasiaan yang sifatnya harus dilindungi.

Ada dua pengertian dasar terkait konsep hak asasi manusia menurut pendapat Leach Levin, seorang aktivis HAM. Pengertian pertama adalah hak asasi manusia sebagai hak yang tidak dapat dilucuti dari seseorang, hak ini bertujuan untuk memberikan jaminan terhadap martabat manusia (Saufiah, 2022). Kedua adalah hak-hak yang diakui oleh hukum disusun melalui proses pembentukan hukum yang mencerminkan partisipasi masyarakat, baik dalam skala nasional maupun internasional (Abdul & Irfan, 2001).

Pengaturan mengenai privasi secara internasional telah diatur dan diakui sebagai hak manusia yang harus dilindungi. Perserikatan Bangsa-Bangsa (PBB) menyebutkan bahwa privasi termasuk ke dalam hak dasar manusia sebab perlindungan yang diberikan adalah kepada manusia sebagai individu yang perlu diberikan ruang untuk� mengembangkan kepribadian dirinya sendiri (Murray, 2013).

Terdapat pula instrumen hukum internasional lainnya yang lebih menyatakan secara eksplisit terkait hak pribadi manusia. Konvensi ini dikenal dengan International Covenant on Civil and Political Rights (ICCPR) atau Konvensi Internasional Perlindungan Sipil dan Politik. Konvensi yang lahir melalui Resolusi 2200 A pada 16 Desember 1966 ini dalam Pasal 17 menyebutkan bahwa, �No one shall be subjected to arbitrary or unlawful interference with his privacy, family, home or correspondence, nor to unlawful attacks on his honour and reputation�.

Setelah penulis terjemahkan secara bebas bermakna, tidak seorang pun boleh menjadi korban campur tangan sembarangan atau melanggar hukum terhadap privasinya, keluarganya, rumahnya, atau korespondensinya. Selain itu, tidak boleh ada serangan yang melanggar hukum terhadap kehormatan dan reputasinya.

Pernyataan ini mencerminkan prinsip-prinsip hak asasi manusia yang diakui secara universal. Hak privasi merupakan hak yang mendasar bagi setiap individu. Selain itu, pernyataan tersebut melindungi individu dari serangan yang tidak sah terhadap kehormatan dan reputasinya. Ini berarti individu memiliki hak untuk dihormati dan tidak boleh mengalami fitnah, pencemaran nama baik, atau serangan lain yang merusak reputasinya secara tidak adil atau melanggar hukum.

Maka dari itu, untuk memenuhi amanat internasional terkait hak atas privasi serta untuk mencegah atau meminimalisir terjadinya pelanggaran data pribadi, diperlukan sebuah dasar hukum komprehensif yang dapat memberikan jaminan atas perlindungan data pribadi Jaminan atas hak atas privasi, sebagaimana tertuang di dalam Pasal 28G UUD 1945, berbunyi sebagai berikut:

Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.

Melalui bunyi dari pasal tersebut, dapat dilihat betapa pentingnya peraturan perundang-undangan yang memberikan perlindungan atas data pribadi. Hal ini didukung pula oleh putusan Mahkamah Konstitusi Nomor 006/PUU-I/2003, yang menyatakan bahwa ketentuan terkait dengan hak asasi manusia harus dituangkan ke dalam bentuk undang-undang. Boelewoekli menyebutkan bahwa dibutuhkan keterlibatan secara langsung dari pemerintah dan undang-undang terkait permasalahan data pribadi terutama untuk menyelesaikan sengketa pada bidang informasi dan komunikasi (Aprilia, 2017).

Data pribadi merupakan kumpulan informasi diri seseorang yang dapat teridentifikasi ataupun diidentifikasikan secara mandiri. Eksistensi sebuah data sekarang telah bertransformasi menjadi the new oil di tengah masifnya gempuran era digital. Telah terdapat 126 negara di dunia yang memiliki payung hukum untuk melindungi data pribadi rakyatnya. Hal ini menunjukkan tingginya kesadaran negara-negara tersebut akan pentingnya perlindungan data pribadi.

Negara hukum berlandaskan Pancasila seperti Indonesia, pada hakekatnya tidak terlepas dari tugasnya dalam melindungi dan mewujudkan keamanan bangsa. Salah satu caranya adalah dengan memberikan perlindungan terhadap hak privasi masyarakat, yang dalam hal ini tertuang ke dalam Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP). Setelah dilakukan pengesahan rancangan pertama pada tahun 2016 silam, Indonesia pun akhirnya resmi menduduki peringkat ke-127 secara global dan ke-5 di ASEAN yang memiliki Undang-Undang Perlindungan Data Pribadi (UU PDP) setelah negara Singapura, Malaysia, Thailand dan Filipina pada September tahun 2022 lalu.

Definisi dari data pribadi di Indonesia yang mulanya tersebar di dalam beberapa perundang-undangan, kini memiliki definisi tersendiri sebagaimana yang disebutkan dalam UU PDP sebagai berikut:

�Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri ataupun dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.�

Kodifikasi secara komprehensif dan sistematis seperti UU PDP memberikan angin segar di tengah masyarakat, karena undang-undang ini merupakan pemenuhan hak atas perlindungan privasi masyarakat yang juga diharapkan dapat memberikan pengawalan bagi Indonesia ketika memasuki era revolusi industri 5.0.

Sebab sejatinya sifat hukum haruslah selalu mengikuti perkembangan dan kebutuhan zaman, maka dari itu pengesahan UU PDP merupakan bukti bahwa hukum di Indonesia pun turut berusaha untuk terus beradaptasi dengan situasi dan masalah baru yang muncul di masyarakat. Di lain sisi, undang-undang ini merupakan bentuk dari upaya pemenuhan kewajiban pemerintah dalam memberikan respon atas kebutuhan masyarakat. Regulasi tersebut diharapkan dapat memberikan jaminan atas pengendalian data pribadi tiap individu, dan juga dasar hukum yang jelas terkait penggunaan, penyimpanan, ataupun pengalihan data pribadi oleh pihak ketiga.

Kelahiran UU PDP merupakan hal yang baik adanya, sebab di dalam undang-undang tersebut mengatur mengenai beberapa hal yang belum ada sebelumnya seperti, definisi data pribadi, yang dibagi menjadi dua kategori, yaitu data pribadi umum dan data pribadi khusus. Selain itu, UU PDP juga menjabarkan mengenai hak-hak yang dimiliki oleh subjek data pribadi serta kewajiban pengendali data pribadi. Larangan terkait penggunaan data pribadi juga dijelaskan di dalam undang-undang ini, serta terdapat pula ketentuan mengenai lembaga pengawas perlindungan data pribadi guna menegakkan peraturan.

Dapat dilihat bahwa secara substansi, UU PDP telah cukup memberikan pemenuhan atas kebutuhan masyarakat, mengingat sebelumnya perlindungan data pribadi belum memiliki keseragaman. Namun apabila hanya mendorong aspek kepastian hukum melalui peraturan perundang-undangan tidak akan cukup dan harus memiliki unsur pengawasan. Sehingga aspek lainnya yang perlu diperhatikan dalam memberikan jaminan kepada seluruh masyarakat atas keamanan data pribadi, terletak pada lembaga yang akan menjalankan fungsi pengawasan serta menjadi penjamin dalam keamanan data pribadi masyarakat

Mochtar Kusumaatmadja pernah menyebutkan bahwa hukum seharusnya tidak dilihat hanya sebatas perangkat kaidah dan asas yang berfungsi mengatur kehidupan bermasyarakat, namun perlu meliputi lembaga dan proses demi merealisasikan hukum tersebut, agar dapat disebut sebagai sebuah hukum yang memadai (Kusumaatmadja, 1986). Sederhananya, dapat diartikan bahwa dalam memahami hukum tidak dapat dilihat hanya berdasarkan komponen asas dan kaidah, tetapi juga lembaga dan proses. Keempat komponen tersebut akan bersinergi demi mewujudkan pembinaan hukum yang diawali dengan hukum tertulis yang menghasilkan produk hukum perundang-undangan.

Secara internasional pun telah terdapat ketentuan yang mengatur terkait perlunya sebuah pembentukan satu atau lebih lembaga yang bertanggung jawab dalam penegakan dan kepatuhan regulasi, baik dengan investigasi maupun memantau implementasi peraturan, sebagaimana diatur di dalam European Union General Data Protection Regulation (EU GDPR) yang berbunyi sebagai berikut:

�Each Member State shall provide for one or more independent public authorities to be responsible for monitoring the application of this Regulation, in order to protect the fundamental rights and freedoms of natural persons in relation to processing and to facilitate the free flow of personal data within the Union (�supervisory authority�).�

Pasca amandemen konstitusi, struktur dari penyusunan sebuah lembaga lebih diarahkan agar dapat memenuhi aspirasi masyarakat dan kebutuhan perkembangan zaman. Perkembangan ini membawa perubahan terhadap model kelembagaan di Indonesia yang melatarbelakangi lahirnya lembaga negara yang memiliki karakteristik yang independen. Menurut Sri Soemantri, apabila sebuah lembaga negara dilihat dari segi tugas serta wewenangnya maka lembaga negara dapat dibagi ke dalam dua kelompok yaitu, lembaga negara utama dan lembaga negara yang berfungsi untuk melayani atau yang disebut juga dengan Auxiliary State Organ (Basarah, 2014).

Selain Auxiliary State Organ, terdapat beberapa istilah lain yang digunakan untuk merujuk pada lembaga ini seperti, lembaga non-struktural, lembaga negara independen maupun lembaga negara penunjang (Sutami Tampu Bolon, 2019). Shiddiqoh, (2019) menyebutkan bahwa fungsi dari lembaga negara penunjang adalah untuk memberikan dukungan kepada lembaga negara utama dalam rangka efektivitas pelaksanaan kekuasaan yang merupakan tanggung jawab dari lembaga negara utama.

Adapun beberapa contoh dari lembaga negara penunjang seperti Komisi Nasional HAM (Komnas HAM), Lembaga Perlindungan Saksi dan Korban (LPSK), Komisi Pemilihan Umum (KPU), Otoritas Jasa Keuangan (OJK), Komisi Pemberantasan Korupsi (KPK), dan lain sebagainya.

Persoalan perlindungan data pribadi bukan hanya mengenai bagaimana cara melindungi data pribadi masyarakat dengan instrumen hukum setingkat undang-undang. Namun persoalan lain yang tidak kalah penting terletak pada pembentukan lembaga perlindungan data pribadi. Selama ini, pengawasan terkait perlindungan data pribadi hanya bersifat sektoral berdasarkan kewenangan yang diberikan oleh peraturan yang mengatur atas data pribadi tersebut.

Adapun beberapa pengawasan sektoral yang dimaksud seperti OJK pada bidang perbankan yang memiliki wewenang untuk melakukan pengawasan terhadap data nasabah. Selain itu ada pula Kementerian Komunikasi dan Informatika (Kemenkominfo) pada bidang telematika, dan Badan Siber dan Sandi (BSSN) pada bidang siber dan sandi. Implementasi atas pengawasan data pribadi secara sektoral dapat dibilang tidak berjalan dengan begitu baik. Hal ini dapat dibuktikan dari banyaknya data pribadi yang dicuri, seperti data nasabah di perbankan, data pelanggan di marketplace seperti Tokopedia, Bukalapak, dan lain sebagainya.

Ketiadaan lembaga yang dikhususkan untuk perlindungan data pribadi, tidak jarang menyebabkan terjadinya perdebatan kewajiban masing-masing, terutama di antara Kominfo dan BSSN dalam hal terjadinya kebocoran data pada aplikasi milik pemerintah (Peduli Lindungi, PLN, eHac, dsb). Tidak hanya itu, BSSN pun dalam menjalankan tugasnya, cukup banyak bersinggungan yang beresiko besar terjadinya tumpang tindih kewenangan dengan pihak-pihak lain.

Terdapat berbagai pekerjaan yang terkait dengan penanganan insiden keamanan informasi, seperti tugas memantau dan menangani ujaran kebencian yang juga melibatkan Kemenkominfo dan Kepolisian RI. Selain itu, pengejaran penjahat digital (cyber criminal) yang ditangani oleh Unit Cybercrime Mabes Polri juga akan melibatkan Kementerian Pertahanan yang memiliki Cyber Operation Center (COC) dalam upaya pertahanan. Kejahatan keuangan dan ekonomi digital ditangani oleh PPATK dan KPK, serta masih mungkin terdapat tugas-tugas lain yang tumpang tindih di antara mereka.

UU PDP menyebutkan bahwa pengawasan data pribadi akan dilakukan oleh lembaga sebagaimana yang diamanatkan di dalam Pasal 59 tentang kelembagaan, di samping fungsi lainnya seperti merumuskan kebijakan serta strategi perlindungan data pribadi, menegakkan hukum administratif dan memfasilitasi penyelesaian sengketa di luar pengadilan. Lembaga ini memiliki peran besar dalam menjalankan pengawasan pelindungan data pribadi. Pengawasan adalah proses atau tindakan untuk memantau, mengontrol, dan mengawasi kegiatan, proses, atau orang dengan tujuan memastikan kepatuhan terhadap aturan, peraturan, standar, atau tujuan yang telah ditetapkan (Sula & Alim, 2014).

Selain fungsi pengawasan, adapun bentuk-bentuk penyelenggaraan perlindungan lainnya adalah seperti perumusan kebijakan serta strategi, pengawasan penyelenggaraan, menegakkan hukum administratif, dan memfasilitasi penyelesaian sengketa di luar pengadilan. Berdasarkan hal ini, dapat terlihat bahwa fungsi dari lembaga tersebut sangat krusial dalam memastikan implementasi undang-undang secara maksimal.

Jika dibandingkan, terdapat hal yang tidak ditemui antara UU PDP dengan undang-undang serupa yang turut memiliki kepentingan konstitusional di dalamnya, yaitu terkait dengan penamaan dan bentuk kelembagaannya. Seperti halnya Lembaga Perlindungan Saksi dan Korban (LPSK) dalam Undang-Undang Perlindungan Saksi dan Korban disebutkan sebagai sebuah lembaga yang mandiri. Demikian pula dengan Undang-Undang Perlindungan Anak yang mengemukakan Komisi Perlindungan Anak Indonesia (KPAI) merupakan komisi yang bersifat independen demi meningkatkan efektivitas implementasi pelaksanaan perlindungan anak (Nomor, 2002).

Berbeda halnya dengan UU PDP yang tidak menyebutkan nama dari lembaga ini nantinya, selain itu bentuk dari lembaga ini juga belum ditentukan dan menyerahkan pembentukan lembaga sepenuhnya pada Presiden. Sehingga dapat dikatakan bahwa walaupun undang-undang ini telah mencakup beberapa aspek penting seperti hak subjek data pribadi, ketentuan pemrosesan data, pembentukan lembaga, dan pemberian sanksi, namun terdapat juga hal-hal yang tidak termasuk atau diperhatikan dengan cukup baik dalam teks undang-undang ini terutama dalam hal kelembagaan.

Seperti yang telah disebutkan sebelumnya, undang-undang ini tidak menyebutkan secara eksplisit terkait bentuk dari lembaga ini nantinya dan hanya menetapkan bahwa lembaga nantinya akan ditetapkan oleh Presiden. Tentunya ketika lembaga dibentuk langsung oleh presiden, terdapat risiko kurangnya kemandirian dan independensi lembaga tersebut. Kemandirian yang cukup adalah aspek penting dalam memastikan lembaga dapat menjalankan tugasnya secara objektif, adil, dan bebas dari pengaruh politik yang mungkin merusak integritasnya.

Ketika lembaga yang disebutkan sepenuhnya tergantung pada keputusan dan wewenang presiden, dapat timbul kekhawatiran bahwa lembaga tersebut mungkin tidak mampu mengoperasikan fungsi pengawasan dan pemeriksaan secara independen. Selain itu, risiko lainnya adalah adanya potensi intervensi yang dapat mengancam integritas dan efektivitasnya. Oleh karena itu, independensi merupakan salah satu aspek penting bagi keberhasilan sebuah lembaga.

Bentuk independen sebuah lembaga PDP sejatinya merupakan hal yang lazim ditemukan di berbagai perundang-undangan di berbagai negara, adapun beberapa contohnya adalah negara Perancis dengan Commission Nationale de l�informatique et des Libert�s (CNIL) atau yang juga dikenal dengan sebutan Komisi Nasional untuk Informatika dan Kebebasan. Komisi ini merupakan sebuah lembaga pengawas nasional terkait dengan perlindungan data pribadi. Komisi� lahir dari Undang-Undang Data, File (Dokumen), dan Kebebasan pada tahun 1978. CNIL dibentuk dalam rangka melindungi privasi individu, dan untuk mengawasi implementasi undang-undang. Selain itu, CNIL juga berperan sebagai lembaga penasehat untuk pemerintah dalam pengembangan kebijakan perlindungan data.

�Melalui undang-undang tersebut, CNIL dinyatakan secara tegas sebagai sebuah lembaga pemerintah yang bersifat mandiri. Sehingga sebagai lembaga independen, CNIL tidak tunduk pada campur tangan politik dan memiliki kebebasan dalam menjalankan tugasnya. Mereka memiliki wewenang untuk melakukan pemeriksaan, penyelidikan, dan penegakan hukum terkait pelanggaran privasi data pribadi. Selain itu, di dalam bagian yang sama juga diatur mengenai struktur keanggotaan dari para calon pengisi kedudukan lembaga.� Keanggotaan tersebut terdiri dari 17 (tujuh belas) komisioner dengan masa jabatan lima tahun yang sebagian besarnya dipilih oleh badan legislatif.

Keberadaan CNIL sebagai lembaga independen di Perancis menunjukkan komitmen negara tersebut dalam melindungi privasi dan keamanan data pribadi warganya. Dengan adanya CNIL, individu dan organisasi di Perancis dapat mengandalkan lembaga yang memiliki otonomi dan kewenangan untuk memastikan bahwa penggunaan data pribadi dilakukan secara transparan, adil, dan sesuai dengan undang-undang yang berlaku.

Tidak hanya Perancis, namun Korea Selatan juga memiliki hal serupa yang dinamakan Personal Information Protection Act 2011 (PIPA). PIPA diundangkan pada 29 Maret 2011 dan berlaku efektif pada waktu pembentukan Komisi perlindungan informasi pribadi atau yang dikenal dengan sebutan Personal Information Protection Commission (PIPC).

PIPC adalah lembaga perlindungan data pribadi nasional di Korea Selatan. Lembaga ini merupakan sebuah badan independen di bawah Presiden yang dibentuk pada tahun 2011 berdasarkan Personal Information Protection Act 2011 (PIPA).� Namun pada tahun 2020, terdapat amandemen untuk memberikan kekuasaan penuh kepada PIPC sebagai lembaga pengatur independen, dengan wewenang untuk menyelidiki kasus kegagalan privasi data pribadi dan yurisdiksi dalam memutuskan keluhan dan sengketa terkait informasi pribadi.

Selain diatur mengenai bentuknya yang independen, undang-undang ini juga mengatur mengenai keanggotaan lembaga yang mana tidak lebih dari 15 (lima belas) Komisioner, termasuk satu Ketua dan satu Komisioner Tetap, dengan masa jabatan Ketua dan Komisioner adalah tiga tahun, dan mungkin dapat diperpanjang sekali masa jabatan.

Tidak hanya itu, negara Filipina juga memiliki komisi yang telah secara tegas dinyatakan independen di dalam pengaturannya yaitu Data Privacy Act of 2012 (Republic Act 10173). Lembaga dikenal dengan istilah komisi privasi nasional atau national privacy commission, yang fungsinya secara garis besar adalah mengawasi dan memastikan bahwa negara mematuhi standar internasional yang ditetapkan dalam perlindungan data.

Beberapa fungsinya secara rinci meliputi, memastikan ketaatan dengan ketentuan undang-undang terhadap pengontrol informasi pribadi, menerima keluhan, menyelidiki, memfasilitasi atau memungkinkan penyelesaian keluhan melalui penggunaan metode penyelesaian sengketa alternatif, melakukan koordinasi dengan lembaga pemerintah dan swasta untuk membuat rumusan rencana serta kebijakan penguatan perlindungan informasi pribadi, dan lain sebagainya.

Perancis, Korea Selatan, dan Filipina merupakan contoh nyata dari negara yang benar-benar menunjukkan kesiapan dalam pengesahan undang-undangnya. Dapat dikatakan demikian, sebab telah terlihat dari ketentuan yang lebih rinci terkait kelembagaannya. Negara-negara tersebut memiliki undang-undang perlindungan data pribadi yang komprehensif dengan memberikan kerangka kerja yang jelas dan terperinci tentang struktur dan fungsi lembaga yang bertanggung jawab atas perlindungan data pribadi. Hal ini menunjukkan komitmen mereka untuk menciptakan lembaga yang independen, kuat, dan efektif dalam melindungi privasi data pribadi warganya. Dengan memiliki kerangka hukum yang rinci, negara-negara ini dapat memberikan kepastian hukum, transparansi, dan akuntabilitas dalam perlindungan data pribadi.

Ketentuan yang rinci mengenai struktur kelembagaan seperti yang dimiliki negara-negara tersebut merupakan sesuatu yang tidak dimiliki oleh UU PDP. Walaupun di satu sisi ketentuan tersebut tidak terlihat sebagai sesuatu yang sangat mendesak, namun hal ini dapat berpengaruh besar dalam proses pembentukan lembaga nantinya. Umumnya peraturan di Indonesia juga memiliki persiapan yang cukup matang terkait kelembagaannya, apabila dilihat dari riwayat perundang-undangan yang mengamanatkan sebuah lembaga negara penunjang di dalamnya. Seperti dalam Undang-Undang Perlindungan Saksi dan Korban, bisa ditemukan bahwa undang-undang tersebut mengatur dengan lebih rinci terkait struktur keanggotaan lembaga, teknis pengangkatan, pemberhentian, dan aspek lainnya.

Selain itu, undang-undang tersebut juga mengatur prosedur dan persyaratan teknis terkait dengan pengangkatan dan pemberhentian anggota lembaga. Adapun hal-hal yang diatur di dalam prosedur dan teknis tersebut meliputi, syarat-syarat seseorang untuk dapat diangkat sebagai anggota, proses pengangkatan anggota lembaga, yang dalam hal ini akan dilakukan melalui penetapan oleh Presiden, dengan persetujuan dari Dewan Perwakilan Rakyat.

Sedangkan pemberhentian anggota lembaga juga turut diatur dengan memberikan sejumlah alasan, seperti meninggal dunia, berakhirnya masa tugas, pelanggaran tindak pidana, atau mencemarkan ataupun mengurangi kemandirian lembaga. Dengan ketentuan sedemikian rupa, maka kerangka kerja dapat terlihat lebih jelas dan terperinci dalam mengatur lembaga tersebut agar berfungsi secara efektif dan efisien. Tindakan ini menunjukkan adanya upaya ekstra yang dilakukan oleh pembuat undang-undang dalam merancang kerangka kerja secara terperinci.

Ketika sebuah undang-undang dirancang dengan memperhatikan detail-detail seperti struktur lembaga dan proses pengangkatan serta pemberhentian anggota, itu menunjukkan bahwa pembuat undang-undang telah melakukan analisis yang cermat dan pemikiran yang mendalam terhadap aspek-aspek tersebut. Hal ini menunjukkan kesiapan dan kehati-hatian dalam merancang kerangka hukum yang diperlukan untuk lembaga tersebut.

Pemikiran yang mendalam dan rinci juga dapat mencerminkan upaya untuk memastikan transparansi, akuntabilitas, dan efisiensi dalam pelaksanaan tugas lembaga tersebut. Dengan adanya ketentuan yang jelas dan terperinci, proses pengangkatan dan pemberhentian anggota lembaga dapat dilakukan dengan adil, obyektif, dan sesuai dengan standar yang ditetapkan. Selain itu, ketentuan-ketentuan tersebut juga dapat memberikan kepastian hukum bagi semua pihak yang terlibat, termasuk lembaga itu sendiri, anggota lembaga, dan masyarakat umum.

Selain bentuk dari lembaga, terdapat satu hal lain yang tidak terlihat di dalam UU PDP, yaitu mengenai ketentuan maksimal pembentukan lembaga. Apabila dibandingkan dengan peraturan perundang-undangan lain yang memiliki pembentukan lembaga di dalamnya, waktu maksimal terbentuknya lembaga merupakan hal yang lazim ditemukan. Adapun beberapa contoh peraturan perundang-undangan yang dimaksud adalah Undang-Undang Nomor 13 Tahun 2006 tentang Perlindungan Saksi dan Korban, Undang-Undang Nomor 23 Tahun 2002 tentang Perlindungan Anak, Undang-Undang Nomor 32 Tahun 2002 tentang Penyiaran. Setiap peraturan-peraturan tersebut menentukan paling lambat 1 (satu) tahun setelah undang-undang diberlakukan, lembaga sudah harus terbentuk.

Tentu saja tidak dapat dipungkiri, bahwa dicantumkannya ketentuan tersebut tidak serta-merta memberikan jaminan akan terlaksana tepat waktu. Apalagi batas waktu maksimal dicantumkan tanpa sanksi yang mengikutinya dalam hal terjadi pelanggaran. Namun, setidaknya dengan adanya ketentuan tersebut, masyarakat bisa mendapatkan gambaran terkait kapan implementasi peraturan perundang-undangan dapat dilakukan secara utuh dan menyeluruh. Tidak hanya itu, dengan dicantumkan ketentuan tersebut pun dapat memberikan ruang bagi masyarakat untuk menagih komitmen dari pemerintah dalam memastikan keberlangsungan perancangan lembaga.

Hal ini pun terbukti dengan keterlambatan dalam pembentukan LPSK, yang dinyatakan dalam Undang-Undang Perlindungan Saksi dan Korban bahwa lembaga harus ada paling lambat 1 (satu) tahun setelah peraturan tersebut diundangkan.� UU tersebut diundangkan pada 11 Agustus 2006, yang artinya tenggat waktu pembentukan lembaga adalah pada 11 Agustus 2007. Fakta di lapangan menunjukkan hal yang berbeda, pembentukan LPSK belum hadir sesuai dengan batas waktu maksimal yang dicantumkan.

Keterlambatan ini lalu menimbulkan munculnya protes dari beberapa organisasi masyarakat, yang tergabung ke dalam Koalisi Perlindungan Saksi (KSI). Koalisi ini terdiri dari 10 organisasi, yaitu Lembaga Studi dan Advokasi Masyarakat (ELSAM), Yayasan Lembaga Bantuan Hukum Indonesia (YLBHI), Lembaga Pembela Hak-hak Asasi Manusia (LPHAM), Indonesia Legal Resource Center (ILRC), Lembaga Kajian dan Advokasi untuk Independensi Peradilan (LeIP), Masyarakat Profesi Penilai Indonesia (MAPPI), LBH Jakarta, Indonesia Corruption Watch (ICW), Komisi untuk Orang Hilang dan Korban Kekerasan (KontraS), Pusat Studi Hukum dan Kebijakan (PSHK).

Melalui koalisi ini, mereka mengajukan penuntutan hak yang seharusnya telah diperoleh semenjak 11 Agustus 2007. Surat terbuka yang dibuat pada 14 Februari 2008 tersebut ditujukkan pada presiden saat itu, yakni Bapak Susilo Bambang Yudhoyono. Berdasarkan surat tersebut, alasan keterlambatan pembentukan LPSK dikarenakan adanya penundaan penyeleksian anggota lembaganya. Walaupun sebelumnya telah dibentuk panitia seleksi dan telah dikeluarkan aturan mengenai teknis penyeleksian anggota yang termuat di dalam Peraturan Presiden Nomor 13 Tahun 2007 tentang Susunan Panitia Seleksi, Tata Cara Pelaksanaan Seleksi dan Pemilihan Calon Anggota Lembaga Perlindungan Saksi dan Korban, namun terdapat hambatan dalam penyeleksian anggotanya. Hingga akhirnya, setelah dua tahun peraturan ini diundangkan, dan hampir setahun melewati batas waktu pembentukan lembaga, barulah terbentuk LPSK pada 8 Agustus 2008.

Tindakan yang dilakukan oleh organisasi masyarakat yang tergabung ke dalam koalisi tersebut merupakan bukti nyata dari implikasi ketentuan batas maksimal pembentukan undang-undang. Selain itu, yang menjadi perhatian lainnya adalah ketentuan mengenai teknis keanggotaan lembaga memang dapat mempercepat proses penyelesaian lembaga walaupun tidak memberikan absolut akan ketepatan pembentukannya.

Sama halnya seperti yang dihadapi dalam pembentukan LPSK, Komisi Pengawas Persaingan� Usaha (KPPU) yang dibentuk berdasarkan Undang-Undang Larangan Praktek Monopoli dan Persaingan Usaha Tidak Sehat juga mengalami keterlambatan selama 3 (tiga) bulan. Keterlambatan pembentukan lembaga yang relatif lebih singkat apabila dibandingkan dengan LPSK, dilatarbelakangi oleh dasar hukum pemberlakuannya ditetapkan satu tahun semenjak regulasi tersebut diundangkan.� Pemberlakuan regulasi ini tidak langsung mengikat, sebab perancang undang-undang menilai bahwa dalam pelaksanaannya secara utuh, dibutuhkan beberapa hal yang harus dipersiapkan terlebih dahulu, seperti lembaga negara penunjang yang dalam hal ini adalah KPPU. Ketentuan batas maksimal merupakan hal yang cukup penting untuk dicantumkan, bukan hanya terbatas pada waktu pembentukan lembaga, namun dapat juga digunakan untuk menentukan tenggat waktu pembentukan aturan turunan.

Dapat dilihat bahkan untuk undang-undang yang telah mengatur mengenai pembentukan lembaga secara rinci dan menentukan batas maksimal pembentukan lembaga seperti undang-undang perlindungan saksi dan korban serta undang-undang larangan praktek monopoli pun, masih mengalami hambatan pada proses pembentukannya. Tidak hanya terbatas pada waktu maksimal pembentukan namun, waktu daya ikat juga merupakan faktor penting di dalam pemberlakuan perundang-undangan. Pengesahan sebuah undang-undang hanya dapat berlaku mengikat umum apabila telah diundangkan ke dalam lembaran negara.

UU PDP sendiri langsung memiliki daya ikat sesaat setelah diundangkan, hal ini disebabkan karena pada ketentuan penutupnya dinyatakan bahwa pemberlakuan undang-undang adalah pada tanggal diundangkan, yakni pada 17 Oktober 2022. Tetapi kehadiran lembaga pelindungan data pribadi yang memangku peranan penting dalam UU PDP masih belum terlihat. Sehingga sebagian besar dari ketentuan di dalam undang-undang masih belum dapat ditegakkan. Secara norma hukum, apabila setelah tanggal diundangkan tersebut terjadi sebuah pelanggaran data pribadi individu, maka UU PDP merupakan regulasi yang dapat digunakan. Namun dengan telah berlakunya peraturan yang belum memiliki lembaga yang bersifat sebagai eksekutor peraturan, dapat memunculkan masalah baru terkait dengan kepastian hukum.

Maka dari itu, penulis berpendapat bahwa absennya ketentuan-ketentuan terkait struktur dan mekanisme kelembagaan, batas maksimal pembentukan lembaga serta� waktu pemberlakuan peraturan dalam UU PDP, dapat meningkatkan potensi penguluran dalam pemberlakukan peraturan secara menyeluruh. Hal ini disebabkan karena perancang undang-undang memilih untuk tidak menyertakan ketentuan tersebut di dalam UU PDP. Mengingat lembaga negara penunjang belum diatur di dalam hukum positif Indonesia, sehingga tidak terdapat ketentuan dalam pencantumannya di dalam undang-undang dan sepenuhnya bergantung pada pilihan politik perancang undang-undang.

Pelaksanaan pembentukan lembaga dapat berjalan dengan lebih efektif dan efisien, apabila memiliki kerangka hukum yang rinci serta dapat pula mencegah potensi kesalahan atau penyalahgunaan wewenang. Dengan demikian, ketentuan-ketentuan yang lebih rinci menunjukkan kesiapan undang-undang dalam pengesahannya dan komitmen untuk mengatur lembaga tersebut secara tuntas dan terperinci.

Hans Kelsen berpendapat bahwa sejatinya hukum merupakan sebuah sistem norma, yang mana norma tersebut lebih ditekankan pada aspek das sollen atau aspek keharusannya. Melalui pendapat tersebut, apabila berkaca pada UU PDP sekarang, terdapat banyak ketentuan yang seharusnya dicantumkan untuk mencapai esensi dari tujuan hukum terutama pada aspek kepastian hukum.

 

Kesimpulan

Apabila dibandingkan dengan regulasi perlindungan data pribadi mancanegara seperti Perancis, Filipina dan Korea Selatan yang dinyatakan sebagai lembaga yang bersifat independen pun, di dalam undang-undangnya turut mencantumkan ketentuan lebih lanjut mengenai lembaga, khususnya terkait keanggotaan lembaga. Sama halnya dengan peraturan perundang-undangan Indonesia lainnya yang juga turut melahirkan lembaga negara penunjang juga ditemukan ketentuan-ketentuan serupa. Dengan adanya ketentuan tersebut, dapat terlihat kesiapan dalam perancangan undang-undang sampai akhirnya diberlakukan dan memiliki daya ikat bagi masyarakat. Sedangkan bagi UU PDP yang tidak mencantumkan hal-hal tersebut, mengaburkan nilai dari tujuan hukum itu sendiri, terutama dalam aspek kepastian hukum. Kehadiran UU PDP merupakan hal yang telah dinantikan lama oleh masyarakat, namun agar undang-undang dapat berjalan secara efektif, peraturan saja tidak cukup. Sehingga lembaga memegang peranan penting dalam menyelenggarakan perlindungan data pribadi.

Minimnya ketentuan kelembagaan dalam UU PDP sebenarnya merupakan implikasi dari belum diaturnya standarisasi lembaga negara penunjang dalam hukum positif Indonesia, sehingga untuk pencantumannya seluruhnya diserahkan kepada kebijakan pembuat undang-undang. Maka dari itu diperlukan pertimbangan dan persiapan yang cermat dan matang sebelum memberlakukan undang-undang ini agar menghindari goyahnya kepastian hukum dalam implementasinya. Berdasarkan hal ini, UU PDP menyiratkan ketidakmatangan dalam pemberlakuannya, dan terkesan hanya memberikan respon yang �seadanya� bagi masyarakat dengan tidak memastikan kualitas rancangan tersebut

 

BIBLIOGRAFI

Abdul, W., & Irfan, M. (2001). Perlindungan Terhadap Korban Kekerasan Seksual. Bandung: PT Refika Aditama.

 

Aprilia, M. L. (2017). Perlindungan Hukum terhadap Data Pribadi Konsumen Pengguna Gojek. Untag Surabaya.

 

Basarah, A. (2014). Kajian Teoritis Terhadap Auxiliary StateS Organ Dalam Struktur Ketatanegaraan Indonesia. Masalah-Masalah Hukum, 43(1), 1�8.

 

Doly, D. (2021). Pembentukan Lembaga Pengawas Pelindungan Data Pribadi dalam Perspektif Pembentukan Lembaga Negara Baru (Establishment of a Personal Data Protection Supervisory Agency in the Perspective of the Establishment of a New State Institution). Negara Hukum: Membangun Hukum Untuk Keadilan Dan Kesejahteraan, 12(2), 223�244.

 

Hamidi, J., Arrsa, R. C., Fadhilah, N. L., Mauntie, Y., Annafi, B. U., & Iswara, D. B. (2012). Teori dan Hukum Perancangan Perda. Universitas Brawijaya Press.

 

Humaerah, P. (2020). Studi Gambaran Intensitas Pemakaian Gawai dan Pengaruhnya Terhadap Kesehatan serta Prestasi Belajar Siswa di SMA Handayani Sungguminasa. Universitas Hasanuddin.

 

Kusumaatmadja, M. (1986). Pembinaan Hukum Dalam Rangka Pembangunan Hukum Nasional. Bandung: Lembaga Penelitian Hukum Dan Kriminologi Fakultas Hukum Universitas Padjajaran Cetakan Kedua.

 

Lubis, P. R. F. (2022). PERLINDUNGAN HAK ASASI MANUSIA ATAS DATA PRIBADI DI ERA DIGITAL DALAM PRINSIP NEGARA HUKUM BERDASARKAN PANCASILA.

 

Murray, A. (2013). Information technology law: the law and society. Oxford University Press.

 

Nomor, U.-U. R. I. (2002). Tahun 2002 tentang perlindungan Anak, Lembaran Negara Republik Indonesia Tahun 2002 Nomor 109. Jakarta.

 

Saufiah, S. (2022). Pandangan Majelis Permusyawaratan Ulama Terhadap Hak Asasi Manusia Dalam Penetapan Sanksi Qanun No. 6 Tahun 2014 Tentang Jinayat (Analisa Penarapan Nilai-Nilai Maqasid Al-Syari�ah). Universitas Islam Negeri Sumatera Utara Medan.

 

Shiddiqoh, A., Wisnaeni, F., & Wardhani, L. T. A. L. (2019). KEDUDUKAN KOMISI NASIONAL HAK ASASI MANUSIA SEBAGAI LEMBAGA NEGARA PENUNJANG (AUXILIARY STATE ORGANS). Diponegoro Law Journal, 8(1), 59�79.

 

Soekanto, S. (1989). Pokok-pokok sosiologi hukum. Rajawali Pers.

 

Sula, A. E., & Alim, M. N. (2014). Pengawasan, strategi anti fraud, dan audit kepatuhan syariah sebagai upaya fraud preventive pada lembaga keuangan syariah. Journal of Auditing, Finance, and Forensic Accounting, 2(2), 91�100.

 

Sutami Tampu Bolon, R. (2019). Analisis Pembubaran Lembaga Negara Nonstruktural Berdasarkan Peraturan Presiden Republik Indonesia Nomor 116 Tahun 2016. IAIN BENGKULU.

 

Widiyanti, N., & Waskita, Y. (1987). Kejahatan dalam masyarakat dan pencegahannya. Bina Aksara.

Copyright holder: Erlyns Yolanda, Rugun Romaida Hutabarat (2023)

First publication right: Syntax Literate: Jurnal Ilmiah Indonesia

This article is licensed under: