Misalnya, kata Pratama Persadha, untuk mengatur kewajiban bagi korporasi dan lembaga negara dalam mengamankan data pribadi yang mereka kelola harus jelas pasalnya.
"Dalam draf RUU PDP, saat ini yang 'mengancam' pengendali data adalah Pasal 51," kata Pratama yang juga dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ketika menjawab pertanyaan ANTARA di Semarang, Minggu malam.
Disebutkan dalam draf Pasal 51 bahwa setiap orang dilarang memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum atau dapat mengakibatkan kerugian pemilik data pribadi.
Namun, menurut Pratama, frasa "mengakibatkan kerugian pemilik data pribadi" ini apakah memang kuat atau tidak, mungkin ahli hukum yang bisa lebih jauh berpendapat.
Ia menilai draf RUU PDP lebih banyak membicarakan bagaimana objek hukum harus memperlakukan data pribadi, misalnya tidak boleh menjual, mencuri, dan seterusnya.
"Itu sudah baik. Namun, ada hal lain yang krusial seperti standar keamanan macam apa yang harus ditentukan," kata Ketua Lembaga Riset Siber Indonesia CISSReC ini.
Diakuinya memang ada pasal pedoman perilaku pengendali data pribadi oleh asosiasi, yaitu Pasal 55. Namun, ini tidak bicara tentang standar teknologi apa yang harus dipakai, sumber daya manusia (SDM) seperti apa yang harus ada.
Diungkapkan pula ada ketakutan bila standar teknologi seperti apa yang harus diimplementasikan harus juga diatur lewat undang-undang dan turunannya, bahkan akan banyak yang tidak sanggup di Tanah Air.
"Hal itu bisa dibuat limitasi, misalnya lembaga negara dan perusahaan dengan valuasi nilai tertentu," kata Pratama yang pernah sebagai pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi Badan Siber dan Sandi Negara (BSSN).
Baca juga: Kebutuhan memiliki UU PDP semakin mendesak
Baca juga: ELSAM dorong akselerasi pembahasan RUU PDP
Pewarta: D.Dj. Kliwantoro
Editor: Tasrief Tarmizi
Copyright © ANTARA 2022