Kementerian Komunikasi dan Informatika berencana untuk mencontoh Singapura dengan membuat komisi khusus mengurus perlindungan data pribadi. Saat ini pihak-pihak terkait sedang dalam tahap kajian untuk penerapan model komisi tersebut di Indonesia.
Dirjen Aptika Kemkominfo Semuel Abrijani Pangerapan menerangkan nantinya komisi ini akan bekerja secara independen, tetapi secara struktural di bawah Kemkominfo. “Saat ini masih dibahas tapi kita akan mengikuti modelnya Singapura,” terangnya saat menjadi pembicara di Kompas100 CEO Forum, kemarin (5/11)
Di Singapura, komisi ini bernama Personal Data Protection Commision (PDPC) yang dibentuk pada 2013. Komisi tersebut bertugas untuk sosialisasi mengenai pengumupulan maupun penggunaan data, standarisasi kebijakan, dan penyelesaian masalah perlindungan data pribadi.
Sebelum merujuk ke sana, pemerintah sempat mengkaji model komisi yang sama di Uni Eropa bernama General Data Protection Regulation (GDPR). Tujuannya ingin mencari kecocokan yang mana yang sesuai untuk diterapkan di Indonesia.
“Sebetulnya kita sempat mengkaji GDPR, apakah kita bisa mencontoh badan itu atau tidak. GDPR kan independen dan dibuat oleh parlemen, tetapi yang penting buat kita adalah ata otoritas yang bisa kita awasi.”
Semuel belum memastikan kapan komisi ini akan segera diresmikan. Sebelumnya rencana ini sempat diusulkan di DPR, namun mendapat kritikan dari DPR karena dianggap terlalu banyak lembaga yang tidak efektif dan malah menguras uang negara.
“Karena pada akhirnya banyak sekali lembaga-lembaga yang tidak efektif dan malah menguras keuangan negara,” ujar Wakil Ketua Komisi I DPR Satya Widya Yudha, seperti dikutip dari Katadata.
Sosialisasi PP PSTE
Dalam kesempatan yang sama, Semuel juga mensosialisasikan PP PSTE (Penyelenggaraan Sistem dan Transaksi Elektronik) Nomor 71 Tahun 2019 yang baru diresmikan 10 Oktober 2019. Dia menyebut pemerintah memberikan waktu satu tahun kepada pemain platform digital untuk mendaftar sebagai Penyedia Sistem Elektronik (PSE).
Ketentuan ini berlaku buat pemain digital apapun, termasuk raksasa teknologi seperti Google, Facebook, Twitter, WhatsApp, dan sebagainya yang berbisnis di Indonesia dan mengambil data-data pengguna.
Selama ini para pemain digital dari luar negeri yang beroperasi di sini tidak punya kejelasan mengenai status perusahaan. Padahal, mereka meraup untung besar dengan berbisnis di Indonesia.
PP ini mengatur status perusahaan digital tersebut, dengan memaksa mereka untuk mendaftarkan diri.
“Facebook, WhatsApp belum pernah mendaftar. Maka dengan PP PSTE ini mereka harus mendaftar. Kami memberikan waktu satu tahun mulai sejak PP diundangkan (10 Oktober 2019),” katanya.
Semuel mengultimatum, kalau dalam kurun waktu tersebut mereka tidak mau mendaftar, maka pemerintah berwenang untuk menutup akses.
Perusahaan digital yang mendaftarkan diri wajib mencantumkan informasi seputar nama perusahaan, alamat, layanan dan model bisnisnya, hingga data apa saja yang mereka kumpulkan di Indonesia. Informasi ini penting diketahui oleh pemerintah.
Proses pendaftaran ini sepenuhnya akan online. Perusahaan tinggal mendaftar sesuai alur dan aturan diminta, serta membayar sejumlah biayanya. Selanjutnya, mereka akan jadi wajib pajak.
Dalam PP ini juga berisi denda apabila para pemain tersebut membiarkan konten negatif beredar di platform-nya. Kisarannya dari Rp100 juta sampai Rp500 juta.
“Besaran denda ini masih hitung-hitung karena harus dikonsultasikan dengan stakeholder terkait, yang penting besarannya tidak lebih tinggi dari UU-nya,” pungkasnya.