idNSA.id - Indonesia bergabung dengan empat negara ASEAN pertama termasuk Malaysia, Singapura, Filipina, dan Thailand yang telah memberlakukan undang-undang terkait perlindungan data pribadi.
Pada 28 Januari, Kementerian Komunikasi dan Informatika Indonesia mengumumkan bahwa draf final Undang-Undang Perlindungan Data Pribadi telah diserahkan kepada presiden Indonesia.
RUU PDP kini duduk di DPR dan pejabat pemerintah terkait lainnya. Pers telah diberitahu bahwa mereka mengharapkan RUU itu diresmikan tahun ini.
Adaptasi hukum Indonesia sangat mirip dengan GDPR Uni Eropa. RUU tersebut menyetujui hampir semua hak subjek data sesuai dengan GDPR serta peraturan umum yang berkaitan dengan pemrosesan data pribadi.
Beberapa poin utama adalah:
- "Persetujuan eksplisit" adalah wajib dari pengguna sebelum memproses data apa pun yang mungkin merupakan data pribadi.
- Garis waktu merespons untuk permintaan subjek data telah ditentukan dengan jelas.
- Jika terjadi pelanggaran, semua pengontrol data bertanggung jawab untuk memberi tahu pengguna dan Menteri dalam rentang waktu 3 hari.
- Jika terjadi ketidakpatuhan, pengontrol data dapat dikenakan denda antara 20 miliar Rp 70 miliar atau 2 hingga 7 tahun hukuman penjara yang sangat mirip dengan denda GDPR
Ketentuan Utama
Beberapa ketentuan utama dalam draf undang-undang perlindungan data pribadi adalah:
- Data Pribadi, Setiap data yang dapat diidentifikasi sendiri atau digabungkan dengan informasi lain, baik langsung maupun tidak langsung melalui sistem elektronik atau non-elektronik.
- Data Pribadi Umum v. Data Pribadi Khusus, Sejalan dengan konsep GDPR tentang data pribadi sensitif, RUU tersebut dengan jelas membedakan antara data pribadi umum dan data pribadi tertentu.
- Pengontrol Data v. Pemroses Data, Pengontrol data adalah pihak yang menentukan tujuan dan mengontrol pemrosesan data seperti platform e-commerce. Sedangkan pemroses data adalah orang-orang yang memproses data atas nama pengontrol data, penyedia sistem pembayaran pihak ketiga misalnya. Draf tersebut dengan jelas membedakan bahwa pengontrol data harus bertanggung jawab secara hukum atas setiap aktivitas pemrosesan data asalkan pemroses data yang bersangkutan bertindak sesuai dengan instruksi yang diberikan. Jika bukan itu masalahnya, pemroses data memikul tanggung jawab hukum penuh.
- Larangan tentang monetisasi dan atau pembuatan profil, Daft melarang keras monetisasi atau pembuatan profil data pribadi tanpa "persetujuan eksplisit".
- Transfer data offshore, Draf tersebut telah menetapkan peraturan ketat terkait transfer data offshore. Transfer data offshore hanya diperbolehkan jika: Pihak penerima (negara atau organisasi) memiliki tingkat perlindungan data yang sama atau lebih tinggi daripada draf undang-undang perlindungan data pribadi, Ada kontrak formal antara pengontrol data dan penerima lepas pantai dengan uji tuntas untuk perlindungan data, Ada kesepakatan internasional antara Indonesia dengan negara penerima.
Bagaimana melindungi Data anda sampai hukum diimpelemntasikan sepenuhnya?
Kejadian baru-baru ini di lanskap keamanan siber Indonesia menunjukkan bahwa undang-undang akan segera berjalan lebih cepat daripada nanti. Namun hingga saat itu, pengguna bertanggung jawab untuk melindungi data pribadi mereka dari pengintai dan penjual dunia maya . Berikut beberapa hal yang dapat Anda lakukan.
- Hindari WiFi Umum, Jaringan Wi-Fi publik seperti kafe dan stasiun bus adalah tempat berkembang biak bagi peretas. Jangan pernah menggunakannya tanpa tindakan keamanan yang tepat seperti menggunakan VPN. Sebuah VPN menghapus semua jejak kembali ke alamat IP asli Anda terkemuka dan mengenkripsi koneksi Anda untuk memungkinkan aman dan swasta browsing.
- Selalu Perbarui Perangkat Lunak Anda, Pembaruan perangkat lunak sering kali disertai dengan rilis yang memperbaiki bug dan kerentanan keamanan setelah ditemukan. Pastikan perangkat lunak Anda, terutama OS, diperbarui sepenuhnya.
- Gunakan Kata Sandi yang kuat, Gunakan kata sandi yang kuat dan kompleks untuk akun Anda. Idealnya, kata sandi yang kuat harus terdiri dari setidaknya 7-10 karakter, termasuk angka, simbol, serta huruf besar dan kecil.
- Matikan Notifikasi Layar, Kedengarannya sederhana tetapi peretasan sederhana ini sangat membantu dalam melindungi data pribadi Anda. Menonaktifkan pemberitahuan di layar untuk pesan teks dan aplikasi media sosial agar tidak mengintip.
Pemerintah Mempercepat Proses di Tengah Pelanggaran Keamanan Besar-besaran
Mengingat meningkatnya pengaruh pelanggaran keamanan pada tahun 2020, pemerintah diharapkan dapat mempercepat proses adaptasi.
Dalam pelanggaran keamanan baru-baru ini terhadap database pemerintah Indonesia, informasi pribadi sebanyak 2,3 juta pemilih secara ilegal dirilis di situs web peretas. Komisi Pemilihan Umum (KPU) juga telah memastikan keaslian data tersebut, seperti alamat rumah dan nomor KTP.
Indonesia adalah negara terbesar keempat di dunia dalam hal jumlah penduduk dan kebocoran data pemilu dapat berakibat fatal. Namun, salah satu komisaris membantah bahwa kebocoran tersebut bermula dari server komisi. Data yang sama telah dibagikan secara hukum dengan kandidat pemilu dan partai politik, tambahnya lebih lanjut.
Sebelumnya pada bulan Juni, dugaan pelanggaran lain dari hasil tes COVID-19 warga Indonesia mengguncang seluruh bangsa hingga ke intinya. Pada tanggal 18 Juni, seorang peretas mengklaim telah menyusup ke hasil tes serta data pribadi dari 230.000 orang kekalahan di forum online. Informasi yang dia klaim tersedia termasuk nama, alamat, nomor telepon, usia, dan kebangsaan. Pemerintah telah membantah insiden semacam itu, tetapi penyelidikan telah diluncurkan untuk sampai ke dasar cerita.
Menteri Komunikasi dan Teknologi Informasi Johnny G. Plate mengatakan dalam sebuah wawancara baru-baru ini bahwa presiden menugaskannya beberapa pekerjaan khusus ketika dia dilantik.
“Pesan pertama darinya adalah memastikan kedaulatan dan keamanan data; kedua, untuk menangani kejahatan dunia maya; dan ketiga, mengembangkan industri teknologi informasi, ” Johnny. G. Plate berkata
“Kita memasuki era di mana data adalah sumber daya ekonomi yang jauh lebih berharga daripada minyak dan gas,” tambahnya.
Pemerintah sedang mempercepat pekerjaan pertimbangan RUU dengan DPR untuk menebus "langkah yang sangat terlambat" yang telah diambil, kata menteri lain dalam wawancara baru-baru ini.
Wrapp it up
Indonesia adalah negara berkembang dalam proses digitalisasi ekonominya. Dalam beberapa tahun terakhir, telah terjadi lonjakan penggunaan internet dan seluler yang belum pernah terjadi sebelumnya dengan perkembangan pesat portal online seperti platform e-commerce. Tak pelak lagi, hal itu menghadirkan lebih banyak tantangan bagi pemerintah untuk melindungi data pribadi warga negara. Dengan penerapan penuh rancangan undang-undang perlindungan data pribadi di Indonesia, dapat diasumsikan bahwa masa depan tampaknya lebih aman dan tertutup bagi orang Indonesia.
Sumber Artikel: Securityaffairs, Foto: Wall Street Jurnal
