Dengan meningkatnya interaksi masyarakat di dunia digital, tentu kebutuhan akan ekosistem digital yang kondusif dan aman semakin dibutuhkan, terutama menyangkut data privasi. Menurut Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP)—yang telah melewati uji publik—pelindungan data pribadi di Indonesia diharapkan dapat ditingkatkan.
Menurut survei 2021 yang dilakukan oleh Kementerian Komunikasi dan Informatika dan Katadata Insight Center menunjukkan lebih dari 60% masyarakat masih belum mengetahui keberadaan RUU PDP, bahkan hanya 31,8% perusahaan yang mengetahuinya. Oleh karena itu, untuk memperingati momentum Hari Privasi Data International yang jatuh setiap tanggal 28 Januari, Kominfo, VIDA, dan ICSF mengajak masyarakat dan pelaku industri digital untuk semakin teredukasi akan keberadaan RUU PDP ini.
Sati Rasuanto selaku Co-Founder dan CEO VIDA, menjelaskan “Sebagai Penyelenggara Sertifikat Elektronik (PSrE), sudah menjadi peran dan tanggung jawab kami untuk turut membantu misi pemerintah menciptakan ekosistem digital yang aman di Indonesia. VIDA menjamin keamanan data pribadi konsumen dalam layanan proses verifikasi identitas daring saat proses onboarding ke platform digital maupun dalam tanda tangan elektronik. Misi ini membutuhkan dukungan dari semua pihak demi mengurangi resiko penyalahgunaan identitas lebih jauh dan melindungi identitas digital masyarakat.”
Saat ini, Peraturan Pemerintah no. 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019) mengatur kewajiban Penyelenggara Sistem Elektronik (PSE) untuk memberitahukan secara tertulis pada pemilik data pribadi apabila terjadi kegagalan dalam pelindungan terhadap data pribadi yang dikelolanya (data breach). Nantinya, RUU PDP yang sedang dibahas di DPR akan mengatur kebijakan lebih detail disamping definisi data dan hak pemilik data pribadi. Beberapa pengaturan tersebut yakni penegasan kewajiban dan tanggung jawab data controller dan data processor, pembentukan pejabat Data Protection Officer (DPO), sanksi administrasi hingga sanksi pidana.
Teguh Arifiadi selaku Plt. Direktur Tata Kelola Aplikasi Informatika Direktorat Jenderal Aplikasi Informatika, Kementerian Komunikasi dan Informatika, menjelaskan “RUU PDP yang kini tengah dalam tahap finalisasi antara Pemerintah dan DPR diharapkan dapat meningkatkan tata kelola sistem elektronik di Indonesia. Secara bersamaan, berbagai instrumen kebijakan dalam RUU PDP kami susun aturan implementasinya agar efektif dalam mengurangi insiden keamanan siber dan kebocoran data pribadi. Dalam prosesnya, Kominfo berkomitmen untuk menerapkan transparansi dalam sanksi administrasi berupa denda akibat data breach. Aturan denda atas pelanggaran prinsip PDP yang sedang kami susun ini diharapkan menjadi instrumen kebijakan yang ideal untuk pengendalian PDP di Indonesia.”
Berdasarkan PP 71/2019, terdapat beberapa prinsip dalam hal pengumpulan dan pemrosesan data pribadi, yakni:
Dilakukan secara terbatas dan spesifik, sah secara hukum, adil, dengan sepengetahuan dan persetujuan dari pemilik Data Pribadi
Dilakukan sesuai dengan tujuannya
Dilakukan dengan menjamin hak pemilik Data Pribadi
Dilakukan secara akurat, lengkap, mutakhir, dapat dipertanggungjawabkan, dan memperhatikan tujuan pemrosesan Data Pribadi
Dilakukan dengan melindungi keamanan Data Pribadi dari kehilangan, penyalahgunaan, akses, serta pengubahan atau perusakan Data Pribadi
Dilakukan dengan memberitahukan tujuan pengumpulan, aktivitas pemrosesan, dan kegagalan pelindungan Data Pribadi
Dimusnahkan dan/atau dihapus kecuali masih dalam masa retensi sesuai dengan kebutuhan berdasarkan ketentuan peraturan perundang-undangan
Sati menjelaskan bahwa sebagai Penyelenggara Sertifikat Elektronik (PSrE), VIDA memiliki beberapa prinsip dalam menjamin identitas digital yang sejalan dengan RUU PDP. “Dengan prinsip-prinsip identitas digital yang dibawa oleh VIDA diantaranya yakni secure, consent dan transparent, pengguna layanan verifikasi identitas dan tanda tangan elektronik VIDA lebih mudah mengontrol informasi krusial yang mereka miliki. Berbekal sertifikat elektronik VIDA, keputusan otentikasi layanan digital atau proses tanda tangan elektronik ada pada pengguna sepenuhnya. VIDA menjaga data pribadi pengguna dan digunakan hanya untuk keperluan pengguna, dengan menerapkan enkripsi end-to-end bagi seluruh transmisi data.”
Sati juga menjelaskan “Meskipun kepatuhan terhadap regulasi baik dalam negeri maupun best practice perlindungan data pribadi global dapat mengurangi resiko penyalahgunaan identitas. Kami akan go extra mile. Prinsip tersebut salah satunya kami wujudkan lewat edukasi masyarakat yang menyeluruh untuk memahami dan melindungi data pribadi dan hak atas privasi pada era digital ini. Kami berharap dengan meningkatnya awareness masyarakat terhadap data pribadi, dapat meningkatkan kepercayaan masyarakat terhadap industri digital di Indonesia.” Untuk info lebih lanjut seputar produk dan solusi dari VIDA, silakan klik di sini.