TEMPO.CO, Jakarta - Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia ata ATSI menyampaikan sejumlah keberatan dan masukan atas naskah Rancangan Undang-Undang atau RUU Pelindungan Data Pribadi. Salah satunya adalah mengenai ketentuan agregat data.

"Ini tidak tepat dan seharusnya dikeluarkan atau tidak diatur dalam RUU ini," kata Sekjen ATSI yang juga Vice President Regulatory and Government Relation PT XL Axiata Tbk, Marawan O, Kamis, 9 Juli 2020. ATSI ini berisi pemain telekomunikasi di Indonesia, mulai dari Indosat, XL, Smartfren, Telkomsel, hingga Tri.

Naskah RUU ini sudah diserahkan pemerintah ke DPR pada 28 Januari 2020. Dalam Pasal 16 ayat 1 disebutkan hak-hak pemilik data pribadi. Salah satunya adalah agregat data yang pemrosesannya ditujukan guna kepentingan statistik dan penelitian ilmiah dalam rangka penyelenggaraan
negara.

Kepada anggota DPR, Marwan menjelaskan bahwa data pribadi berbeda dengan agregat data. Data pribadi adalah identitas personal seseorang seperti nama, tempat tinggal, umur, orangtua, dan yang lainnya.

Sementara agregat data merupakan kumpulan informasi soal perilaku sudah tidak ada kaitannya dengan data pribadi. Contohnya ketika seorang pria berusia 21 tahun mengisi bensin di SPBU. Maka, Ia akan masuk dalam agregat data untuk kelompok umur 18-30 tahun. Cukup sampai di situ, tidak masuk ke identitas personalnya.

Agregat data inilah yang sangat membantu pemerintah dalam mengambil kebijakan. Entah itu ketahanan pangan, ketahanan kesehatan, hingga energi. Agregat data pun berguna untuk dunia usaha menggaet konsumen.

Bukan hanya di Indonesia, Marwan menyebut ketentuan ini juga General Data Protection Regulation (GDPR). Ini adalah aturan pelindungan data pribadi di Uni Eropa, yang sudah berlaku sejak Mei 2018.

Selanjutnya yaitu soal sanksi. Naskah RUU Pelindungan Data Pribadi ini memuat soal sanksi pidana. Marwan mengusulkan agar ketentuan sanksi pidana ini dihapuskan. Menurut dia, RUU ini cukup mengatur sanksi administratif saja.

Sebab, Undang-Undang Informasi dan Transaksi Elektronik atau UU ITE, dan Peraturan MA Nomor 13 Tahun 2016 tentang Tata Cara Penanganan Tindak Pidana oleh Korporasi, juga sudah mengatur hal tersebut. "Agar tidak terjadi tumpang tindih," kata dia.

<!--more-->

Usulan ini juga disampaikan karena mengacu pada GDPR. Di sana, kata Marwan, sanksi pidana juga belum diberlakukan. "Jadi agak dilematis," kata dia.

Selanjutnya mengenai persetujuan tertulis. Dalam Pasal 19 ayat 1 dan ayat 2 RUU ini, persetujuan pemrosesan data pribadi dilakukan melalui persetujuan tertulis atau lisan terekam. Persetujuan pun dapat disampaikan secara elektronik atau non-elektronik.

Namun, ATSI meminta agar persetujuan tertulis ini dapat berupa tindakan aktif dari pemilik data saat yang bersangkutan melakukan aktivasi layanan. Sementara, layanan kemudian mempublikasikan kebijakan privasinya secara terbuka dan transparan di situs layanan. Ini sebenarnya adalah hal yang saat ini sudah berlaku.

Kemudian soal pengawasan. ATSI menilai perlunya komisi independen yang dapat mengawasi perlindungan data pribadi. "Agar dapat berjalan dengan efektif di berbagai sektor sebagaimana yang diterapkan di negara lain," kata dia.