TEMPO.CO, Jakarta - Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia ata ATSI menyampaikan sejumlah keberatan dan masukan atas naskah Rancangan Undang-Undang atau RUU Pelindungan Data Pribadi. Salah satunya adalah mengenai ketentuan agregat data.
"Ini tidak tepat dan seharusnya dikeluarkan atau tidak diatur dalam RUU ini," kata Sekjen ATSI yang juga Vice President Regulatory and Government Relation PT XL Axiata Tbk, Marawan O, Kamis, 9 Juli 2020. ATSI ini berisi pemain telekomunikasi di Indonesia, mulai dari Indosat, XL, Smartfren, Telkomsel, hingga Tri.
Naskah RUU ini sudah diserahkan pemerintah ke DPR pada 28 Januari 2020. Dalam Pasal 16 ayat 1 disebutkan hak-hak pemilik data pribadi. Salah satunya adalah agregat data yang pemrosesannya ditujukan guna kepentingan statistik dan penelitian ilmiah dalam rangka penyelenggaraan
negara.
Kepada anggota DPR, Marwan menjelaskan bahwa data pribadi berbeda dengan agregat data. Data pribadi adalah identitas personal seseorang seperti nama, tempat tinggal, umur, orangtua, dan yang lainnya.
Sementara agregat data merupakan kumpulan informasi soal perilaku sudah tidak ada kaitannya dengan data pribadi. Contohnya ketika seorang pria berusia 21 tahun mengisi bensin di SPBU. Maka, Ia akan masuk dalam agregat data untuk kelompok umur 18-30 tahun. Cukup sampai di situ, tidak masuk ke identitas personalnya.
Agregat data inilah yang sangat membantu pemerintah dalam mengambil kebijakan. Entah itu ketahanan pangan, ketahanan kesehatan, hingga energi. Agregat data pun berguna untuk dunia usaha menggaet konsumen.
Bukan hanya di Indonesia, Marwan menyebut ketentuan ini juga General Data Protection Regulation (GDPR). Ini adalah aturan pelindungan data pribadi di Uni Eropa, yang sudah berlaku sejak Mei 2018.
Selanjutnya yaitu soal sanksi. Naskah RUU Pelindungan Data Pribadi ini memuat soal sanksi pidana. Marwan mengusulkan agar ketentuan sanksi pidana ini dihapuskan. Menurut dia, RUU ini cukup mengatur sanksi administratif saja.
Sebab, Undang-Undang Informasi dan Transaksi Elektronik atau UU ITE, dan Peraturan MA Nomor 13 Tahun 2016 tentang Tata Cara Penanganan Tindak Pidana oleh Korporasi, juga sudah mengatur hal tersebut. "Agar tidak terjadi tumpang tindih," kata dia.