Oleh : Elyasa Yahya Saputri*
Perkembangan teknologi informasi dan komunikasi telah memengaruhi hampir seluruh aspek kehidupan masyarakat. Kegiatan administratif, transaksi ekonomi, dan komunikasi sosial kini bergantung pada sistem digital yang mengumpulkan dan memproses data pribadi dalam skala besar.
Dalam konteks ini, data pribadi bukan sekadar informasi, melainkan menjadi aset strategis yang bernilai tinggi.
Sayangnya, kerentanan terhadap penyalahgunaan data juga meningkat seiring dengan lemahnya perlindungan hukum yang diterapkan.
Sejumlah kasus kebocoran data yang terjadi di Indonesia, seperti insiden Tokopedia, BPJS Kesehatan, e-HAC, hingga peretasan oleh pihak anonim “Bjorka”, memperlihatkan bahwa sistem keamanan data, baik di sektor publik maupun swasta, masih belum memadai.
Kondisi ini menunjukkan pentingnya kehadiran regulasi yang kuat dan komprehensif untuk menjamin hak-hak subjek data sekaligus memberikan landasan hukum yang jelas bagi para pengendali data.
Sebagai bentuk respons yuridis, pemerintah mengesahkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
UU ini menjadi instrumen hukum khusus (lex specialis) yang mengatur berbagai aspek perlindungan data, seperti pengklasifikasian data pribadi, hak subjek data, kewajiban pengendali dan prosesor data, serta ketentuan mengenai sanksi pidana maupun administratif.
Kehadiran UU ini juga menutup kekosongan hukum yang sebelumnya hanya diatur dalam peraturan sektoral seperti UU ITE dan Permenkominfo No. 20 Tahun 2016.
Dalam perspektif konstitusi, data pribadi merupakan bagian dari hak atas privasi sebagaimana dijamin dalam Pasal 28G ayat (1) UUD 1945.
Perlindungan ini juga sejalan dengan norma internasional, seperti Deklarasi Universal Hak Asasi Manusia (DUHAM) dan ICCPR, yang menjadikan privasi sebagai bagian dari hak sipil yang tidak dapat dikurangi.
Oleh karena itu, pelindungan data pribadi tidak sekadar menjadi isu teknis, tetapi bagian dari pemenuhan hak asasi manusia.
Implementasi UU PDP masih menghadapi berbagai hambatan. Salah satunya adalah belum dibentuknya otoritas pengawas independen, yang seharusnya berperan penting dalam pengawasan, penyelesaian sengketa, dan penegakan sanksi hukum.
Di samping itu, tingkat kepatuhan terhadap prinsip dasar seperti transparansi, akuntabilitas, dan persetujuan eksplisit masih rendah, khususnya di sektor UMKM dan lembaga negara.
UU PDP juga telah mengadopsi asas ekstrateritorialitas, yang mengikat entitas luar negeri apabila memproses data warga negara Indonesia.
Ini merupakan pendekatan progresif yang selaras dengan General Data Protection Regulation (GDPR) di Uni Eropa.
Ke depan, tantangan tidak hanya terletak pada pelaksanaan regulasi, tetapi juga pada kemunculan teknologi baru seperti kecerdasan buatan (AI), big data, dan internet of things (IoT) yang memperluas potensi pelanggaran data.
Regulasi hukum harus terus diperbarui agar adaptif terhadap dinamika tersebut. Dengan demikian, pelindungan data pribadi bukan hanya kewajiban hukum formal, tetapi juga cerminan dari peradaban hukum yang berkeadilan dan beretika di era digital. (lis)
*Mahasiswa Prodi Hukum FISIP Universitas Tidar (Untidar)
Editor : Lis Retno Wibowo