alexametrics

Peretasan Data KPAI, Elsam: UU PDP Harus Atur Pelindungan Data Pribadi Anak

Liberty Jemadu | Dicky Prastya
Peretasan Data KPAI, Elsam: UU PDP Harus Atur Pelindungan Data Pribadi Anak
Elsam mengatakan perlu ada aturan soal pelindungan data pribadi anak di RUU PDP. Foto: Akun Twitter resmi Elsam seperti diakses pada Kamis (21/10/2021). [Suara.com/Liberty Jemadu]

Bahkan di RUU PDP saja, tidak ada ketentuan khusus tentang bagaimana memproteksi data anak.

Suara.com - Peneliti Lembaga Studi dan Advokasi Masyarakat atau Elsam, Miftah Fadhli memintah Pemerintah dan DPR untuk turut memasukkan aturan terkait pelindungan data pribadi anak.

Hal ini ia sampaikan untuk mencegah kasus kebocoran data pribadi di Indonesia, termasuk yang saat ini terjadi pada Komisi Perlindungan Anak Indonesia (KPAI).

"Semua regulasi kita belum punya orientasi untuk melindungi data pribadi anak. Bahkan di RUU PDP saja, tidak ada ketentuan khusus tentang bagaimana memproteksi data anak, termasuk kewajiban untuk melakukan data protection impact assessment (DPIA), tidak diatur secara detail di regulasi mana pun," papar Fadhli saat dikonfirmasi Suara.com, Kamis (21/10/2021).

Ia mengatakan, DPIA semestinya harus dilakukan untuk institusi manapun yang mengumpulkan data anak. Hal ini harus dilakukan untuk memastikan pemrosesan data anak sudah dilakukan sesuai dengan kepentingan terbaik dan memenuhi standar pelindungan data privasi.

Baca Juga: Otoritas Pelindungan Data Pribadi Independen Penting untuk Kerja Sama Internasional

Fadhli menerangkan, ada prinsip yang disebut the protection of minors dalam semua UU PDP di seluruh negara. Artinya, pengumpulan data anak harus berorientasi untuk melindungi anak, termasuk management system, desain teknologi pemrosesannya, hingga mekanisme pemerolehan data anak.

"Misalnya, mewajibkan untuk meminta consent dari wali atau orang tua," tambah Fadhli.

Ia mempertanyakan, jika ada kebocoran data seperti yang terjadi di KPAI, lembaga mana yang punya kewenangan untuk menerapkan prinsip tersebut. Sejauh ini, Fadhli mengaku tidak ada yang memiliki wewenang itu.

"Ini kasus kebocoran berulang yang terjadi dalam tahun yang sama, tapi tidak ada tindak lanjut dan evaluasi yang meaningful dan partisipatoris untuk memastikan agar kebocoran tidak akan terulang lagi," paparnya.

Lebih lanjut, ia mengatakan bahwa dugaan kasus kebocoran database KPAI ini harus jadi refleksi pemerintah dan DPR untuk mengevaluasi rancangan UU PDP yang ada sekarang. Sebab, rumusannya dapat memastikan perlindungan bagi anak sebelum disahkan jadi UU.

Baca Juga: Mengaku Diretas, KPAI: Data-data yang Bocor dari Pengaduan Publik

Ia menyebut walaupun data anak secara prinsipil bukan data yang sensitif, tapi anak adalah kelompok yang tingkat kerentanannya tinggi. Sehingga perlu ada pasal khusus yang memberikan kewajiban tertentu bagi pengendali dan pemroses data yang mengumpulkan data pribadi anak.

Komentar