Ahli Tegaskan Frasa 'Setiap Orang' pada UU PDP Mencakup Badan Hukum Bidang IT

GURU Besar Komunikasi Universitas Airlangga Henri Subiakto, menjabarkan, frasa 'Setiap Orang' pada Pasal 1 angka 4 dan Pasal 19 Undang-undang Pengendalian Data Pribadi (UU PDP), juga mencakup badan hukum yang bergerak di bidang IT.

Hal itu diungkapkan Henri saat menjadi Ahli Pemerintah dalam sidang uji materi 108/PUU-XX/2022 terkait UU PDP, di Gedung Mahkamah Konstitusi (MK), Selasa (21/3).

Sebagaimana diketahui, pemohon pada nomor perkara 108/PUU-XX/2022 menilai bahwa perlu ditambahkannya frasa 'badan hukum' pada Pasal 1 angka 4 dan Pasal 19 UU PDP, karena pemohon menilai badan hukum yang bergerak di bidang IT juga merupakan pengendalian data pribadi dan prosesor data pribadi.

Baca juga: Sistem Proporsional Terbuka Lebih Mewakili Suara Rakyat

Pemohon khawatir, bila badan hukum yang menyediakan jasa untuk melakukan pemrosesan data pribadi terhadap kliennya itu, dapat melakukan pelanggaran kebocoran data yang merugikan.

"Menurut ahli pengertian 'setiap orang' sebagai pengendali data pribadi itu harus dilihat definisinya di pasal 1 ayat 7 di mana tertulis 'Setiap orang adalah orang perseorangan atau korporasi'," tutur Henri dalam persidangan.

Baca juga: Fordigi Dorong Impelentasi UU Perlindungan Data Pribadi di Perusahaan Negara

"Intinya ketika menyebut 'setiap orang' itu bisa perseorangan, bisa badan usaha atau right person. artinya tidak perlu disebut tersendiri sebagai badan hukum, karena right person masuk dalam setiap orang," imbuhnya.

Lanjut Henri, Kebocoran data yang dikhawatirkan pemohon, sejatinya merupakan persoalan cyber security yang menjadi tugas penyelenggara sistem elektronik dalam mengamankan data pribadi, dan bukan persoalan yang merujuk pada badan hukum yang bergerak di bidang IT.

Sedangkan untuk peraturan terkait Penyelenggara Sistem Elektronik, Henri menjabarkan bahwa hal-hal tersebut sudah diatur dalam Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) dan Peraturan Pemerintah (PP) Nomor 71 tahun 2019 terkait Penyelenggara Sistem dan Transaksi Elektronik.

"Di Pasal UU ITE tertulis jelas bahwa 'penyelenggara sistem elektronik harus menyelenggarakan sistem elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya sistem elektronik sebagaimana mestinya'," jelas Henri.

"Bahkan di PP Nomor 71 Tahun 2019 pasal 29 Ayat 1 dijelaskan bahwa Penyelenggara Sistem Elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan sistem elektronik dalam menghindari gangguan, kegagalan dan kerugian," terangnya. (Rif/Z-7)