Jakarta kembali menjadi pusat perhatian setelah Dewan Perwakilan Rakyat (DPR) melanjutkan pembahasan RUU terkait perlindungan data dan data pribadi, menyusul meningkatnya sorotan publik terhadap isu privasi dan keamanan data di Indonesia. Dorongan memperkuat legislasi ini menguat seiring banyaknya insiden kebocoran informasi dalam satu dekade terakhir, dari layanan digital hingga sistem pemerintahan. Di saat ekonomi digital tumbuh cepat, regulasi yang tegas dinilai krusial agar perlindungan informasi tidak tertinggal dari perkembangan teknologi.
Jakarta melanjutkan pembahasan RUU perlindungan data pribadi setelah pengesahan UU PDP 2025
Pembahasan di Jakarta berlangsung dalam konteks bahwa DPR telah mengesahkan RUU Perlindungan Data Pribadi menjadi undang-undang pada Agustus 2025. Pengesahan itu diposisikan sebagai tonggak baru tata kelola data pribadi karena untuk pertama kalinya Indonesia memiliki payung hukum yang lebih terpadu untuk mengatur pemrosesan informasi oleh pihak swasta maupun instansi negara.
Di lapangan, kelanjutan pembahasan kini bergeser dari sekadar “perlu atau tidak” menjadi “bagaimana menjalankan” aturan tersebut secara konsisten. Penguatan aturan turunan, kesiapan audit, hingga mekanisme pengawasan menjadi pekerjaan yang menuntut koordinasi lintas lembaga agar keamanan data tidak berhenti sebagai norma di atas kertas.
Kenapa regulasi ini dipercepat setelah gelombang kebocoran data
Lonjakan kasus kebocoran selama sekitar satu dekade terakhir—mulai dari data pelanggan layanan digital hingga dugaan peretasan sistem pemerintah—membentuk tekanan publik yang kuat agar negara hadir melindungi privasi. Sebelum UU PDP, aturan soal perlindungan data tersebar di berbagai regulasi sektoral seperti UU ITE, UU Telekomunikasi, dan UU Perlindungan Konsumen, namun dinilai belum cukup menyatukan standar kepatuhan.
Di ruang digital, satu kebocoran bisa menjalar cepat: nomor telepon yang tersebar memicu penipuan, sementara data identitas dapat dipakai untuk pembobolan rekening atau pendaftaran layanan secara ilegal. Dalam situasi itu, kelanjutan pembahasan di Jakarta menandai upaya mengunci standar perlindungan yang lebih seragam bagi pelaku industri dan pemerintah.
Isi utama perlindungan data pribadi: definisi, persetujuan, dan kewajiban pengelola data
UU PDP yang disahkan dari RUU tersebut menetapkan definisi data pribadi sebagai informasi yang dapat mengidentifikasi seseorang, baik langsung maupun tidak langsung. Aturan membedakan antara data umum—seperti nama, alamat, nomor telepon, email—dan data spesifik yang lebih sensitif, misalnya biometrik, riwayat kesehatan, keyakinan, hingga data finansial.
Di sektor aplikasi dan layanan daring, pembedaan ini menjadi penting karena menentukan tingkat kehati-hatian yang harus diterapkan dalam pengumpulan dan pemrosesan. Ketika identitas digital makin melekat pada aktivitas sehari-hari, pertanyaan yang muncul bukan lagi “data apa yang diambil”, tetapi “untuk tujuan apa, disimpan di mana, dan siapa yang bisa mengaksesnya?”.
Contoh konkret di layanan digital: dari formulir pendaftaran sampai sistem biometrik
Untuk layanan yang meminta pemindaian wajah atau sidik jari, kategorinya masuk data spesifik sehingga standar kontrolnya lebih ketat. Di sisi lain, praktik persetujuan juga menjadi fokus: aturan menekankan perlunya persetujuan yang jelas, tidak terselip dalam syarat panjang, serta dapat ditarik oleh pemilik data.
Konsekuensinya terasa di operasional perusahaan: pengelola data perlu membuktikan dasar pemrosesan, menata ulang alur persetujuan, dan menguatkan proteksi teknis seperti enkripsi serta autentikasi berlapis. Di banyak organisasi besar atau yang memproses data dalam skala signifikan, kewajiban menunjuk Petugas Perlindungan Data menjadi sinyal bahwa kepatuhan tidak bisa lagi ditangani sambil lalu.
Tarik ulur privasi dan penegakan hukum: sorotan pada kerja sama Kejagung dan operator telekomunikasi
Isu privasi juga mencuat dalam konteks penegakan hukum. Pada Juni 2025, Tempo melaporkan Ketua DPR Puan Maharani mengingatkan potensi pelanggaran perlindungan data pribadi terkait nota kesepahaman yang ditandatangani Kejaksaan Agung dengan empat operator telekomunikasi, yakni PT Telekomunikasi Indonesia Tbk, PT Telekomunikasi Selular, PT Indosat Tbk, dan PT Xlsmart Telecom Sejahtera Tbk.
Menurut keterangan resmi yang dikutip Tempo, kerja sama itu mencakup pertukaran dan pemanfaatan data untuk penegakan hukum, termasuk pemasangan serta pengoperasian perangkat penyadapan dan penyediaan rekaman informasi telekomunikasi. Dalam pernyataan yang sama, Harli Siregar dari Kejagung menjelaskan fokus nota tersebut, sementara Reda Manthovani menyebut kebutuhan data berkwalifikasi “A1” untuk kepentingan seperti pencarian buronan.
Implikasi bagi industri digital dan hak warga: transparansi jadi kata kunci
Puan menekankan pentingnya batas yang tegas antara efektivitas penegakan hukum dan penghormatan pada hak konstitusional warga, termasuk aspek transparansi dan akuntabilitas. Dalam ekosistem digital, kepercayaan publik kerap menjadi fondasi layanan—sekali retak, dampaknya bisa menjalar ke adopsi layanan, reputasi operator, hingga kepatuhan industri secara luas.
Di titik ini, kelanjutan pembahasan legislasi dan implementasi UU PDP menjadi relevan bagi semua pihak: pemerintah membutuhkan kepastian prosedur, pelaku usaha butuh standar kepatuhan yang jelas, dan warga memerlukan jaminan bahwa perlindungan informasi berjalan seiring kebutuhan keamanan. Pertanyaannya kini, seberapa cepat mekanisme pengawasan dan penegakan bisa dibangun agar keamanan data dan penegakan hukum sama-sama berdiri pada koridor yang dapat diuji publik?
