Di tengah meningkatnya ancaman kebocoran data dan maraknya penyalahgunaan informasi digital, DPR RI kembali menegaskan urgensi pembentukan Lembaga Perlindungan Data Pribadi (Lembaga PDP). Wakil Ketua Komisi I DPR RI, Dave Laksono, menyampaikan bahwa lembaga ini seharusnya sudah dibentuk sejak Undang-Undang Perlindungan Data Pribadi (UU PDP) disahkan pada 17 Oktober 2022, namun hingga kini realisasi pembentukan badan pengawas tersebut belum kunjung terealisasi.

“Terakhir saya dengar, UU masih diharmonisasi di Kementerian Hukum. Bila sudah rampung, kita harapkan segera dibentuk karena harus ada komisi pengawas tentang perlindungan data pribadi,” ujar Dave saat ditemui di Balai Besar Pengujian Perangkat Telekomunikasi (BBPPT), Depok, Jawa Barat, Selasa (16/4/2025).

Dalam era digital saat ini, data pribadi telah menjadi aset strategis yang sangat rentan disalahgunakan. Indonesia sendiri telah mengalami sejumlah kebocoran data besar, mulai dari data pelanggan layanan telekomunikasi, data BPJS, hingga informasi pribadi dari platform e-commerce dan perbankan digital. Kasus-kasus ini menciptakan keresahan publik dan menimbulkan kerugian material maupun immaterial.

Untuk menjawab kebutuhan akan regulasi yang kuat, UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) disahkan pada Oktober 2022. Namun, pembentukan Lembaga PDP sebagai badan independen pengawas pelaksanaan undang-undang tersebut, hingga kini masih tertunda. Hal ini menjadi perhatian utama DPR, mengingat UU PDP secara eksplisit mengamanatkan keberadaan lembaga tersebut melalui Pasal 59 dan Pasal 60.

Baca Juga: Ancaman Serangan Siber terhadap Satelit: Perlindungan Aset Strategis Nasional di Era Digital

Hingga saat ini, belum ada pernyataan resmi dari Kementerian Komunikasi dan Informatika (Kominfo) maupun Kemenkumham mengenai waktu pasti pembentukan Lembaga PDP. Padahal, dalam masa transisi 2 tahun pasca pengesahan UU PDP, seluruh pihak pengendali data diwajibkan untuk menyesuaikan operasionalnya dengan regulasi baru. Tenggat ini akan berakhir pada Oktober 2024, namun lembaganya sendiri belum hadir.

Tanpa kehadiran lembaga pengawas, penegakan hukum atas pelanggaran data pribadi menjadi lemah. Hal ini menjadi celah bagi penyalahgunaan data oleh pelaku usaha maupun oknum pihak ketiga.

Pakar hukum siber dari Universitas Padjadjaran, Dr. Rina Wulandari, menekankan bahwa Indonesia bisa belajar dari model yang diterapkan di negara-negara seperti Uni Eropa dan Singapura.

“Uni Eropa memiliki General Data Protection Regulation (GDPR) yang dikawal oleh lembaga independen. Di Singapura, ada Personal Data Protection Commission (PDPC) yang aktif memberikan sanksi administratif. Indonesia tidak bisa hanya mengandalkan pasal hukum tanpa badan pengawas yang kompeten,” ujarnya.

Rina menambahkan bahwa keterlambatan pembentukan Lembaga PDP bisa berdampak negatif terhadap kepercayaan investor asing, terutama di sektor digital dan teknologi finansial.

UU PDP memberikan dasar hukum yang cukup kuat untuk pengawasan data pribadi. Dalam Pasal 59, disebutkan bahwa Lembaga PDP memiliki fungsi:

• Melakukan pembinaan dan pengawasan terhadap pelaku pengendali dan prosesor data.
• Menyelesaikan sengketa secara administratif.
• Menetapkan standar pengamanan teknis data pribadi.

Pasal 60 menjelaskan bahwa lembaga ini bersifat independen dan bertanggung jawab kepada Presiden. Artinya, ia bukan sekadar unit teknis di bawah kementerian, melainkan otoritas tersendiri yang memiliki kekuatan hukum.

DPR RI melalui Komisi I terus mendorong agar pemerintah mempercepat proses harmonisasi dan pembentukan kelembagaan. Dave Laksono menyatakan bahwa pihaknya akan menindaklanjuti hal ini dalam rapat kerja dengan Kominfo dan Kemenkumham, serta menegaskan bahwa penundaan lebih lanjut akan memperbesar risiko terhadap keamanan data nasional.

Keterlambatan pembentukan Lembaga Perlindungan Data Pribadi menjadi tanda tanya besar atas komitmen negara dalam menjamin hak warganya atas privasi dan keamanan informasi. Di tengah era digital yang semakin kompleks, perlindungan data pribadi bukan sekadar isu teknis, tetapi juga masalah kedaulatan digital dan hak asasi manusia.

DPR RI telah menjalankan fungsinya dengan mendesak eksekutif untuk segera bertindak. Kini, giliran pemerintah membuktikan komitmen dengan mempercepat pembentukan lembaga pengawas yang kuat, independen, dan profesional, demi masa depan digital Indonesia yang aman dan berdaulat.