Media90 – Penantian panjang masyarakat Indonesia terhadap hadirnya “polisi data” yang independen akhirnya menemui titik terang—meski harus dibayar dengan keterlambatan yang tidak kecil. Kementerian Komunikasi dan Digital (Komdigi) memastikan bahwa Lembaga Pengawas Perlindungan Data Pribadi (Lembaga PDP) akan resmi berdiri dan mulai beroperasi pada tahun 2026.
Kepastian ini muncul setelah gelombang kritik dari masyarakat sipil, akademisi, dan pakar keamanan siber yang menilai pemerintah terlalu lamban menjalankan amanat Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Padahal, undang-undang tersebut secara jelas menetapkan masa transisi selama dua tahun, yang seharusnya berakhir pada Oktober 2024.
Kronologi Keterlambatan: Kekosongan Hukum di Tengah Badai Kebocoran
UU PDP disahkan pada Oktober 2022 dengan mandat tegas: dalam dua tahun, pemerintah wajib membentuk lembaga independen yang bertugas mengawasi pengelolaan data pribadi di Indonesia. Namun, hingga memasuki awal 2026, lembaga yang berfungsi sebagai pengawas sekaligus penegak hukum tersebut belum juga terealisasi.
Akibatnya, Indonesia mengalami kekosongan pengawasan di tengah maraknya kasus kebocoran data berskala besar.
“Kita sudah tertinggal hampir dua tahun dari peta jalan awal. Setiap hari tanpa lembaga pengawas adalah hari di mana data warga negara berada dalam posisi rentan, tanpa konsekuensi hukum yang benar-benar menjerakan,” ujar seorang analis kebijakan publik yang enggan disebutkan namanya.
Selama periode 2024–2026, penanganan kebocoran data dinilai belum efektif. Sanksi terhadap pelanggaran umumnya terbatas pada teguran administratif dan rekomendasi perbaikan sistem, tanpa denda signifikan yang mampu menciptakan efek jera sebagaimana diterapkan Uni Eropa melalui GDPR.
Komitmen Komdigi: Finalisasi Payung Hukum
Dalam pernyataan terbarunya, Komdigi mengakui adanya keterlambatan pembentukan Lembaga PDP. Kendala utama disebut berasal dari proses harmonisasi regulasi turunan, terutama Peraturan Presiden (Perpres) yang akan menjadi dasar hukum struktur organisasi, kewenangan, serta tata kerja lembaga tersebut.
Pemerintah menegaskan bahwa proses harmonisasi kini telah memasuki tahap akhir. Lembaga PDP nantinya akan bertanggung jawab langsung kepada Presiden, sebuah desain kelembagaan yang dianggap krusial untuk menjamin independensi dari kementerian maupun lembaga negara lain yang juga berpotensi menjadi subjek pengawasan.
“Tahun 2026 adalah tahun eksekusi. Pemerintah memastikan aspek struktur, anggaran, hingga sumber daya manusia siap untuk menegakkan kedaulatan data nasional,” menjadi sinyal kuat dari Komdigi.
Tantangan Besar Menanti Sang “Polisi Data”
Ketika resmi beroperasi, Lembaga PDP akan langsung menghadapi pekerjaan rumah yang menumpuk. Tantangan terbesarnya bukan hanya menghadapi peretas eksternal, tetapi juga mendisiplinkan Penyelenggara Sistem Elektronik (PSE), baik dari sektor swasta maupun instansi pemerintah, yang selama ini kerap lalai menjaga keamanan data pribadi.
Berbeda dengan unit pengawasan sebelumnya, Lembaga PDP akan dibekali kewenangan yang jauh lebih kuat, antara lain:
- Menjatuhkan denda administratif hingga 2 persen dari pendapatan atau omzet tahunan pihak yang melanggar.
- Melakukan penyelidikan independen, termasuk investigasi forensik terhadap insiden kebocoran data.
- Menjadi mediator dan arbitrator dalam sengketa perlindungan data pribadi di luar pengadilan.
Urgensi Kepercayaan Digital
Keterlambatan pembentukan lembaga ini bukan sekadar persoalan administratif, melainkan berdampak langsung pada iklim ekonomi digital nasional. Kepastian hukum perlindungan data menjadi salah satu pertanyaan utama investor asing sebelum menanamkan modal di sektor teknologi Indonesia.
Dengan beroperasinya Lembaga PDP pada 2026, pemerintah berharap kepercayaan publik dan investor dapat dipulihkan. Indonesia tidak cukup hanya menjadi pasar digital terbesar di Asia Tenggara, tetapi juga harus tampil sebagai negara dengan standar keamanan data yang diakui secara global.
Kini, masyarakat menunggu pembuktian. Apakah 2026 benar-benar menjadi titik awal era penegakan perlindungan data pribadi, atau kembali sekadar janji kebijakan di atas kertas?
