Insiden kebocoran data pribadi ini kemudian membuat publik kembali mendesak RUU segera diselesaikan. Meski demikian, masalah tidak hanya muncul pada persoalan teknis seperti rapat yang terganggu akibat Covid-19. Substansi dari RUU Perlindungan Data Pribadi yang sudah diserahkan pemerintah ke DPR pun ternyata masih banyak kekurangan.
Hal itu terungkap dalam rapat Komisi Informatika DPR hari ini bersama perwakilan masyarakat sipil dan dunia usaha. Pertama, belum ada klausul soal lembaga independen yang akan menerima laporan penyalahgunaan data pribadi, menyelidiki, dan menjatuhkan sanksi.
"Kami mengusulkan dibentuk Independent Supervisor Authority," kata Koordinator Koalisi Advokasi Perlindungan Data Pribadi Wahyudi Djafar dalam rapat ini. Koalisi tersebut mewakili sejumlah organisasi seperti Imparsial, LBH Pers, LBH Jakarta, ICT Watch, sampai Aliansi Jurnalis Independen (AJI) Indonesia.
Dalam rapat, Wahyudi menjelaskan soal praktik perlindungan data pribadi di berbagai negara yang kemudian dipuji anggota DPR. Mereka pun sempat memberikan bertepuk tangan ramai-ramai atas penjelasan lengkap Wahyudi selama hampir satu jam.
Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM) ini mengatakan keberadaan lembaga ini juga sudah ada di negara lain, yang lebih dulu memiliki UU Pelindungan Data Pribadi.
Bentuknya macam-macam. Di Amerika Serikat misalnya. Otoritas ini bergabung di Federal Trade Comission, yang setara dengan Komisi Pengawas Persaingan Usaha (KPPU) di Indonesia. Jika otoritas ini masih berada di bawah kementerian, Wahyudi menilai kinerjanya tidak akan efektif, terutama dalam masalah independensi.