Sementara itu, Direktur Eksekutif Tifa Foundation Shita Laksmi mengatakan isu pelindungan data pribadi ini memang relatif baru. "Mungkin (isu) lama di Eropa, tapi relatif baru untuk banyak negara," kata dia.
Sehingga, akan butuh banyak investigasi untuk bisa menentukan sanksi atas pelanggaran. Menurut dia, lebih baik persoalan sanksi ini diserahkan kepada mereka yang memang menguasai bidangnya.
Misalkan untuk pelanggaran di bidang keamanan kesehatan, maka harus ada ahli yang paham mengenai investasi atas pelanggaran tersebut. Itu juga sebabnya, dibutuhkan satu otoritas yang akan menentukan sanksi, atau pun memberikan rekomendasi kepada pengadilan untuk menjatuhkan sanksi.
Skema ini dinilai lebih baik ketimbang sekedar menetapkan sanksi. Lalu, menyerahkan selebihnya ke pengadilan. "Karena pengadilan menjadi agak berat lagi kalau harus belajar hal baru terlalu cepat," kata Shita, yang pernah menjadi tenaga ahli di Ditjen Aplikasi Kominfo ini.
Berbagai pandangan ini hanyalah sedikit dari sekian kekurangan yang ditemukan oleh masyarakat sipil dan dunia usaha dalam RUU ini. Di luar semua itu, masih ada lagi soal tuntutan dunia usaha agar data agregat dibedakan dengan data pribadi, hingga pengaturan soal berbagai jenis kejahatan siber.
DPR telah mendengar aspirasi tersebut dan berkomitmen untuk mempelajarinya. Salah satunya seperti keberadaan lembaga independen. "Kita butuh komisi yang independen dan imparsial untuk menjadi regulator, karena pemerintah sendiri juga pengendali data," kata anggota Komisi Informatika DPR dari fraksi PDI Perjuangan Charles Honoris.
Johnny memang punya target RUU ini rampung Oktober 2020. Wakil Ketua Komisi Informatika DPR Abbdul Kharis Almasyhari juga menargetkan pembahasan rampung sebelum akhir tahun. Namun, proses pembahasan RUU ini masih akan melalui sejumlah tahapan.
Sesuai dengan Pasal 131 Peraturan DPR Nomor 1 Tahun 2014 tentang Tata Tertib, pembahasan sebuah RUU dilakukan dalam dua tingkat pembicaraan.
Di tingkat I, ada rapat komisi, rapat gabungan komisi, rapat Badan Legislasi (Baleg), rapat Badan Anggaran (Banggar), atau rapat panitia khusus bersama menteri yang mewakili presiden. Setelah itu, baru RUU Pelindungan Data Pribadi ini naik ke pembahasan tingkat II dalam rapat paripurna DPR.
FAJAR PEBRIANTO