11 Juli 2025

Setelah melalui pembahasan panjang selama lebih dari 3 tahun, Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) akhirnya resmi disahkan menjadi undang-undang oleh DPR RI dalam Sidang Paripurna ke-18 yang digelar pada 10 Juli 2025. Keputusan ini menandai tonggak penting dalam sejarah regulasi digital Indonesia, menjawab keresahan publik akan maraknya kebocoran dan penyalahgunaan data pribadi dalam beberapa tahun terakhir.

Poin-Poin Krusial dalam UU PDP

Undang-undang ini akan menjadi payung hukum utama yang mengatur tata kelola, pemrosesan, dan perlindungan data pribadi warga negara Indonesia oleh individu, perusahaan, dan instansi pemerintah. Beberapa poin kunci:

  1. Kewajiban Persetujuan Jelas (Explicit Consent)
    Pemilik data harus memberikan izin tertulis sebelum datanya diproses.

  2. Hak Akses dan Hapus Data (Right to Be Forgotten)
    Pengguna dapat meminta penghapusan data digitalnya dari layanan daring.

  3. Sanksi Tegas bagi Pelanggaran

    • Denda administratif hingga Rp 100 miliar

    • Hukuman pidana maksimal 6 tahun bagi pelanggar berat

    • Penutupan layanan sementara

  4. Pembentukan Otoritas Perlindungan Data Independen
    Badan baru bernama Otorita Data Nasional (ODN) akan dibentuk langsung di bawah Presiden.

Latar Belakang: Mengapa UU Ini Mendesak?

Dalam 3 tahun terakhir, Indonesia mengalami lebih dari 250 insiden kebocoran data, termasuk yang melibatkan data BPJS Kesehatan, e-commerce besar, dan data SIM online. Banyak data pribadi seperti NIK, alamat rumah, hingga rekam medis dijual bebas di forum digital luar negeri.

Pakar keamanan digital dari UI, Dr. Raditya Arman, menyatakan:

“UU ini sangat dibutuhkan. Tanpa kerangka hukum yang kuat, rakyat jadi rentan dan industri digital tidak memiliki standar yang jelas.”

Reaksi dari Publik dan Industri

💬 Asosiasi Startup Indonesia (ASI) menyambut baik kejelasan hukum baru ini meski meminta waktu transisi teknis minimal 1 tahun.

💬 Lembaga Konsumen Digital menyebut UU ini sebagai “kemenangan hak digital rakyat.”

Namun, beberapa aktivis menyoroti potensi penyalahgunaan pasal oleh negara jika tidak diawasi secara ketat, terutama pasal-pasal terkait pengawasan metadata oleh aparat penegak hukum.

Apa Dampaknya bagi Pengguna dan Perusahaan?

Mulai 2026, setiap aplikasi, situs web, dan layanan digital harus menyertakan:

  • Kebijakan privasi yang eksplisit dan mudah diakses

  • Mekanisme persetujuan data yang dapat ditinjau ulang

  • Opsi penghapusan data pengguna secara permanen

Pengguna juga bisa mengajukan gugatan hukum jika datanya disalahgunakan.

Kesimpulan

Disahkannya UU Perlindungan Data Pribadi menjadi langkah maju besar dalam demokratisasi digital dan kedaulatan data di Indonesia. Kini, masyarakat memiliki perlindungan hukum yang lebih jelas atas privasi digital mereka, dan pelaku industri pun diwajibkan untuk lebih transparan dan bertanggung jawab.

Era baru regulasi digital telah dimulai, dan Indonesia resmi bergabung dengan negara-negara yang menjunjung tinggi hak privasi di dunia maya.