Titik Temu dan Benturan UU KIP dengan UU PDP

Oleh: Musfi Yendra
Ketua Komisi Informasi Provinsi Sumatera Barat

Informasi menjadi komoditas strategis, di tengah derasnya arus digitalisasi. Negara, sektor swasta, hingga individu perorangan mengandalkan informasi dalam pengambilan keputusan. Namun, semakin terbukanya informasi turut menimbulkan kebutuhan untuk melindungi data pribadi agar tidak disalahgunakan. Di sinilah pentingnya regulasi yang mampu menyeimbangkan hak publik atas informasi dan hak individu atas privasi.

Indonesia memiliki dua regulasi utama yang mengatur isu ini, yakni Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik (UU KIP) dan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Kedua UU ini lahir dari semangat yang sama—melindungi hak warga negara—tetapi berangkat dari pendekatan yang berbeda. UU KIP menegaskan bahwa informasi publik pada dasarnya terbuka, sedangkan UU PDP menetapkan bahwa data pribadi harus dijaga dan hanya dapat diakses atas izin pemiliknya.

UU KIP merupakan hasil perjuangan reformasi yang menekankan pentingnya transparansi dan partisipasi dalam penyelenggaraan negara. Setiap warga negara berhak mengakses informasi publik dari badan publik, seperti lembaga pemerintahan, DPR, BUMN, hingga lembaga yudikatif. Pasal 2 UU KIP menegaskan bahwa informasi publik bersifat terbuka, kecuali yang dikecualikan secara jelas berdasarkan undang-undang.

Sementara itu, UU PDP merupakan respons terhadap meningkatnya ancaman terhadap data pribadi di era digital. Regulasi ini memberikan hak kepada subjek data untuk mengontrol informasi pribadinya. Pemrosesan data hanya dapat dilakukan dengan persetujuan eksplisit pemilik data, kecuali dalam kondisi tertentu seperti penegakan hukum atau kepentingan kesehatan masyarakat.

Benturan terjadi ketika permintaan informasi publik menyentuh data pribadi. Contohnya, masyarakat ingin mengetahui siapa saja penerima bantuan sosial. Di sisi lain, data penerima memuat nama, alamat, atau bahkan nomor induk kependudukan (NIK) yang dilindungi UU PDP. Maka, badan publik harus cermat: apakah informasi ini boleh dibuka demi transparansi, atau harus dibatasi demi melindungi privasi?

Sebenarnya, kedua undang-undang sudah memberi ruang untuk menyikapi hal tersebut. Pasal 17 UU KIP menyebut bahwa informasi yang menyangkut hak pribadi seseorang harus ditolak, kecuali jika ada persetujuan tertulis atau untuk kepentingan hukum. Dengan demikian, pada titik ini, UU KIP dan UU PDP sejatinya saling melengkapi. Namun, tantangannya terletak pada implementasi, terutama dalam memilah informasi yang terbuka dan yang harus dilindungi.

Pejabat Pengelola Informasi dan Dokumentasi (PPID) memiliki peran sentral dalam menjembatani ini. PPID wajib melakukan uji konsekuensi, yaitu proses penilaian terhadap dampak negatif yang mungkin timbul jika suatu informasi dibuka. Dalam kasus data bantuan sosial, misalnya, PPID dapat membuka informasi agregat, wilayah penerima, atau nama tanpa data sensitif lainnya. Pendekatan ini memungkinkan publik mengawasi program pemerintah, tanpa melanggar privasi penerima.

Sinergi kelembagaan juga sangat penting. Komisi Informasi berperan menangani sengketa keterbukaan informasi. Sementara itu, Kementerian Kominfo melalui Direktorat Jenderal Perlindungan Data Pribadi—yang akan berkembang menjadi Otoritas Perlindungan Data Pribadi (OPDP)—memantau kepatuhan terhadap UU PDP. Ke depan, koordinasi antara lembaga ini sangat diperlukan agar kasus-kasus yang menyentuh keterbukaan dan privasi bisa ditangani secara adil dan proporsional.

Tidak kalah penting adalah edukasi kepada masyarakat dan aparatur. Banyak pejabat publik yang belum memahami secara mendalam batasan keterbukaan informasi. Di sisi lain, pemohon informasi sering kali tidak menyadari bahwa ada informasi yang memang tidak boleh dibuka. Karena itu, peningkatan literasi informasi menjadi kebutuhan mendesak, baik bagi badan publik maupun masyarakat umum.

Dalam konteks global, berbagai negara menghadapi tantangan serupa. Inggris dengan Freedom of Information Act dan Data Protection Act, India dengan Right to Information Act dan Data Protection Bill, telah lebih dahulu mengembangkan sistem hukum yang mengintegrasikan keterbukaan dan perlindungan data. Indonesia harus belajar dari pengalaman tersebut, dengan tetap menjunjung tinggi prinsip-prinsip demokrasi dan hak asasi manusia.

Di era digital, tantangan semakin kompleks. Big data, kecerdasan buatan (AI), dan Internet of Things (IoT) memproduksi dan mengolah data dalam skala masif. Dalam konteks smart city misalnya, data individu dikumpulkan untuk meningkatkan layanan. Tanpa regulasi yang jelas dan pelaksanaan yang disiplin, potensi penyalahgunaan data akan semakin besar.

Kedua undang-undang ini sama-sama penting. Keterbukaan informasi memperkuat pengawasan dan partisipasi publik. Sementara perlindungan data pribadi menjamin rasa aman bagi warga dalam menggunakan layanan digital. Keduanya harus berjalan beriringan, bukan saling menegasikan.

Hak atas informasi (right to know) dan hak atas privasi (right to privacy) merupakan dua hak konstitusional yang sama penting. Menyikapi titik temu dan potensi benturan di antara keduanya membutuhkan pendekatan berbasis prinsip, proporsionalitas, dan kontekstualisasi. Regulasi yang adaptif, kelembagaan yang kuat, dan peningkatan kapasitas SDM adalah prasyarat menuju tata kelola informasi nasional yang transparan sekaligus melindungi hak-hak individu.

Keseimbangan antara keterbukaan dan perlindungan data adalah fondasi penting bagi demokrasi digital yang sehat. Indonesia harus memastikan bahwa dalam membuka pintu transparansi, kita tidak melupakan kunci privasi yang menjamin hak setiap individu. (*)