Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi atau UU PDP berpotensi menjadi UU Informasi dan Transaksi Elektronik jilid II jika aparat penegak hukum tidak memiliki kapasitas memadai dalam menafsirkan aturan. Hal itu disampaikan Direktur Eksekutif Catalyst Policy Works, Wahyudi Djafar, saat menjadi pembicara dalam Kelas Jurnalis HAM di Bandung, Jawa Barat, Kamis (21/5/2026), dilansir dari Nasional.
Kekhawatiran tersebut muncul karena adanya pasal krusial yang dianggap berpotensi menimbulkan persoalan penafsiran hukum. Salah satu ketentuan yang menjadi sorotan utama adalah Pasal 65 UU PDP yang mengatur tentang larangan membuka data pribadi milik orang lain tanpa hak.
"Ini yang memang jadi tantangan makanya ada kekhawatiran Undang-Undang PDP di level tertentu itu bisa juga menjadi Undang-Undang ITE jilid kedua," kata Wahyudi.
Penerapan pasal tersebut dinilai dapat mengancam aktivitas jurnalis yang sedang melakukan investigasi. Wahyudi menjelaskan bahwa seorang jurnalis berisiko dipidanakan ketika mencoba mencari informasi terkait narasumber atau pihak tertentu untuk kepentingan peliputan.
"Misalnya di dalam undang-undang PDP itu kan Pasal 65 itu kan dilarang membuka data pribadi orang lain dan sebagainya gitu ya itu bisa digunakan," ujarnya.
Sebagai contoh, seorang jurnalis bisa saja meminta nomor telepon seseorang kepada pihak lain tanpa persetujuan pemilik nomor demi kepentingan peliputan investigatif. Masalah hukum dapat muncul apabila pihak yang bersangkutan merasa dirugikan dan tidak menyukai tindakan pers tersebut.
"Nah si pemilik nomor ini enggak suka dengan tindakan si jurnalis ini, maka kemudian dia bisa datang ke penyidik di polisi melaporkan bahwa dia telah melanggar melakukan tindakan kejahatan dalam bentuk tadi kejahatan perlindungan data pribadi," tutur Wahyudi.
Menurut Wahyudi, potensi kriminalisasi tersebut dapat terjadi apabila Pasal 65 ayat 1 dan ayat 2 tidak dibaca secara tepat serta proporsional. Oleh karena itu, implementasi UU PDP ini menghadapi tantangan besar, terutama dalam hal penafsiran oleh aparat penegak hukum.
Wahyudi kemudian membandingkan situasi ini dengan pengalaman penerapan UU ITE yang selama bertahun-tahun menuai kritik masyarakat. Sorotan tajam terutama tertuju pada Pasal 27 ayat 3 mengenai pencemaran nama baik yang kerap menjadi momok.
"Ketika dulu Undang-Undang ITE itu kan kita selalu bicara tentang Pasal 27 ayat 3 meskipun secara pasalnya sudah diubah gitu ya tetapi itu kan betul-betul menjadi momok gitu kan," katanya.
Persoalan serupa dikhawatirkan kembali terulang pada regulasi perlindungan data yang baru ini. Kapasitas aparat penegak hukum dalam memahami esensi undang-undang menjadi kunci utama untuk mencegah terjadinya salah tafsir.
"Nah ini bisa juga situasi seperti itu ketika penyidiknya tidak memiliki kapasitas yang mumpuni bisa ditafsirkan secara demikian," lanjut Wahyudi.
