Urgensi pembentukan Lembaga Pengawas Independen Pelindungan Data Pribadi perspektif Undang – undang nomor 27 tahun 2022 tentang Pelindungan Data Pribadi dan Maqasid Syariah

INDONESIA

Hak atas pelindungan data pribadi merupakan bagian dari hak privasi yang dijamin dalam Pasal 28G ayat (1) UUD 1945 dan diperkuat melalui Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. Undang-undang tersebut secara eksplisit memerintahkan pembentukan lembaga pengawas pelindungan data pribadi melalui Pasal 58 serta memberikan masa transisi paling lama dua tahun sebagaimana diatur dalam Pasal 74. Namun, hingga berakhirnya masa transisi, lembaga pengawas independen belum terbentuk secara definitif, sementara fungsi pengawasan masih dijalankan oleh Kementerian Komunikasi dan Digital yang berada dalam struktur kekuasaan eksekutif. Kondisi ini menimbulkan persoalan yuridis terkait independensi, efektivitas pengawasan, dan kepastian hukum dalam menjamin hak konstitusional warga negara atas privasi dan keamanan data pribadi. Penelitian ini bertujuan untuk menganalisis urgensi pembentukan lembaga pengawas independen pelindungan data pribadi dalam perspektif Undang-Undang Nomor 27 Tahun 2022 serta perspektif maqaṣid al-syari‘ah.
Penelitian ini merupakan penelitian hukum normatif dengan pendekatan perundang-undangan (statute approach). Bahan hukum yang digunakan terdiri atas bahan hukum primer berupa peraturan perundang-undangan dan bahan hukum sekunder berupa literatur, jurnal ilmiah, dan hasil penelitian yang relevan. Data dianalisis secara deskriptif-kualitatif untuk menilai adanya kekosongan pengaturan dari belum terbentuknya lembaga pengawas independen.
Hasil penelitian menunjukkan bahwa pembentukan lembaga pengawas independen merupakan norma hukum yang bersifat wajib dan bentuk utama dalam menjamin efektivitas pengawasan, akuntabilitas, serta pencegahan bias kekuasaan dalam penegakan hukum pelindungan data pribadi. Secara kelembagaan, pengawasan yang berada dalam struktur eksekutif berpotensi menimbulkan konflik kepentingan dan melemahkan objektivitas penegakan hukum. Dalam perspektif maqasid al-syari‘ah, pembentukan lembaga pengawas independen selaras dengan tujuan syariah dalam menjaga hifz al-nafs (perlindungan jiwa dan keamanan), hifz al-mal (perlindungan harta), dan hifz al-‘ird (perlindungan kehormatan), serta mewujudkan kemaslahatan umum (al-maṣlaḥah al-‘ammah) dan mencegah kemudaratan (dar’u al-mafasid) di era digital.

ENGLISH

The right to personal data protection is part of the right to privacy as guaranteed under Article 28G paragraph (1) of the 1945 Constitution of the Republic of Indonesia and reinforced through Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. The law explicitly mandates the establishment of a personal data protection supervisory authority under Article 58 and provides a transitional period of no later than two years as stipulated in Article 74. However, until the end of the transitional period, the independent supervisory authority has not been definitively established, while supervisory functions are still carried out by the Kementerian Komunikasi dan Digital Republik Indonesia, which operates within the executive branch structure. This condition raises juridical concerns regarding independence, supervisory effectiveness, and legal certainty in guaranteeing citizens’ constitutional rights to privacy and personal data security.
This research aims to analyze the urgency of establishing an independent personal data protection supervisory authority from the perspective of Law Number 27 of 2022 and the perspective of maqasid al-shari‘ah. This study is a normative legal research employing a statutory approach. The legal materials consist of primary sources in the form of legislation and secondary sources such as academic literature, scientific journals, and relevant research findings. The data are analyzed descriptively and qualitatively to assess the regulatory gap resulting from the absence of an independent supervisory authority.
The findings indicate that the establishment of an independent supervisory authority constitutes a mandatory legal norm and serves as the primary mechanism to ensure effective supervision, accountability, and the prevention of power bias in enforcing personal data protection law. Institutionally, supervision conducted within the executive structure has the potential to create conflicts of interest and weaken the objectivity of law enforcement. From the perspective of maqasid al-shari‘ah, the establishment of an independent supervisory authority aligns with the objectives of Islamic law in safeguarding hifz al-nafs (protection of life and security), hifz al-mal (protection of property), and hifz al-‘ird (protection of honor and dignity), as well as in promoting public interest (al-maṣlaḥah al-‘ammah) and preventing harm (dar’u al-mafasid) in the digital era.

ARABIC

المادة 28G الفقرة (1) من دستور جمهورية إندونيسيا لعام 1945، وقد تعزَّز هذا الحق من خلال Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. وقد نصَّ هذا القانون صراحةً على وجوب إنشاء هيئةٍ للإشراف على حماية البيانات الشخصية بموجب المادة 58، ومنح فترةً انتقالية لا تتجاوز سنتين وفقًا لما نصَّت عليه المادة 74. غير أنه حتى انتهاء هذه الفترة الانتقالية، لم يتم إنشاء الهيئة الرقابية المستقلة بصورةٍ نهائية، في حين ما تزال مهام الإشراف تُمارَس من قبل Kementerian Komunikasi dan Digital Republik Indonesia بوصفها جزءًا من هيكل السلطة التنفيذية. ويُثير هذا الوضع إشكالاتٍ قانونية تتعلق بالاستقلالية وفعالية الرقابة واليقين القانوني في ضمان
الحقوق الدستورية للمواطنين في الخصوصية وأمن بياناتهم الشخصية.
وتهدف هذه الدراسة إلى تحليل مدى ضرورة إنشاء هيئة رقابية مستقلة لحماية البيانات الشخصية من منظور القانون رقم 27 لسنة 2022 ومن منظور مقاصد الشريعة الإسلامية. وتُعد هذه الدراسة بحثًا قانونيًا معياريًا يعتمد على منهج المقاربة التشريعية (Statute Approach). وتتمثل مصادر البيانات في المصادر الأولية المتمثلة في النصوص القانونية، والمصادر الثانوية كالمراجع العلمية والدوريات والأبحاث ذات الصلة. وقد تم تحليل البيانات تحليلاً وصفيًا نوعيًا للكشف عن الفراغ التنظيمي الناتج عن عدم تشكيل الهيئة الرقابية
المستقلة.
وأظهرت نتائج الدراسة أن إنشاء هيئة رقابية مستقلة يُعَدُّ التزامًا قانونيًا واجبًا وآليةً أساسية لضمان فعالية الرقابة والمساءلة ومنع تحيز السلطة في إنفاذ قانون حماية البيانات الشخصية. ومن الناحية المؤسسية، فإن وجود الرقابة ضمن هيكل السلطة التنفيذية قد يؤدي إلى تضارب المصالح ويُضعف موضوعية إنفاذ القانون. ومن منظور مقاصد الشريعة، فإن إنشاء هيئة رقابية مستقلة يتوافق مع مقاصد الشريعة في حفظ النفس، وحفظ المال، وحفظ العرض، كما
يحقق المصلحة العامة ويدرأ المفاسد في العصر الرقمي