Perlindungan Data Pribadi Dinilai Sudah Mendesak

Clarisse Girot, Senior Fellow Data Privacy Project Lead, Association of Business Law Institute (ABLI) Singapura menjelaskan, perbedaan dan ketidakpastian hukum terkait undang-undang perlindungan data di Asia menjadi salah satu penghalang adanya aliran data serta membatasi program manajemen privasi yang konsisten.

Padahal, aliran data dan manajemen privasi merupakan dua hal yang penting bagi perusahaan layanan digital inovatif yang saat ini tengah berkembang.

“Perbedaan yang ada tidak seharusnya menimbulkan beban biaya bagi kepatuhan, menghambat inovasi, dan mengalihkan sumber daya dari peningkatan perlindungan privasi, khususnya di ASEAN," ujar Clarisse dalam webinar yang diadakan oleh EuroCham, Selasa (31/3/2021).

"Hal ini juga memicu celah dalam perlindungan bagi konsumen dan warga negara yang datanya ditransfer ke luar negeri, serta membatasi kapasitas kerja sama pihak berwenang. Ketika semua hal menjadi serba daring akibat dari krisis Covid-19, semakin tersorot pentingnya dari kerjasama bagi arus data dan regulasi ini," sambung dia.

Untuk diketahui, saat ini pemerintah bersama dengan DPR RI tengah menggodok Rencana Undang-Undang (RUU) Perlindungan Data Pribadi (UU RDP).

Harapannya, keberadaan RUU ini akan memberikan hak penuh kepada pemilik data untuk mengontrol dan mengelola data pribadi mereka.

Perlindungan privasi serta data pribadi melibatkan serangkaian prosedur khusus meliputi persetujuan dan pemberitahuan, di antaranya melalui kewajiban regulasi, yang muncul atas asas sensitivitas dari data itu sendiri.

RUU PDP ini akan menjadi undang-undang yang pertama di Indonesia yang memberikan serangkaian ketentuan komprehensif untuk perlindungan data pribadi, tidak hanya melalui sistem elektronik tetapi juga non-elektronik, mengakui hak dan kewajiban para pemangku kepentingan yang terlibat, dan oleh karena itu, memberikan kepastian hukum bagi industri untuk mengolah dan mentransfer data secara umum.

“Sehingga untuk mengikuti tren yang ada, pemerintah Indonesia perlu secara aktif memfasilitasi kepatuhan dalam privasi dan perlindungan data, juga membangun strategi dengan melihat pengalaman dari negara lain. Hal positif yang terlihat adalah naskah RUU perlindungan data yang kuat, terlepas dari adanya kekurangan – di mana salah satunya adalah kurangnya otonomi dari otoritas khusus perlindungan”, ujar dia.

Kepala Kebijakan Publik Asosiasi E-commerce Indonesia (IdEA) Rofi Uddarojat menilai di dalam RUU PDP menjadi penting untuk memperhatikan fungsi badan pengawas yang akan ada di bawah jajaran kementerian, yang dapat menimbulkan benturan kepentingan.

“Independensi otoritas perlindungan data adalah lembaga penting dari perlindungan data yang efektif. Otoritas pengawas yang independen dan berdedikasi dengan keahlian dan wewenang investigasi dan penegakan yang kredibel bermanfaat bagi individu dan operator bisnis," ujar dia.