FGD Korporasi Berbasis TIK dan Perlindungan Data Pribadi Konsumen: Urgensi RUU Perlindungan Data Pribadi di Indonesia

ELSAM – Jakarta. Pada Jumat 12 Oktober 2018 lalu, ELSAM mengadakan diskusi kelompok terfokus atau focus group discussion (FGD) yang bertujuan untuk mengetahui lebih lanjut mengenai bagaimana korporasi berbasis TIK melindungi data pribadi konsumennya di Indonesia. FGD tersebut diselenggarakan di Hotel Aryaduta Tugu Tani – Jakarta, dan dihadiri oleh perwakilan dari kementerian lembaga dan korporasi seperti, Subdit E-Commerce Dirjen Perdagangan Dalam Negeri Kemendag, Sekretariat Peta Jalan E-Commerce Kemenko Perekonomian, Twitter, Traveloka dan Masyarakat Telematika Indonesia (Mastel). Selain itu, dalam FGD ini hadir pula Sinta Dewi Rosadi (Akademisi Universitas Padjajaran) dan Hendri Sasmita Yuda (Dirjen Aptika Kominfo) sebagai pemantik diskusi.

Di era big data ini, pengumpulan data secara masif lazim dilakukan, tak hanya oleh pemerintah, namun juga oleh entitas bisnis atau korporasi. Jenis data yang dikumpulkan pun beragam, mulai dari personally identifiable information (PII) hingga sensitive personal information (SPI). Perusahaan sebagai pengelola data memiliki tanggung jawab untuk menjaga data konsumen dari kebocoran data. Bocornya data pribadi konsumen merupakan sebuah bentuk pelanggaran terhadap hak atas privasi. Oleh karenanya, diperlukan peraturan hukum yang komprehensif guna melindungi data pribadi konsumen yang dikumpulkan oleh korporasi.

Terkait urgensi peraturan hukum mengenai perlindungan data pribadi di Indonesia, Sinta Dewi Rosadi, Akademisi Universitas Padjajaran, menyatakan bahwa kurang lebih 110 negara di dunia telah memiliki peraturan hukum tersendiri yang secara khusus mengatur mengenai perlindungan data pribadi warga negaranya. Selain itu, Sinta juga menyoroti pentingnya pembentukan komisi independen yang bertugas untuk melindungi data pribadi warga negara Indonesia. “Salah satu syarat suatu negara untuk dapat dianggap setara oleh EU dalam hal perlindungan data pribadi adalah harus memiliki komisi perlindungan data pribadi di negaranya.” imbuhnya. Sinta berpendapat bahwa penyetaraan ini penting karena akan berdampak pada hubungan bisnis di antara EU dan Indonesia.

Dari kacamata regulator, Hendri Sasmita Yuda, perwakilan dari Dirjen Aptika Kominfo, menyampaikan bahwa pembentukan komisi perlindungan data pribadi merupakan salah satu isu yang masih menjadi perdebatan dalam perumusan RUU Perlindungan Data Pribadi (RUU PDP). “Sejauh ini, pembentukan komisi berdasarkan RUU PDP ditiadakan. Peran komisi nantinya akan diambil alih oleh Pemerintah.” tambahnya. Selain itu, terkait dengan perumusan RUU PDP, Hendri menyampaikan bahwa RUU PDP ini nantinya akan menjadi payung hukum atas perlindungan data pribadi di Indonesia, namun implementasinya akan dilaksanakan secara sektoral.

Mengingat terdapat kekosongan hukum yang komprehensif terkait perlindungan data pribadi di Indonesia, maka penting untuk mengetahui lebih lanjut sejauh mana korporasi berbasis TIK melindungi data pribadi para konsumennya di Indonesia. Arki Rifazka, perwakilan dari Mastel, menyampaikan “Untuk Telko sendiri, perlindungan data kita sebenarnya sudah cukup baik, karena data kami sudah terpusat di Dukcapil.”

Perwakilan korporasi yakni dari Twitter Indonesia, Agung Yudha, menyatakan bahwa pelaku usaha menggunakan prinsip pengumpulan data secara minimum “Prinsip Twitter adalah kami ingin mengumpulkan data as minimum as possible.“ Agung menambahkan bahwa informasi-informasi yang dikumpulkan twitter dari usernya digunakan untuk menampilkan tweet di lini masa pengguna. Pengguna pun dapat dengan mudah menolak penggunaan data pribadinya.

Ardhanti, perwakilan dari Traveloka, menyoroti rencana implementasi RUU PDP apabila tetap dilaksanakan secara sektoral, berimbas pada alur perizinan pelaku usaha. Menurutnya, implementasi secara sektoral ini nantinya akan memberatkan korporasi yang model bisnisnya lintas sektoral, seperti Traveloka, yang saat ini izinnya berada di bawah dua Kementerian yakni Kominfo dan Kemenpar. “Semakin banyak izin yang kami apply berarti semakin banyak pula peraturan privacy yang kami harus comply nantinya.” tambahnya.

Menanggapi hal ini, Edi Sugito, perwakilan dari Sekretariat Peta Jalan E-Commerce Kemenko Perekonomian, menyatakan bahwa Pemerintah tentunya tidak ingin implementasi RUU PDP secara sektoral ini untuk memberatkan pelaku bisnis.  Selain itu, Edi juga menambahkan bahwa nantinya akan dibuka kemungkinan untuk transfer data antar kementerian lembaga (KL), sehingga diharapkan proses perlindungan data pribadi oleh korporasi dapat dilakukan secara satu pintu. []

Penulis: Alia Yofira Karunian

Comments

share on:

Leave a Response