Memperkuat Perlindungan Data Pribadi Konsumen Indonesia

ELSAM, Jakarta – Penerapan regulasi perlindungan data paling progresif dari Uni Eropa (General Data Protection Regulation/GDPR), telah mendorong sejumlah perubahan sistemik dalam tata kelola data digital secara global. GDPR menuntut transformasi regulasi dan kelembagaan di berbagai negara Asia, termasuk di Indonesia.

Wahyudi Djafar mengatakan kebijakan privasi dalam dunia bisnis di Indonesia masih tumpang tindih. Mengutip penelitian ELSAM, menurut Wahyudi terdapat 10 regulasi dengan 9 Peraturan Pemerintah, Kementerian/Lembaga terkait privasi.

Regulasi tersebut menurutnya tidak memiliki pengaturan komprehensif mengenai perlindungan data pribadi, khususnya dalam hal pengelolaan data pribadi konsumen.

Selain itu, sejumlah aturan tersebut juga tidak ada yang menyinggung masalah pembukaan data pribadi dan akuntabilitas perusahaan dalam mengelola data konsumennya.

“(Aturan-aturan tersebut) juga tidak ada yang menyinggung soal term of services dan priivacy policy perusahaan yang seharusnya menjadi hak informasi bagi konsumen. Kebanyakan term of services perusahaan di Indonesia menunjukan operasional bisnis mereka belum mengakomodir kebutuhan perlindungan data konsumen,” jelas Wahyudi dalam diskusi terkait Rancangan Undang-Undang Perlindungan Data Pribadi dan Perlindungan Data Pribadi Konsumen, Kamis (20/12/2018).

Dirjen Aplikasi Informatika Kementerian Komunikasi dan Informatika Semmy Pangarepan mengakui kebutuhan pengaturan data pribadi yang komprehensif mendesak. Hal tersebut menurutnya berkaitan dengan situasi yang terjadi di Indonesia seperti banyaknya pelaku bisnis yang menerapkan syarat yang tidak jelas dan samar dalam pengumpulan dan penyimpanan data.

Banyaknya korban pencurian data pribadi, lanjut Semmy, juga menjadi alasan kenapa aturan perlindungan data pribadi mendesak dibuat.

“Sasaran UU Perlindungan Data Pribadi (RUU PDP) Indonesia adalah menempatkan privasi sebagai hak dasar, menjamin perlindungan konsumen serta tetap mendorong pertumbuhan industri, serta meningkatkan daya saing industri,” kata Semmy dalam forum yang sama.

Mengenai isi RUU Perlindungan Data Pribadi yang diinisiasi oleh Kominfo sendiri, Semmy menegaskan, cenderung mengikuti pengaturan dalam GDPR dengan beberapa penyesuaian konteks di Indonesia. Hal ini terlihat dari definisi data pribadi dalam RUU Perlindungan Data Pribadi, yakni data yang membuat seseorang teridentifikasi secara tersendiri dengan mengkombinasi informasi lainnya. Dalam GDPR istilah ini disebut identifiable atau identifed.

Mewakili sektor bisnis, Legal Counsel Traveloka Ardhanti Nurwidya menyambut baik inisiatif pemerintah yang sedang mempromosikan aturan komprehensif tentang perlindungan data pribadi. Menurutnya pengesahan aturan perlindungan data pribadi sangat penting bagi perusahaan.

“Undang-undang Perlindungan Data Pribadi sangat penting (bagi perusahaan Indonesia) untuk bersaing di luar negeri. Kami (sektor bisnis) dapat menunjukkan bahwa kami telah menerapkan prinsip privasi. Hanya saja, pengaturannya harus jelas dan sesuai dengan tujuan awal, yakni perlindungan,” kata Ardanti.

Dia juga mengingatkan jangan sampai UU Perlindungan Pribadi memunculkan pasal-pasal karet seperti UU ITE yang bisa merugikan individu seperti kasus yang banyak terjadi akhir-akhir ini.

Sebagaimana diberitakan, di penghujung 2018 Badan Legislasi DPR telah melaporkan 55 rancangan undang-undang yang akan dimasukan ke Prolegnas prioritas 2019 dalam sidang paripurna. Salah satunya adalah RUU PDP yang menjadi usulan pemerintah, tepatnya Kementerian Komunikasi dan Informatika.

Penulis: Blandina Lintang Setianti