JAKARTA, KOMPAS — Ekosistem ekonomi digital Indonesia memerlukan otoritas perlindungan data sehingga isu ini dinilai patut dibahas berbarengan dengan Rancangan Undang-Undang Perlindungan Data atau RUU PDP. Kehadiran otoritas tersebut dapat menjamin implementasi aturan PDP setelah disahkan.
DPR RI menetapkan RUU PDP sebagai salah satu RUU yang dibahas dalam Program Legislasi Nasional Prioritas tahun 2021. Berdasarkan dokumen rancangan RUU PDP per Januari 2020, belum ada pasal yang memuat otoritas perlindungan data (data protection authority/DPA).
Menurut Head of Public Policy and Government Relations Asosiasi E-commerce Indonesia (idEA) Rofi Uddarojat, kesadaran (awareness) dan penegakan hukum menjadi aspek kunci dalam perlindungan data pribadi. ”Di sisi penegakan hukum, perlu ada DPA yang independen dan efektif meregulasi (perlindungan data),” katanya pada diskusi dalam jaringan berjudul ”The Value of Modern Data Protection Regime for Indonesia’s Industries” yang diadakan EuroCham, Selasa (30/3/2021).
Public Policy and Government Relations Gojek Ardhanti Nurwidya menilai petugas perlindungan data (data protection officer/DPO) internal perusahaan akan mengandalkan DPA tersebut. Peran DPA cukup penting sebagai pihak yang memahami perlindungan data dari beragam sudut pandang beserta prinsip-prinsipnya. Di tataran mancanegara, DPA dapat mewakili Indonesia ketika membahas lalu lintas data antarnegara.
Peran DPA cukup penting sebagai pihak yang memahami perlindungan data dari beragam sudut pandang beserta prinsip-prinsipnya.
Baca juga: Pembahasan RUU PDP Dikebut, Otoritas Independen Jadi Fokus
Saat ini, Gojek beroperasi di lima negara di Asia Tenggara, yakni Indonesia, Thailand, Vietnam, Filipina, dan Singapura. Singapura, Thailand, dan Filipina telah memiliki regulasi mengenai PDP. Dia berpendapat, standar PDP di sejumlah negara tersebut berbeda sehingga menjadi tantangan bagi perusahaan untuk menyesuaikan dalam aspek lalu lintas data antarwilayah.
Dalam internal Gojek, terdapat tiga aspek implementasi PDP, yakni sumber daya manusia (SDM), produk, dan proses layanan. Kehadiran tim DPO dan keamanan informasi menguatkan PDP di lini SDM. Pengamanan PDP di sisi produk terwujud dari proses verifikasi wajah, aktivasi PIN GoPay, dan penyamaran nomor ponsel (masking). Dari sisi proses, terdapat kebijakan privasi yang komprehensif, tata kelola data yang ketat, dan mekanisme berbagi data yang aman.
Senior Fellow and Data Privacy Project Lead, Asian Business Law Institute, Singapura, Clarisse Girot menyatakan, DPA yang ideal terdiri dari pakar yang berpengalaman dalam PDP dan berasal dari perwakilan kelompok masyarakat, pelaku industri terkait, pemerintah, dan otoritas publik. DPA yang independen dan kredibel membutuhkan struktur wewenang dan anggaran tertentu untuk menjalankan fungsinya.
Baca juga: Data, ”Harta Karun” pada Era Digital
Dia menambahkan, kesadaran masyarakat terhadap PDP kini tengah meningkat. ”Kenaikan ini tak lepas dari pandemi Covid-19 yang membuat masyarakat bergantung pada ekonomi digital yang sarat dengan teknologi ataupun data,” katanya dalam kesempatan yang sama.
Publikasi Lembaga Studi dan Advokasi Masyarakat berjudul ”Perlindungan Data Pribadi: Pentingnya Otoritas Pengawasan Independen” yang ditulis Wahyudi Djafar dan M Jodi Santoso menyatakan, RUU PDP harus mengatur pijakan hukum yang menetapkan mandat, kekuasaan, dan independensi DPA secara tegas dan jelas. Tidak hanya sebagai pelaksana kebijakan privasi dan perlindungan data, lembaga tersebut memegang peran kunci dalam meningkatkan kesadaran, konsultasi, dan pengembangan jaringan.
Perhatikan UMKM
Selain itu, Rofi juga menggarisbawahi, RUU PDP mesti mampu menyeimbangkan kepentingan perlindungan dan pertumbuhan ekonomi digital. Keseimbangan tersebut dibutuhkan agar RUU PDP tidak menghambat bisnis pelaku usaha mikro, kecil, dan menengah (UMKM) maupun usaha rintisan yang baru berjalan.
Karena ekosistemnya melibatkan pelaku UMKM, Ardhanti menggarisbawahi pentingnya keterlibatan perusahaan teknologi digital untuk membantu meningkatkan kesadaran mereka dalam PDP. ”Tenaga kerja UMKM terbatas, sekitar 5-10 orang, sehingga perlindungan data berpotensi tidak menjadi sorotan mereka. Oleh sebab itu, perusahaan perlu memberdayakan mereka sehingga familier terhadap perlindungan data,” tuturnya.
Menurut Clarisse, negara yang mengandalkan UMKM dalam struktur perekonomiannya membutuhkan pendekatan khusus agar dapat selaras dengan prinsip-prinsip PDP. Dalam hal ini, kemitraan antara pemerintah dan perusahaan swasta dapat membantu UMKM.