JAKARTA, KOMPAS — Di tengah pesatnya transaksi daring yang memungkinkan transfer data selalu terjadi, Pemerintah Indonesia dituntut segera menghadirkan peraturan perundang-undangan perlindungan data pribadi. Substansi peraturan perundang-undangan ini harus mengikat lintas sektor industri.
Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat Wahyudi Djafar, Rabu (12/6/2019), di Jakarta, mencontohkan, volume transaksi hasil perdagangan secara elektronik atau e-dagang Indonesia terbesar di Asia Tenggara. Oleh karena itu, Indonesia berkepentingan melindungi warganya sebagai konsumen.
”Data selalu bersifat lintas batas dan tetap bisa dipindahtangankan. Hal terpenting adalah rights to portability. Artinya, sejak awal subyek data (warga) harus paham hak-haknya,” ujarnya.
Karena bersifat lintas batas inilah, negara asal dan tujuan transaksi harus memiliki undang-undang (UU) transfer ataupun perlindungan data pribadi yang setara.
Wahyudi menerka, belarut-larutnya pembahasan rancangan UU perlindungan data pribadi di Indonesia karena ego sektoral antarregulator sektor. Beberapa kementerian/lembaga yang membawahi sektor industri tertentu memiliki sendiri peraturan perlindungan data pribadi khusus sektornya. Mereka turut mengumpulkan dan mengontrol.
Padahal, dalam penerapannya, perundang-undangan perlindungan data pribadi membutuhkan regulator tunggal yang sekaligus menjadi pengawas.
Sebelumnya, dalam acara G-20 Ministerial Meeting on Trade and Digital Economy, Sabtu-Minggu (8-9/6/2019), di Jepang, isu aliran data gratis dengan kepercayaan atau data free flow with trust (DFFT) mendominasi pembahasan. DFFT adalah gagasan Perdana Menteri Jepang Shinzo Abe. Dia mengatakan, negara-negara di dunia menghadapi kenyataan bahwa ”data digital” memegang peranan penting untuk segala sektor. DFFT seharusnya menjadi agenda utama dalam perekonomian dan perdagangan internasional.
DFFT terdiri atas empat prinsip utama. Pertama, perusahaan harus mempunyai tata kelola data bertanggung jawab, terlepas di mana mereka menyimpan, memproses, ataupun mentransfer data. Regulator industri keuangan dan sekuritas, misalnya, harus fokus pada perusahaan yang menyediakan akses ke data. Jadi, fokus regulator ini bukan ke tempat data disimpan.
Prinsip kedua, negara harus mempunyai mekanisme untuk memungkinkan adanya akses data lintas batas negara demi tujuan penegakan hukum. Prinsip ketiga, negara harus bertanggung jawab memberhentikan aliran data terkait konten ilegal.
Prinsip keempat, negara harus mendukung, bukan merusak, peran teknologi enkripsi untuk mengamankan data.
Wahyudi mengemukakan, pembicaraan mengenai aliran data ataupun transfer data sudah menjadi topik global. Sejumlah koalisi perdagangan internasional pun membahasnya, termasuk Organisasi Perdagangan Dunia (WTO).
”Secara internasional, saat ini, kami melihat belum ada kaidah baku dan mengikat yang mengatur perlindungan data pribadi di aliran atau transfer data digital. Uni Eropa sudah mempunyai melalui the general data protection regulation (GDPR). Akan tetapi, di kalangan negara kelompok G-20 belum,” kata dia.
Menteri Komunikasi dan Informatika (Menkominfo) Rudiantara mengaku ikut hadir dalam pertemuan tersebut. Menurut dia, Indonesia menyampaikan proposal balasan terhadap DFFT. Inti proposal balasan itu adalah pelaksanaan DFFT harus inklusif dan bersyarat. Misalnya, kebijakan isu privasi, perlindungan data pribadi, dan regulasi hak kekayaan intelektual di setiap negara anggota ataupun internasional harus dihormati.
”Kalau tidak ada prequisites/conditions dari kami, Indonesia bisa hanya sebagai obyek. Data adalah tambang ’minyak’ baru. Proposal balasan dari Indonesia rupanya mendapat dukungan setelah lobi-lobi, terutama dari negara yang berpenduduk banyak, kecuali Amerika Serikat karena belum kami lobi,” tuturnya.
Rudiantara menyebutkan, ada beberapa pekerjaan rumah yang harus diselesaikan pemerintah. Sebagai contoh, menyelesaikan pembahasan rancangan UU Perlindungan Data Pribadi. Contoh kedua yaitu literasi kepada sektor-sektor industri yang berpotensi menghasilkan data sebagai tambang minyak baru, antara lain transportasi, kesehatan, dan e-dagang.
Contoh lain yaitu mengubah sistem pendidikan. Dalam konteks peran Kemkominfo, dia akan terus menyelenggarakan program beasiswa talenta industri digital dan meningkatkan kapasitas pegawai negeri sipil.