Center for Indonesian Policy Studies (CIPS) menilai pengesahan Undang-Undang Perlindungan Data Pribadi (UU PDP) idealnya dapat mendukung capaian pertumbuhan ekonomi digital, salah satunya melalui mekanisme yang lebih jelas mengenai perlindungan kerahasiaan data.
“Pengesahan UU ini memberikan jaminan dan kepastian hukum dan tanggung jawab yang jelas untuk semua pemangku kepentingan dalam ekonomi digital dalam melindungi data dan kerahasiaannya, walaupun masih ada beberapa poin dalam UU yang perlu dievaluasi,” ungkap Head of Economic Opportunities Research dari Center for Indonesian Policy Studies (CIPS) Trissia Wijaya dalam siaran persnya, Sabtu (24/9/2022).
Trissia menjelaskan, pertumbuhan ekonomi digital Indonesia berpotensi terus meningkat karena terakselerasi pandemi COVID-19, salah satunya karena perubahan kebiasaan masyarakat dalam bertransaksi dan berbelanja. Namun pertumbuhan tersebut harus dibarengi dengan perlindungan terhadap kerahasiaan data pribadi.
Berkat percepatan adopsi layanan internet dan ukuran pasar yang besar, Indonesia telah menjadi negara dengan pertumbuhan ekonomi digital tercepat di ASEAN.
Data Statista 2022 menyebut pertumbuhan e-commerce di Indonesia mencapai US$ 43,4 miliar pada tahun 2021 dan diperkirakan akan mencapai US$ 62,59 miliar untuk tahun berikutnya.
Kerahasiaan data melibatkan adanya persetujuan (consent) yang diberikan dari subjek/pemilik data kepada pengendali data, dan pemberitahuan khusus serta kewajiban lain dalam proses pengelolaan data. Kerahasiaan data merupakan perlindungan terhadap privasi konsumen.
Kerahasiaan data pribadi adalah hak subjek data individu. Hal ini mengacu pada tujuan pengumpulan data dan pemrosesan, preferensi kerahasiaan, dan cara lembaga mengelola data pribadi. Mengingat hak ini dimiliki oleh semua orang tanpa terkecuali, kerahasiaan data pribadi memberikan kuasa bagi para individu untuk menentukan penggunaan data pribadi mereka.
Pemilik data memiliki hak untuk mengizinkan pengelola data memproses dan menggunakan data mereka. Sementara jumlah datanya harus dibatasi sesuai dengan apa yang dibutuhkan untuk tujuan yang telah disetujui oleh pemilik data.
“Agar menarik bagi investor, ekonomi digital Indonesia idealnya sudah menerapkan prinsip-prinsip perlindungan data pribadi yang memadai dan mengakomodir semua kepentingan. Perlu diperhatikan pula kalau prinsip-prinsip yang diterapkan dalam regulasi terkait perlindungan data pribadi harus memperhatikan berbagai dinamika yang terjadi dalam ekonomi digital saat ini, setidaknya yang terjadi di Indonesia,” tambah Trissia.
Pembahasan mengenai RUU Ketahanan dan Keamanan Siber perlu dilanjutkan untuk, bersama dengan UU PDP, dapat menciptakan rasa aman dan memberikan kepastian terkait konteks investasi di Indonesia.
Undang-Undang Dasar (UUD) RI melindungi hak warga negaranya akan perlindungan data pribadi atau privasi dalam Pasal 28 G (1). Jaminan dalam konstitusi tersebut hanya dapat teregulasi lebih baik dalam UU PDP jika disertakan dengan regulasi turunan yang memperhatikan faktor-faktor tadi agar negara secara efektif bisa melindungi data pribadi warga negara Indonesia.
Hal ini juga menjadi landasan penting dalam cross border data flow yang melibatkan negara lain. Aturan pidana dalam RUU PDP membuat pelaku pelanggaran kerahasiaan data dapat dituntut karena tindak kriminal.
Pemberlakuan sanksi UU PDP dilakukan setelah diputuskan bahwa seseorang atau sebuah lembaga telah melanggar kerahasiaan data pribadi. Akan tetapi, perlu dilakukan penyesuaian dalam UU PDP untuk menjelaskan tingkat pengawasan di tengah kompleksitas ekosistem digital dan beratnya sanksi yang tergantung pada volume data yang dilanggar dan kerugian yang disebabkan oleh pihak yang tidak patuh.
Editor: Muhammad Perkasa Al Hafiz