CIPS: Regulasi Data Lintas Batas Perlu Pertimbangkan Potensi Kerugian
Center for Indonesian Policy Studies (CIPS) mengatakan bahwa perumusan kebijakan terkait kedaulatan data perlu mempertimbangkan adanya potensi kerugian yang terjadi. Kepala Penelitian Center for Indonesian Policy Studies (CIPS) Felippa Ann Amanta mengatakan regulasi yang diterapkan untuk mencapai kedaulatan data jangan sampai mengabaikan peluang ekonomi Indonesia yang justru sedang dibutuhkan untuk memulihkan perekonomian akibat dampak pandemi.
“Data memang perlu dilindungi dan digunakan secara proporsional. Tapi pengambil kebijakan perlu mempertimbangkan potensi kerugian akibat hambatan berlebihan terhadap aliran data lintas batas,” jelas Felippa dalam keterangan resminya, Kamis (30/7/2022).
Felippa menambahkan, keamanan penggunaan data jelas perlu diatur dan dijamin oleh-oleh undang-undang. Namun transformasi digital yang sedang didorong pemerintah juga perlu didukung regulasi yang mendorong inklusivitas dan memberikan peluang yang sama bagi semua.
Data merupakan sumber daya yang dapat diproses untuk memahami perilaku dan preferensi pengguna, namun juga dapat disalahgunakan hingga dapat merugikan pengguna maupun negara. Dibutuhkan upaya terstruktur untuk memaksimalkan penggunaan sekaligus perlindungannya.
Pemerintah memberlakukan lokalisasi konten dan data, termasuk dengan mewajibkan perusahaan asing menyimpan atau memproses data secara lokal dan tidak melakukan transfer ke luar negeri. Data mirroring, penyediaan salinan data di pusat data lokal, juga boleh dilakukan.
Peraturan Menteri Komunikasi dan Informatika 20/2016 mewajibkan penyelenggara sistem elektronik (ESO) untuk pelayanan publik menggunakan pusat data dan pusat pemulihan bencana di Indonesia namun tidak jelasnya definisi ‘pelayanan publik’ menimbulkan ketidakpastian mengenai penyelenggara sistem elektronik mana yang terkena.
Sementara itu, Surat Edaran Menkominfo 3/2021 mewajibkan perusahaan komputasi awan menggunakan pusat data lokal untuk menyimpan data publik. “Dibutuhkan pendekatan yang tepat dalam menggunakan data. Salah satu yang masih belum maksimal di Indonesia adalah perlindungannya,” ujar peneliti CIPS tersebut. Ia juga menambahkan bahwa menjaga data pengguna tidak dapat dilakukan hanya dengan lokalisasi data.
Di antara negara-negara ASEAN, Indonesia dan Vietnam termasuk negara yang belum memiliki perlindungan data yang memadai. Kapasitas regulasi Indonesia masih sangat terbatas dalam pengaturan mengenai kategorisasi data, ketentuan transfer data lintas batas dan cenderung suportif terhadap lokalisasi data.
ASEAN sendiri belum memiliki peraturan yang mengandung prinsip-prinsip yang tersedia dalam ASEAN Framework on Personal Data Protection dan ASEAN Framework on Digital Data Governance, yang mencakup juga best practices tentang perlindungan data. Misalnya mengadopsi peraturan perlindungan data yang berlaku bukan hanya bagi sektor swasta, namun juga bagi sektor publik, serta mendukung pembentukan otoritas perlindungan data atau data protection authority (DPA) yang independen.
Tanpa regulasi perlindungan data dan tata kelola data yang kuat, investasi infrastruktur digital dapat menjadi titik masuk bagi modal korosif, yang memanfaatkan kekosongan peraturan (regulatory gap) di negara-negara tujuan.
Untuk meningkatkan keamanan pada tata kelola data, penelitian CIPS merekomendasikan ASEAN Digital Master Plan 2025 untuk menambahkan panduan terkait investasi pada infrastruktur digital. Upaya ini untuk mengantisipasi adanya kebutuhan investasi untuk mengembangkan infrastruktur digital dan regulasi yang mengatur perlindungan data pribadi di wilayah tersebut.
Selain itu, ASEAN juga perlu merumuskan kerangka peraturan dan dokumen panduan tentang investasi infrastruktur digital dan non-digital. “Jaminan perlindungan dan keamanan data juga turut menjadi perhatian bagi pihak-pihak yang ingin berinvestasi di Indonesia. Hal ini termasuk ke dalam upaya menjaga daya tarik investasi Indonesia di mata dunia.” ungkapnya.
Editor: Muhammad Perkasa Al Hafiz