China Berlakukan Hukum Perlindungan Data Pribadi, Indonesia Kapan?
Ilustrasi. |CNN Indonesia
Cyberthreat.id – Di saat Indonesia masih belum kelar-kelar dalam membahas urusan perlindungan data pribadi, sejumlah negara memberlakukan hukum perlindungan data pribadi.
Perlindungan data pribadi terbaru berasal dari Pemerintah China yang kini memberlakukan Hukum Perlindungan Informasi Pribadi China. Poin penting perlindungan data pribadi China ini adalah mengenai bagaimana data dikumpulkan, digunakan, dan disimpan.
“Selain itu juga menguraikan persyaratan pemrosesan data untuk perusahaan yang berbasis di luar China, termasuk lulus penilaian keamanan yang dilakukan oleh otoritas negara,” demikian laporan ZDNet, Senin (1 November 2021).
Bahkan, disebutkan disebutkan dalam peraturan tersebut, perusahaan multinasional yang memindahkan informasi pribadi ke luar negeri juga harus mendapatkan sertifikasi perlindungan data dari lembaga profesional.
Undang-undang itu disahkan pada Agustus, setelah melalui beberapa revisi sejak pertama kali diajukan pada Oktober tahun lalu. “Efektif mulai 1 November, undang-undang baru diperlukan untuk mengatasi "kekacauan" data yang telah dibuat, dengan platform online mengumpulkan data pribadi secara berlebihan,” kata pemerintah China kemudian.
Informasi pribadi didefinisikan sebagai semua jenis data yang direkam baik secara elektronik atau bentuk lain, yang berhubungan dengan orang yang diidentifikasi atau dapat diidentifikasi. Itu tidak termasuk data yang dianonimkan.
Hukum perlindangan data pribadi tersebut juga berlaku untuk organisasi asing yang memproses data pribadi di luar negeri untuk tujuan, antara lain, menyediakan produk dan layanan kepada konsumen Tiongkok serta menganalisis perilaku konsumen Tiongkok.
Bahkan, organisasi asing juga harus membentuk lembaga yang ditunjuk atau menunjuk perwakilan yang berbasis di China untuk bertanggung jawab atas hal-hal yang berkaitan dengan perlindungan data pribadi.
Undang-undang baru mencakup bab yang berlaku khusus untuk transfer data lintas batas, yang menyatakan bahwa perusahaan yang perlu memindahkan informasi pribadi keluar dari China harus terlebih dahulu melakukan "penilaian dampak perlindungan informasi pribadi", menurut Kantor Komisioner Privasi untuk Data Pribadi Hong Kong.
Selain itu disebutkan juga perlu mendapatkan persetujuan terpisah dari individu terkait dengan transfer informasi pribadi mereka dan memenuhi salah satu dari beberapa persyaratan. Ini termasuk menyetujui "kontrak standar" yang dikeluarkan oleh pihak berwenang yang mengawasi masalah dunia maya dan memenuhi persyaratan yang digariskan dalam undang-undang dan peraturan lain yang ditetapkan oleh pihak berwenang.
Perusahaan multinasional ini juga harus menerapkan langkah-langkah yang diperlukan untuk memastikan pihak asing lainnya yang terlibat dalam pemrosesan data mematuhi standar keamanan data yang ditetapkan oleh hukum perlindungan data pribadi China.
Lalu, Indonesia kapan melindungi data pribadi rakyatnya?[]
