Edmon Makarim: RUU PDP Sebaiknya Pakai Pendekatan Hibrida
Pakar hukum telematika dan Dekan FHUI, Edmon Makarim | Foto: @cyberthreat.id
Cyberthreat.id - Pakar hukum siber Indonesia,Edmon Makarim, menyarankan proses pembuatan Undang-undang Data Pribadi sebaiknya menggunakan pendekatan hibrida, yaitu menggabungkan aturan yang sudah ada di beberapa negara lain.
Edmon mengatakan, Indonesia bisa menggabungkan aturan yang berlaku di Amerika Serikat dan Uni Eropa. Aturan Amerika, kata Edmon, mengutamakan self-regulatory atau kemampuan seseorang untuk mengatur dirinya sendiri dan melibatkan profesi penunjang atau accountability agent.
Sedangkan pendekatan ala Uni Eropa mengoptimalkan fungsi dan peran negara dalam perlindungan data pribadi lewat pengawasan lembaga negara (supervisory authority) yang bersifat independen.
"Kedua pendekatan itu bisa diadopsi untuk Indonesia," kata Edmon yang menjabat sebagai Dekan Fakultas Hukum Universitas Indonesia kepada cyberthreat.id, Kamis (13 Februari 2020).
Seperti diketahui, sejak Mei 2018 lalu, Uni Eropa mensahkan regulasi perlindungan data yang disebut General Data Protection Regulation (GDPR). Setelah aturan itu diberlakukan, perusahaan teknologi berbasis internet ramai-ramai merevisi kebijakan privasi mereka agar sesuai dengan aturan main GDPR.
Edmon juga menyoroti hilangnya peranan Profesi Penunjang dan keberadaan Otoritas Pengawas yang bersifat independen seperti Komisi Informasi Publik dan RUU PDP.
Menurut Edmon, peranan profesi penunjang atau accountability agent sebenarnya sudah dikenal dalam sistem hukum melalui UU-ITE dan PP-nya, khususnya dalam konteks penyelenggara sertifikasi keandalan, yang salah satu kategorinya adalah Privacy Trustmark.
Pentingnya Komisi Pengawas Data Pribadi
Sejumlah negara yang telah membuat regulasi tentang perlindungan data pribadi, memiliki lembaga pengawas untuk memastikan aturan tersebut dipatuhi oleh pelaku usaha.
Australia memiliki Office of the Australian Information Commissioner (OAIC), Uni Eropa dengan General Data Protection Regulation (GDPR) memiliki The European Data Protection Board (Dewan Perlindungan Data Eropa/EDPB), Singapura mempunyai Personal Data Protection Commission (PDPC).
Menurut Edmon, Indonesia juga perlu punya lembaga semacam itu. Keberadaan otoritas pengawas, kata Edmon, sangat diperlukan untuk memberikan kepercayaan kepada publik bahwa kebijakan privasi (privacy statement) dari pelaku usaha tidak hanya pernyataan sepihak, melainkan didukung oleh hasil pemeriksaan profesional bahwa memang mereka melindungi data pengguna sesuai kaedah-kaedah perlindungan data pribadi.
"Ini berkaitan dengan kepercayaan masyarakat terhadap datanya," kata Edmon.
Berita terkait:
- Keberadaan Badan Pengawas di RUU PDP Perlu Diatur
- Mengapa Jokowi Bolehkan Data WNI Disimpan di Luar Negeri?
- SAFEnet: Sejumlah Pasal Hilang dari RUU PDP
- Pakai Data Pribadi Orang Lain Bisa Dipenjara Tujuh Tahun
- ICSF: Belum Ada Perlindungan Data Anak di RUU PDP
- Pakar: Data Cookies di Internet Termasuk Data Pribadi
Menurutnya, meskipun pengawasan dapat dilakukan oleh kementerian terkait, akan lebih baik jika ada Komisi Perlindungan Data Pribadi yang bersifat independen. Dengan begitu, standar mininum perlindungan data di Indonesia levelnya tidak lebih rendah dari GDPR.
"Independensi komisi khusus tersebut sangat diperlukan karena pengawasan dan penegakan hukum perlindungan data pribadi tidak hanya ditujukan kepada pelaku usaha saja melainkan juga kepada birokrasi pemerintahan," tambah Edmon.
Jika lahirnya komisi baru dianggap bisa menambah pengeluaran keuangan negara, Edmon menyarankan pemerintah memberdayakan Komisi Informasi Publik (KIP).
"Bukankah yang menjadi concern mereka tidak hanya informasi publik semata, melainkan juga informasi yang dikecualikan sebagaimana disebutkan dalam UU-KIP," kata Edmon.
Namun begitu, sebagai sebuah konsep, RUU yang telah diajukan pemerintah untuk dibahas di DPR RI, menurut Edmon, sudah cukup baik dan menunjukkan keseriusan pemerintah terkait perlindungan data pribadi. Hanya saja, masih perlu penyempurnaan.
"Jadi saya berharap untuk kesempurnaannya nanti bisa mendapatkan masukan ataupun revisi dari DPR setelah menampung pendapat para ahli terkait konsep RUU PDP tersebut," kata Edmon.
Seperti diketahui, pada 24 Januari lalu, pemerintah lewat Kementerian Komunikasi dan Informatika menyatakan telah mengirimkan RUU PDP ke DPR RI.
RUU PDP terdiri dari 15 bab dan 72 pasal. Dalam RUU ini mengatur tentang keamanan data, kepemilikan data, penggunaan data, pengaturan lalu lintas data (cross border dan flow), serta kedaulatan data.[]
Editor: Yuswardi A. Suud
Klik di sini untuk membaca artikel lain terkait Perlindungan Data Pribadi
