Pembentukan badan perlindungan data pribadi yang independen perlu menjadi prioritas Presiden Joko Widodo.
“Badan perlindungan pengelolaan data pribadi yang bersifat independen dan terbebas dari pengaruh lembaga manapun adalah hal yang krusial dan tidak dapat dikesampingkan. Hal ini penting karena nantinya lembaga tersebut akan turut mengawasi pengelola data layanan publik yang dikelola lembaga pemerintahan dan juga pengelola data layanan privat atau swasta,” jelas Head of Economic Opportunities Center for Indonesian Policy Studies (CIPS) Trissia Wijaya.
Trissia menambahkan, keberadaan badan independen tidak hanya mendorong kepercayaan publik terhadap pemerintah dan mitigasi risiko kejahatan siber, namun juga memberikan legal certainty / kepastian hukum ke para pemangku kepentingan, termasuk bisnis, karena kelangsungan investasi sendiri tergantung pada kepastian dan perlindungan hukum.
Dari legal certainty ini, upaya pemenuhan minimum standard untuk cross-border data flow bisa lebih bisa konsisten dan dikelola lebih baik. Keberadaan lembaga independen juga dapat memicu persaingan yang lebih sehat antar pelaku usaha.
Berkaca dari negara tetangga, kebanyakan memilih badan perlindungan data yang independen demi meningkatkan trust dan confidence publik ke pemerintah, terutama dengan maraknya kasus illegal scammer, data breach dan sebagainya. Untuk itu, alangkah baiknya kalau otoritas ini bisa didukung oleh kualitas sumber daya manusia/tenaga ahli yang mumpuni, pakar dalam mitigasi resiko digital, impartial, yakni independen dari pengaruh pemerintah/swasta.
“Independen bukan otoriter. Otoritas ini bisa bebas menerima pendapat atau masukan dari berbagai pihak, terutama dalam menanggapi berbagai tantangan yang sangat dinamis di tengah arus digitalisasi seperti saat ini,” tegasnya.
Pembahasan RUU PDP terbilang lama, salah satunya, karena terganjal perbedaan pendapat antara Dewan Perwakilan Rakyat (DPR) dan Kementerian Komunikasi dan Informatika (Kemenkominfo) sebagai bagian dari satuan kerja pemerintah dalam pembahasan RUU PDP. DPR telah menampung banyak masukan dari perwakilan kelompok masyarakat dan industri dan mengajukan agar badan pengawas sebaiknya bersifat independen dan bertanggung jawab langsung kepada Presiden.
Sementara Kemenkominfo dalam beberapa kesempatan menyampaikan bahwa fungsi pengawasan seharusnya berada di bawah Direktorat Jenderal Aplikasi Informatika yang ada di dalam institusinya.
Trissia mengatakan, inisiatif pemerintah untuk segera mengesahkan RUU PDP di tengah arus digitalisasi dan penetrasi teknologi digital yang makin mendalam ke setiap aspek hidup masyarakat perlu disambut baik.
Dalam lingkup Asia Tenggara, Indonesia sudah jauh tertinggal dari negara tetangga seperti Malaysia, Thailand, Singapura, Filipina dalam hal perlindungan data pribadi. Singapura dan Malaysia bahkan sudah mulai menerapkan dari tahun 2013 untuk memitigasi cyber risk.
Konsistensi, integritas, dan kepastian hukum merupakan unsur penting yang harus mendasari otoritas perlindungan data pribadi. Ia menyebut, kebijakan yang dihasilkan harus seperti “square policy model” dimana pemerintah, swasta, otoritas, dan masyarakat, berlandaskan kolaborasi dan partisipasi publik, berbagi peran dan tanggung jawab tanpa ada pihak satu intervensi ke pihak lain.
Comments