Penerapan prinsip TRBF dalam Revisi Undang-Undang ITE akan menyisakan banyak permasalahan di dalam praktik. Prinsip ini menjadi suatu topik yang hangat diperbincangkan di kawasan Uni Eropa setelah EUCJ (Eruropean Union Court of Justice) yang memutus kasus yang sangat penting (landmark case) dikenal dengan Google Spain Case, 2014, antara seorang warga negara Spanyol bernama Mario Costeja Gonzalez dengan Google.
Di Uni Eropa sendiri, prinsip TRBF muncul untuk menguji apakah Undang-Undang Perlindungan Data Pribadi di Uni Eropa (Personal Data Directive, 1995) telah mengatur masalah ini. Dalam kenyataannya di Uni Eropa sendiri TRBF tidak secara jelas didefinisikan sehingga penerapannya beragam antara rezim hukum perlindungan data pribadi maupun rezim perlindungan reputasi, kehormatan, dan harga diri seseorang. Selain itu, banyak para para pakar yang berpendapat bahwa terminologi TRBF salah kaprah, dan seharusnya disebut dengan right to delete informasi pribadi yang dianggap sudah tidak relevan lagi, tidak menggunakan istilah the right to be forgotten.
Dalam putusannya, EUCJ menerapkan beberapa syarat yaitu; (1) permohonan hanya diajukan kepada perusahaan search engine seperti: Google, Bing, Yahoo, Baidu, Yandex, Microsoft dan tidak kepada perusahaan content aplikasi maupun content provider dan berlaku juga untuk perusahaan-perusahaan search engine di luar kawasan Uni Eropa sepanjang perusahaan tersebut memiliki cabang atau anak perusahaan di kawasan Uni Eropa; (2) menurut konteks Undang-Undang Perlindungan Data di EU, perusahaan-perusahaan search engine digolongkan sebagai data controller (pengendali data) sehingga sudah merupakan kewajiban mereka untuk mengendalikan data pribadi yang ada di dalam sistem mereka dan mereka harus tunduk pada Undang-Undang Perlindungan Data Uni Eropa; (3) individu berhak untuk memohon kepada pengadilan meminta perusahan-perusahaan search engine untuk menghapus link apabila dirasakan pemuatan data pribadi sudah dianggap tidak akurat, tidak relevan dan berlebih.
Sebagai akibat dari kasus ini telah terjadi peningkatan permohonan penghapusan data pribadi terhadap perusahaan-perusahaan search engine. Contohnya hingga tahun 2016 Google telah mendapat permohonan penghapusan sekitar hampir 650.000 permintaan. Angka tersebut telah dicantumkan dalam tranparency report yang dikeluarkan oleh perusahaan setiap tahun sehingga masyarakat mengetahui bahwa perusahaan-perusahaan tersebut telah memenuhi kewajibannya seperti yang dimintakan pengadilan.
Ketentuan tentang hak untuk penghapusan dalam Revisi Undang-Undang ITE belum secara jelas mengatur tentang definisi data pribadi. Hal tersebut akan menimbulkan kesulitan untuk menentukan data pribadi mana saja yang akan dihapus, dan apa saja kewajiban bagi penyelenggara sistem elektronik. Alhasil, cakupannya sangat luas meliputi pihak penyelenggara negara, badan usaha dan masyarakat, sedangkan di Uni Eropa hanya mewajibkan kepada perusahaaan search engine saja. Dengan kondisi seperti ini, penerapan prinsip TRBF di Indonesia dapat merepotkan semua pihak karena situs pemerintah, pelaku usaha dan masyarakat akan disibukkan oleh permintaan penghapusan data pribadi.
Selanjutnya, pengaturan prinsip penghapusan idealnya tidak dapat diterapkan secara terpisah seperti dalam Revisi Undang-Undang ITE karena idealnya harus diatur dalam undang-undang perlindungan data tersendiri seperti di negara-negara lain. Karena hingga saat ini hampir 105 negara memiliki pengaturan data pribadi yang khusus, sehingga pengaturannya dapat bersifat komprehensif dan tidak terkesan tambal sulam. Kemudian, hak untuk dapat menghapus data pribadi seharusnya disandingkan dengan beberapa hak lainnya seperti hak untuk dapat mengakses data pribadi, hak untuk memperbaiki data pribadi, hak untuk mengkoreksi yang semuanya idealnya ada dalam undang-undang perlindungan data pribadi tersendiri.
Dalam penyusunan peraturan pelaksana seyogianya pemerintah harus memperhatikan beberapa hal sehingga tidak akan menyulitkan penerapannya antara lain:
- informasi yang dimintakan dihapus merupakan data pribadi yang perlu dijelaskan apa yang dimaksud dengan data pribadi;
- data pribadi yang telah menjadi publik domain atau public interest tidak dapat dimintakan untuk dihapus;
- data pribadi tentang public figure seperti pejabat publik, orang-orang terkenal tidak bisa dimintakan penghapusan sepanjang informasi pribadinya diperlukan untuk kepentingan publik;
- harus dilihat apakah informasi atas data pribadi sudah diperlukan untuk kepentingan arsip, sejarah dan penelitian;
- kewajiban penyelenggaraan sistem elektronik untuk mengeluarkan transparency report yang dimuat secara online sehingga masyarakat akan mengetahui bahwa penyelenggara sistem elekronik telah memenuhi kewajibannya.
*) Sinta Dewi, Dosen Hukum Teknologi, Informasi dan Komunikasi pada Fakultas Hukum, Universitas Padjadjaran