Kebutuhan UU Perlindungan Data Pribadi amat krusial dalam menjamin perlindungan hak masyarakat sekaligus bentuk kepastian hukum guna terjaganya iklim dan terciptanya ekosistem perlindungan data pribadi yang baik. Lalu, bagaimana pelaksanaan dari perlindungan data pribadi di sejumlah negara dan regulasinya terhadap insiden seperti kebocoran data pribadi?
“Ini menarik, bagaimana kalau ini (kebocoran data pribadi) terjadi di institusi publik? Mungkin kita lihat nanti di kejelasan RUU PDP ini cakupannya sejauh mana. Nanti juga menentukan apakah RUU PDP ini bisa diberlakukan jika terjadi kebocoran data di institusi publik?” kata Ketua Asosiasi Praktisi Perlindungan Data Indonesia (APPDI) Raditya Kosasih dalam Hukumonline International Law Webinar Series #1 bertajuk “Nasib Rancangan Undang-Undang Perlindungan Data Pribadi”, Rabu (27/7/2022).
Ia mencontohkan negara Singapura dimana aturan terkait kebocoran data tidak secara serta-merta disatukan dalam sebuah regulasi, melainkan kebocoran data di institusi publik memiliki aturan tersendiri. Terdapat pula aturan yang hanya fokus pada institusi swasta saja.
Baca Juga:
- Kominfo: RUU PDP Atur Keseimbangan Tata Kelola Pemprosesan Data Pribadi
- Urgensi Pengesahan RUU Perlindungan Data Pribadi
Menurut Raditya, yang menjadi fokus ketika terjadi kebocoran data ialah bukan sekedar soal ganti rugi, namun bagaimana memastikan setelah terjadinya kebocoran maka data-data tersebut dapat diamankan kembali. Atau bila data tersebut bocor sampai ke dark web untuk kemudian dapat dihapus kembali supaya tidak terjadi kebocoran lebih lanjut.
“Ketika terjadi kebocoran data itu salah satu hal paling penting atau paling pertama harus kita lakukan mencegah kebocoran lebih lanjut. Karena kalau itu tidak ditutup ya kita tutup yang ini, bocor di tempat lain lagi. Jadi itu mesti yang pertama kali dilakukan. Kerja sama ke depannya jika terjadi insiden, pemerintah dan pelaku usaha bagaimana memastikan kebocoran itu stop dulu. Baru habis itu kita lakukan investigasi lebih dalam.”
Aturan terkait perlindungan data pribadi terdapat perbedaan antara berbagai negara. Terlepas dari General Data Protection Regulation (GDPR) yang telah menjadi semacam ‘golden standard’ dari perlindungan data pribadi, Ketua APPDI itu menjelaskan di Eropa GDPR sebetulnya berangkat dari hak asasi atau dengan berbasis pada human rights.