Hal tersebut agak berbeda dengan sejumlah negara, seperti Amerika Serikat yang memiliki perspektif perlindungan konsumen ketimbang hak asasi atas perlindungan data pribadi. Seperti di negara bagian California yang menyebut UU Perlindungan Data Pribadi sebagai Consumer Protection Privacy Act (CCPA).
“Kalau di Asia ada beberapa pendekatan. Saya kembali mengambil contoh Singapura, sejak 2012 mereka punya pengaturan tidak terlalu strict seperti GDPR persis, tapi enforcement-nya jalan. Kenapa tidak terlalu strict? Mungkin kita lihat di Asia ini digital literacy-nya juga berbeda dengan Eropa. Jadi kalau kita mau ambil 'plek-plekan' juga mungkin belum tentu tepat dan mudah diimplementasikan. Kita memang harus melihat kondisi di sini juga,” paparnya.
Untuk itu, penting bagi Indonesia memiliki pengaturan yang penegakannya dapat dijalankan dengan baik. Terlepas dari peraturannya yang tidak terlalu ketat, enforcement dari peraturan tersebut yang perlu untuk bisa diimplementasikan. “Kita harus mendukung pemerintah supaya bisa menjalankan ini,” harapnya.
Terlebih, adanya tendensi orang-orang Asia yang acap kali ‘overshare’ di sosial media atau platform lainnya, penting untuk berhati-hati jangan sampai aturan yang ada dapat disalahgunakan hingga sedikit-sedikit dianggap kebocoran data. Meski begitu, ia tetap memandang betapa penting keharusan adanya aturan yang jelas terkait perlindungan data pribadi sebagai rambu-rambu hukum.
“Kami dari Asosiasi tentunya sangat gembira mendengar update pembahasannya sudah tahap akhir. Semoga ini bisa menjawab berbagai pertanyaan dan akhirnya kita bisa memiliki UU Perlindungan Data Pribadi. Tapi kita sama-sama mesti ingat bahwa ini hanya salah satu milestone. Ke depannya perjalanan masih panjang untuk kita sama-sama membangun ekosistem perlindungan data pribadi ini.”