Pasca diundangkannya Undang-Undang Nomor 27 Tahun 2020 tentang Perlindungan Data Pribadi (UU PDP), Indonesia telah memiliki instrumen hukum mengenai perlindungan data pribadi yang selama ini substansinya tersebar dalam 32 undang-undang. Berdasarkan data terbaru dari Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), terdapat 210 juta pengguna internet di Indonesia pada tahun 2022. Banyaknya jumlah pengguna internet di Indonesia diperkirakan akan terus bertambah seiring dengan perkembangan zaman yang menuntut serba digital dalam kehidupan sehari-hari.
Matematikawan Clive Humbly pernah mengatakan: ‘Data is the new oil. Like oil, data is valuable, but if unrefined it cannot really be used. It has to be changed into gas, plastic, chemicals, etc. to create a valuable entity that drive profitable activity. So, must data be broken down, analysed for it to have value.’ (Data adalah minyak baru. Seperti minyak, data sangat bernilai, tetapi jika tidak dimurnikan tidak dapat benar-benar digunakan. Itu harus diubah menjadi gas, plastik, kimia dan lain sebagainya untuk membuat suatu entitas yang bernilai yang dapat mendorong aktivitas yang menguntungkan. Jadi, data harus dipecah dan dianalisis agar memiliki nilai).
Hal itu tentu benar adanya. Di masa Internet of Things (IoT) yang serba digital ini, di mana data dapat diperoleh begitu mudah tanpa ada batasan waktu dan lintas negara, tentunya data pribadi menjadi hal yang rawan untuk disalahgunakan. Sehingga dengan adanya UU PDP ini merupakan suatu preseden positif di Indonesia. Walaupun pengesahan undang-undang ini bisa dibilang agak terlambat apabila dibandingkan dengan sejumlah negara termasuk dalam hal ini Singapura dengan Personal Data Protection Act 2012 (PDPA) dan Uni Eropa dengan General Data Protection Regulation (GDPR)-nya.
Baca juga:
- Impllikasi Dualisme Delik dalam UU PDP
- Sertifikasi Data Protection Officer di Indonesia
- Aturan Wajib bagi Pengendali Data Pribadi dalam UU PDP
Prinsip Ekstrateritorial
Secara umum, yurisdiksi internasional dapat dibagi menjadi 2, yaitu yurisdiksi teritorial dan yurisdiksi ekstrateritorial. Yurisdiksi teritorial adalah suatu hukum diterapkan di batas wilayah suatu negara, sedangkan yurisdiksi ekstrateritorial adalah yurisdiksi dari suatu negara diterapkan di luar batas wilayah negaranya dan di laut bebas.
Noah Bialotozky (2014: 619), sebagaimana dikutip oleh Yohannes Hermanto Sirait dalam jurnal “General Data Protection Regulation (GDPR) dan Kedaulatan Negara Non Uni Eropa”(2019), menyatakan bahwa menurut yurisdiksi ekstrateritorial, dalam kepentingan nasional suatu negara terancam, suatu negara dapat menerapkan yurisdiksi hukumnya terlepas penerapan tersebut berbenturan dengan yurisdiksi negara lain.
Prinsip ekstrateritorial dapat ditemui dalam Pasal 2 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Dengan menganut prinsip ini, maka subjek hukum baik di dalam negeri maupun di luar negeri, perusahaan multinasional dan organisasi internasional yang melakukan perbuatan yang dapat menimbulkan akibat hukum bagi Indonesia dapat diterapkan pengaturan ini. Prinsip ekstrateritorial juga dianut dalam Pasal 2 ayat (1) UU PDP.