Perkembangan teknologi memberikan kemudahan bagi siapa saja mengakses informasi, termasuk mengakses data pribadi orang lain. Data pribadi seseorang, misalkan nomor telepon genggam, acapkali diperjualbelikan atau disebar tanpa izin orang bersangkutan. Di Indonesia, sudah lazim, seorang pemilik nomor menerima beragam tawaran berupa kredit, makanan, atau jasa layanan lainnya. Ini terjadi karena perlindungan data pribadi masih minim.
Tren global menunjukkan perusahaan di negara-negara yang telah menerapkan regulasi perlindungan data pribadi warga negaranya mulai membutuhkan tenaga personalia yang bisa menangani isu perlindungan data pribadi. Tenaga personalia secara umum berkewajiban menjaga kesesuaian prinsip perlindungan data pribadi dalam perusahaan dengan ketentuan yang ditetapkan negara.
Uni Eropa, misalnya, telah mengesahkan General Data Protection Regulation (GDPR). GDPR adalah instrumen hukum terkait perlindungan data pribadi yang berlaku untuk negara-negara anggota Uni Eropa. Setelah GDPR disahkan, negara-negara anggota Uni Eropa tinggal melaksanakan prinsip perlindungan terhadap data pribadi tanpa harus membuat UU yang berlaku khusus di negara masing-masing.
(Baca juga: DPR Minta Pemerintah Segera Usulkan RUU Perlindungan Data Pribadi)
Sebagai kelanjutan, sejumlah perusahaan di Eropa membangun infrasturuktur perusahaan dengan menyiapkan Data Protection Officer sebagai bagian yang akan bertanggung jawab menjamin kesesuaian pelaksanaan perlindungan data pribadi di internal perusahaan dengan ketentuan GDPR. Kebutuhan perusahaan di seluruh Eropa untuk mengelola perlindungan data pribadi tidak sedikit. Apalagi di negara-negara yang mempersiapkan perlindungan data pribadi. “Lebih kurang 50.000 Data Protection Officer diperlukan di seluruh Eropa saja,” ujar Guru Besar cyber law University of Malaya, Abu Bakar Munir, saat jadi pembicara diskusi tentang perkembangan global regulasi perlindungan data pribadi, di Fakultas Hukum Universitas Padjajaran, Bandung, Senin (23/10) kemarin.
Angka 50 ribu tadi adalah angka target yang diperkirakan bisa memenuhi kebutuhan karyawan bagian perlindungan data pribadi di perusahan. Singapura, negara ASEAN, yang telah memiliki legislasi sejenis, juga membutuhkan karyawan yang paham menyesuaikan perlindungan data pribadi dengan regulasi setempat.
Kebutuhan ini memberikan efek domino positif terhadap perkembangan lapangan pekerjaan di negara-negara terkait, dalam arti memberikan peluang terserapnya tenaga-tenaga ahli di bidang perlindungan data pada perusahaan. Menurut Abu Bakar, latar belakang keilmuan mayoritas karyawan dimaksud adalah Sarjana Hukum. Mengapa? Perusahaan membutuhkan tenaga personalia yang paham aspek hukum ketika menangani perlindungan data pribadi. Sebagian besar karyawan perlindungan data pribadi yang ditemui Abu Bakar berlatar belakang hukum. “Kebanyakan Data Protection Officer latar belakang pendidikannya orang hukum. Privacy officer Microsoft dan Yahoo yang saya temui adalah orang hukum,” tambah Abu Bakar.
(Baca juga: Bocornya Data Pengguna Facebook Indonesia, Pukulan Telak Bagi Pemerintah)
Bagaimana di Indonesia? Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang kini masih disusun antara lain mengatur kewajiban perusahaan di Indonesia menyiapkan kualifikasi tertentu untuk menempati posisi Data Protection Officer. Karyawan untuk jabatan itu bertanggung jawab untuk melakukan semacam penilaian terhadap dampak penggunaan data pribadi, lalu menangani jika terjadi kebocoran data. “Mengikuti international best practice. Jadi, peluang besar ini,” terang Abu Bakar.