Baru saja selesai menjadi pembicara di sebuah seminar mengenai update regulasi terkait perlindungan data pribadi di Fakultas Hukum Universitas Padjajaran, Bandung Senin (23/10), Guru Besar Cyber Law University of Malaya, Abu Bakar Munir melangkah keluar ruangan. Bersama beberapa orang staf pengajar Fakultas Hukum Universitas Padjadjaran, perbincangan berlanjut di kantin kampus.
Jurnalis Hukumonline mendapat kesempatan untuk mengajukan beberapa pertanyaan kepada ahli cyberlaw ini. Berikut petikannya:
Bagaimana kerangka global dan regional melihat perlindungan data pribadi?
Di kalangan Asia Pasifik ada APEC Privacy Framework. Tapi APEC Privacy Framework yang ditangani oleh APEC Member Economic itu agak longgar, tidak seketat General Data Potection Regulation (GDPR) milik Uni Eropa misalnya. Malah kalau dilihat UU di negara Asia Pasific lebih kuat dari APEC Privacy Framework itu sendiri. Jadi semacam tidak begitu signifikanlah APEC Privacy Framework itu. Begitu juga ASEAN Framework Data Protection yang dikeluarkan pada tahun 2016, agak longgar.
Saya bisa mengerti kenapa itu terjadi. Karena di ASEAN sendiri, negara seperti Indonesia, Brunei, dan Vietnam, belum punya UU Perlindungan Data Pribadi. Jadi mungkin karena itu kerangkanya agak longgar untuk memberikan keleluasaan di negara-negara ASEAN untuk mengambil inisiatif sendiri, untuk menyamai regional framework itu atau yang lebih tinggi. Tetapi mau tidak mau kita harus mengakui bahwa GDPR sangat ketat. Dia dianggap sebagai golden standard dalam hal perlindungan data ini.
Apa perbedaan perlindungan data di Uni Eropa dan Amerika?
Di Amerika secara keseluruhan, Undang-Undangnya mengikuti sektor. Perbankan punya UU sendiri. Kalau data yang melibatkan pemerintah ada Privacy Act. Kalau sektor kesehatan ada UU sendiri. Jadi beda. Terlalu banyak Undang-Undang di Amerika itu. Walaupun di zaman (Presiden Barrack) Obama ada percobaan oleh Obama untuk memperkenalkan UU yang konprehensif untuk seluruh Amerika tapi usaha itu gagal.
Tapi California telah mengambil inisiatif memulai dan mengadopsi UU Privasi untuk negara bagian California. Bahkan agak komprehensif UU itu. Walaupun agak sedikit kritikan ataupun ada sedikit kelemahan tapi salah satu negara bagian di Amerika telah mengambil inisiatif. Jadi saya pikir mungkin ada kesadaran dari masyarakat Amerika untuk memiliki UU yang komprehensif. Mungkin setelah California, akan ada lagi negara bagian yang melakukan hal yang sama. Jadi itu persoalannya sekarang.
Kita mengatakan bahwa GDPR itu golden standard. Di Amerika agak lemah. Jadi seperti yang saya katakan tadi, akan terus berlaku karena alasannya beragam. Pajak terhadap perusahaan yang nilainya besar itu di Amerika. Kuasa lobi mereka kuat. Mereka tidak mau ada UU yang seperti GDPR kalau perlu. Tapi, di Amerika ada Privacy Shield. Privacy Shield itu menggantikan instrumen yang sebelumnya sudah ada. Dengan Privacy Shield ini, perusahaan-perusahaan di Amerika bisa mengadopsi Privacy Framework sebagai best practice dalam perusahaan mereka.