Kendati Rancangan Undang-Undang tentang Perlindungan Data Pribadi (RUU PDP) belum disahkan, perlindungan data pribadi di Indonesia sebetulnya sudah ada namun terpecah ke dalam banyak regulasi.
Bila melihat draft RUU Data Pribadi, muatan aturan terkait pengawasannya masih terkesan sangat sektoral dan belum dicetuskan adanya lembaga atau otoritas khusus yang berwenang mengawasi implementasi aturan dan penindakan pelanggaran aturan data pribadi, layaknya Personal Data Protection Commission (Komisi PDPSingapura), Jabatan Perlindungan Data Peribadi (Malaysia).
Saat dikonfirmasi, Senior Partner pada Firma Hukum Assegaf Hamzah & Partners, Ahmad Fikri Assegaf, yang menjadi salah satu pembicara pada panel ‘Data & Commerce’ dalam acara TechLaw Fest beberapa waktu lalu, mengatakan draft RUU PDP di Indonesia cukup banyak mengikuti konsep General Data Protection Regulation (GDPR). Sebut saja soal right to be forgotten, hak untuk memperbaiki keakuratan data, right to data portability, adanya kewajiban perekrutan data protection officer (DPO) dan lainnya. Sekalipun cukup bagus, Ia tetap merasa ada beberapa yang perlu dikritisi dari draft RUU PDP ini.
Pertama, pengadopsian konsep aturan dari GDPR, tak bisa serta merta diberlakukan tanpa adanya penjelasan konkrit bagaimana konsep itu diatur, apa latar belakang masing-masing konsep? Mengapa harus diatur? Sudahkah dipadankan atau disesuaikan dengan konteks Indonesia?
Dalam drafting RUU nya, Ia menyebut ada beberapa konsep yang belum dikenal, namun tak memunculkan adanya penjelasan yang cukup ekspansif, seperti legitimate interest. “Di draft tiba-tiba ada konsep itu, legitimate interest itu di draft diterima sebagai kepentingan yang sah, titik, berhenti sampai di situ, tanpa adanya penjelasan apa-apa. Padahal seharusnya dijelaskan apa maksud kepentingan yang sah? agar tak multitafsir,” katanya.
Ia juga mengingatkan bahwa EU dalam menerapkan konsep-konsep yang ada di GDPR telah melewati proses yang cukup panjang. Dari tahun 1995, EU sudah memiliki directive (pedoman), kemudian directive itu diterapkan dan sudah diuji dalam berbagai kasus yang masuk ke pengadilan.
“Artinya konsep-konsep yang ada di sana sudah cukup berkembang, nah di sini kita jangan hanya ikuti konsep itu, mengingat perkembangannya juga beda,” ujarnya.