Pembahasan Rancangan Undang Undang Perlindungan Data Pribadi (RUU PDP) masih berlangsung antara pemerintah dengan DPR RI. Pembentukan otoritas independent pengawas perlindungan pribadi merupakan salah satu ketentuan penting yang perlu dimuat dalam RUU PDP. Otoritas pengawas tersebut harus bersifat indenden agar pengawasan perlindungan data pribadi lebih terjamin.
Deputi Direktur Lembaga Studi dan Advokasi Masyarakat (Elsam), Wahyudi Djafar mengatakan ketentuan pembentukan otoritas pengawas tersebut masih belum secara jelas termuat dalam RUU PDP. Hal ini dikhawatirkan perlindungan data tidak optimal meski RUU PDP tersebut disahkan.
“Salah satu kepingan terpenting Undang Undang Perlindungan Data Pribadi adalah kehadiran otoritas independent perlindungan data pribadi. Dia harus independen karena hukum perlindungan data pribadi mengikat bagi sektor publik dan privat. Untuk pastikan perlindungan kuat bagi subjek data otoritas ini harus independen terbebas dari kepentingan politik, kontrol pemerintah dari keuangan dan kontrol-kontrol pihak swasta,” jelas Wahyudi.
Dia menjelaskan otoritas perlindungan data pribadi tidak hanya berfungsi sebagai ombudsman, auditor, konsultan, pendidik, penasihat kebijakan dan negosiator tapi juga dapat menegakan hukum saat sektor publik dan swasta melanggar UU. Dia mencontohkan fungsi tersebut seperti Komisi Pengawas Persaingan Usaha (KPPU) yang dapat memutuskan perkara kasus persaingan usaha tidak sehat dan anti monopoli. (Baca Juga: Rentetan Kebocoran Data Pribadi, Perangkat Regulasi Tidak Memadai)
Mengacu pada instrument perjanjian internasional seperti EU GDPR (2016), APEC Privacy Framework (2015), Convention 108, UN Guidelines for the Regulation of Computerized Personal Data Files 1990, Wahyudi menjelaskan otoritas pengawas PDP krusial harus dibentuk. Dia menjelaskan terdapat model-model lembaga pengawas tersebut dapat disesuaikan dengan masing-masing negara.
Meski demikian, pembentukan lembaga tersebut harus memenuhi prinsip-prinsip independen dari sisi kelembagaan, komisioner, organisasi, sumber daya manusia hingga kontrol keuangan. “Harus ditegaskan independesi kelembagaan seperti bertanggung jawab pada siapa hingga kontrol keuangan misalnya komisi independen dilengkapi kesekretariatan jenderal, apakah kesekretariatan dan keuangan masih menempel dengan kementerian lain atau apa, apakah itu memengaruhi indepnden atau tidak. Ini sulit karena Indonesia tidak punya standar komisi yang independen,” jelas Wahyudi.
Praktik otoritas perlindungan data pribadi secara global bermacam-macam ada yang bersifat independen secara penuh hingga berada langsung di bawah pemerintahan. Dia menjelaskan otoritas perlindungan data pribadi di ASEAN seperti Thailand, Malaysia, Filipina dan Singapura yang tidak sepenuhnya independen karena berlakunya regulasi tersebut hanya untuk pihak swasta dan pembentukan komisionernya masih ditunjuk secara langsung oleh pemerintah.