Cari berita
  • facebook
  • twitter
  • instagram
  • youtube
Bisnis.com
Epaper Bisnis Indonesia tokotbisnis Koran Bisnis Indonesia Bisnis Indonesia Group bisnis tv bisnismuda
Andre Soelistyo

Andre Soelistyo

Kepala Badan Pengembangan Ekosistem Ekonomi Digital Kamar Dagang Industri (Kadin) Indonesia
email Lihat artikel saya lainnya

OPINI: UU PDP dan Kepatuhan Industri

Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) akhirnya disahkan. Indonesia menjadi negara ke-5 di Asia Tenggara yang memiliki regulasi tentang PDP.
Bisnis.com - 06 Oktober 2022  |  08:07 WIB
OPINI: UU PDP dan Kepatuhan Industri
Suasana Rapat Paripurna DPR di Kompleks Parlemen, Senayan, Jakarta, Selasa (29/9/2020) menetapkan perpanjangan waktu pembahasan RUU Perlindungan Data Pribadi. - ANTARA FOTO/Akbar Nugroho Gumay
Bagikan

Bisnis.com, JAKARTA -Data is the new oil. Kalimat yang diucapkan Clive Humby, seorang ahli matematika, sering kita dengar. Data di era ekonomi digital punya peran penting bagi perusahaan maupun pemerintah dalam mengambil kebijakan. Namun, masifnya penggunaan data tidak terlepas dari risiko terhadap tata kelola data pribadi.

Kabar baik untuk Indonesia, Selasa (20/9), Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) yang sudah lama dibahas Kementerian Komunikasi dan Informatika (Kominfo) dan Komisi 1 DPR akhirnya disahkan. Indonesia menjadi negara ke-5 di Asia Tenggara setelah Singapura, Malaysia, Thailand, dan Filipina yang memiliki regulasi tentang PDP.

Industri ekonomi digital telah menanti dan menyambut baik UU ini yang akan menjadi standar utama pengelolaan dan pemrosesan data pribadi di Indonesia.

Beberapa isu terkait data dan ekonomi digital seperti arus data lintas negara (cross-border data flow) dan kewajiban pemenuhan hak pemilik data juga telah tercantum kebijakannya dalam UU PDP. Dalam banyak regulasi internasional, negara pengirim data mensyaratkan negara penerima data untuk memiliki tingkat pelindungan data pribadi yang lebih tinggi atau setara.

Kehadiran UU PDP ini menjawab tantangan praktik tersebut dan menjadi bukti nyata komitmen bangsa sebagai salah satu pemain utama transaksi perdagangan internasional. Ini juga sejalan dengan empat prinsip utama arus data lintas negara yang pernah disebutkan Menteri Kominfo, Johnny G. Plate, yaitu: lawfulness, fairness, transparency, dan reciprocity.

Momentum disahkannya UU PDP, yang bersamaan dengan presidensi G20 Indonesia, sangat tepat. Apalagi, salah satu tema yang diusung dalam presidensi G20 adalah transformasi digital. Melalui engagement group B20, pelaku usaha telah memprioritaskan kolaborasi untuk menciptakan landasan ekosistem ekonomi digital yang kuat serta mendorong standar dan praktik terbaik di bidang keamanan digital, supaya manfaat ekonomi digital bisa terus dinikmati hingga masa depan.

Terlebih lagi, saat pandemi Covid-19, adopsi digital terakselerasi baik dari sisi konsumen maupun UMKM. Data McKinsey and Company menyebutkan, adopsi digital di kawasan Asia Pasifik terjadi lebih cepat 4 tahun berkat pandemi. Sementara di Indonesia, berdasarkan survei Bank Indonesia, meski UMKM mengalami dampak negatif pandemi, 40% dari pelaku usaha berhasil mengadopsi go-digital dan meningkatkan pendapatan bisnisnya.

Data Mandiri Institute juga menyebutkan digitalisasi bisnis dapat membantu Indonesia mengurangi beban Covid-19 terhadap PDB negara sebanyak 1,5%. Maka, regulasi yang ada, baiknya dapat menjadi insentif bagi laju transformasi digital yang masif di Indonesia.

Namun, di balik monumentalnya pengesahan UU PDP, masih ada tantangan yang harus dihadapi para pelaku usaha bidang ekonomi digital terkait dengan pemrosesan data pribadi.

Berdasarkan survei Indo­ne­sia Services Dialogue (ISD) dan Badan Pengembangan Eko­si­stem Ekonomi Digital Ka­din terhadap perusahaan-pe­ru­sa­ha­an di bidang ekonomi di­gital ditemukan bahwa ma­yo­ri­tas pelaku usaha akan ter­dampak aturan dalam UU PDP.

Sektor ekonomi digital yang disurvei ISD dan Kadin di antaranya fintech, e-commerce, marketplace, ed-tech, hingga construction services dari digital startup sampai non-startup.

Sebagian besar (81,3%) pelaku usaha ternyata belum memiliki Data Protection Officer (DPO) atau di dalam UU PDP disebut sebagai Pejabat atau Petugas yang Melaksanakan Fungsi Pelindungan Data Pribadi. Padahal penunjukkan DPO ini adalah pelaksanaan asas akuntabilitas perusahaan guna melindungi data pribadi yang diatur di dalam UU tersebut.

Kewajiban penunjukkan DPO ini sebetulnya juga mengadopsi kewajiban serupa yang sudah diimplementasikan di beberapa negara lain, seperti di negara-negara Uni Eropa dan beberapa negara Asia yang lebih dulu memiliki legislasi di bidang pelindungan data pribadi.

Survei yang sama memperlihatkan bahwa butuh investasi tambahan biaya kepatuhan (compliance cost) untuk menyesuaikan sistem perusahaan dengan ketentuan UU PDP. Begitu pun untuk sumber daya manusia (SDM), 55% merasa mereka harus melakukan investasi dari sisi SDM ini.

Tak hanya itu, terdapat 67,2% pelaku usaha yang be­lum mampu memenuhi ke­ten­tuan jangka waktu pemenuh­an hak pemilik data priba­di sesuai UU PDP, seperti hak akses atau hak meng­hapus data. Proses ini bu­kan­lah proses yang mu­dah, butuh sumber daya mum­puni, serta waktu yang le­bih Panjang. General Data Pro­tec­tion Regulation (GDPR) Eropa, misalnya, memberikan jangka waktu 1 bulan dan dapat diperpanjang ter­gan­tung kompleksitas permin­ta­an.

Penting untuk memastikan kesiapan pengendali da­ta, baik dari sektor publik mau­pun privat, sebelum menerap­kan sanksi terkait dengan ke­ten­tuan ini. Saat ini, UU PDP mengatur jangka waktu pe­me­nuhan permintaan hak pe­mi­lik data adalah 3x24 jam. Dalam praktiknya, jangka waktu yang diberikan oleh UU PDP adalah cukup bagi pengendali data untuk merespons permintaan, tetapi sangat sulit untuk memenuhi permintaan pemilik data.

Melihat praktik yang telah ada di luar negeri, tidak semua permintaan hak pemilik data harus dipenuhi. Pengendali data harus mampu memberikan keseimbangan antara hak atas privasi dan hak atas informasi (right to information) serta kebebasan berekspresi (freedom of expression).

Seperti yang disampaikan Benjamin Franklin, “law too gentle are seldom obeyed; too severe are seldom executed” hukum yang terlalu longgar jarang dipatuhi; hukum yang terlalu ketat juga jarang dieksekusi. Sebab itu, guna memastikan kepatuhan industri dan perlindungan di sisi konsumen, perlu ada penjelasan dan perbaikan di level peraturan turunan agar regulasi berjalan sesuai dengan tujuan mulianya.

Cek Berita dan Artikel yang lain di Google News

Simak Video Pilihan di Bawah Ini :

Simak berita lainnya seputar topik artikel ini, di sini :

perlindungan data pribadi undang-undang data opini
Editor : Mia Chitra Dinisari
Bagikan

Bergabung dan dapatkan analisis informasi ekonomi dan bisnis melalui email Anda.

Terpopuler

back to top To top