.webp)
Komisi Independen
Ketiadaannya komisi/lembaga independen perlindungan data pribadi di RUU PDP menjadi diskusi di ICLC (Indonesia Cyber Law Community). Dalam konsep GDPR, komisi/lembaga ini dapat disetarakan dengan Data Protection Authorities (DPA).
Komisi/lembaga ini penting untuk menegakkan aturan main dan membuat panduan detail penerapan tata kelola perlindungan data pribadi. Komisi/lembaga ini nantinya akan menentukan apakah ada kelalaian atau pelanggaran dalam pengelolaan data pribadi oleh perseorangan, badan hukum, termasuk oleh institusi negara.
Selain itu, salah satu tugasnya adalah memastikan adanya perlindungan data pribadi dalam penerapan Klausula Baku di Kontrak Elektronik sesuai pasal 47 PP 71/2019.
Berdasarkan UU Perlindungan Konsumen, Klausula Baku adalah setiap ketentuan yang ditetapkan secara sepihak oleh pelaku usaha yang mengikat dan wajib dipenuhi oleh konsumen. Tentu posisi konsumen menjadi lemah, namun klausula ini dibutuhkan pelaku usaha agar usahanya dapat berlangsung dengan cepat dan sederhana.
Masih ingat kasus pinjol ilegal? Korban terjebak dengan pinjaman mudah berbunga tinggi, dengan jaminan data pribadinya. Sah sesuai hukum perikatan, karena sudah menyetujui kontrak elektronik. Namun, apakah adil dan etis praktek bisnis seperti itu? Patut diduga ada itikad buruk dari salah satu pihak yang menyusun Klausula Baku dalam Kontrak Elektronik tersebut.
Komisi/lembaga independen PDP dapat dibentuk khusus, atau belajar dari Information Commissioner Office Inggris, merupakan Komisi Informasi dengan perluasan kewenangan dalam perlindungan data pribadi.
PDP yang Lebih Baik
Sudah banyak kasus penipuan dan pelanggaran data pribadi, bahkan Jeanny dari LBH Jakarta menemukan fakta bahwa data pribadi diperjualbelikan dengan harga murah. Apalagi jika informasi kebocoran DPT KPU benar adanya, tentu akan menjadi bencana identitas nasional. Siapa pun bisa menjadi siapa saja dengan data pribadi curian. Sementara dalam kondisi New Normal dan pandemi seperti ini, tidak mungkin selalu memastikannya melalui pertemuan fisik.
Indonesia yang termasuk tertinggal dibandingkan negara-negara tetangganya hendaknya mengambil pelajaran sehingga dapat merumuskan UU PDP yang lebih baik, mencegah meledaknya bom waktu ketidakamanan ekosistem digital.
Jangan mengulang kesalahan UU ITE lama, perkuat perlindungan data pribadi di sektor publik, bentuk komisi/lembaga independen, dan atur klausula baku yang menjadi dasar hukum perikatan antara penyedia layanan dan pelanggannya.
Semoga ikhtiar selama lebih dari 6 tahun ini terbayar dengan tata kelola perlindungan data pribadi yang lebih baik.
*) Satriyo Wibowo, S.T., MBA, M.H., IPM, CERG, CCISO adalah sekretaris Indonesia Cyber Security Forum dan anggota Indonesia Cyber Law Community, penasehat manajemen risiko dan keamanan siber di pemerintahan dan organisasi bisnis.
*)Teguh Arifiyadi, S.H. M.H. CEH., CHFI adalah Chairman dan Founder Indonesia Cyber Law Community
