PIJAR-JAKARTA – Perlindungan data di era kemajuan digitalisasi telah lama jadi perbincangan berbagai para pihak mulai dari pemerintah, swasta hingga kelompok masyarakat. Penerapan transfer data lintas batas crossborder data flow (CBDF) dan data free flow with trust (DFFT) menjadi isu yang dibahas dalam berbagai forum internasional.
Analis Kebijakan Perlindungan Data Pribadi Kominfo, Ulfa Diah Susanti menjelaskan persoalan pengaturan pada CBDF dan DFFT berhubungan dengan pengelolaan data pribadi dan sensitif. Berbagai negara memiliki kepentingan masing-masing dalam pengaturan transfer data. Di Indonesia, terdapat berbagai pengaturan data berdasarkan masing-masing sektor. Hal tersebut menjadi persoalan dalam harmonisasi pengaturan pengelolaan data.
“Jadi lingkup transfer data ini jadi bagian dari pemrosesan data pribadi. Ketika bicara transfer data tetap disambungkan dengan perwujudan pengejahwantahan untuk memberi respect tertinggi pada hak-hak warga negara. Ini pendekatan pada aspek regulasi Indonesia,” ungkap Ulfa dalam acara Hukumonline International Law Webinar Series dengan topik “The Practice of Data Free Flow With Trust in the Context of Digital Economy Transformation in Indonesia” pada Kamis (28/7).
Selain itu, Ulfa menjelaskan pemerintah akan mengatur pengelolaan data dengan menggunakan prinsip penerapan terbaik atau best practice yang disesuaikan dengan karakteristik nasional. Prinsip-prinsip yang dapat diadopsi dalam pengelolaan data khususnya akuntabilitas. “Prinsip ini bisa mendorong agar organisasi menerapkan kepatuhan (pengelolaan data),” jelas Ulfa.
Pada Rancangan Undang-Undang Perlindungan Data Pribadi, transfer data yang merupakan data pribadi dilakukan dengan opsi pengaturan khusus seperti kesetaraan level UU PDP antarnegara, perjanjian internasional, kontrak antara pengendali data pribadi. “Ketiga opsi itu harus disertai dengan subject data consent,” ungkap Ulfa.
Sementara itu, Staf Khusus Menteri Bidang Digital dan SDM/ Juru Bicara Kementerian Komunikasi dan Informatika (Kominfo), Dedy Permadi, menerangkan perlindungan data merupakan salah satu kebutuhan di tengah perkembangan teknologi saat ini. Dia menyampaikan World Economic Forum 2022 memperkirakan terdapat pertukaran 197,6 juta email dalam satu menit, pengiriman 69 juta pesan WhatsApp dikirim, dan 500 jam konten Youtube terunggah.
Dedy juga menyampaikan volume data yang diunggah juga diperkirakan meningkat pesat tiga kali lipat dari 230 exabytes pada 2020 jadi 780 exabytes pada 2026. Di tengah kondisi tersebut, serangan siber meningkat sehingga risiko pencurian data juga semakin rentan.
“Serangan siber terhadap perusahaan meningkat sebanyak 31 persen dari 2020 ke 2021 dengan jumlah serangan sebanyak 206 kali per perusahaan dalam setahun jadi 270 serangan per tahun,” jelas Dedy.
Perhatian perlindungan data telah menjadi pembahasan tingkat global karena sifatnya lintas batas. “Laju arus data bergerak semakin cepat dan perlu mengikutinya dengan meningkatkan pemahaman praktik tata kelola data yang terpercaya dan terintegarasi, sehingga dalam presidensi Indonesia g20 angkat isu data freeflow with trust (DFFT) dan crossborder data flow (CBDF) bersama isu konektivitas dan pemulihan pasca-covid 19 serta kecakapan digital dan literasi digital,” jelas Dedy.
Sayangnya, hingga saat ini, payung regulasi yang mengatur secara keseluruhan belum dimiliki Indonesia. Regulasi yang ada masih tersebar pada berbagai perundang-undangan. Penting bagi Indonesia untuk memiliki payung regulasi tersebut untuk menjamin perlindungan data tersebut.
Selain itu, perlindungan data pribadi merupakan salah satu hak asasi manusia yang merupakan bagian dari perlindungan pribadi sebagaimana diamanatkan dalam Pasal 28 G ayat (1) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 dan Pasal 28 H ayat (4) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945. Indonesia.
Kasus kebocoran data pribadi bukan yang pertama kali terjadi di Indonesia, sudah banyak kasus terkait kebocoran data.Pemerintah Indonesia dan DPR menyatakan RUU Perlindungan Data Pribadi (RUU PDP) yang yang telah dirintis sejak 2016 menjadi prioritas dan akan segera selesai.
Namun nyatanya, hingga saat ini regulasi khusus yang menjadi dasar perlindungan data pribadi belum selesai.
