UMUM – Pembahasan Rencana Undang-Undang (RUU) Pelindungan Data Pribadi (PDP) masih berlangsung di Dewan Perwakilan Rakyat (DPR). RUU PDP, yang akan memberikan pelindungan privasi untuk warga negara dan memastikan akuntabilitas pelindungan data pada sektor bisnis dan publik, juga harus memastikan pembentukan lembaga pengawas independen yang mandatnya adalah untuk melakukan pengawasan implementasi RUU PDP yang adil dan setara terhadap semua aktor.
Namun, salah satu poin perdebatan utama antara pemerintah dan DPR justru berkaitan dengan susunan dan struktur dari lembaga pengawas ini.
Pembentukan Otoritas Pelindungan Data/Data Protection Authority (DPA) menjadi salah satu sorotan utama dalam pembahasan RUU PDP, sehingga sangat penting untuk memahami peran kunci, dan dampak dari keberadaan DPA yang independen terhadap ekosistem pelindungan data dan lansekap kebijakan data di Indonesia.
Berkaitan dengan situasi ini, Access Now menyelenggarakan diskusi dengan perwakilan dari akademisi, masyarakat sipil, dan komunitas kebijakan internasional untuk membahas dinamika pelindungan data di Indonesia serta persyaratan-persyaratan untuk memastikan independensi otoritas pelindungan data dalam menjaga hak data dan privasi warga.
Wahyudi Djafar, Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) menyatakan bahwa, pembentukan otoritas independen itu penting, mengingat lembaga ini tidak hanya mengawasi pengendali dan pemroses data dari pihak swasta tetapi juga aktivitas pemrosesan data dari badan publik atau pemerintah.
Dalam skala internasional, keberadaan lembaga pengawas independen akan membantu Indonesia dalam mencapai derajat kepatuhan dan keselarasan dengan standar global undang-undang PDP dan implementasi peraturannya. Sejumlah negara telah merevisi peraturan PDP mereka untuk dapat membentuk lembaga pengawas independen.
“Keberadaan lembaga pengawas independen ini akan menjadi hal yang penting dalam hal keselarasan atau kesetaraan hukum pelindungan data Indonesia dengan negara lain,” jelas Wahyudi, dalam diskusi virtual yang digelar, Kamis (28/10).
Sih Yuliana Wahyuningtyas, Lektor Kepala, Universitas Katolik Atma Jaya Jakarta mengatakan, ada beberapa tantangan dalam pembentukan otoritas independen di Indonesia, seperti struktur lembaga, fungsi dan koordinasi dengan lembaga lain, pendanaan, serta bagaimana memastikan otoritas ini bebas dari pengaruh internal maupun eksternal. “Akan sangat tidak baik jika kita mempunyai otoritas pelindungan data yang, contohnya, membuat aplikasi dan memroses data pribadi kita dengan [aplikasi] itu”, imbuhnya.
Terkait isu terkini mengenai posisi otoritas atau lembaga pengawas perlindungan data pribadi, Sandra Moniaga, Komisioner Komisi Nasional Hak Asasi Manusia (Komnas HAM) mengungkapkan, Indonesia telah memiliki contoh lembaga independen yang sudah ada di Indonesia sebelumnya seperti Ombudsman, KPK, Bawaslu, KPPU, dan Komnas HAM – ini dapat disebut sebagai referensi untuk pembentukan lembaga independen pelindungan data.
“Referensinya sudah ada. Idealnya, otoritas independen ini bisa menjadi penyeimbang bagi pelindungan data di Indonesia. RUU PDP dan keberadaan otoritas independen adalah kesempatan untuk membangun Indonesia yang lebih menghormati hak asasi manusia. Kita harus mengambil kesempatan ini, jangan sampai demokrasi kita menjadi mundur,” kata Sandra Moniaga.
Selain itu, dalam konteks hak asasi manusia, pelindungan dan pelaksanaan hak juga berlaku untuk data pribadi digital daring seperti halnya luring. Inovasi dalam teknologi digital memberikan sarana baru untuk melaksanakan hak asasi manusia, namun sayangnya juga menghadirkan masalah dan tantangan baru melalui pelanggaran hak asasi manusia ini. Beberapa masalah dan tantangannya adalah kekerasan dan pelecehan online, teknologi pengawasan, pencurian identitas digital, dan masalah perlindungan data dan privasi. Oleh karena itu, segala sesuatu yang berkaitan dengan hak digital terkait erat dengan ruang lingkup kerja Komnas HAM di Indonesia.
Sejalan dengan pemikiran tersebut, Access Now juga memiliki tujuan untuk membela hak digital pengguna teknologidi seluruh dunia, termasuk Indonesia. Access Now dapat berbagi analisis, pembelajaran, dan praktik terbaik pelindungan data dari otoritas serupa, yang dapat menjadi rujukan penting bagi Indonesia yang sedang menyusun RUU PDP dan implementasinya.
“Contoh pelindungan data pribadi yang komprehensif dapat dilihat dari General Data Protection Regulation (GDPR) Uni Eropa. Mengacu pada Pasal 52 dari GDPR, setidaknya ada lima prasyarat independensi otoritas pelindungan data, yaitu bebas dari pengaruh eksternal, dapat menghindari konflik kepentingan, mempunyai sumber daya yang cukup, berisi orang-orang yang kompeten di bidangnya, dan mempunyai otonomi dalam mengatur dana otoritas,” kata Daniel Leufer, Analis Kebijakan Eropa, Access Now.
Sementara Miriam Wimmer, Direktur Otoritas Pelindungan Data Brasil (ANPD) mengutarakan, Indonesia juga dapat mencontoh Brasil sebagai salah satu rujukan. Brasil baru saja mempunyai kebijakan pelindungan data dengan otoritas pengawas independen sebagai komponen utama.
“Kami mempunyai sejumlah inisiatif yang dapat mendukung [otoritas] kami dalam menegakkan implementasi Undang-Undang Pelindungan Data General Brasil (LGPD). Inisiatif ini mencakup peningkatan kapasitas, menyusun pedoman dan rekomendasi, memantau pelanggaran terhadap LGPD, dan mendukung keterlibatan yang bermakna dari sektor publik dan swasta, termasuk organisasi internasional dan DPA di negara lain,” kata Miriam Wimmer.
Lahirnya undang-undang pelindungan data pribadi merupakan bagian penting dari upaya Indonesia untuk melindungi hak privasi warga negaranya, yang juga merupakan bagian dari hak asasi manusia yang paling mendasar. Undang-undang ini juga harus secara signifikan membentuk perkembangan ekonomi digital Indonesia, yang merupakan salah satu prioritas kebijakan pemerintah. Diharapkan Indonesia akan mengesahkan undang-undang pelindungan data yang komprehensif sesegera mungkin.