Alumnus Master Program Hukum dan Teknologi Digital dari Universitas Leiden Belanda Harzy Randhani Irdham mengatakan bahwa Indonesia dan Uni Eropa memiliki beberapa perbedaan terkait pengaturan perlindungan data pribadi, tetapi memungkinkan Indonesia mengadopsi hal-hal yang baik dari Uni Eropa.
Salah satu perbedaan yang mendasar adalah, dari segi sejarah, dimana Uni Eropa sudah lebih dahulu mengatur perlindungan data pribadi. Ia menjelaskan bahwa aturan perlindungan mengenai perlindungan data pribadi di kawasan tersebut sejak 1995, melalui Data Protection Directive. Lalu, aturan ini diperbaharui pada 2015.
“Di tahun 2015, data protection directive ini diperbarui dengan adanya General Data Protection Regulation,” ujarnya dari Leiden, Belanda, melalui sambunngan Whatsapp Call pada Jumat (21/7). (Baca Juga: RUU Perlindungan Data Pribadi DIbutuhkan Sebagai Payung untuk Berbagai Sektor).
Dengan adanya Regulation tersebut, lanjut Harzy, perindungan data pribadi di Uni Eropa menjadi lebih sistematis dan didukung oleh perangkat-perangkat hukum yang lengkap. Salah satunya adalah dengan dapat ditemukannya beberapa badan pengawas, baik yang bersifat independen maupun non independen. “Tujuannya untuk menjaga kelangsungan perlindungan data pribadi seseorang,” ujarnya.
Ini berbeda dengan pengaturan yang terjadi di Indonesia. Harzy menuturkan bahwa pengaturan perlindungan data pribadi – terutama yang berkaitan dengan elektronik atau digital – baru booming setelah berlakunya Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) pada 2008. “Namun itu pun hanya perlindungan data pribadi yang sifatnya untuk pengelola data pribadi harus memiliki persetujuan dari pemilik data pribadi yang bersangkutan,” ujarnya.
Harzy menilai bahwa pengaturan data pribadi di Indonesia masih belum se-sistematis Uni Eropa. “Kalau di Indonesia pengaturannya bisa saya katakan minim, sedangkan di Eropa itu sudah sangat sistematis,” tukasnya.
Meski begitu, Harzy menilai saat ini regulator di Indonesia tengah berupaya membuat regulasi perlindungan data pribadi yang lebih sistematis, salah satunya caranya dengan membentuk Rancangan Undang-Undang Perlindungan Data Pribadi. Ia menilai berdasarkan draft RUU Perlindungan Data Pribadi per Oktober 2016 yang dapat diakses dalam situs pemerintah, www.peraturan.go.id, sangat menyerupai aturan yang diatur dalam General Data Protection Regulation.
“Menurut pendapat saya, RUU perlindungan data pribadi tersebut itu closely resemble, sangat menyerupai apa yang diatur dalam GDPR, pengaturan yang ada di Uni Eropa,” ujarnya.
Harzy menilai bahwa salah satu poin yang perlu diadopsi dari Uni Eropa adalah pembentukan komisi pengawas perlindungan data pribadi. Keberadaan komisi pengawas ini sangat penting agar setiap aturan mengenai perlindungan data pribadi dapat diimplementasikan dengan baik.
(LY/PHB)
