Teklab.id – Undang-Undang (UU) Perlindungan Data Pribadi (PDP) hingga kini belum juga diteken pemerintah. Padahal aturan sangat dibutuhkan pada era digital saat ini. Namun UU PDP nyatanya masih berupa rancangan yang masih digodok pemerintah dan DPR.
Sejumlah pihak pun sepakat UU PDP mutlak diperlukan. Malahan, Presiden Joko Widodo (Jokowi) dalam pidato tahunannya belum lama ini juga menyinggung soal kedaulatan data yang harus menjadi perhatian serius. Hal senada juga dikatakan pihak Google Indonesia yang menyarankan agar pemerintah segera melahirkan regulasi terkait dengan perlindungan data.
Kepala Kebijakan Publik Google Indonesia Putri Alam mengatakan, data memang penting serta harus diperlakukan dengan hormat dan sangat berhati-hati. “Memang perlindugan data pribadi itu penting, tapi ingat regulasi yang dilahirkan juga harus regulasi yang cerdas,” kata Putri di Jakarta belum lama ini.
Putri menerangkan, regulasi yang cerdas itu artinya framework atau kerangkanya jelas. Apa yg membuat regulasi itu cerdas? Pertama tentu data pengguna harus transparan. “Jadi perusahan-perusahaan ini harus transparan kepada pengguna bagaimana mereka mengumpulkan dan menggunakan data mereka,” terang Putri.
Kemudian, penggunaan data juga harus terbatas dengan tidak mengambil data-data yang sifatnya personal. Kemudian perusahaan yang mengelola data juga harus bertanggung jawab tentang kerahasiaan juga keamanan. Yang tidak kalah penting, data harus bersifat simple dan praktis, serta harus menjadi fitur utama dan syarat membuat produk.
Jangan Menyusahkan Startup Kecil
Masih terkait data, di dalam UU PDP juga harus memperhatikan pelaku usaha rintisan (startup) kecil. Artinya, aturan itu jangan sampai menyulitkan startup digital kecil. Sebaliknya, UU PDP harus bersifat sebagai pendukung sekaligus pendorong, sehingga bisa memperkuat kemajuan startup kecil.
“Membangun kesadaran masyarakat aja itu sudah sangat penting, sudah selayaknya. Jadi kita mulai dari yang basic dulu. Lalu, adakah regulasi negara lain yang sempurna? Nggak bakal ada, karena tidak ada satu solusi yang sempurna,” ungkapnya.
Putri mencontohkan, peraturan terkait perlindungan data pribadi yang sudah ada seperti GDPR atau Regulasi Perlindungan Data dalam hukum Uni Eropa (UE) yang mengatur perlindungan data pribadi di dalam maupun di luar UE justru dikatakan terlalu tinggi standarnya.
“GDPR itu malah susah untuk pelaku usaha kaya startup yang kecil-kecil untuk mengikuti, kita kan juga nggak ingin begitu. Apalagi Indonesia sekarang negaranya terkenal akan unicorn, jadi kasihan kalau perusahaan yang kecil ini harus mematikan inovasi, karena hanya semata demi memenuhi privasi saja,” ungkapnya.
Sejauh ini pihaknya menyebut bahwa draft RUU PDP belum ada yang terlalu berat untuk Google. “Tapi, lagi-lagi Google perusahaan besar, harus diperhatikan juga perusahaan kecil, yang baru tumbuh, yang ingin berinovasi, apakah aspek aspek RUU PDP ini bisa juga ditujukan untuk mereka,” jelas Putri.
