Peluang dan tantangan Pelindungan Data Pribadi (PDP) tetap selalu ada. Sebelum diterbitkannya Undang-Undang Nomor 27 Tahun 2022 tentang PDP, ekosistem swasta sudah ramai membangun tradisi privasinya. Beberapa perusahaan teknologi besar, tanpa diminta pun sudah membentuk divisi/ kantor khusus PDP. Ini adalah peluang baik.

Kendatipun demikian, tantangan ke depan dalam pelaksanaan ini pun mulai terlihat. Mulai dari kebingungan dari mana memulai persiapan kepatuhan PDP. Seberapa pendanaan yang diperlukan di masa awal dan pelaksanaan. Seperti apakah tenaga yang dibutuhkan untuk menopang. Bagaimanakah struktur dan tata kelola privasi yang baik. Dan, masih banyak yang lain.

Sudah seharusnya, semua program dimulai dari perencanaan yang baik. Penyusunan rencana kepatuhan PDP ini juga tampaknya perlu disusun sedari awal. Sebelum dilakukannya studi kesenjangan (Gap Assessment), perencanaan ini adalah kunci.

Memang tidak mudah, melakukan implementasi PDP ini. Di Filipina, Data Privacy Act 2012 ditetapkan dan diberlakukan sudah sangat lama. Sampai saat ini, juga masih terjadi banyak masalah. Pengelolaan data kesehatan selama COVID-19 di Filipina mendapatkan krisis kepercayaan dan tata kelola privasi pada Healthnya (Gonzalez, et al: 2023).

Pun, demikian juga dengan tata kelola PDP pada UMKM. Filipina melukiskan UMKM berkontribusi memberikan 60 % dari total pekerja. Sementara itu, ia menyumbang 40 % pendapatan tahunan pada ekonomi negara tersebut. Meskipun hukum pelindungan data pribadi telah eksis sejak 2012, ternyata literasi PDP pada UMKM juga menuai tantangan besar (Lirag, et al, 2022).

Soal Institusi

Keberadaan Otoritas yang secara khusus mengawasi dan mendorong ekosistem pelindungan data pribadi tumbuh, juga sangat penting. Di dalam UU PDP sudah diamanahkan sebuah lembaga independen baru yang bertugas dan fungsi pada area ini.

Jika melihat ke Eropa, sebenarnya institusi-institusi ini lebih dulu berdiri. Bahkan jauh sebelum General Data Protection Regulation (GDPR, 2016). Misalnya Otoritas Pelindungan Data Pribadi di Belanda Autoriteit Persoonsgegevens. Ia didirikan pada tahun 1984 oleh Peter Hustinx.

Sementara di Perancis, CNIL: Commission Nationale Informatique & Libertes, didirikan pada tanggal 6 Januari 1978. Institusi-institusi ini yang menjadi ‘tulang punggung’ dari pilar penyangga budaya hukum PDP di negara-negara anggota Uni Eropa.

Sementara di Indonesia, institusi ini belum dibangun. Kementerian Komunikasi dan Informatika sudah cukup baik mengawal UU PDP ini terbit dan menginisiasi pembahasan aturan turunannya. Mereka juga dilengkapi dengan talenta-talenta yang memadai dan beberapa di antaranya juga pernah mengikuti kursus intensif di Eropa. Kita sedang menanti lembaga baru ini dibentuk dan diisi tokoh-tokoh yang punya integritas dan dedikasi di bidang PDP.

Kesadaran Hukum

Marc Hertogh, seorang profesor di bidang sosio-legal menulis soal kesadaran hukum. Kesadaran hukum itu identik dengan pengalaman seseorang (Hertogh, 2004). Pada titik ini, kita bisa mengaitkan dengan bagaimana kesadaran hukum seseorang berkaitan dengan PDP.

Hertogh membagi kesadaran hukum berdasarkan dua aliran besar. Pertama, mazhab Roscoe Pound yang menggambarkan kesadaran hukum sebagai pengalaman seseorang menjalani proses hukum. Kedua, mazhab Eugen Ehrlich yang memandang kesadaran hukum sebagai pengalaman seseorang yang dianggapnya sebagai hukum (Hertogh, 2004).

Ia sebut juga sebagai asal usul konsep kesadaran hukum aliran Amerika dan Eropa. Jika dikaitkan dengan kedua konsep ini, pengalaman seseorang mengikuti proses hukum PDP relatif terbatas. Jarang sekali kasus, sengketa, dan penyusunan kebijakan PDP berlangsung. Apalagi proses pengurusan PDP di kantor-kantor kecamatan dan kelurahan yang sama sekali belum ada.

Aliran Amerika melukiskan kesadaran hukum akan sangat rendah manakala banyak orang yang belum pernah terlibat dalam proses PDP ini. Sementara itu, jika menggunakan mazhab Eropa, tentu kita akan diajak untuk melihat bagaimana orang menentukan segala sesuatu yang dianggap hukum.

Pasalnya, masyarakat Indonesia itu adalah tipe masyarakat yang terbuka dan komunal. Kita tidak begitu mengenal privasi. Obrolan di angkot-angkot menuju pasar tradisional dipenuhi dengan pembicaraan tentang keluarga dan hal-hal privat.

Saat kita kenalan dengan orang baru di angkot pada sebuah desa. Kita akan saling bertanya tentang nama, sudah punya keluarga belum, anak berapa, umur anak berapa, dan seterusnya.

Tantangan besar dalam budaya hukum Indonesia, masyarakat kita belum mengenal bahaya eksploitasi privasi. Saat kejahatan siber dimulai dari penyalahgunaan data pribadi. Saat itulah hukum perlu hadir untuk melindungi masyarakatnya.

Penegakan hukum dan pembangunan budaya hukum PDP sepertinya akan perlu perjuangan ekstra. Menumbuhkan kesadaran hukum masyarakat.

Writer:

Awaludin Marwan, Founder HeyLaw & Dosen Fakultas Hukum Universitas Bhayangkara Jakarta Raya

Source:

Hertogh M, 2004, A ‘European’ Conception of Legal Consciousness, Journal of Law and Society, Volume 31, Issue 4

Lirag, Teresa et all, 2022, Probing Small and Medium Enterprise (SMEs) Uptake on Ecommerce in Camarines Sur, Philippines. Asian Journal of Economics, Business and Accounting, pp. 20-31

Gonzales, Aldren. End Users’ Perspectives on the Quality and Design of mHealth Technologies During the COVID-19 Pandemic in the Philippines: Qualitative Study, JMIR Form Res 2023, Vol. 71