Otoritas Independen Diperlukan untuk Pastikan Efektivitas UU Perlindungan Data Pribadi

JAKARTA, KOMPAS.com - Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar mengingatkan pentingnya lembaga independen untuk mengoptimalkan pengawasan terhadap perlindungan data pribadi.

Wahyudi memaparkan tiga model otoritas independen yang bisa dicontoh Indonesia dalam pelaksanaan Undang-Undang Perlindungan Data Pribadi (UU PDP) yang masih di dalam pembahasan di DPR.

"Bicara tentang otoritas independen perlindungan data pribadi, ini merupakan salah satu kepingan puzzle terpenting untuk memastikan efektif dan berdayagunanya UU PDP," kata Wahyudi dalam diskusi daring yang digelar Fraksi Golkar, Senin (25/1/2021).

Model pertama, yaitu otoritas jamak atau multilembaga yang dibentuk sesuai kewenangan yang diatur undang-undang. Model ini diadopsi sejumlah negara, yaitu Amerika Serikat, Kanada, dan Taiwan.

"Di mana dalam satu negara ada berbagai macam otoritas sesuai undang-undang sektoralnya. Seperti yang diterapkan AS, undang-undang tentang asuransi kesehatan, perlindungan anak, dia membentuk otoritas yang terkait perlindungan data pribadi," jelasnya.

Kedua, yaitu model otoritas dual yang memisahkan lembaga yang memiliki kewenangan hampir serupa, seperti Ombudsman dan Komisi Informasi. Model ini banyak diadopsi di Eropa, misalnya di Austria dan Belgia.

"Ini membedakan posisi komisi informasi di satu sisi dan otoritas perlindungan di sisi lain. Ini banyak diterapkan di negara-negara Uni Eropa karena mereka tunduk pada EU GDPR (General Data Protection Regulation)," ujar Wahyu.

Ketiga, adalah model otoritas tunggal, yaitu satu badan yang secara khusus menangani akses informasi publik sekaligus perlindungan privasi. Model ini diterapkan di Jerman, Swiss, Hongaria, dan Irlandia.

"Di mana digabungkan antara otoritas yang sebelumnya ada, misalnya komisi informasi atau ombudsman diberikan tambahan wewenang untuk mengatur penegakan hukum perlindungan data pribadi," tuturnya.

Wahyu mengatakan, hadirnya otoritas independen perlindungan data pribadi akan menentukan kesetaraan atau adequacy UU PDP suatu negara dengan EU GDPR.

Di Asia, baru Jepang yang dinyatakan memiliki UU Perlindungan Data Pribadi yang setara dengan EU GDPR. Sementara, Korea Selatan sedang dalam proses untuk memperoleh pernyataan kesetaraan (adequacy decisions) dari Komisi Eropa.

"Negara Asia satu-satunya yang dinyatakan adequate dengan EU GDPR itu baru Jepang. Lalu menyusul yang sekarang proses mengeluarkan adequacy yaitu Korsel. Korsel tahun 2020 baru melakukan amandemen terhadap Personal Information Act mereka," ujar Wahyu.