UU Pelindungan Data Pribadi, Big Data, dan Ekonomi Digital

idtheftquiz.org/ – t ini menjadi pemain e-commerce global yang diperhitungkan dunia, dengan tingkat pertumbuhan yang signifikan. Nilai transaksi e-commerce Indonesia, baik domestik dan luar negeri, mencapai Rp 108,54 Triliun sepanjang kuartal I-2022.

Realisasi itu tumbuh 23 persen dibandingkan periode yang sama tahun lalu (Kompas.com, 3/08/2022).

Pertumbuhan ekonomi digital tidak terlepas dari berbagai hal, seperti ketersediaan infrastruktur telekomunikasi dengan quality of service yang baik, jumlah pengguna internet yang terus meningkat, jumlah populasi, dan tentu saja kemampuan mengelola big data .

Big data adalah unsur penting dalam persaingan global yang sangat masif dan keras. Menghadapi realitas ini, Undang-Undang Pelindungan Data Pribadi (UU PDP) diproyeksikan untuk menjawab berbagai persoalan tadi.

Big data adalah unsur penting. Sejalan pendapat Presiden Joko Widodo yang mengatakan, saat ini data menjadi komoditas yang paling penting di dunia. Data adalah ‘the new oil’, bahkan lebih berharga dari minyak”. (Kompas.com, 24/1/2020).

UU PDP memiliki beberapa tujuan. Pertama tentu melindungi data pribadi setiap orang, dari segala bentuk pelanggaran, dan hal yang merugikan subjek data pribadi, sesuai amanat konstitusi.

Kedua, memberikan landasan hukum bagi setiap Pengendali Data Pribadi, dan pihak terkait, dalam pemrosesan data termasuk penggunaan big data, sebagai variabel pendorong pertumbuhan ekonomi digital, sesuai asas kemanfaatan (pasal 3 huruf d).

Ketiga untuk memberikan kepastian hukum dalam pengelolaan Data Pribadi, (pasal 3 huruf b) dan dasar hukum untuk mengatasi pelanggaran data pribadi (pasal 3 huruf e, g dan h).

Data pribadi sangat penting dikelola dengan akuntabel, untuk melindungi subjek data, dan pelayanan terbaik dalam sebuah ekosistem.

Pengelolaan data pribadi dalam konteks big data juga sangat penting untuk meningkatkan performa badan publik dan korporasi yang berujung pada kualitas layanan prima.

Fakta menunjukan bahwa big data telah menjadi keunggulan bagi platform digital raksasa global.

Semua layanan platform digital yang kita nikmati saat ini, termasuk Whatsapp, Facebook, Instagram, Twitter, Pedulilindungi, platform layanan kesehatan, dll, bisa berjalan baik karena unsur big data. Penggunaan big data adalah keniscayaan.

Sebuah negara akan sulit bersaing dengan kompetitor global jika salah menerapkan prinsip terkait big data.

Oleh karena itu, UU PDP dirancang dengan menerapkan prinsip-prinsip hukum umum (general principle of law) termasuk prinsip-prinsip yang dianut General Data Protection Regulation (GDPR) yang diterapkan di seluruh negara Uni Eropa, dan juga diadopsi berbagai negara di dunia.

Pemahaman ini menjadi penting, bukan hanya untuk Pengendali Data pada badan publik dan korporasi, tetapi juga bagi pimpinan Lembaga Pelaksana Pelindungan Data Pribadi (LPPDP) nanti, Aparat Penegak hukum, pemutus penyelesaian sengketa PDP, dan subjek data pribadi pada umumnya.

Big data dan UU PDP

Big data secara sederhana dapat dideskripsikan sebagai volume besar data. Data ini sangat dinamis, karena terus berkembang. Seiring waktu akan semakin variatif dan lengkap, sesuai aktivitas dan prilaku subjek data.

Kapasitas big data dalam beberapa hal bisa melebihi kemampuan perangkat lunak database biasa, dalam capturing, menyimpan, mengelola dan menganalisisnya (Mckinsey). Oleh karena itu penggunaan teknologi yang memadai perlu dilakukan.

Big data dapat dianalisis, dan didiagnosis, yang hasilnya bisa memberikan dasar untuk pengambilan keputusan dan strategi bisnis.

Dapat dimanfaatkan dalam mengetahui preferensi pelanggan secara personal, serta hal-hal apa saja yang menjadi keinginan dan membahagiakan pelanggan secara sistematik masif dan otomatis dalam ekosistem pelayanan prima.

Pada prinsipnya pemanfaatan big data adalah sebuah keniscayaan, yang penting seluruh proses dan mekanismenya dilaksanakan sesuai dengan UU PDP.

UU ini bertujuan memberikan kepastian hukum dalam menciptakan iklim bisnis dan investasi yang lebih baik.

Pelindungan data pribadi dapat memperlancar perdagangan, industri, dan investasi yang bersifat transnasional seperti dinyatakan dalam penjelasan umum UU PDP.

Pengendali data pribadi juga memiliki hak untuk melakukan transfer data kepada pengendali data lain, baik di dalam maupun luar negeri, tetapi dengan kewajiban untuk melindungi data pribadi tersebut.

Dalam hal terjadi transfer antar-negara maka harus dipastikan negara tempat kedudukan penerima memiliki tingkat pelindungan yang setara atau lebih tinggi dari UU PDP (pasal 55 jo 56).

Dalam penjelasan umum UU PDP dinyatakan bahwa UU ini bertujuan mendorong pertumbuhan ekonomi digital dan industri teknologi informasi dan telekomunikasi dan mendukung daya saing industri dalam negeri.

Pemrosesan Data Pribadi

UU PDP mengatur secara detail perihal pemrosesan data pribadi. Pada pasal 18, dikatakan bahwa pemrosesan Data Pribadi dapat dilakukan oleh dua atau lebih Pengendali Data Pribadi.

Pembuat UU menyadari benar bahwa pemrosesan data pribadi dalam praktik seringkali harus melibatkan lebih dari satu korporasi atau badan publik.

Ketentuan tentang kewajiban Pengendali Data Pribadi dan Prosesor Data Pribadi diatur mulai pasal; 19 sampai dengan pasal 52 UU.

UU mensyaratkan bahwa dalam hal Pemrosesan Data Pribadi dilakukan oleh dua atau lebih, maka Pengendali Data Pribadi harus memenuhi syarat minimal, yaitu terdapat perjanjian antara para Pengendali Data Pribadi yang memuat peran, tanggung jawab, dan hubungan antar-Pengendali Data Pribadi.

Kemudian, terdapat tujuan yang saling berkaitan, dan cara pemrosesan Data Pribadi yang ditentukan secara bersama.

Selanjutnya harus ada narahubung yang ditunjuk secara bersama-sama. Ketentuan ini dimaksudkan selain untuk akuntabilitas, juga untuk kepastian adanya perikatan hukum antarpara pihak yang terlibat.

Selanjutnya pada Pasal 20 UU PDP diatur bahwa Pengendali Data Pribadi wajib memiliki dasar pemrosesan, yang meliputi persetujuan yang sah secara eksplisit dari Subjek Data Pribadi untuk satu atau beberapa tujuan tertentu, yang telah disampaikan oleh Pengendali Data Pribadi kepada Subjek Data Pribadi.

Norma ini memungkinkan pengendali data untuk melakukan pemrosesan tidak hanya untuk satu tujuan, tetapi dapat mencakup berbagai tujuan lain sepanjang disetujui secara eksplisit.

UU PDP menekankan hal terkait pelaksanaan tugas dalam rangka kepentingan umum, pelayanan publik, atau pelaksanaan kewenangan Pengendali Data Pribadi berdasarkan peraturan perundang-undangan.

Hal yang tak kalah pentingnya adalah ketentuan tentang pemenuhan kepentingan yang sah lainnya, dengan memperhatikan tujuan, kebutuhan, dan keseimbangan kepentingan Pengendali Data Pribadi dan hak Subjek Data Pribadi. (pasal 20).

Hal yang perlu diperhatikan bahwa persetujuan yang tidak memenuhi ketentuan UU dinyatakan batal demi hukum (pasal 22).

Di samping itu, klausul perjanjian yang di dalamnya terdapat permintaan pemrosesan Data Pribadi yang tidak memuat persetujuan sah secara eksplisit dari Subjek Data Pribadi, juga dinyatakan batal demi hukum (pasal 23).

Terkait persetujuan ini, biasa dilakukan melalui standar kontrak atau kontrak baku yang dikenal dalam sistem Hukum Perdata.

Bagaimana dengan status data eksisting yang saat ini sudah diproses? Tentu saja karena UU PDP berlaku sejak tanggal diundangkan dan tidak berlaku retroaktif, maka semua data pribadi tersebut tetap sah dan segala persetujuan yang telah dibuat sebelumnya, oleh Pengendali Data Pribadi, tetap mengikat secara hukum.

UU PDP juga memberikan jangka waktu dua tahun untuk Pengendali Data Pribadi dan semua pihak terkait untuk menyesuaikan dengan UU ini (pasal 74).

Penggunaan big data sudah menjadi unsur kekuatan kompetisi global. Pelaku bisnis, sanggup menembus pasar global dengan sangat masif karena kekuatan big data ini.

Lembaga Pelaksana Pelindungan Data Pribadi (LPPDP) dan semua pihak, harus memahami persoalan persaingan global yang amat ketat dan keras ini.

Melindungi kepentingan seluruh warga negara, dan keberpihakan kepada pelaku bisnis domestik adalah nomor satu.

”Artikel ini bersumber sekaligus hak milik dari website kompas.com. Situs https://idtheftquiz.org/ adalah media online yang mengumpulkan informasi dari berbagai sumber terpercaya dan menyajikannya dalam satu portal berita online (website aggregator berita). Seluruh informasi yang ditampilkan adalah tanggung jawab penulis (sumber), situs https://idtheftquiz.org/ tidak mengubah sedikitpun informasi dari sumber.”

Leave a Comment