Pengaturan Bersama dalam Perlindungan Data Pribadi: Potensi Peran Asosiasi Industri sebagai Organisasi Regulator Mandiri
Juli 28, 2022  //  DOI: 10.35497/555906
Ajisatria Suleiman, Pingkan Audrine, Thomas Dewaranu

Metrik

  • Eye Icon 114 views
  • Download Icon 0 kali diunduh
Metrics Icon 114 views  //  0 kali diunduh
Pengaturan Bersama dalam Perlindungan Data Pribadi: Potensi Peran Asosiasi Industri sebagai Organisasi Regulator Mandiri Image
Abstrak

Seiring dengan ekonomi digital di Indonesia yang mengalami pertumbuhan eksponensial, muncul kebutuhan akan adanya sebuah pendekatan baru untuk mengatur kegiatan dan transaksi yang dilakukan dalam ruang ini. Hal ini terutama berlaku dalam bidang perlindungan data pribadi, dimana data personal dalam jumlah yang sangat besar dikumpulkan, diproses, dan disimpan oleh berbagai entitas untuk beragam tujuan. Adalah hal yang sulit bagi para regulator untuk mengawasi seluruh kegiatan dan memastikan kepatuhan dengan praktik-praktik terbaik dalam platform digital, baik dalam sektor publik maupun swasta. Maka dari itu, pendekatan pengaturan bersama (koregulasi) menjadi salah satu solusi yang dapat diambil untuk menangani masalah tersebut.

Pendekatan pengaturan bersama dalam perlindungan data pribadi dapat melengkapi penerapan standar-standar profesional dan teknis yang spesifik berdasarkan sektor, berfokus terhadap langkah-langkah preventif, dan melibatkan aktor-aktor non-negara dalam mekanisme penerapannya. Di Indonesia, khususnya dalam jasa keuangan, asosiasi industri telah memainkan perannya sebagai “organisasi regulator mandiri (self-regulatory organizations)” yang melengkapi upaya pengawasan entitas-entitas yang termasuk dalam lingkup pengaturan. Baru-baru ini, terdapat preseden untuk memperluas peran asosiasi ke ranah keuangan digital, termasuk jika terjadi pelanggaran perlindungan data pribadi. Model ini dapat diadopsi untuk platform digital dalam sektor Teknologi Informasi dan Komunikasi (TIK) secara umum. Mengambil peluang dari Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang, menurut Pasal 55 nya, dapat memperbolehkan asosiasi industri untuk menerapkan pengaturan bersama, asosiasi industri dapat menyusun standar- standar teknisnya sendiri terkait tata kelola data pribadi yang spesifik berdasarkan sektor dan memberlakukan standar-standar tersebut melalui “penegakan aturan bersama (peerenforcement)”. Di sisi lain, pemerintah akan tetap menjalankan fungsi pengawasan guna memastikan bahwa inisiatif-inisiatif industri ini diterapkan secara adil dan selaras dengan prinsip-prinsip persaingan pasar. Salah satu cara lain untuk menerapkan pengaturan bersama adalah dengan memberdayakan profesi Petugas Perlindungan Data (Data Protection Officer atau DPO) yang, berdasarkan pengalaman di negara-negara lain, dapat menetapkan standar komunitas profesional untuk praktik-praktik terbaik perlindungan data pribadi.

Teks lengkap
Show more arrow
 

Metrik

  • Eye Icon 114 views
  • Download Icon 0 kali diunduh
Metrics Icon 114 views  //  0 kali diunduh