Indonesia Membutuhkan Lembaga Untuk Perlindungan Data Pribadi Dan Harus Belajar dari Eropa

Indonesia Membutuhkan Lembaga Untuk Perlindungan Data Pribadi Dan Harus Belajar dari Eropa

Bulan Juli kemarin, Dewan Eropa (European Court of Justice) menyangkal perjanjian yang membolehkan industri teknologi melaksanakan memindahkan informasi individu dari server di Uni Eropa ke Amerika Sindikat (AS).

Permasalahan itu berasal dari petisi masyarakat Austria, Maximilian Schrems, yang menuntut Facebook serta Komisi Proteksi Informasi Individu Irlandia ke Dewan Eropa.

Facebook tadinya melaksanakan memindahkan bersumber pada perjanjian PrivacyShield yang membolehkan industri melaksanakan memindahkan informasi dampingi server (peladen).

Tetapi Maximilian dalam gugatannya melaporkan kalau standar proteksi informasi individu di AS lebih kecil dari Uni Eropa sebab ketentuan di AS membolehkan informasi diakses oleh intelijen tanpa terdapatnya pengawasan ataupun metode memadankan.

Tetapan ini tidak cuma berarti untuk Uni Eropa serta AS namun pula berarti untuk Indonesia yang tengah mangulas konsep Hukum (RUU) awal mengenai Proteksi Informasi Individu (RUU PDP) awal.

Tetapan Dewan Eropa menyiratkan perlunya badan pengawas bebas yang sediakan metode penanganan bentrokan serta penyembuhan hukum terpaut proteksi informasi individu.

Proteksi Informasi Di Uni Eropa

Internet memanglah sudah mengaitkan komunikasi serta memindahkan informasi rute batasan negeri dengan cara gampang.

Dikala kita memakai fitur Instagram, misalnya melihat IG Live seseorang selebriti Eropa, informasi individu kita hendak digabungkan oleh Instagram serta ditempatkan di sistem server Instagram.

Informasi individu ini bisa diolah buat menciptakan manfaat ataupun dimonetisasi, salah satunya dengan menghasilkan profil individu kita buat kebutuhan promosi.

Informasi individu kita yang digabungkan oleh industri teknologi, bisa ditransfer ke area negeri lain yang terletak di luar capaian hukum negeri asal konsumen.

Alhasil, informasi individu kita berpotensi buat disalahgunakan oleh pihak ketiga tanpa terdapatnya pengawasan yang kencang.

Sayangnya sampai saat ini tidak terdapat regulasi tingkatan garis besar yang menata standar proteksi informasi individu yang legal kepada semua negeri di bumi.

Bagi hukum global, dengan cara konvensional informasi individu konsumen hendak senantiasa angkat tangan pada ketentuan hukum tempat server itu terletak.

Dapat jadi, negeri tujuan pengiriman informasi individu kita itu mempunyai standar proteksi yang lebih lemas, atau apalagi tidak terdapat.

Sebab informasi masyarakat Uni Eropa tidak nyaman dikala terletak di AS, Maximilian menuntut kalau memindahkan informasi oleh Facebook Irlandia perusahaan subsider buat pasar Uni Eropa ke server Facebook di AS wajib dilindungi.

Penangkalan ini bersumber pada Determinasi Biasa Proteksi Informasi Uni Eropa (General Informasi Protection Regulation ataupun GDPR).

Bagi GDPR, memindahkan ke luar area Uni Eropa dimungkinkan apabila negeri tujuan memindahkan penuhi standar tingkatan proteksi yang sebanding (adequate tingkat of protection), mempunyai aplikasi penjagaan yang pantas (appropriate safeguards), ataupun bersumber pada akad global yang terbuat dengan Uni Eropa dengan negeri lain.

PrivacyShield merupakan akad yang menjembatani perbandingan standar hukum atas proteksi informasi individu antara AS serta UE.

Permasalahan ini menerangkan kembali apa yang diartikan dengan ‘tingkatan proteksi yang sebanding’ serta gimana negeri sasaran bisa penuhi proteksi yang sebanding itu.

Bagi Dewan Eropa, memindahkan informasi bersumber pada determinasi GDPR meminta negeri sasaran tujuan mempunyai kerangka hukum yang menjamin terdapatnya usaha penyembuhan lewat hukum yang efisien (effective sah remedies).

Lebih lanjut, bagi dewan itu, metode yang terdapat di AS tidak mempunyai tingkatan proteksi yang sebanding dengan di Eropa.

Alhasil, dewan itu menerangkan kalau butuh terdapatnya badan pengawas bebas yang sediakan metode penanganan bentrokan serta penyembuhan hukum untuk poin informasi di negeri sasaran, saat sebelum memindahkan informasi individu ke negeri tujuan itu dibolehkan.

GDPR memercayakan tiap-tiap negeri badan Uni Eropa buat membuat badan pengawas bebas.

Di tingkatan regional, European Informasi Protection Bos berhak buat memantau kontrol informasi oleh lembaga-lembaga di dasar Uni Eropa selaku badan supranasional.

Kehadiran badan pengawas merupakan keniscayaan dalam arsitektur proteksi informasi individu versi Uni Eropa.

Badan Bebas Dalam RUU PDP

Menariknya, determinasi pemisahan memindahkan informasi rute batasan negeri yang seragam dengan GDPR pula diadopsi dalam RUU PDP yang tengah diulas.

Determinasi ini jadi ketentuan kunci buat mengamankan informasi masyarakat negeri Indonesia yang hendak dikirim ke server yang terletak di luar area Indonesia.

Lapisan RUU PDP Indonesia amat dipengaruhi oleh GDPR; dapat dikatakan RUU PDP merupakan wujud menyesuaikan diri hukum Uni Eropa ke Indonesia.

GDPR tidak cuma mencegah subyek informasi dari penyalahgunaan informasi individu oleh korporasi ataupun perseorangan, namun pula penyalahgunaan informasi individu oleh daulat khalayak.

Kenyataannya, kebocoran informasi oleh badan khalayak Indonesia sudah terjalin. Dini tahun ini, jutaan informasi masyarakat negeri Indonesia dalam Catatan Pemilih Senantiasa Penentuan Biasa 2014 yang diatur Komisi Penentuan Biasa bocor di internet.

Oleh sebab itu, memanglah selayaknya badan pengawasan diserahkan posisi yang bebas.

Sayangnya, dalam coret-coretan RUU PDP terakhir, tidak terdapat determinasi badan pengawas bebas.

Dalam coret-coretan itu, wewenang pengawasan diserahkan pada Departemen Komunikasi serta Informatika (Kominfo) selaku departemen sektoral.

Kita pasti menanya apakah ke depannya Kominfo bisa legal bebas apabila ada bentrokan ataupun keluhkesah dari owner informasi atas aksi pengaturan informasi oleh badan khalayak lain?

Nilai berarti dari tetapan Dewan Eropa merupakan butuh terdapat metode proteksi hukum serta penyembuhan hukum yang efisien dari aksi daulat khalayak yang sekehendak hati.

Tetapi, dalam ulasan RUU PDP, badan Badan Perwakilan Orang (DPR) menyangkal usulan kehadiran badan pengawas bebas dengan alibi supaya birokrasi lebih simpel serta mengirit perhitungan negeri. Bagi aku, khasiat badan itu hendak jauh lebih besar dari biayanya.

Apabila sehabis disahkan hukum itu tidak menata badan pengawas bebas, hingga itu hendak mudarat nama baik Indonesia perekonomian digital garis besar.

Tanpa terdapatnya badan pengawas bebas, bumi bisa memandang kalau kerangka hukum proteksi informasi individu Indonesia tidak penuhi proteksi yang sebanding.