Jangan sampai yang terjadi adalah peraturan yang dikeluarkan pemerintah atau DPR justru menghambat perusahaan-perusahaan rintisan digital nasional
Jakarta (ANTARA/JAcx) Regulasi perlindungan data pribadi bagi pengguna internet menjadi isu yang penting setelah meningkatnya penggunaan internet dan lalu lintas data di dalamnya.

Dalam tulisan seri lalu disampaikan bagaimana Indonesia bisa mencontoh adanya regulasi perlindungan data pribadi pengguna internet sebagaimana yang ada di Uni Eropa melalui General Data Protection Regulation (GDPR).

Namun bukan berarti GDPR adalah role model yang sempurna bagi sebuah aturan perlindungan data pribadi. Berikut ini disampaikan Kritik yang muncul terhadap GDPR. Benar dalam maksud dan tujuan tetapi berlebihan dalam pengaturan. Sangat dibutuhkan tetapi berpotensi melenceng dari tujuan awal. 

Dua kalimat itu barangkali tepat untuk menggambarkan GDPR. GDPR dianggap sebagai pengaturan yang berlebihan (overregulation) tentang perlindungan data pribadi. GDPR membebani organisasi atau perusahaan penyedia layanan digital dengan kewajiban membangun sistem perlindungan data pribadi yang sangat kompleks, menyeluruh dan dalam beberapa hal kurang realistis untuk dilaksanakan. 

Sebagai konsekuensinya, organisasi atau perusahaan penyedia layanan digital harus menginvestasikan lebih banyak dana untuk memperbarui sistem perlindungan data pribadi, mengembangkan teknologi perlindungan data yang lebih sempurna, merekrut lebih banyak orang untuk menjalankan syarat dan standar GDPR. 

Artikel terkait : Menimbang Regulasi Perlindungan Data Pribadi Pengguna Internet (Bagian I)
Artikel terkait : Menimbang Regulasi Perlindungan Data Pribadi Pengguna Internet (Bagian II)


Bahkan mereka juga mesti mengevaluasi kembali proyeksi-proyeksi ke depan. Sanksi denda yang diterapkan GDPR juga sangat signifikan dan memberatkan.

Pertanyaannya kemudian, siapakah yang kira-kira yang memiliki kemampuan untuk memenuhi syarat dan standar GDPR? Siapa yang memiliki dana besar untuk berinvestasi membangun sistem pengelolaan data yang ramah privasi? Siapa yang memiliki kemampuan finansial untuk menebus denda yang ditetapkan GDPR? 

Pada titik ini, kita dihadapkan pada suatu kemungkinan bahwa GDPR “salah sasaran”. Pada awalnya GDPR sebenarnya dimaksudkan untuk mengurai dominasi atau monopsoni perusahaan-perusahaan raksasa digital seperti Google (Alphabet), Amazon, Facebook, Microsoft, Apple dalam pengendalian data-pribadi pengguna internet di seluruh dunia. 

Namun dalam kenyataan, sangat mungkin justru perusahaan-perusahaan ini yang memiliki kekuatan finansial, SDM dan teknologi untuk menghadapi situasi pasca GDPR. Bisa jadi mereka yang memiliki kemampuan untuk secara cepat menyesuaikan diri standar baru perlindungan privasi. Karena menderita kerugian dalam skala yang relatif besar, mereka pada awalnya memang menolak GDPR.

Artikel terkait : Menimbang Regulasi Perlindungan Data Pribadi Pengguna Internet (Bagian III)
Artikel terkait : Menimbang Regulasi Perlindungan Data Pribadi Pengguna Internet (Bagian IV)
Artikel terkait : Menimbang regulasi perlindungan data pribadi pengguna internet (bagian V)

Namun penolakan ini sepertinya hanya merupakan strategi untuk mengulur-ulur waktu agar mereka dapat mempersiapkan diri dengan lebih baik.  Pada akhirnya merekalah yang paling siap memenuhi syarat dan standar GDPR.

Lalu bagaimana dengan perusahaan digital berskala menengah atau kecil? Bagaimana nasib perusahaan digital nasional atau lokal?  GDPR tidak mengenal pandang bulu. GDPR berlaku sama untuk semua perusahaan atau organisasi, baik yang besar maupun yang kecil, baik yang nasional maupun yang internasional. 

Dalam konteks ini, jangan-jangan justru perusahaan digital yang kecil, menegah, nasional atau lokal yang akan berguguran lebih dulu karena tidak mampu memenuhi syarat dan standar GDPR? Mereka tidak memiliki ketangguhan finansial, teknologi, jaringan dan SDM yang memadai untuk bertransformasi ke era pasca GDPR di mana standar perlindungan data pribadi menjadi sedemikian tinggi. 

Sementara perusahaan digital global seperti seperti Google, Facebook, Amazon, Alibaba dan lain-lain sekali lagi --meskipun menderita kerugian signifikan sebagai dampak pemberlakuan GDPR-- tetap mampu bertahan dan menjaga dominasi.

Hal ini yang perlu dipertimbangkan jika Indonesia hendak melembagakan GDPR. Kita perlu menimbang benar dampaknya terhadap industri digital nasional. Mesti dipastikan bahwa regulasi semacam GDPR memberikan afirmasi yang tegas terhadap pembangunan lanskap digital nasional. 

Berbicara tentang lanskap digital nasional, berarti kita sekaligus berbicara tentang nasib media (jurnalistik) online, perusahaan ecommerce, perusahaan-perusahaan lain yang berdasar pada pemanfaatan teknologi internet, serta lingkup industri kreatif secara keseluruhan. 

Jangan sampai yang terjadi adalah peraturan yang dikeluarkan pemerintah atau DPR justru menghambat perusahaan-perusahaan rintisan digital nasional, tetapi hanya memberikan “sedikit goncangan” buat  perusahaan-perusahaan digital global yang beroperasi di Indonesia.

Meskipun di sisi lain juga perlu diakui, keberadaan GDPR sangat mendesak untuk melindungi privasi dan keselamatan setiap orang dari berbagai bentuk kejahatan digital, serta untuk mengoreksi hegemoni perusahaan-perusahaan digital global di Indonesia. Operasi perusahaan-perusahaan ini perlu untuk secara sah dan transparan segera dikendalikan demi melindungi kepentingan nasional Indonesia yang warganya sedang bereuforia dengan media-media baru berbasis teknologi internet dan smartphone.

*Agus Sudibyo, Head of New Media Research Center ATVI Jakarta.

 

Pewarta: *Agus Sudibyo
Editor: Panca Hari Prabowo
Copyright © ANTARA 2019