Pembahasan RUU PDP Terganjal Persetujuan

Jakarta - Rancangan Undang-undang Pelindungan Data Pribadi (RUU PDP) masih terus digodok oleh DPR. Salah satu yang masih menjadi persoalan terkait perumusan dasar hukum pemrosesan data pribadi dan data sensitif.

Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar, menuturkan perumusan dasar hukum pemrosesan data pribadi dalam RUU PDP masih terfokus pada persetujuan (consent). Persoalan ini yang masih terus diperdebatkan.

"Ketika seseorang menginstall aplikasi ke dalam ponselnya, apakah dia bisa dikatakan sudah consent? Itu yang jadi perdebatan. Level consent-nya seperti apa," ujar Wahyudi saat Rapat Dengar Pendapat Umum (RDPU) di Komisi I DPR RI, Kamis (9/7/2020).

Dijelaskan Wahyudi, sejumlah peraturan perundang-undangan perlindungan data pribadi berbagai negara, termasuk EU GDPR, mencantumkan beberapa persyaratan. Kendati tidak harus persetujuan tertulis, disebutkan syarat-syaratnya secara khusus.

Pertama adalah consent yang diberikan harus secara bebas dan murni. Di mana si subyek data tahu dia akan memberikan consent.

Kedua spesifik, transparansi menjadi bagian consent. Tidak boleh ambigu.

"Bahwa apakah saat menginstall bisa dimaknai consent belum tentu. Karena subyek data tidak akan kemudian berpikir bahwa itu consent, yang dia pikir dia sedang menginstall," tutur Wahyudi.

Ketiga consent harus jelas diinformasikan. Sedari awal sudah diinformasikan bagian dari consent, dalam kejadian yang jelas, disampaikan dengan bahasa yang  dapat dimengerti.

"Consent itu tidak ambigu, untuk menerjemahkan itu semua platform digital menggunakan dua hal, yakni syarat dan kondisi. Pada dasarnya dalam konsep hukum dia bisa dipersamakan dengan konsep online platform contract," papar Wahyudi.

"Sayangnya seringkali si user subyek data tidak pernah membaca itu. Akhirnya ada privacy by default," pungkasnya.