Memastikan kepatuhan
Deputi Direktur Riset ELSAM, Wahyudi Djafar mengatakan otoritas independen perlindungan data pribadi merupakan lembaga publik yang berfungsi memastikan kepatuhan pengendali dan pengelola data pribadi baik individu, badan privat, maupun lembaga publik. Peran otoritas independen tak hanya sebagai pelaksana kebijakan privasi dan perlindungan data, tetapi juga dalam hal peningkatan kesadaran, konsultasi, dan pengembangan jaringan.
Menurutnya, otoritas independen data tak hanya berfungsi sebagai ombudsman, auditor, konsultan, pendidik, penasihat kebijakakn, dan negoisator, tapi juga punya fungsi menegakan hukum ketika sektor swasta atau publik melanggar UU Perlindungan Data Pribadi. Sayangnya, dalam RUU Perlindungan Data Pribadi belum mengakomodir pembentukan otoritas independen tersebut.
Dia menyodorkan sejumlah model otoritas perlindungan data. Pertama, model otoritas jamak. Model ini multilembaga yang dipengaruhi kebijakan legislasi atau pembentukan aturan perlindungan data yang bersifat sektoral melalui beberapa UU. Setiap UU bakal membentuk lembaga pengawas sektor. Termasuk tugas dan fungsinya terkait pengawasan perlindungan data pribadi. Model ini dianut oleh Amerika Serikat, Canada dan Taiwan
Kedua, model otoritas dual. Dia menilai perdebatan pentingnya perlindungan data pribadi seringkali tak dapat dilepaskan dari isu keterbukaan informasi. Akibat perdebatan kedua isu itu, beberapa negara menggunakan model dua badan yakni memisahkan dengan lembaga lain yang memiliki kewenangan serupa. Seperti Ombudsman dan Komisi Informasi. Model ini dianut antara lain negara Austria, Belgia, Perancis, Yunani, Spanyol hingga Polandia dan Belanda.
Ketiga, model otoritas tunggal. Meski ada keterkaitan antara keterbukaan informasi dan perlindungan data pribadi dengan alasan efisiensi dan efektivitas, tak sedikit negara yang menganut model satu otoritas dalam menangani akses informasi publik dan perlindungan data pribadi sekaligus. Model ini dianut oleh Jerman, Swiss, Hungaria, Irlandia, Serbia, Inggris, Kroasia dan Meksiko.
Wahyudi menyodorkan tiga skenario kelembagaan. Pertama, dibentuk sebagai lembaga mandiri untuk mengawasi implementasi UU Perlindungan Data Pribadi. Namun, terdapat isu soal efisiensi dan sumber daya manusia. Kedua, digabung dengan lembaga lain yang memilik korelasi. Seperti komisi informasi, Ombudsman, KPPU, dan Komnas HAM. Terpenting, memastikan adanya perbedaan kamar dengan lembaga yang sudah ada sebelumnya.
Ketiga, menjadi bagian dari kantor kepresidenan/kementerian. Namun poin ketiga ini bagi Wahyudi dianggap tidak ideal. Sebab, UU Perlindungan Data Pribadi berlaku pula bagi badan publik. Selain tak memenuhi prinsip independensi, sehingga menjadi sulit mendapat status cukup independen sebagai sebuah lembaga.
Sementara Senior Manager of Public Policy and Government Relations Gojek, Ardhanti Nurwidya mengatakan keberadaan otoritas independen perlindungan data pribadi amat diperlukan untuk mempermudah penanganan dan pengawasan sektor swasta atau publik yang mengendalikan dan mengelola data pribadi masyarakat.
Ardhanti mengusulkan keberadaan otoritas khusus yang independen menangani perlindungan data pribadi menjadi satu pintu. Dia pun mewanti-wanti agar otoritas independen berdiri sendiri dan tidak berada di bawah kementerian. Sebab, pengendali dan pengelola data pribadi dilakukan oleh sektor swasta dan pemerintah. Karena itu, menjadi keharusan dilakukannya pengawasan.
“Mendukung dibentuknya lembaga independen yang melibatkan unsur berbagai macam pemangku kepentingan dari unsur pemerintah dan nonpemerintah,” katanya.