“Sebaiknya RI ikut gabung kesepakatan ini yang sifatnya tidak mengikat. Itu bukan konvensi atau perjanjian internasional yang mengikat. Hanya sebuah komitmen bersama. Dan justru bisa menunjukkan itikad baik bahwa kita siap berinteraksi dengan norma pergaulan antarbangsa,” ujar dosen Fakultas Hukum IIUM tersebut di Kuala Lumpur, Sabtu.
Jumat kemarin para kepala negara G-20 menandatangani Osaka Track tentang Pengaturan Data untuk Ekonomi Digital.
PM Shinzo Abe mempromosikan proyek andalannya “data free flow with trust” yang intinya menggalakkan warga dunia untuk membebaskan lalu lintas data antar negara secara bertanggungjawab dan saling percaya.
“Masih ingat ? Dulu sejak awal tahun 2000-an WTO menggeber Free Trade and Free Movement of Goods and Persons untuk memudahkan globalisasi dan perdagangan dunia. Maka diliberalkanlah lalu lintas barang dan orang dengan memudahkan pengaturan, mengendorkan pajak dan fiskal serta memberlakukan standardisasi, kali ini sudah lain prasyaratnya,” kata pria asal Palembang tersebut.
Perdagangan global memerlukan liberalisasi komoditas baru, yaitu lalu lintas data.
“Bayangkan perusahaan elektronik di Amerika Serikat yang menyewa customer servise di India. Maskapai Belanda yang membangun data centre di Filipina. Serta perusahaan start up ojek online yang menggabungkan database pelanggannya di rantau Asia Tenggara. Ini semua memerlukan standardisasi pengaturan dan liberalisasi lalu lintas data,” katanya.
Bagaimana caranya, ujar Sonny, setiap negara yang ingin berinteraksi aktif dalam arena ekonomi digital ini harus sudah siap dengan perangkat pengaturan data minimal di wilayah domestik.
“Apa yang diatur ? Misalnya, kewajiban pemrosesan data seperti kewajiban mendapatkan ijin pemilik data pribadi, kewajiban pengamanan data, pembatasan penyimpanan data.Nama norma aturannya adalah Perlindungan Data Pribadi (Personal Data Protection),” katanya.
Di ASEAN ini anggota utamanya sudah punya legislasi komprehensif (Thailand, Malaysia, Singapura dan Filipina).
“Hanya Indonesia yang masih belum siap. RUU-nya masih digodok di peringkat kementerian. Adapun pengaturan sektoral ada juga di RI, namun sangat terbatas skop dan implementasinya,” katanya.
Hal diatas, ujarnya, adalah keperluan memiliki Undang-Undang Perlindungan Data dari sudut perdagangan internasional.
“Pertanyaanya, apakah UU ini penting untuk konteks domestik (dalam negeri)? Jawabannya ya. Camkan ya, data pribadi kita saat ini sudah carut marut berantakan tidak jelas siapa dan bagaimana mengaturnya,” katanya.
Dengan absennya pengaturan bidang ini, ujar dia, maka bisa dibayangkan data KTP Elektronik kita bisa diakses oleh oknum tak berkepentingan, data kartu kredit diubek-ubek sama hacker,
data medsos disalahgunakan "teman" untuk tujuan kriminalitas,
data telekomunikasi disadap, data bank dibeli untuk direct marketing dan lain lain
“Diharapkan dengan adanya UU terkait PDP maka resiko-resiko diatas dapat diminimalisir. Apakah UU ITE bisa membantu ? Sempat diharapkan begitu, tapi nyatanya tidak bisa,” katanya.
Dia mengatakan negara-negara G-20 bersepakat dan berkomitmen bersama untuk menciptakan iklim pengaturan internasional yang dapat memfasilitasi warga global. Idealis tapi masih lebih banyak manfaatnya dari mudhorot.
“Sayangnya kok Indonesia bersama India dan Afrika Selatan malah abstain, tidak ikut menandatangani Deklarasi Osaka itu,” ujar "visiting scholar" di University of Toronto, Kanada, dan University of Leiden, Belanda tersebut.