Facebook: Aturan Perlindungan Data Pribadi Masih Abu-abu
CNN Indonesia
Kamis, 04 Jul 2019 12:05 WIB
Jakarta, CNN Indonesia -- Facebook mengatakan kewajiban permintaan persetujuan (consent) dari pemroses dan pengolah data kepada pemilik data dalam draft Rancangan UU Perlindungan Data Pribadi masih belum jelas.
Facebook APAC Privacy and Public Policy Manager Arianne Jimenez menjelaskan ketidakjelasan tersebut mengacu pada dasar legalitas agar pemroses dan pengolah data bisa memroses data.
"Saat ini cukup tidak jelas, dalam draft apakah persetujuan adalah satu-satunya dasar untuk memroses data. Atau ada situasi lain di mana pemrosesan data diperbolehkan tanpa persetujuan pemilik data," kata Jimenez dalam diskusi 'Melindungi Privasi Data di Indonesia', di Jakarta Selatan, Rabu (3/7).
Jimenez mengatakan dalam draft RUU PDP, pemroses dan pengolah data harus meminta persetujuan dari pemilik data apabila data akan digunakan secara komersial.
"Contoh jika Anda beli kopi, atau nasi goreng di toko dengan kartu kredit, berdasarkan draft itu dibutuhkan persetujuan sebelum memberikan kartu kredit ke toko. Jadi ini cukup menantang," kata Jimenez.
Oleh karena itu, Jimenez menjelaskan kewajiban persetujuan tersebut sangat ketat sehingga justru akan menekan Usaha Mikro Kecil Menengah.
"Bahkan jika dibandingkan dengan GDPR, aturan ini sangat ketat. Jadi cukup membebankan dan sulit. Kemudian mahal untuk di implementasi bagi UMKM," kata Jimenez.
Selain persetujuan, Jimenez berharap aturan PDP bisa menyertakan dasar legalitas berupa legitimate interest (kepentingan yang sah).
Legitimate interest memperbolehkan pihak ketiga untuk memroses data untuk kepentingan sah Anda atau kepentingan sah pihak ketiga. Kecuali ada alasan kuat untuk melindungi data pribadi individu yang mengesampingkan kepentingan sah tersebut.
"Legitimate interest menyediakan fleksibilitas bagi organisasi atau perusahaan untuk melakukan bisnis dengan menggunakan data secara bertanggung jawab, tapi di saat yang sama juga hasilkan privasi yang bagus," kata Jimenez.
[Gambas:Video CNN] (jnp/evn)
Facebook APAC Privacy and Public Policy Manager Arianne Jimenez menjelaskan ketidakjelasan tersebut mengacu pada dasar legalitas agar pemroses dan pengolah data bisa memroses data.
"Saat ini cukup tidak jelas, dalam draft apakah persetujuan adalah satu-satunya dasar untuk memroses data. Atau ada situasi lain di mana pemrosesan data diperbolehkan tanpa persetujuan pemilik data," kata Jimenez dalam diskusi 'Melindungi Privasi Data di Indonesia', di Jakarta Selatan, Rabu (3/7).
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
"Contoh jika Anda beli kopi, atau nasi goreng di toko dengan kartu kredit, berdasarkan draft itu dibutuhkan persetujuan sebelum memberikan kartu kredit ke toko. Jadi ini cukup menantang," kata Jimenez.
"Bahkan jika dibandingkan dengan GDPR, aturan ini sangat ketat. Jadi cukup membebankan dan sulit. Kemudian mahal untuk di implementasi bagi UMKM," kata Jimenez.
Legitimate interest memperbolehkan pihak ketiga untuk memroses data untuk kepentingan sah Anda atau kepentingan sah pihak ketiga. Kecuali ada alasan kuat untuk melindungi data pribadi individu yang mengesampingkan kepentingan sah tersebut.
"Legitimate interest menyediakan fleksibilitas bagi organisasi atau perusahaan untuk melakukan bisnis dengan menggunakan data secara bertanggung jawab, tapi di saat yang sama juga hasilkan privasi yang bagus," kata Jimenez.
[Gambas:Video CNN] (jnp/evn)
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK