Kendati demikian, Sih Yuliana Wahyuningtyas, Lektor Kepala, Universitas Katolik Atma Jaya mengatakan bahwa pembentukan otoritas independen dalam RUU PDP memiliki beberapa tantangan.
“Ada beberapa tantangan dalam pembentukan otoritas independen di Indonesia, seperti struktur lembaga, fungsi dan koordinasi dengan lembaga lain, pendanaan, serta bagaimana memastikan otoritas ini bebas dari pengaruh internal maupun eksternal,” kata dia.
“Akan sangat tidak baik jika kita mempunyai otoritas pelindungan data, contohnya membuat aplikasi dan memroses data pribadi kita dengan (aplikasi) itu,” imbuhnya.
Daniel Leufer, Analis Kebijakan Eropa dari lembaga nirlaba Access Now membagikan contoh penerapan General Data Protection Regulation (GDPR) di Uni Eropa.
“Mengacu pada Pasal 52 dari GDPR, setidaknya ada lima prasyarat independensi otoritas pelindungan data, yaitu bebas dari pengaruh eksternal, dapat menghindari konflik kepentingan, mempunyai sumber daya cukup, berisi orang-orang kompeten di bidangnya, dan mempunyai otonomi dalam mengatur dana otoritas”, kata Daniel.
Menurut dia, Indonesia dapat mencontoh Brasil yang mempunyai kebijakan pelindungan data dengan otoritas pengawas independen sebagai komponen utama.(anjas)
Komentar