Dalam wawancara eksklusif, Dr. Moody Rizqy Syailendra P., S.H., M.H., seorang dosen FH dan peneliti di bidang perlindungan data pribadi, menyampaikan pandangannya mengenai perlindungan data pribadi di Indonesia. Beliau mengawali penjelasan dengan menyinggung kasus penyalahgunaan data pribadi oleh PT. Telkomsel yang sempat mencuat pada tahun 2022, sebagai gambaran nyata bahwa perlindungan data pribadi di Indonesia masih menghadapi tantangan serius.
Menurut Dr. Moody, perkembangan teknologi informasi telah mendorong munculnya kebutuhan mendesak akan regulasi yang melindungi data pribadi sebagai bagian dari hak konsumen. Dalam pandangannya, hadirnya Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) merupakan langkah monumental yang membawa perubahan besar. Sebelum UU ini diundangkan, perlindungan data hanya diatur secara sektoral, seperti melalui UU Perlindungan Konsumen dan UU ITE, namun belum cukup komprehensif.
Dr. Moody menjelaskan bahwa UU PDP memberikan kerangka hukum yang jelas mengenai jenis data pribadi, hak subjek data, serta kewajiban pengendali dan prosesor data. UU ini juga memperkenalkan sanksi administratif dan pidana bagi pelanggar, serta mewajibkan pembentukan lembaga pengawas independen yaitu Otoritas Perlindungan Data Pribadi (OPDP), yang hingga saat ini masih dalam proses pembentukan oleh pemerintah.
Namun demikian, menurut Dr. Moody, meskipun kerangka hukum sudah terbentuk, implementasinya masih menghadapi berbagai hambatan. Kepatuhan pelaku usaha terhadap prinsip perlindungan data masih rendah, kasus kebocoran data masih sering terjadi, dan kesadaran konsumen akan hak-haknya juga belum memadai. Beliau menekankan bahwa tanpa penegakan hukum yang tegas dan literasi digital yang kuat di kalangan masyarakat, perlindungan data pribadi akan sulit terwujud secara efektif.
Dalam menjawab pertanyaan mengenai siapa yang bertanggung jawab jika data pribadi disalahgunakan oleh pihak ketiga, Dr. Moody menegaskan bahwa pengendali data tetap memegang tanggung jawab utama berdasarkan prinsip strict liability. Bahkan jika pelaku langsung adalah pihak luar, perusahaan sebagai pengumpul data tetap wajib menjamin keamanannya. Oleh karena itu, perusahaan harus menjalankan prinsip due diligence, termasuk melakukan pengawasan terhadap mitra kerja dan memastikan standar keamanan yang tinggi.
Lebih lanjut, Dr. Moody menyatakan bahwa penggunaan Non-Disclosure Agreement (NDA) sangat penting untuk mengikat secara hukum para pihak yang memiliki akses ke data pribadi, baik dari internal perusahaan maupun pihak ketiga. NDA menjadi alat pelindung tambahan yang krusial untuk mencegah kebocoran data yang berasal dari kelalaian atau tindakan oknum.
Meskipun UU PDP merupakan lompatan besar, Dr. Moody juga mengkritisi kelemahan yang masih ada. Salah satunya adalah belum adanya otoritas pengawas independen yang efektif, lemahnya standar teknis keamanan data, dan proses hukum yang masih lambat serta mahal bagi konsumen. Beliau menegaskan bahwa tanpa perbaikan teknis dan kelembagaan, perlindungan data pribadi di Indonesia berisiko menjadi sekadar simbolis.
Sebagai penutup, Dr. Moody Rizqy Syailendra P. menyampaikan bahwa perlindungan data pribadi bukan hanya persoalan hukum, tetapi bagian dari pembangunan ekosistem digital yang adil, aman, dan berkelanjutan. Dengan sinergi antara regulasi, lembaga, pelaku usaha, dan masyarakat, beliau optimis bahwa perlindungan hak privasi konsumen di Indonesia akan semakin kuat dan adaptif terhadap tantangan zaman. (MM/IA/GI)