Cyberthreat.id–Manager Kebijakan Publik Meta (sebelumnya Facebook Inc) Indonesia, Noudhy Valdryno, mengatakan, terdapat pasal-pasal yang masih perlu dipertimbangkan kembali terkait dengan Rancangan Undang-Undang Perlindungan Data Pribadi, terutama terkait akurasi dan verifikasi data.

Merujuk ke naskah RUU PDP terbaru, hal tersebut mengacu pada pasal 35 ayat 1 dan ayat 2.

Ayat 1 berbunyi, "Pengendali Data Pribadi wajib menjamin akurasi, kelengkapan, dan konsistensi Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan".

Sementara ayat 2 berbunyi, "Dalam menjamin akurasi, kelengkapan dan konsistensi Data Pribadi sebagaimana dimaksud pada ayat (1) Pengendali Data Pribadi wajib melakukan verifikasi".

Menurut Valdryno, pasal tersebut berpotensi bagi para pengendali data untuk mengambil lebih banyak data pribadi untuk dapat memastikan akurasi data pribadi pengguna. Padahal, kata Valdryno, dalam pengambilan data seharusnya dilakukan seminimal mungkin.

"Kalau dilihat best practices dari negara lain dan Meta sudah mematuhi peraturan setempat, maka spiritnya adalah minimal data. Jadi, spiritnya adalah mengumpulkan data yang sedikit-dikitnya dan seperlunya," ujar Valdryno.

Implementasi verifikasi data tersebut akan menyulitkan platform media sosial dan platform-platform lainnya, ia menambahkan saat menjadi narasumber di sedaring bertajuk "Upaya Multi-stakeholder dalam Perlindungan Data Pribadi di Indonesia" yang digelar CfDS UGM (Central for Digital Society UGM), Kamis (18 November 2021).

Menjawab itu, Ditjen Aptika Kominfo, Semuel Abrijani Pangerapan mengatakan, pengendali data pribadi memang wajib memverifikasi terhadap data pribadi para pengguna jika mengacu pada RUU PDP.

Namun, hal itu bukan berarti pengendali data pribadi harus meminta lebih banyak data lagi kepada para penggunanya. "Katakan Meta mengumpulkan nama dan email, itu pastikan benar-benar nama dan email itu ada,” ujar Semuel.

“Jadi, bukannya meminta dalam-dalam, tetapi setiap data yang dikumpulkan terkait data pribadi itu harus bisa dilakukan validasi," Semuel menerangkan.

Lebih lanjut, menurut dia, proses verifikasi tersebut bertujuan untuk memastikan keabsahan dari para penggunanya.

Sementara,  Arianne Jimenez, Manajer Privasi dan Kebijakan Publik Facebook Asia Pasifik memberikan beberapa rekomendasi terhadap RUU tersebut, berikut poin-poinnya:

1. Semua orang berhak atas data-data pribadinya dan perusahaan yang memegang data pribadi harus menghormati dan menjaga data tersebut.
2. Pemerintah wajib melindungi data para penduduknya. Menurut Arianne, kewajiban tersebut harus melalui peraturan yang ditetapkan. "Dan pemerintah harus memberikan edukasi dan memastikan bahwa adanya catatan apabila ada pelanggaran terhadap data privasi," ujarnya.
3. Peraturan harus berdasarkan kesadaran para penggunanya. Artinya, tidak semata-mata hanya mengikuti peraturan, tapi butuh kesadaran para penggunanya. "Sehingga, ini merupakan kepatuhan karena datang dari kesadaran," katanya.
4. Pendekatan RUU PDP haruslah berbasis risiko. (red) Ini mungkin berarti, proses perlindungan data pribadi lebih menekankan dan berbasis terhadap risiko apa saja yang mengancam.
5. RUU PDP harus bersifat netral terhadap penggunaan teknologi. "Berarti bahwa itu tidak akan menggunakan standar-standar teknologi yang spesifik, sehingga penerapan ke depan dan kapan pun diterapkan, (teknologi) itu akan bisa tetap berlaku," kata Arianne.
6. RUU PDP harus bisa berlaku kepada semua institusi maupun organisasi baik skala besar, menengah, maupun kecil.

Saat ini RUU PDP masih belum kunjung selesai dibahas. DPR dan Kementerian Kominfo masih belum sepakat, salah satunya, terkait lembaga otoritas pengawas data pribadi. Sementara, DPR ingin agar lembaga itu independen, pemerintah memilih bahwa lembaga di bawah Kemenkominfo.

DPR belum lama ini mengatakan bahwa RUU PDP bakal ditargetkan selesai akhir tahun ini dan awal 2022 bisa disahkan. (Baca: Ini Alasan RUU PDP Belum Juga Disahkan Menurut Kemenkominfo)[]