[ASEAN] Sedia Regulasi Diantara Hujan Data

Teknologi dan kebangkitan ekonomi digital telah merubah kehidupan manusia menjadi lebih baik dalam bermacam hal. Meskipun demikian dalam soal pelanggaran dan keamanan data masih menjadi pokok persoalan yang mesti diperhatikan. Kejadian yang menimpa Cambridge Analytica pada 2018 dimana jutaan data pengguna facebook diambil tanpa permisi, ini kemudian menitikberatkan pada soal risiko yang menyertai dalam berbagi data pribadi secara digital dimana memerlukan ketentuan hukum dan pelaksanaannya untuk perlindungan data dan privasi.

Perkembangan regulasi tentang perlindungan data di ASEAN sudah sedemikian rupa, hingga sekarang Singapura, Malaysia dan Philipina adalah negara yang sudah menerapkan soal perlindungan data pribadi. Selanjutnya yang baru baru ini melakukannya ada lah Thailand, dimana parlemennya menyetujui regulasinya pada awal 2019. Sedangkan Indonesia, untuk soal regulasinya masih dalam tahap draft dan pembahasan untuk kemudian menuju proses legislasi.

asialawportal.com mengabarkan, dengan diberlakukannya European Union’s General Data Protection Regulations (EU GDPR) pada 25 Mei 2018 yang mempunyai standar tinggi, lebih ketat dan dengan sanksi yang lebih kuat di kawasan Uni Eropa ditambah juga dengan penerapannya secara extra territorial. The EU GDPR mengatur soal penggunaan data oleh warganegaranya yang dipergunakan oleh perusahaan dalam soal data, privasi, keamanan dan transparansi bukan hanya di kawasannya tapi juga perusahaan dan organisasi di seluruh dunia yang memproses atau memegang data dari penduduk Uni Eropa.

Ketika perdagangan di kawasan ASEAN sudah terjalin erat dengan Eropa, maka menjadi penting bagi perusahaan untuk mematuhi ketentuan regulasi GDPR. Maka dengan adanya GDPR banyak negara di kawasan ASEAN meninjau kembali ketentuan tentang perlindungan data dan kemudian menyesuaikannya dengan kerangka regulasi yang sama untuk melindungi warganegaranya dan memungkinkan bisnis lokal untuk beroperasi secara global melalui pendekatan regulasi.

Malaysia meninjau kembali ketentuannya yaitu Personal Data Protection Act 2010 untuk memastikan sejalan dengan EU GDPR. Sedangkan di Singapura, ketentuan regulasi memuat banyak prinsip yang sejalan dengan EU GDPR, seperti soal persetujuan pengguna untuk semua hal berkaitan dengan pengumpulan data, pemrosesan data atau perlindungan data. Sekarang ini sedang dibahas juga tinjauan tentang right to portability, dimana memberikan pengguna kontrol yang besar terkait perpindahan informasi mereka diantara penyedia layanan.

Philipines Data Privacy Act berlaku efektif pada 2016 dan pihak regulator telah menerbitkan rekomendasi untuk memastikan kepatuhannya dengan data privacy laws. Sedangkan di Thailand, ketentuannya memberikan warga negaranya sama dengan ketentuan di GDPR.