ANDALPOST.COM – India telah merancang ulang undang-undang (UU) perlindungan data pribadi digital yang diusulkan oleh para pihak berwenang secara bergantian.
Namun, menurut para pendukung privasi, hal itu justru akan memberikan kekuasaan diskresi berlebihan kepada pemerintah.
RUU Perlindungan Data Pribadi Digital yang baru, diterbitkan Jumat (18/11/2022) lalu untuk konsultasi publik hingga 17 Desember mendatang.
UU tersebut akan mengatur bagaimana data pribadi orang dikumpulkan, disimpan, dan digunakan oleh perusahaan swasta dan pemerintah. Khususnya, di salah satu pasar online terbesar di dunia.
Data Pengguna ke Negara lain
Sebelumnya, pada bulan Agustus lalu, parlemen India tiba-tiba menarik UU versi lama yang dikritik karena terlalu ‘kaku’.
Perusahaan teknologi besar seperti Google, Meta, dan Amazon telah mengeluh, bahwa draft yang lebih lama membatasi aliran data lintas batas yang terlalu ketat.
Ditambah dengan, wewenang pemerintah untuk mencari data pengguna dari perusahaan terlalu luas.
Sehingga, UU baru akan memungkinkan perusahaan untuk mentransfer data pengguna di luar India, tetapi hanya ke negara tertentu yang akan diidentifikasi oleh pemerintah.
Selain itu, Menteri Negara untuk Elektronika dan Teknologi Informasi, Rajeev Chandrasekhar. Mengatakan, negara-negara tersebut akan diidentifikasi berdasarkan “timbal balik”.
Draft tersebut, ditujukan untuk mempertahankan ketentuan sebelumnya. Terutama, yang mengharuskan perusahaan untuk meminta persetujuan eksplisit dari pengguna sebelum memproses data mereka.
Lalu, untuk melindungi data pengguna, serta berhenti menyimpannya saat tidak lagi diperlukan.
Tetapi, sekarang perusahaan harus memberitahu pengguna jika terjadi pelanggaran data, dan menambahkan denda besar Rp958 miliar untuk sebuah pelanggaran.
Tanggapan Keamanan Data Pribadi
Namun, advokat privasi mengatakan draft baru tidak akan mengizinkan individu yang data pribadinya bocor. Maupun, disalahgunakan untuk mengklaim kompensasi dari perusahaan.
Serta, lembaga pemerintah yang mengumpulkan atau memproses data tersebut. Hukuman untuk pelanggaran data hanya akan dibayarkan kepada pemerintah.
Lebih buruk lagi, individu dapat menghadapi hukuman karena mengajukan keluhan yang “palsu atau sembrono” atau tidak memberikan informasi pribadi yang akurat.
Lalu, pengacara privasi juga mengatakan dewan perlindungan data untuk mengawasi kepatuhan swasta dan pemerintah, tidak cukup independen.
Pengacara Namrata Maheshwari dari Access Now, sebuah organisasi nirlaba hak digital global. Mencatat bahwa pengangkatan dewan, syarat dan ketentuan, dan bahkan fungsinya akan ditentukan oleh pemerintah.
Hal itu, pada akhirnya dapat menghambat transfer data dari bisnis Eropa dan mempengaruhi industri outsourcing India.
Simak selengkapnya di halaman berikutnya.