Yogyakarta, 27 April 2020 — Center for Digital Society atau CfDS Fisipol UGM menggelar sesi dua sebagai rangkaian acara Digitalk#39 dengan tema Data Privacy Concepts and Regulation yang berlangsung pada tanggal 27-30 April 2020. Recorded video yang pertama, yakni Talk 4 dengan tajuk Protecting Personal Data and Privacy in Southeast Asia: Going Somewhere or Nowhere telah diunggah Senin sore (27/4), pukul 17.00 WIB pada channel Youtube CfDS. Video yang berdurasi 25 menit 18 detik ini diisi oleh seorang speaker dari Thailand, yaitu Sutawan Chanprasert, pendiri organisasi hak asasi manusia DigitalReach yang berbasis di Asia Tenggara.
Talk 4 dimulai dengan pemaparan lanskap hukum perlindungan data pribadi di Asia Tenggara. Dalam hal ini disebutkan bahwa adopsi GDPR (General Data Protection Regulation) atau Regulasi Umum Perlindungan Data memperingatkan negara-negara di Asia Tenggara untuk lebih memperhatikan perlindungan data pribadi. Sementara itu di Asia Tenggara, sudah ada empat negara yang memiliki GDPR yakni Malaysia, Singapura, dan Filipina. Adopsi GDPR membuat negara-negara tersebut lebih memperhatikan hukum/undang-undang di negara mereka. Beberapa bahkan ingin atau sudah dalam proses meninjau kembali regulasi sesuai dengan GDPR. Di samping itu, Thailand mengeluarkan versi sendiri dari undang-undang perlindungan data pribadi pada tahun 2019, pun dengan Indonesia juga sedang dalam proses adopsi versinya sendiri tentang hukum data pribadi.
“GDPR adalah bank hukum perlindungan data umum di negara-negara Asia Tenggara yang sudah memiliki undang-undang tentang perlindungan data pribadi untuk meninjau undang-undang tersebut serta memengaruhi mereka yang tidak pernah memiliki hukum semacam itu untuk menerapkannya, yang diadopsi pada tahun 2018,” ungkap Sutawan.
Undang-undang yang kuat mengenai perlindungan data pribadi sangat penting untuk dimiliki negara. Hal tersebut dikarenakan dapat melindungi data privasi kita dan melindungi warga dari data yang dieksploitasi dari insiden seperti cybercrime, kelalaian dalam menjaga data pribadi, penyalahgunaan data pribadi, dan pengawasan. Sama halnya dengan perusahaan, tanpa undang-undang perlindungan data, ini membuka peluang bagi data pribadi untuk dieksploitasi karena tidak ada peraturan yang mewajibkan stakeholders tentang bagaimana data pribadi harus diperlakukan.
Mengenai pembebasan aktor negara, tidak ada negara di Asia Tenggara yang memiliki undang-undang perlindungan data pribadi dan mekanisme yang setara dengan UE (Uni-Eropa). Menurut pedoman OACD (Organisation for Economic Co-operation and Development) tentang perlindungan privasi dan aliran data transborder data pribadi menyatakan bahwa pengecualian negara karena alasan keamanan nasional dan kebijakan publik dari perlindungan data harus sesedikit mungkin dan diberitahukan kepada publik.
“Mengubah hukum untuk memperbaiki masalah ini kadang-kadang menantang. Terkadang, itu adalah serangkaian hukum yang saling mendukung dan reformasi yang diperlukan mengubah sejumlah registrasi secara bersamaan ketika data pribadi yang kuat,” ujar Sutawan.
Selanjutnya, pembicara memberikan contoh kasus di Asia Tenggara yang terkena eksploitasi oleh aktor non-negara asing, yaitu insiden Cambridge Analytica. Pada tahun 2016, Filipina mengadakan pemilu yang menghasilkan kemenangan Rodrigo Duterte. Didokumentasikan bahwa perusahaan memiliki peran dalam membantu mengubah untuk menang. Karena peraturan yang lebih lemah, negara menjadi seperti tempat bermain perusahaan untuk menguji strategi mereka dan mereka bisa lolos dengan lebih mudah. Dokumen yang bocor dari mantan staf perusahaan juga menunjukkan bahwa Najib Razak, mantan Perdana Menteri Malaysia, mungkin telah memenangkan pemilihan pada tahun 2018 jika skandal belum diekspos terlebih dahulu. “Teknologi besar masih dapat memanen data dan mengeksploitasi data,” ungkapnya.
Banyak negara di Asia Tenggara juga berencana memiliki 5G. Di negara itu sudah memiliki generasi baru teknologi nirkabel yang akan memberikan kontribusi dampak yang signifikan. Hal itu akan memungkinkan proyek-proyek kota pintar di mana negara-negara di kawasan tersebut bertujuan untuk menciptakan untuk tujuan pembangunan ekonomi sambil mengabaikan dampaknya pada privasi. Kota pintar akan diaktifkan dengan menggunakan Internet of Things, ID digital, dan pengumpulan data biometrik.
Ide kolonisasi data di sini adalah ketika entitas asing mencoba memanen data untuk keuntungan mereka sendiri. Dalam hal ini, dapat dipisahkan menjadi dua kubu yaitu Cina dan Barat dengan Asia Tenggara sebagai medan pertempuran. China setuju untuk menyediakan infrastruktur teknologi seperti 5G ke banyak negara di Asia Tenggara seperti Thailand, Kamboja, Malaysia, dan Filipina. “Eksploitasi data oleh aktor non-negara khususnya teknologi besar harus diperhatikan oleh pemerintah. Setiap penggunaan teknologi dan inisiatif yang kontroversial seperti pengenalan wajah dan digital ID harus dipelajari dengan seksama mengenai dampaknya terhadap hak asasi manusia oleh otoritas,” ungkapnya. (/Wfr)