Kontrol signifikan terhadap pemerintah di bawah RUU perlindungan data untuk mencapai investasi

Oleh PTI

NEW DELHI: Kontrol dan pengecualian yang signifikan bagi pemerintah di bawah usulan RUU Perlindungan Data Pribadi Digital 2022 kemungkinan akan mempersulit perusahaan untuk berinvestasi di pusat data dan aktivitas pemrosesan data di India, menurut badan industri teknologi global ITI.

Kementerian Elektronika dan TI telah melayangkan draf RUU Perlindungan Data Pribadi Digital (DPDP) 2022 dan mengundang komentar hingga 2 Januari.

“RUU memberikan kontrol yang signifikan kepada badan eksekutif Pemerintah Indonesia (Pemerintah India) dan mendelegasikan sebagian besar wewenang pembuatan peraturan yang terperinci untuk memisahkan, proses yang belum ditentukan. Pemerintah Indonesia juga diberikan pengecualian luas dari penerapan RUU tersebut, yang dapat mempersulit bagi perusahaan untuk berinvestasi di pusat data dan kegiatan pemrosesan data di India,” kata ITI dalam penyampaiannya.

ITI mewakili jurusan teknologi global seperti Google, Microsoft, Meta, Twitter, Apple dll.

Rancangan DPDP telah membebaskan fidusia data yang diberitahukan pemerintah dari beberapa beban kepatuhan seperti ketentuan yang berhubungan dengan pemberian informasi kepada individu tentang tujuan pengumpulan data, pengumpulan data anak, penilaian risiko seputar ketertiban umum, penunjukan auditor data, dll.

RUU tersebut mengusulkan untuk membebaskan fidusia data yang diberitahukan pemerintah dari berbagi rincian pemrosesan data dengan pemilik data di bawah “Hak atas Informasi tentang data pribadi”.

Menteri Negara Elektronika dan IT Rajeev Chandrasekhar mengatakan bahwa pengecualian untuk pemerintah hanya dalam keadaan khusus seperti menjaga ketertiban umum, darurat, pandemi, keamanan nasional, dll.

Badan industri, bagaimanapun, telah mendukung RUU tersebut dalam berbagai hal seperti izin untuk menyimpan data di luar India, penggambaran peran dan tanggung jawab entitas yang menentukan tujuan dan cara pemrosesan data pribadi (Fidusia Data), dan entitas yang memproses data pribadi semata-mata berdasarkan arahan dan kontrak (Pengolah Data), dll.

“RUU Perlindungan Data Pribadi Digital mewakili landasan ekosistem digital India yang lebih luas. ITI menganggap ini sebagai momen penting bagi India untuk menunjukkan kepemimpinan global dalam mengembangkan standar perlindungan data yang kuat dan konsisten yang memungkinkan inovasi dan memfasilitasi perdagangan lintas batas, Country Director ITI India kata Kumar Deep pada Senin malam.

ITI telah menyarankan pemerintah untuk menghapus konsep pengelola izin atau platform pengelola izin karena tidak jelas bagaimana Fidusia Data, pengelola izin, dan Prinsipal Data, harus berinteraksi satu sama lain.

Badan industri mengatakan bahwa aturan pemberitahuan pelanggaran data saat ini terlalu luas, mengharuskan setiap pelanggaran data untuk diberitahukan kepada Dewan Perlindungan Data (DPB) dan masing-masing Kepala Data yang terkena dampak.

Direkomendasikan bahwa hanya pelanggaran-pelanggaran yang mungkin berdampak material pada hak-hak warga negara yang terkena dampak yang harus dilaporkan ke dewan.

DPB diusulkan untuk bekerja dan melaksanakan ketentuan RUU tersebut.

Itu juga akan memiliki kekuatan untuk menghukum Fidusia Data, Prinsipal Data, dll.

Dalam hal perlindungan data anak-anak, ITI ingin pemerintah mempertimbangkan kembali penerapan larangan menyeluruh pada pelacakan, pemantauan perilaku, dan iklan bertarget, dan membatasi pembatasan hanya pada kasus pemrosesan data anak-anak yang secara nyata dapat menyebabkan kerugian yang signifikan.

“Bahkan jika bermaksud baik, pembatasan menyeluruh seperti itu berpotensi membuat anak-anak dan remaja tidak dapat mengakses konten yang bermanfaat dan mencegah perusahaan yang menyediakan layanan untuk anak-anak memblokir iklan yang tidak pantas atau konten berbahaya. Misalnya, larangan tersebut dapat menghambat ketersediaan konten yang terkait dengan layanan dukungan kesehatan mental kepada orang muda yang membutuhkan,” kata ITI.