Secara sepintas, Undang-Undang Perlindungan Data Pribadi Digital telah memenuhi semua persyaratan yang diperlukan. Tetapi dari sudut pandang warga negara, undang-undang ini memiliki banyak kekurangan. Salah satunya, Dewan Perlindungan Data tidak memiliki kekuatan untuk memulai penyelidikan suo motu dalam kasus-kasus di mana individu mungkin tidak menyadari hak-hak mereka atau tidak dapat mengajukan keluhan.
Rancangan aturan untuk melengkapi India's Data Pribadi Digital Undang-Undang Perlindungantahun 2023 kemungkinan akan segera dirilis. Undang-undang ini memberikan pengakuan hukum terhadap hak privasi data digital.
Yang pasti, India adalah salah satu negara Asia Selatan yang paling awal memberlakukan undang-undang perlindungan data nasional. Setelah efektif, undang-undang ini akan memaksa entitas yang mengumpulkan dan memproses data digital untuk mengumpulkan data pribadi untuk tujuan yang sah, berdasarkan persetujuan dari pemilik data. Undang-undang ini juga menempatkan kewajiban pada fidusia data untuk menerapkan langkah-langkah keamanan data yang wajar untuk menjaga data pribadi yang mereka kumpulkan.
Di permukaannya, Undang-Undang ini memenuhi semua persyaratan untuk menjadi undang-undang privasi data yang kuat. Namun, undang-undang ini kurang kuat dalam hal implementasi dari sudut pandang yang berpusat pada warga negara. Kekhawatiran utamanya adalah bahwa UU ini menempatkan beban yang tidak proporsional pada warga negara sebagai pemilik data untuk menanggung peran utama dalam menegakkan hak-hak mereka, tanpa menciptakan mekanisme dukungan yang sesuai dan saluran kelembagaan untuk memungkinkan warga negara menegakkan hak-hak mereka.
Berikut ini adalah beberapa mata rantai utama yang hilang yang gagal dihubungkan oleh Undang-Undang.
Tautan yang hilang #1: Kewajiban untuk mempromosikan kesadaran Undang-undang tidak memberikan hak kepada Dewan Perlindungan Data dengan tugas untuk melindungi kepentingan prinsipal data sehubungan dengan data mereka atau dengan kewajiban untuk melakukan kampanye kesadaran tentang hak-hak prinsipal data. Hal ini sangat jauh berbeda dengan praktik terbaik internasional (seperti Regulasi Perlindungan Data Umum) yang secara eksplisit memberikan tugas untuk mengimplementasikan hak-hak prinsipal data kepada otoritas nodal yang teridentifikasi, seperti otoritas pengawas yang dibentuk oleh negara-negara anggota.
Ini juga merupakan perubahan signifikan dari rancangan undang-undang perlindungan data India sebelumnya, termasuk rancangan Komite Gabungan Parlemen (pada tahun 2021) dan versi RUU yang dirilis pada tahun 2018 dan 2019 yang mengesahkan Perlindungan Data Wewenang dengan "kewajiban untuk melindungi kepentingan prinsipal data, mencegah penyalahgunaan data pribadi, memastikan kepatuhan terhadap ketentuan Undang-Undang ini."
Dengan demikian, tugas untuk melindungi kepentingan prinsipal data dan kewajiban untuk mempromosikan kesadaran tentang perlindungan data sama sekali tidak ada dalam Undang-Undang tersebut, sehingga peran penting dari otoritas perlindungan data berada dalam kondisi tidak jelas. Keprihatinan ini bahkan lebih pedih karena kesenjangan digital di India, di mana hanya 38% rumah tangga yang melek digital dan di antara 20% rumah tangga termiskin, hanya 2,7% yang memiliki akses ke komputer dan 8,9% yang memiliki akses ke fasilitas Internet.
Ada kebutuhan untuk membangun budaya privasi data di antara warga digital India untuk memberi tahu mereka tentang hak-hak mereka dan proses-proses yang berkaitan dengan privasi data digital dan risiko-risiko lain yang ditimbulkan oleh teknologi digital yang sedang berkembang. Kegagalan untuk memberikan peran ini kepada otoritas atau lembaga yang teridentifikasi di bawah Undang-Undang dapat berarti bahwa warga negara yang menjadi tumpuan keberhasilan undang-undang itu sendiri dibiarkan menavigasi undang-undang baru ini tanpa banyak dukungan dari negara.
Tautan yang hilang #2: Kurang suo motu kekuatan
Sesuai dengan Undang-Undang, Dewan Perlindungan Data hanya dapat bertindak berdasarkan pengaduan dari prinsipal data atau melalui referensi dari pemerintah pusat. Kekuatan untuk memulai
a suo motu penyelidikan dalam kasus-kasus di mana individu mungkin tidak mengetahui hak-hak mereka atau tidak dapat mengajukan keluhan, tidak secara eksplisit diberikan kepada dewan di bawah Undang-Undang. Hal ini sangat penting untuk melindungi kelompok rentan atau individu yang mungkin tidak memahami undang-undang perlindungan data atau tidak memiliki sarana untuk mencari ganti rugi secara hukum.
Pendekatan vesting ini suo motu kekuasaan yang diambil dalam undang-undang kesejahteraan seperti Undang-Undang Perlindungan Konsumen, 2019 dan Undang-Undang Persaingan, 2002, di mana Dewan Perlindungan Konsumen dan Komisi Persaingan India, masing-masing, memiliki wewenang untuk mengetahui adanya pelanggaran hukum dan memulai penyelidikan atau penyelidikan.
Mengubah Undang-Undang untuk mengizinkan Dewan Perlindungan Data bertindak suo motu akan memungkinkan dewan untuk mengambil langkah-langkah proaktif untuk memastikan kepatuhan, daripada hanya mengandalkan tanggapan reaktif terhadap pengaduan.
Tautan yang hilang #3: Kompensasi untuk pelanggaran data
Undang-undang ini tidak memberikan kompensasi uang kepada pemilik data yang haknya atas privasi data telah dilanggar. Ini adalah kekurangan yang signifikan dari Undang-Undang tersebut, karena Pasal 43A dari Undang-Undang Teknologi Informasi, 2000, yang sebelumnya mengizinkan klaim kompensasi untuk pelanggaran data, telah dicabut oleh Undang-Undang Perlindungan Data Pribadi Digital.
Kompensasi menyediakan sarana untuk memperbaiki berbagai kerugian yang diderita individu ketika data pribadi mereka dikompromikan, termasuk kerugian finansial, tekanan emosional, dan pelanggaran privasi. Sementara hukuman yang substansial dipertimbangkan
Berdasarkan Undang-Undang tersebut akan memotivasi fidusia data untuk menerapkan langkah-langkah perlindungan data, yang sebelumnya memberikan insentif kepada individu untuk melaporkan pelanggaran dan mencari ganti rugi. Dengan ditutupnya jalan ini, motivasi publik untuk secara aktif mengejar akuntabilitas atas pelanggaran data menjadi berkurang. Tidak adanya mekanisme kompensasi telah mengalihkan beban untuk mencari keadilan kepada individu, sehingga lebih sulit bagi mereka untuk bertindak ketika data mereka disalahgunakan, yang pada akhirnya merusak akuntabilitas dan keamanan data pribadi secara keseluruhan.
Hasil akhir
Undang-Undang Perlindungan Data Pribadi Digital telah diakui ramah terhadap industri, karena mempertimbangkan kemudahan dalam berbisnis dan mencegah undang-undang tersebut menciptakan hambatan masuk atau rintangan inovasi bagi para pelaku pasar.
Menimbang bahwa Dewan Perlindungan Data di bawah Undang-Undang tidak diberikan misi eksplisit dan suo motu kekuasaan, keberhasilan implementasi UU ini sangat bergantung pada warga negara yang sadar dan menuntut agar data pribadi mereka ditangani sesuai dengan isi undang-undang.
Kekurangan ini tidak dapat diatasi kecuali dengan amandemen UU. Hingga saat itu terjadi, lembaga penelitian dan aktor masyarakat sipil harus memainkan peran yang lebih besar untuk membangun kesadaran privasi data dan memastikan implementasi hak-hak di bawah UU.
Sumber: Waktu Ekonomi
