Pada Agustus 2017, Mahkamah Agung dengan tegas menegaskan bahwa hak atas privasi memang dijamin oleh konstitusi kepada rakyatnya, dalam putusan Bhuttaswamy. Komponen kunci dari keputusan pengadilan adalah pengakuan “privasi informasi” sebagai jenis privasi, terutama di era digital saat ini. Menyadari proliferasi alat digital dan Internet dalam kehidupan sehari-hari, Pengadilan menekankan perlunya pengenalan tepat waktu undang-undang perlindungan data yang berlaku untuk entitas swasta dan negara.
Selama beberapa tahun terakhir, sementara India telah mempertimbangkan kata-kata dari undang-undang perlindungan datanya, teknologi dan aplikasinya terus maju dengan kecepatan yang menyilaukan. Internet semakin cepat (5G), smartphone menjangkau lebih banyak tangan, jumlah dan fitur aplikasi meningkat pesat, ada peningkatan penyebaran sistem kecerdasan buatan, dan pemerintah semakin mengandalkan perangkat teknologi untuk menjalankan berbagai tanggung jawab. seperti memberikan pelayanan publik dan penegakan hukum. Ketergantungan yang tumbuh pada solusi teknologi hanya meningkat selama pandemi yang menghancurkan ini. Mengingat konteks ini, sekarang saatnya bagi India untuk menerapkan undang-undang privasi dan perlindungan data yang kuat.
Baca juga: Oposisi dan tagihan data pribadi
Sementara kami menunggu laporan akhir dan versi revisi Undang-Undang PDP dari Komite Parlemen Bersama, kami menunjukkan beberapa perubahan penting yang perlu dilakukan pada RUU PDP, untuk memastikan undang-undang perlindungan data yang kuat di India.
Penyelenggara mandiri dan cakap
Tujuan utama undang-undang perlindungan data adalah untuk melindungi individu dari bahaya privasi baik dari entitas negara maupun swasta, dan oleh karena itu setiap regulator yang ditugaskan untuk menegakkan undang-undang semacam itu harus memiliki otonomi dan kemandirian tingkat tinggi untuk menjalankan perannya secara efektif.
Dalam RUU PDP yang saat ini sedang dikaji oleh JPC, pemerintah pusat ditugasi membentuk regulator – Data Protection Authority (DPA). Kepala dan anggota Departemen Politik diangkat berdasarkan rekomendasi dari komite yang seluruhnya terdiri dari birokrat. Sebaliknya, RUU yang diusulkan oleh Komisi Srikrishna mengatur penunjukan regulator oleh panel yang terdiri dari hakim tingkat tinggi Mahkamah Agung, Sekretaris Kabinet dan seorang ahli terkemuka yang dicalonkan oleh dua anggota lainnya. Dengan demikian, mengingat sejauh mana pemerintah terlibat dalam pengangkatan dan pemberhentian anggota regulator berdasarkan UU PDP saat ini, pertanyaan penting tetap ada tentang sejauh mana independensi dan independensi operasional Departemen Politik.
Selain independensi dan independensi regulator, operasi dan penegakan hukum perlindungan data yang efektif bergantung pada kapasitas regulasi, teknis, dan keuangan regulator yang tinggi. Peraturan Perlindungan Data Umum (GDPR) Uni Eropa mulai berlaku lebih dari tiga tahun yang lalu, dan sekarang secara luas dianggap sebagai standar untuk undang-undang perlindungan data secara global. Bahkan dengan undang-undang yang dianggap sebagai standar, salah satu tantangan besar yang dihadapi UE dalam menerapkan GDPR adalah kapasitas regulator. Telah disoroti bahwa kapasitas teknis dan keuangan regulator yang tidak memadai telah memengaruhi kemampuannya untuk secara efektif menegakkan GDPR karena berurusan dengan masalah teknis hukum yang kompleks dan mengatur beberapa perusahaan swasta terbesar di dunia. India harus belajar dari pengalaman UE dan memastikan bahwa Departemen Urusan Politik memiliki kapasitas regulasi, teknis, dan keuangan yang memadai untuk mengatur tidak hanya perusahaan swasta besar tetapi juga entitas pemerintah.
Regulasi perlindungan data perlu terus mengikuti perkembangan teknologi. Dengan demikian, regulator harus diberdayakan untuk mengeluarkan peraturan dan regulasi secara tepat waktu untuk merespons secara efektif aspek yang berkembang dari teknologi kompleks seperti kecerdasan buatan dan kemajuan baru dalam kapasitas pemrosesan data. Memastikan bahwa regulator independen, independen dan memiliki kapasitas yang tinggi menjadi semakin penting untuk mengambil keputusan yang cepat dan penting tersebut. RUU JPC yang telah diamandemen harus mengatasi masalah ini dan memastikan bahwa RUU tersebut memungkinkan terciptanya badan pengawas yang independen dan berkemampuan tinggi.
Hukum yang berlaku untuk negara
Draf RUU saat ini, yang sedang dipertimbangkan oleh JPC, memberikan pengecualian luas bagi negara dari beberapa ketentuan inti RUU tersebut. Beberapa kondisi untuk memulai pengecualian tersebut adalah – keamanan negara, ketertiban umum, kedaulatan dan integritas India, hubungan persahabatan dengan negara asing, antara lain. Istilah-istilah ini cukup luas dan berisiko diterapkan dalam banyak kasus dan dengan demikian akan secara signifikan melemahkan perlindungan privasi yang tersedia bagi individu dalam konteks negara.
Karena itu, negara dapat secara sah memberlakukan pembatasan pada semua hak dasar di India, jika kondisi tertentu terpenuhi. Syarat esensial yang ditetapkan oleh Mahkamah Agung dalam rangka pembatasan hak privasi individu oleh negara adalah persyaratan proporsionalitas – langkah yang diambil untuk membatasi privasi harus proporsional dengan tujuan yang ingin dicapai.
Yang terpenting, RUU saat ini tidak memasukkan prinsip proporsionalitas sambil mengatur pengecualian negara secara luas. Oleh karena itu, pengecualian luas terhadap negara di bawah UU PDP berisiko menjadi inkonstitusional. Versi JPC yang diamandemen harus mempersempit ruang lingkup pengecualian terhadap negara dan harus memasukkan prinsip proporsionalitas ke dalam teksnya.
Memimpin dengan memberi contoh dan menetapkan standar untuk Global Selatan
Laporan berita menunjukkan bahwa versi RUU JPC yang direvisi akan mencakup perubahan signifikan dari versi versi yang saat ini sedang diperiksa oleh mereka. Karena RUU tersebut akan mempengaruhi berbagai pemangku kepentingan dan warga negara, sangat penting bagi Parlemen untuk mencari komentar publik dari berbagai pemangku kepentingan dan memungkinkan konsultasi publik yang berarti tentang versi RUU yang telah diubah oleh JPC. Ini akan memastikan proses legislatif yang partisipatif dan perumusan undang-undang perlindungan data yang efektif.
Sering kali, negara-negara Selatan Global melihat ke arah India dan mengikuti teladannya dalam membentuk hukum dan kebijakan kontemporer. Oleh karena itu, karena India diakui sebagai pemimpin atas sikap progresifnya dalam netralitas bersih, memastikan akses internet tetap sama untuk semua, undang-undang perlindungan data yang menghormati privasi yang kuat juga harus diperkenalkan yang menetapkan standar privasi di belahan dunia selatan. Ini akan sejalan dengan upaya pemerintah untuk meningkatkan modal digital negara dan menempatkan India sebagai contoh utama untuk diikuti oleh negara-negara lain, khususnya di belahan dunia selatan.
(Kakar adalah Direktur Eksekutif, Pusat Tata Kelola Komunikasi, Universitas Hukum Nasional, Delhi; Mohan adalah Direktur Proyek Senior, Pusat Tata Kelola Komunikasi, Universitas Hukum Nasional, Delhi)
“Pemikir. Fanatik internet. Penggemar zombie. Komunikator total. Spesialis budaya pop yang bangga.”
More Stories
Sekretaris Jenderal PBB mengatakan bahwa spiral balas dendam di Timur Tengah harus diakhiri setelah serangan terhadap Iran
IKN Nusantara, Brasilia berkolaborasi untuk bertukar ilmu
Prabowo bertemu dengan Menteri Luar Negeri Tiongkok untuk membahas peningkatan kerja sama pertahanan