Penarikan Tagihan Perlindungan Data Meninggalkan Kekosongan, Kekhawatiran Tentang Timeline Untuk Tagihan Baru
Diterbitkan: 2022-08-05Sementara banyak aspek dari RUU tersebut telah menerima kritik dari berbagai kalangan, itu adalah titik rujukan bagi banyak orang
Pemerintah kemungkinan akan membawa RUU komprehensif baru di sidang DPR berikutnya, tetapi seperti RUU yang ditarik, mungkin juga harus menempuh jalan panjang sebelum menjadi undang-undang.
Penarikan RUU tersebut hanya akan menambah waktu tunggu warga negara untuk mendapatkan upaya hukum atas pelanggaran hak digitalnya.
Penarikan RUU Perlindungan Data Pribadi, 2021 telah membuat beberapa pakar hukum bingung dan semua mata sekarang tertuju pada RUU baru pemerintah tentang masalah ini dan batas waktu untuk menjadi UU.
Awal pekan ini, pemerintah mengumumkan penarikan RUU Perlindungan Data Pribadi, 2021 , yang pertama kali dirancang pada 2017, mengutip proposal komite parlemen gabungan (JPC) untuk 81 amandemen dalam RUU tersebut.
Ashwini Vaishnaw, Menteri Elektronika dan Teknologi Informasi, menggerakkan mosi di Lok Sabha untuk mencabut RUU tersebut. “Mempertimbangkan laporan JCP, kerangka hukum yang komprehensif sedang dikerjakan,” kata Vaishnaw.
Sementara banyak aspek dari RUU tersebut telah menerima kritik dari berbagai pihak, tidak ada yang berpendapat bahwa India tidak memerlukan undang-undang perlindungan data. Mengingat lanskap teknologi yang berkembang pesat di negara ini, kerangka hukum yang komprehensif untuk melindungi data adalah kebutuhan saat ini.
Dengan tidak adanya undang-undang perlindungan data yang kuat, RUU tersebut menjadi titik rujukan bagi banyak orang. Penarikannya telah meninggalkan kekosongan, kata pakar hukum kepada Inc42.
“Ketika RUU itu ada, itu memberi orang indikasi tentang apa yang diharapkan dalam undang-undang. Ketika RUU tersebut pertama kali keluar pada tahun 2018, banyak perusahaan swasta mengambil inisiatif untuk mengevaluasi langkah-langkah yang harus dilakukan oleh mereka untuk memastikan kepatuhan setelah RUU tersebut mulai berlaku,” kata Anupam Shukla, Partner di Pioneer Legal.
Dia mengatakan tidak mudah bagi organisasi besar untuk tiba-tiba mulai mematuhi aturan baru, terutama jika mereka memerlukan perubahan operasional. Dengan penarikan RUU tersebut, organisasi kembali dibiarkan dalam kegelapan, tanpa tahu apa yang diharapkan.
Yayasan Kebebasan Internet (IFF) dalam sebuah catatan tentang penarikan mengatakan bahwa rancangan RUU Perlindungan Data, penarikan 2021 “menandai akhir yang tidak memuaskan dari konsultasi dan proses peninjauan yang panjang dan sulit untuk undang-undang”.
“Saat ini tidak ada obat untuk pelanggaran banyak hak digital yang muncul dari pengumpulan dan pemrosesan data pribadi yang luas untuk orang India. Kekosongan hukum yang ada pada perlindungan data menandakan negara Orwellian dan jelas merupakan pelanggaran hak fundamental atas privasi, ”kata IFF.
Tejasi Panjiar, Capstone Fellow di IFF, mengatakan bahwa sementara secara hukum warga negara tidak memiliki alat untuk melindungi diri mereka dari pelanggaran hak digital, setiap kali sektor yang berbeda harus datang dengan kerangka hukum atau kebijakan untuk digitalisasi, kebanyakan dari mereka digunakan untuk merujuk pada RUU, setidaknya dalam surat, jika tidak dalam semangat.
“Juga, apa yang kita semua nantikan adalah RUU itu diajukan sehingga bisa ada pengawasan yudisial, mungkin ada amandemen parlemen di sekitarnya. Saat ini, ketika RUU belum diajukan, kami kembali ke titik awal,” kata Panjiar.
RUU Baru di Sidang Parlemen Berikutnya?
RUU perlindungan data pertama kali disusun oleh panel yang dipimpin oleh pensiunan Hakim Agung BN Srikrishna pada 2017. Pada Desember 2019, RUU Perlindungan Data Pribadi 2019 diperkenalkan di DPR. Setelah mendapat kritik keras dari berbagai pimpinan partai oposisi, RUU tersebut kemudian dirujuk ke JPC untuk diperiksa. Laporan JPC disampaikan ke Lok Sabha pada bulan Desember 2021, ketika draft RUU Perlindungan Data, 2021 juga diserahkan.
Direkomendasikan untukmu:
Zomato Tolak Revisi Penilaian EY Untuk Akuisisi Blinkit, Tetap Pada INR 70....
Kebingungan Tentang Akuisisi WazirX Oleh Binance Saat CEO Berbenturan Di Twitter
Paytm Q1 Rugi Hampir 70% Menjadi INR 645,4 Cr, Pendapatan Operasional Melonjak 89%
Laba MapmyIndia Q1 Naik 17,5% Menjadi INR 24,2 Cr
Laba Bersih Nykaa Q1 Melonjak 42% Menjadi INR 5 Cr, Pendapatan Operasional Melonjak 41%
Crash & Burn Bikayi: Startup Lain yang Didukung Sequoia Berjalan Dengan Cara Zilingo
Berikut adalah tampilan lebih rinci dari kerangka waktu perlindungan data, seperti yang dicatat oleh IFF.
Parlemen diharapkan meloloskan RUU baru tahun ini, memberikan kerangka hukum bagi warga negara untuk perlindungan data. Namun, penarikannya telah menghancurkan harapan ini.
Setelah RUU tersebut ditarik, Vaishnaw juga berbicara tentang memperkenalkan RUU baru, yang menurut berbagai laporan media, hampir siap dan akan dipresentasikan di sesi parlemen berikutnya . Menteri Negara IT Rajeev Chandrashekhar juga mengatakan bahwa RUU yang ada akan segera diganti dengan “kerangka komprehensif” standar global.
Tidak semua orang yakin dengan ini.
“Kami tidak tahu seperti apa kerangka hukum yang komprehensif ini, kami tidak tahu apakah konsultasi publik yang tepat akan dilakukan dan yang lebih penting, seperti apa timeline-nya. Ujung-ujungnya ada kekosongan hukum dan kita butuh perlindungan data saat ini,” kata Panjiar.
Dia juga menunjuk pada pernyataan pemerintah yang saling bertentangan dan “kurangnya transparansi” seputar RUU di masa lalu.
Menggemakan nada yang sama, Shukla mengatakan tidak diketahui apa yang akan dicakup oleh pemerintah dalam “kerangka hukum yang komprehensif”. Meskipun RUU tersebut bukannya tanpa kelemahan mendasar tertentu, itu masih merupakan langkah awal yang baik, dan masalah-masalah tersebut dapat diselesaikan pada saat RUU tersebut menjadi undang-undang, katanya.
Faktanya, tidak mungkin RUU baru akan menjadi “perundang-undangan yang spektakuler” sejak dikeluarkan. Ini juga akan menjadi pekerjaan yang sedang berjalan, tambah Shukla.
Panjiar juga mengatakan bahwa jalan untuk RUU baru juga tidak akan mulus dan akan memakan waktu lebih lama untuk menjadi undang-undang dari yang dijanjikan.
Lagi pula, RUU baru akan memiliki banyak kerangka kerja – perlindungan data pribadi, Kerangka Tata Kelola Data Nasional, dan perombakan UU TI, tambahnya.
Sementara itu, Shreya Suri, Partner di IndusLaw, percaya bahwa kecil kemungkinan prinsip privasi inti akan dikompromikan dalam "kerangka" baru.
“Setiap proposal untuk undang-undang baru dapat mempertimbangkan elemen-elemen kunci yang sudah terkandung dalam EU GDPR (Peraturan Perlindungan Data Umum Uni Eropa) dan juga Undang-Undang Layanan Digital yang lebih baru,” kata Suri.
Kekhawatiran Tentang Teknologi Besar
Setelah penarikan RUU tersebut, MoS Chandrasekhar mengatakan, “Perusahaan teknologi besar hanya akan mempekerjakan lebih banyak pengacara untuk mematuhi jika ada undang-undang privasi yang rumit. Beban undang-undang semacam itu akan merugikan perusahaan rintisan.”
Sementara itu, anggota parlemen Manish Tewari turun ke Twitter, menyebut penarikan itu "sangat disayangkan". “Big Tech tidak pernah menginginkan UU ini. Teknologi Besar menang. india kalah,” ujarnya.
Bahkan, Gurpreet Gulati, pendiri dan mitra pengelola firma hukum Ip Caravan, juga mengatakan bahwa kekhawatiran firma teknologi besar seperti Meta, Google dan Amazon tentang beberapa rekomendasi JPC pada RUU yang diusulkan juga bisa menjadi salah satu kemungkinan alasan di balik penarikan.
Apa pun alasannya, memang benar bahwa India sangat membutuhkan undang-undang perlindungan data yang kuat. Seperti yang dikatakan Shukla, saat ini penetrasi internet di India telah meningkat berkali-kali lipat membuat bagian masyarakat yang lebih lemah rentan terhadap risiko paparan privasi dalam skala besar.
Sampai pengenalan RUU baru, status quo akan tetap ada, dan privasi akan terus diatur oleh Teknologi Informasi (Praktik dan Prosedur Keamanan yang Wajar dan Data atau Informasi Pribadi Sensitif) Aturan 2011, Puttaswamy Aadhaar penilaian dan prinsip-prinsip hukum kontrak, kata Suri.