Tidak berlebihan untuk mengatakan bahwa data telah menjadi aset yang signifikan dan vital di abad ke-21. Faktanya, ini adalah salah satu alasan utama mengapa beberapa perusahaan teknologi populer dengan senang hati menyediakan layanan mereka secara gratis. Melakukan hal itu memungkinkan mereka mengumpulkan data pengguna dalam skala yang belum pernah terjadi sebelumnya. Namun, itu mungkin telah berubah dalam beberapa tahun terakhir.
Berkat berbagai faktor, hampir semua negara saat ini memiliki, atau sedang dalam proses membuat undang-undang, undang-undang perlindungan data. Undang-undang ini dirancang untuk mengatur cara perusahaan mengumpulkan, menyimpan, dan menggunakan data pengguna, mentransfer data lintas batas, dan menjual/membagikan data ini.
Negara Dengan Perlindungan Data dan Hukum Privasi Terketat
Bagi perusahaan, kepatuhan terhadap peraturan ini diperlukan baik untuk melanjutkan operasi maupun untuk menghindari denda yang besar. Yang mengatakan, beberapa peraturan jauh lebih ketat daripada yang lain. Berikut adalah 9 negara dengan perlindungan data dan hukum privasi paling ketat:
Uni Eropa
Oke, jadi Uni Eropa (UE) secara teknis bukan satu negara. Tetapi mengingat General Data Protection Regulation (GDPR) dianggap sebagai standar emas dalam hal undang-undang perlindungan data, dan mengingat bagaimana setiap negara di UE tunduk padanya, akan sulit untuk tidak mencantumkannya di bagian atas daftar ini.
Karena betapa rumitnya GDPR menjelaskan semua hak subjek data, dan bagaimana ia menetapkan tanggung jawab penangan dan pemroses data, hampir tidak mungkin bagi organisasi mana pun yang tunduk pada GDPR untuk mengklaim tidak diberitahu tentang kewajiban mereka yang seharusnya.
Berdasarkan GDPR, ketidakpatuhan dan pelanggaran data dapat mengakibatkan denda setinggi 20 juta euro (Rp 303 M) atau 4% dari omset global tahunan perusahaan tinggi mana pun yang melanggar.
Terakhir, GDPR berlaku untuk organisasi nirlaba dan nonprofit; itu adalah undang-undang menyeluruh yang mencakup siapa pun yang mengumpulkan dan/atau memproses data pengguna untuk alasan apa pun.
Nigeria
Nigeria Data Protection Regulation (NDPR) dikeluarkan pada tahun 2019 di bawah Konvensi Malabo 2014. NDPR memberi semua subjek data hak yang hampir sama dengan yang dijamin berdasarkan GDPR. Namun, bagian Sanksi Administratif dalam Kerangka Implementasinya memperkuat reputasinya sebagai salah satu peraturan perlindungan data yang paling ketat.
Tidak seperti peraturan lainnya, tidak disebutkan jumlah minimum atau maksimum yang dapat dikenakan kepada pihak yang melanggar. Sebaliknya, denda apa pun akan tergantung pada “sifat, daya tarik, dan tingkat keparahan pelanggaran” di samping kombinasi faktor lainnya.
Oleh karena itu, di bawah NDPR, jutaan dolar mungkin dipungut untuk organisasi yang gagal melindungi data penduduk Nigeria secara memadai.
Kanada
Undang-undang perlindungan data utama Kanada, The Personal Information Protection and Electronic Documents Act (PIPEDA) sering dikutip sebagai contoh peraturan yang dirancang khusus untuk bisnis dan perusahaan daripada undang-undang yang lengkap.
Lebih lanjut, ruang lingkupnya mencakup organisasi apa pun yang mengumpulkan, menggunakan, atau mengungkapkan informasi pribadi orang perseorangan dalam kegiatan komersial bukan menentukan kebangsaan atau tempat tinggal tertentu.
Meskipun PIPEDA tidak terlalu tegas dalam memberikan hukuman atas ketidakpatuhan, denda maksimum yang diperbolehkan hanya CA$100.000 (Rp 1,1 M), keketatannya diwujudkan dalam 10 Prinsip Informasi yang Adil. Organisasi yang tunduk pada PIPEDA harus mematuhi prinsip-prinsip ini, karena kegagalan untuk melakukannya dapat menyebabkan denda pada setiap ketidakpatuhan.
Australia
Privacy Act 1988, adalah undang-undang utama Australia yang berhubungan dengan perlindungan data. Privacy Act dianggap sebagai salah satu undang-undang pertama yang berlaku yang menangani privasi pengguna. Ini dilengkapi dengan 13 Prinsip Privasi Australia (APPs), yang memastikan Privacy Act berisi ketentuan yang berhubungan dengan lingkungan digital saat ini.
Apa yang menjadikan Privacy Act sebagai salah satu undang-undang privasi data paling ketat di dunia tidak diragukan lagi terletak pada Kantor Komisioner Informasi Australia (OAIC), yang bertanggung jawab untuk menegakkannya.
Tidak seperti otoritas pengatur lainnya, OAIC tidak harus menunggu pengaduan resmi untuk meluncurkan penyelidikan ke dalam bisnis atau situs web yang dicurigai tidak mematuhi hukum dengan cara apa pun.
Brasil
Lei Geral de Proteção de dados (LGPD) adalah salah satu undang-undang perlindungan data pertama yang mulai berlaku setelah GDPR. Undang-undang tersebut juga dimodelkan seperti GDPR di hampir setiap aspek utama, termasuk penerapan, ruang lingkup, dan ketentuan untuk transfer data di luar yurisdiksi Brasil.
Namun, LGPD menetapkan hukuman yang jauh lebih ringan untuk bisnis yang tidak mematuhi undang-undang; denda maksimum yang diperbolehkan adalah sekitar 50 juta real Brasil (Rp 145 M).
Jepang
Act on the Protection of Personal Information (APPI) diubah pada Mei 2022 untuk mencakup perusahaan di luar Jepang yang melayani penduduk Jepang.
Selain itu, UE dan Jepang baru-baru ini mencapai “kecukupan timbal balik” di antara satu sama lain. Ini berarti perusahaan dan organisasi yang berbasis di UE dan tunduk pada GDPR dapat menghadapi tindakan hukum di UE dan Jepang jika pelanggaran privasi terjadi di Jepang saat berada di UE dan sebaliknya.
Thailand
Thailand Personal Data Protection Act (PDPA) seharusnya mulai berlaku pada Mei 2020. Namun, sebuah dekrit kerajaan mengizinkan penundaan satu tahun untuk memastikan bahwa semua organisasi yang diharapkan tunduk padanya akan memiliki cukup waktu untuk mempersiapkan dan sepenuhnya mematuhinya.
Perhatian khusus ini diperpanjang karena, meskipun denda administrasi di bawah PDPA mungkin rendah, subjek data memiliki hak untuk mengajukan gugatan perdata terhadap pihak yang melanggar jika haknya dilanggar. Dalam kasus di mana hukuman pidana ini ditegakkan, pejabat yang bertanggung jawab dapat menghadapi hukuman penjara yang ditentukan oleh pengadilan negara tersebut.
Chili
Sesuai amandemen yang diperkenalkan pada tahun 2018, Chili merancang privasi data sebagai hak asasi manusia. Oleh karena itu, organisasi mana pun yang ditemukan tidak memadai dalam praktik perlindungan datanya dapat dimintai pertanggungjawaban atas pelanggaran hak asasi manusia.
Chili memperkenalkan undang-undang perlindungan datanya pada tahun 1999, berjudul, “Law No. 19.628 Protection of Private Life 1999” Sementara Chili adalah negara Amerika Latin pertama yang memiliki undang-undang perlindungan data, kurangnya otoritas pengatur resmi selain denda yang rendah membuatnya menjadi undang-undang yang relatif usang. Amandemen 2018 mengubah itu.
Sekarang, sebuah organisasi yang ditemukan melanggar atau tidak mematuhi undang-undang perlindungan data mungkin tidak perlu khawatir tentang denda atau sanksi yang berat, tetapi menghadapi kemungkinan dicap sebagai pelanggar hak asasi manusia. Hal seperti itu dapat menjadi bencana besar bagi hubungan masyarakat bisnis apa pun, yang telah menyebabkan lebih banyak upaya dicurahkan untuk memastikan privasi data penduduk Chili.
China
Apa yang membuat undang-undang perlindungan data China, Personal Information Protection Law (PIPL), begitu efektif karena terdapat dua undang-undang tambahan melengkapinya:
- The Cybersecurity Law.
- The Data Security Law (DSL).
Selain itu, KUH Perdata Republik Rakyat China mengabadikan hak atas privasi dan perlindungan informasi pribadi di dalam KUH Perdata negara tersebut.
Tidak hanya organisasi yang beroperasi dari China atau melayani penduduk Tiongkok, harus memastikan kepatuhan terhadap semua undang-undang ini, ada peraturan regional lebih lanjut seperti Data Regulation dan the Shenzhen Special Economic Zone Data Regulation.
Mekanisme yang terlibat dalam menjamin kepatuhan terhadap masing-masing peraturan ini menyisakan sangat sedikit ruang untuk kesalahan di pihak organisasi dalam hal memastikan hak semua subjek data dilindungi di setiap kesempatan.
Kesimpulan
Di seluruh dunia, negara-negara mengambil langkah-langkah untuk memastikan privasi online warganya, suatu wilayah yang sebelumnya sebagian besar tidak diatur. Karena itu, penting untuk tetap mengetahui undang-undang privasi data di wilayah mana pun tempat bisnis Anda beroperasi sehingga Anda dapat menghindari denda dan hukuman lainnya.