General Data Protection Regulation (Regulasi Umum Perlindungan Data) merupakan peraturan mengenai perlindungan data, mengatur data pribadi pengguna tak boleh dimanfaatkan dalam bentuk apapun tanpa seizin mereka. GDPR mulai berlaku 25 Mei 2018, wajib dipatuhi oleh semua orang di seluruh dunia yang mengolah, menyimpan, atau memproses data pribadi penduduk dari semua negara Uni Eropa (EU).

Sementara untuk negara lainnya, misalnya di ASEAN, beberapa negara memberlakukan Personal Data Protection Act (PDPA) atau dengan banyak istilah lain. Namun, pada intinya punya kebijakan yang serupa dan bertujuan sebagai perlindungan data privasi pengguna jaringan yang masuk-keluar di negara mereka.

Berlaku Penuh Setelah Dua Tahun 

Di Indonesia, draf RUU PDP setelah ramai digaungkan sejak 2020, dalam perjalanannya disahkan masuk pembahasan di legislatif pada 7 September 2022. 

Direktur Jenderal Aptika Kominfo, Semuel Abrijani Pangerapan mengatakan, secara prinsip dan norma, RUU PDP langsung berlaku setelah disahkan menjadi undang-undang. Namun DPR dan pemerintah bersepakat untuk memberikan waktu dua tahun untuk penyesuaian.

Bagaimana UU PDP Negara ASEAN?

Sejumlah negara di ASEAN sudah melek dengan perlindungan data privasi dan mengaturnya dalam UU khusus. Walaupun, ada juga negara yang kondisinya masih sama seperti Indonesia, tidak memiliki undang-undang perlindungan data pribadi secara spesifik.

Lihat saja, Indonesia punya Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang diperbarui pada 2016 dengan nama yang sama. Ada pula Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Masih ditambah lagi dengan Permen Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik. Lantas, bagaimana di negara ASEAN yang lain? Dilansir dari berbagai sumber, berikut gambaran PDP di negara sebelah.

• Malaysia

Pemerintah Malaysia merancang Personal Data Protection Act (PDPA) yang mulai berlaku pada 15 November 2013, untuk memberi warga kontrol yang lebih besar atas data pribadi serta bagaimana cara menggunakannya. Baik itu individu dan organisasi yang berbisnis dengan mereka.

• Singapura

Singapura Personal Data Protection Act (PDPA) disusun pada 2012 dan mulai berlaku 2013, memberikan standar dasar perlindungan untuk data pribadi di Singapura. Ini melengkapi kerangka kerja legislatif dan peraturan di sektor khusus seperti Undang-Undang Perbankan dan Undang-Undang Asuransi.

• Thailand

Undang-undang pertama Thailand yang mengatur perlindungan data, ditandatangani pada 2019 dan sepenuhnya berlaku pada Juni 2022. PDPA Thailand dirancang untuk mengatur perlindungan data di era digital dan telah dianggap sebanding dengan Peraturan Perlindungan Data Umum Eropa (GDRP). 

• Laos

Undang-Undang tentang Perlindungan Data Elektronik No. 25/NA 12 November 2017 (“UU Perlindungan Data Elektronik”) berlaku bagi perusahaan dalam negeri atau luar negeri individu, badan hukum atau badan hukum, yang tinggal dan beroperasi di Laos. Undang-undang ini juga berlaku untuk pengguna data asing, jika mereka melakukan bisnis atau beroperasi di Laos. Undang-Undang tentang Pencegahan dan Pemberantasan Kejahatan Dunia Maya 2015 yang dimiliki Laos, juga  memuat ketentuan yang melindungi privasi data dan melarang penggunaan informasi pribadi yang dapat merusak reputasi subjek data

• Vietnam

Mirip-mirip dengan Indonesia, Vietnam belum punya PDP spesifik, namun perlindungan data pribadi diatur dalam beberapa undang-undang. Misalnya UU Perlindungan Hak Konsumen 2010, Undang-Undang Keamanan Informasi Siber 2015, UU Teknologi Informasi 2016, Undang-Undang Keamanan Siber 2018

• Filipina

Filipina memiliki Undang-Undang Perlindungan Data Pribadi (Personal Data Protection Act) 2012, UU itu dilengkapi dengan aturan dan regulasi yang mencerminkan kebijakan GDPR

• Kamboja

Kamboja tidak memiliki undang-undang perlindungan data yang komprehensif. Namun, beberapa ketentuan data pribadi, kerahasiaan, dan hak untuk
privasi telah tertanam dalam KUH Perdata negara tersebut, sebagai bagian dari 'hak pribadi warga'. 

• Myanmar

Myanmar melindungi data pribadi masyarakatnya, berdasarkan dua jenis undang-undang. Ada UU yang berlaku untuk warga negara Myanmar. Ada pula UU yang berlaku untuk siapa saja, yang melakukan pelanggaran di dalam Myanmar atau dari Myanmar ke luar Myanmar, atau dari luar Myanmar ke Myanmar. Yakni UU Transaksi Elektronik 

• Brunei Darussalam

Brunei punya PDPO, berlaku untuk semua organisasi sektor swasta yang mengumpulkan, menggunakan, atau mengungkapkan data pribadi di Brunei Darussalam. Terlepas dari mereka dibentuk atau diakui tidaknya menurut hukum Brunei atau apakah mereka bertempat tinggal, memiliki kantor, tempat usaha di dalam Brunei Darussalam. Kebijakan Perlindungan Data Brunei Darussalam berlaku mulai 27 Agustus 2015