8 hours ago
7
REPUBLIKA.CO.ID, JAKARTA -- Grab Indonesia bersama Veda Praxis menyerahkan hasil riset kolaboratif soal penerapan dasar hukum perlindungan data pribadi ke Kementerian Komunikasi dan Digital (Komdigi). Laporan ini mengulas praktik dan persepsi penerapan Legitimate Interest (LI) dalam tata kelola data pribadi di Indonesia, sebagaimana diatur dalam UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP).
Legitimate Interest atau kepentingan sah merupakan salah satu dasar hukum bagi organisasi untuk memproses data pribadi tanpa persetujuan langsung pemilik data, selama tujuannya sah, proporsional, dan tidak melanggar hak individu. Namun riset ini menemukan banyak organisasi di Indonesia belum memahami atau menerapkan konsep tersebut secara memadai.
Tidak ada kode iklan yang tersedia.Riset bertajuk “Analisis Praktik dan Persepsi terhadap Legitimate Interest sebagai Dasar Hukum Pemrosesan Data Pribadi di Indonesia” diluncurkan dalam forum GRACS IPSS 2025 (Governance, Risk, Assurance, and Cybersecurity Summit & Indonesia Privacy and Security Summit) di Jakarta pada 28 Oktober 2025.
Melalui survei dan Focus Group Discussion terhadap 51 perusahaan lintas sektor, Grab, OVO, dan Veda Praxis menemukan 61 persen organisasi mengakui pentingnya Legitimate Interest sebagai dasar hukum pemrosesan data pribadi. Namun hanya 33 persen yang telah mendokumentasikannya secara formal. Kondisi ini menunjukkan masih minimnya pemahaman dan panduan implementasi di tingkat korporasi.
Peneliti juga mengidentifikasi tiga temuan utama, yaitu variasi pemahaman dan dokumentasi LI antarorganisasi; fleksibilitas LI yang tinggi namun berisiko disalahgunakan; serta kebutuhan mendesak akan pedoman praktis Legitimate Interest Assessment (LIA) untuk memastikan penerapan yang akuntabel dan proporsional.
Pakar hukum siber Universitas Padjadjaran, Prof Sinta Dewi menilai riset ini penting untuk memperkuat tata kelola data di Indonesia. Menurutnya, riset ini krusial karena penerapan LI bersifat tidak absolut dan memiliki risiko tinggi karena sangat kontekstual dan interpretatif.
"Salah satu kelemahan praktisnya adalah kurangnya dokumentasi LIA yang kuat. Oleh karena itu, kami merekomendasikan adopsi Three-Part Test (LIA) yang mencakup purpose test, necessity test, dan balancing test untuk menjadikan dasar hukum ini lebih transparan dan akuntabel,” ujar Prof Sinta dalam keterangan yang diterima pada Jumat (31/10/2025).
CEO & Partner Veda Praxis Syahraki Syahrir mengatakab, riset ini menjawab area paling abu-abu dalam pelindungan data pribadi. Riset ini menemukan lebih dari 90 persen mengakui pentingnya Legitimate Interest, namun baru 33,3 persen responden yang sudah menerapkan LIA secara resmi.
"LIA adalah jejak moral untuk membuktikan pelindungan benar dijalankan, bukan hanya diklaim,” ujar Syahraki.
Syahraki menyebut penerapan Three-Part Test dan integrasi LIA ke dalam siklus tata kelola data akan membantu organisasi menjaga keseimbangan antara inovasi dan privasi.
