Ruang Lingkup Hak Portabilitas (Pasal 18)
Pasal 18 UU PDP menetapkan hak portabilitas data, yang memungkinkan subjek data untuk menerima salinan data pribadi mereka dalam format terstruktur dan dapat dibaca mesin, serta (ketika dapat dilakukan) untuk mentransfernya langsung ke pengontrol data lain. Tujuan hak ini adalah untuk mengurangi "vendor lock-in" dan memberikan subjek data kebebasan untuk beralih di antara layanan digital tanpa khawatir kehilangan data mereka.
Ruang lingkup portabilitas dibatasi pada data yang diberikan oleh subjek data dan yang diproses berdasarkan consent (persetujuan) atau dalam konteks kontrak. Ini berarti portabilitas tidak berlaku untuk semua data pribadi yang dimiliki organisasi tentang individu. Sebagai contoh, jika platform e-commerce memiliki profil yang disimpulkan tentang preferensi atau perilaku pembelian subjek data berdasarkan analisis riwayat pembelian, profil yang disimpulkan ini tidak termasuk dalam hak portabilitas karena tidak "diberikan" oleh subjek data tetapi "disimpulkan" oleh organisasi.
Data yang termasuk dalam ruang lingkup portabilitas meliputi: nama, alamat, riwayat komunikasi, riwayat transaksi, preferensi yang dinyatakan secara eksplisit, dokumen yang diunggah oleh pengguna, foto profil, konten yang dibuat pengguna, dan data lainnya yang secara eksplisit diberikan oleh subjek data. Data yang dikecualikan meliputi data yang disimpulkan atau diturunkan, data yang dikumpulkan melalui observasi perilaku, scoring atau rating yang dihasilkan oleh algoritma, data yang diproses atas dasar kepentingan sah organisasi (bukan consent atau kontrak), dan metadata sistem.
| KONSEP KUNCI | Hak portabilitas adalah tentang data "yang diberikan", bukan semua data. Organisasi sering kali menggunakan machine learning untuk menyimpulkan preferensi atau profil dari data asli. Data yang disimpulkan ini tidak termasuk dalam portabilitas, bahkan jika mengalir dari data asli. Organisasi harus dapat membedakan data asli dari data yang disimpulkan dalam sistem mereka untuk memenuhi hak portabilitas dengan akurat. |
Format Portabilitas dan Persyaratan Interoperabilitas
Data harus disediakan dalam format "terstruktur, umumnya digunakan, dan dapat dibaca mesin". Istilah ini merujuk pada format data yang dapat diproses oleh program komputer tanpa intervensi manual. Format yang memenuhi syarat meliputi: CSV (Comma-Separated Values), JSON (JavaScript Object Notation), XML, Excel spreadsheet, PDF terstruktur, atau format proprietary asalkan format dapat dikonversi ke format standar terbuka tanpa kehilangan data.
Format yang TIDAK memenuhi syarat meliputi: PDF scan tanpa struktur data (hanya gambar), dokumen Word tanpa tabel terstruktur, screenshot, atau format proprietary yang tidak terbuka. Persyaratan "dapat dibaca mesin" berarti bahwa ketika subjek data menerima data, mereka (atau sistem pihak ketiga) dapat memproses data secara otomatis tanpa harus mengetik ulang atau mengubah format data secara manual.
Organisasi harus mempertimbangkan interoperabilitas ketika memilih format. Jika subjek data berencana mengunggah data ke layanan pesaing, format harus kompatibel dengan standar industri. Misalnya, jika pelanggan bergerak dari platform e-commerce A ke platform e-commerce B, data berupa riwayat pembelian, preferensi, dan daftar wishlist harus dapat dimuat langsung ke platform B tanpa transformasi manual yang ekstensif.
Transfer Langsung kepada Pengontrol Lain (Direct Transfer)
UU PDP mengizinkan organisasi untuk mentransfer data langsung kepada pengontrol data lain jika "secara teknis dimungkinkan". Fitur ini disebut "direct data transfer" atau "porting" dan dirancang untuk memudahkan subjek data dalam beralih layanan. Misalnya, jika subjek data memiliki akun media sosial dan ingin mentransfer data mereka ke platform media sosial lain, organisasi dapat mengirimkan data langsung ke platform baru tanpa harus mengirimnya kepada subjek data terlebih dahulu.
Namun, "secara teknis dimungkinkan" memiliki ambang yang cukup tinggi. Transfer langsung hanya dimungkinkan jika: (1) organisasi memiliki API atau saluran teknis lain yang dapat menghubungkan ke sistem pengontrol lain dengan cara yang aman, (2) pengontrol penerima dapat menerima data dengan format yang diperlukan, (3) tidak ada hambatan keamanan atau privasi, dan (4) subjek data memberikan persetujuan eksplisit untuk transfer langsung. Untuk banyak organisasi, transfer langsung tidak secara teknis dimungkinkan karena sistem mereka tidak memiliki API terbuka untuk penerima data, sehingga organisasi dapat menolak transfer langsung dan menawarkan alternatif untuk mengirimkan data kepada subjek data dalam format yang dapat dibaca.
Timeline dan Prosedur Pemenuhan Portabilitas
Organisasi harus merespons permintaan portabilitas dalam 3×24 jam. Proses yang sama dengan hak akses berlaku: verifikasi identitas, pengumpulan data dari semua sumber, kompilasi dalam format yang sesuai, dan pengiriman kepada subjek data. Namun, portabilitas memiliki kompleksitas tambahan dalam hal format konversi.
Jika data disimpan dalam format proprietary (misalnya, database internal organisasi dengan skema unik), organisasi harus mengekspor data ke format standar seperti CSV atau JSON. Proses konversi ini harus memastikan tidak ada kehilangan data atau transformasi yang mengubah makna data. Organisasi harus menjalankan tes QA (quality assurance) untuk memastikan data yang dikonversi akurat dan lengkap.
Organisasi juga harus mempertimbangkan metadata dalam portabilitas. Metadata adalah data tentang data—misalnya, waktu pembuatan file, izin akses, revisi, atau catatan sistem. Sebagian besar organisasi tidak memasukkan metadata dalam portabilitas kecuali metadata itu sendiri merupakan "data yang diberikan". Organisasi harus mendokumentasikan keputusan mereka mengenai metadata dalam kebijakan portabilitas.
| PENTING | Organisasi tidak dapat membebankan biaya tambahan untuk pemenuhan hak portabilitas. Jika organisasi telah mengenakan biaya langganan kepada subjek data, biaya itu tidak dapat diperpanjang atau ditingkatkan sebagai "biaya portabilitas". Organisasi juga tidak dapat menunda atau menolak portabilitas atas dasar bisnis atau alasan komersial. Satu-satunya alasan sah untuk menolak adalah jika permintaan berlebihan atau tidak berdasar. |
Pengecualian dari Hak Portabilitas
Organisasi dapat menolak portabilitas dalam beberapa situasi terbatas. Pertama, jika data tidak termasuk dalam ruang lingkup portabilitas (data yang disimpulkan, data observasional, metadata sistem). Kedua, jika permintaan berlebihan atau tidak berdasar. Ketiga, jika data pemrosesan berdasarkan kepentingan sah organisasi (bukan consent atau kontrak), portabilitas tidak berlaku. Keempat, jika data berisi informasi rahasia dagang atau hak kekayaan intelektual organisasi, organisasi dapat menolak atau mengeduksi bagian data tersebut.
Ketika organisasi menolak portabilitas, organisasi harus memberitahu subjek data dalam 3×24 jam dengan alasan spesifik penolakan, dasar hukum, dan hak subjek data untuk mengajukan keluhan. Organisasi harus sangat hati-hati dengan penolakan; LPDP akan menyelidiki dan menentukan apakah penolakan dapat dibenarkan.
Implementasi Teknis Portabilitas dalam Sistem Besar
| Aspek Implementasi | Tantangan | Solusi Praktis | Biaya/Durasi Estimasi |
|---|---|---|---|
| Data Mapping | Mengidentifikasi semua sistem yang berisi data subjek | Bangun data inventory yang mencatat sumber data, sistem, dan pemilik | 2-4 minggu untuk enterprise besar |
| Format Konversi | Konversi dari schema proprietary ke CSV/JSON dengan akurasi | Buat script konversi, jalankan tes QA terhadap sampel data | 4-8 minggu tergantung kompleksitas |
| API/Export Tools | Tidak semua sistem memiliki API untuk export data massal | Kelompokkan request, pertimbangkan membeli atau membangun custom API | 8-12 minggu implementasi |
| Integritas Data | Memastikan tidak ada data yang hilang atau rusak saat konversi | Jalankan row-count validations, spot checks, dan audit trails lengkap | Ongoing—bagian QA process |
| Keamanan Transfer | Mengirimkan file data besar melalui saluran yang aman | Gunakan enkripsi end-to-end, secure file sharing portal, atau direct transfer APIs | 1-2 minggu setup initial infrastructure |
| SLA Monitoring | Melacak deadline 3×24 jam untuk ribuan request | Implementasikan DSR management dashboard dengan automation alerts | 2-4 minggu untuk custom solution |
Tabel Perbandingan: Hak Portabilitas di Berbagai Regulasi
| Aspek Portabilitas | UU PDP Pasal 18 | GDPR Pasal 20 | CCPA §1798.100 | Catatan Praktis |
|---|---|---|---|---|
| Ruang Lingkup Data | Data berbasis consent/kontrak | Data berbasis consent/kontrak | Informasi pribadi yang dikumpulkan | UU PDP & GDPR lebih sempit; CCPA lebih luas |
| Format Wajib | Terstruktur, umumdigunakan, readable mesin | Format terstruktur umum, readable mesin | Format yang mudah dipahami | UU PDP/GDPR setara; CCPA lebih fleksibel |
| Transfer Langsung | Jika dimungkinkan secara teknis | Jika dimungkinkan secara teknis, tanpa hambatan | Tidak ada persyaratan transfer langsung | UU PDP dan GDPR selaras |
| Biaya Respons | Gratis untuk hak dasar | Gratis, dapat dikenakan untuk yang berlebihan | Gratis | Semua regulasi menetapkan portabilitas gratis |
| Timeline Respons | 3×24 jam | 30 hari (dapat diperpanjang) | 45 hari (dapat diperpanjang) | UU PDP memiliki timeline tercepat |
| Pengecualian | Ruang lingkup terbatas, berlebihan, rahasia dagang | Ruang lingkup terbatas, berlebihan, hak/privasi pihak ketiga | Praktis tidak ada pengecualian | UU PDP paling fleksibel dalam pengecualian |
Strategi Organisasi untuk Portabilitas Data
Untuk organisasi yang mengelola volume besar permintaan portabilitas, strategi optimal adalah membangun infrastruktur portabilitas otomatis. Ini melibatkan: (1) API export data yang dapat di-trigger oleh permintaan hak subjek data, (2) pipeline konversi format otomatis yang mengubah data proprietary ke CSV/JSON, (3) portal unduhan aman di mana subjek data dapat mengunduh data mereka, (4) DSR management system yang melacak semua permintaan portabilitas dan memastikan compliance 3×24 jam.
Organisasi juga harus mempertimbangkan kemungkinan transfer langsung ke kompetitor. Jika pesaing organisasi menawarkan API untuk menerima data portabilitas, organisasi dapat mengembangkan integrasi API untuk transfer langsung otomatis. Pendekatan ini meningkatkan kepuasan pengguna dengan mengurangi gesekan dalam beralih layanan, yang pada akhirnya dapat mengurangi churn jika pengguna merasa data mereka tidak "terjebak" di platform lain.