INDOPOSCO.ID – Dalam rangkaian acara GRACS IPSS 2025 (Governance, Risk, Assurance, and Cybersecurity Summit & Indonesia Privacy and Security Summit) yang diselenggarakan oleh ISACA Indonesia Chapter dan didukung oleh Grab-OVO, Grab Indonesia bersama dengan Veda Praxis resmi meluncurkan laporan riset terbaru berjudul:
“Analisis Praktik dan Persepsi terhadap Legitimate Interest sebagai Dasar Hukum Pemrosesan Data Pribadi di Indonesia” yang diserahkan secara simbolis kepada Kementerian Komunikasi dan Digital Republik Indonesia pada tanggal 28 Oktober 2025 di Jakarta.
Riset ini merupakan kajian kolaboratif yang bertujuan menggali pemahaman dan persepsi para pemangku kepentingan lintas sektor terhadap penerapan Legitimate Interest (LI) sebagai salah satu dasar hukum pemrosesan data pribadi, sebagaimana diatur dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Sebagai bagian dari komitmen untuk memperkuat tata kelola data pribadi di Indonesia, riset ini juga menjadi salah satu agenda utama yang diluncurkan pada GRACS IPSS 2025, acara tahunan terbesar di Indonesia yang mengusung tema “Trust by Design: Privacy, Security, and AI Governance for the Future.”
Sebagai perusahaan teknologi berbasis platform digital, Grab dan OVO turut berperan aktif dalam inisiatif riset ini dengan menghadirkan perspektif praktis dari penerapan pelindungan data di sektor ekonomi digital. Oleh karena itu, Grab dan OVO berkomitmen untuk selalu menjadi perusahaan yang menempatkan keamanan dan privasi pengguna sebagai prioritas utama dalam setiap inovasi teknologi dan kebijakan operasionalnya.
Melalui rangkaian Focus Group Discussion (FGD) dan survei terhadap 51 perusahaan lintas sektor yang dilakukan oleh Grab, OVO, dan Veda Praxis, ditemukan bahwa mayoritas organisasi (61%) mengakui pentingnya Legitimate Interest (LI) sebagai dasar hukum pemrosesan data pribadi, namun hanya 33% yang telah mendokumentasikannya secara formal.
Temuan ini mengindikasikan bahwa penerapan LI di Indonesia masih menghadapi tantangan pemahaman dan dokumentasi, serta belum memiliki pedoman panduan (guideline) yang terstruktur.
Penelitian ini juga menyoroti tiga insight utama, yaitu:
Variasi Pemahaman dan Dokumentasi LI – Banyak organisasi belum menerapkan LI secara konsisten, menimbulkan ketidakpastian dalam tata kelola.
LI Fleksibel tetapi Berisiko Tinggi – Tanpa panduan dan safeguard yang jelas, LI dapat disalahartikan dan menimbulkan risiko penyalahgunaan data.
Rekomendasi Panduan Praktis untuk LIA – Peneliti merekomendasikan pembentukan Legitimate Interest Assessment (LIA) sebagai kerangka praktis agar LI dapat digunakan secara akuntabel dan proporsional.
Dalam diskusi panel yang turut membahas Legitimate Interest (LI) tersebut, Professor dari Universitas Padjadjaran yang juga menjadi narasumber pada Focus Group Discussion (FGD) laporan riset tersebut, Prof. Sinta Dewi mengemukakan pentingnya riset ini bagi penguatan tata kelola data di Indonesia.
“Riset ini krusial karena penerapan Legitimate Interest (LI) bersifat tidak absolut dan memiliki risiko tinggi karena sangat kontekstual dan interpretatif. Salah satu kelemahan praktisnya adalah kurangnya dokumentasi LIA yang kuat. Oleh karena itu, kami merekomendasikan adopsi Three-Part Test (LIA) yang mencakup purpose test, necessity test, dan balancing test untuk menjadikan dasar hukum ini lebih transparan dan akuntabel. Dalam melakukan balancing test, organisasi dituntut untuk netral dan objektif. Implikasi praktisnya, penggunaan LI harus selalu terdokumentasi dengan baik dalam Record of Processing Activities (RoPA) dan didukung safeguards teknis serta organisasional.” ungkap Prof. Sinta Dewi.
Sementara itu, CEO & Partner dari Veda Praxis yang juga menjadi tim peneliti dan penyusun pada FGD tersebut, Syahraki Syahrir menyampaikan “Riset ini menjawab area paling abu-abu dalam pelindungan data pribadi. Kami menemukan ada kesenjangan: walau sebagian besar organisasi, atau lebih dari 90%, mengakui pentingnya Legitimate Interest (LI), namun baru 33,3% responden yang sudah menerapkan Legitimate Interest Assessment (LIA) secara resmi. LIA adalah jejak moral untuk membuktikan pelindungan benar dijalankan, bukan hanya diklaim. Kami mendorong call to action implementasi Three-Part Test—yaitu Purpose Test, Necessity Test, dan Balancing Test—serta mengintegrasikannya dalam siklus tata kelola data, karena LIA bukanlah sekadar formular,”.
Laporan lengkap “Analisis Praktik dan Persepsi terhadap Legitimate Interest sebagai Dasar Hukum Pemrosesan Data Pribadi di Indonesia” kini dapat diunduh secara publik melalui tautan berikut:
🔗 https://s.id/LaporanRiset_LegitimateInterest
Publikasi ini diharapkan dapat menjadi referensi bagi para praktisi tata kelola data, regulator, akademisi, dan pelaku industri dalam memahami penerapan Legitimate Interest (LI) secara tepat dan seimbang, serta mendorong praktik tata kelola data yang lebih bertanggung jawab di Indonesia. (ibs)
