FIFA dan Pelindungan Data Pribadi Sepak Bola Dunia

FIFA berupaya bekerja sama dengan entitas tepercaya yang terikat oleh kebijakan privasi, dan regulasi perlindungan data untuk melindungi, dan menjaga kerahasiaan data pribadi tersebut.

Data juga dapat dibagikan untuk tujuan periklanan di media sosial, dan untuk mempersonalisasi iklan yang ditawarkan, termasuk menyediakan produk atau layanan yang diminta subjek data.

Transfer data dapat dilakukan saat pihak ketiga memproses data atas nama FIFA, akibat somasi, perintah pengadilan, atau proses hukum lainnya untuk menyelidiki, mencegah, atau mengatasi aktivitas ilegal seperti penipuan, penyalahgunaan online, situasi darurat, atau pelanggaran terhadap ketentuan FIFA.

Semua tindakan tersebut, tentu hanya dapat dilakukan atas persetujuan pelanggan sebagai subjek data pribadi.

Oleh karena itu, formula yang ditempuh, sebagaimana juga dilakukan berbagai pengendali data saat ini, FIFA membuat kebijakan privasi yang diakses pelanggan saat pertama kali berinteraksi online.

Jika dikomparasi dengan UU PDP, hak-hak subjek data diatur dalam materi muatan yang cukup detail dari pasal 5 sampai dengan 15 UU PDP.

Pasal-pasal ini mengatur berbagai hak, termasuk hak untuk mengakhiri pemrosesan data pribadi. Terkait transfer data pribadi, UU PDP juga mengaturnya pada pasal 55 jo. 56.

Keamanan data

FIFA meyatakan memiliki segala macam taktik untuk menjaga keamanan data. Namun secara jujur menyatakan tidak pernah dapat menjamin bahwa data subjek aman dari kehilangan yang tidak disengaja dan/atau akses, penggunaan, pengubahan, atau pengungkapan yang tidak sah.

Untuk membantu melindungi dari pencurian identitas, FIFA tidak akan pernah meminta informasi kartu kredit, akun kredensial, atau nomor KTP/paspor, melalui email atau telepon.

Jika pelanggan mengirimkan informasi sensitif melalui email yang tidak terenkripsi, selalu ada risiko bahwa data akan dicegat. Jika pelanggan mengirimkan email yang tidak terenkripsi, FIFA akan menganggap pelanggan bersedia menerima risiko itu.

FIFA tidak mengumpulkan data pribadi dari anak-anak di bawah 16 tahun. Anak-anak di bawah 16 tahun harus selalu meminta izin orangtua atau wali untuk menggunakan layanan digital.

FIFA menyarankan agar orangtua dan wali menghapus cache browser mereka dari cookie untuk meminimalkan data pribadi yang dikumpulkan. Jika diketahui telah terjadi pengumpulan data dari seorang anak tanpa izin, FIFA akan menghapusnya.

Seperti diketahui, terkait data pribadi anak-anak, UU PDP juga mengatur dalam pasal 25. UU PDP bahkan mengatur perlakuan khusus untuk data pribadi penyandang disabilitas pada pasal 26 UU PDP

UU PDP Indonesia

Seperti dikemukakan di awal, Indonesia saat ini telah memiliki UU PDP. Sebagai orang yang terlibat dalam penyusunan UU PDP, dapat saya kemukakan bahwa pada prinsipnya menjadikan GDPR sebagai pedoman (guidline).

Meskipun GDPR pada awalnya diperuntukan bagi negara-negara Uni Eropa, dalam praktik banyak negara di dunia yang mengadopsi prinsip dan model regulasi ini menjadi hukum nasionalnya.

Seperti komparasi yang saya lakukan di atas, jika mencermarti kebijakan privasi FIFA, kebijakan ini relatif sejalan dengan prinsip pelindungan data pribadi UU PDP. Model kebijakan privasi FIFA dapat dijadikan rujukan dan referensi yang baik untuk persepakbolaan nasional.

PSSI dan semua klub sepak bola, menurut UU PDP maupun GDPR berstatus sebagai Pengendali Data Pribadi. Oleh karena itu, sudah saatnya menyesuaikan kebijakan pelindungan data pribadinya dengan UU PDP.

UU PDP memberikan waktu transisi selama 2 tahun, bagi pengendali data pribadi untuk menyesuaikan pemrosesan datanya dengan UU PDP. Dengan demikian semua pengendali data termasuk PSSI, harus sudah comply dengan UU PDP paling lambat 17 Oktober 2024.