“Problemnya apakah mungkin mendapatkan explicit consent dari anak yang statusnya masih di bawah pengampuan orang tua atau walinya? Padahal, pemrosesan data pribadi anak adalah suatu hal yang niscaya dilakukan saat ini, misalnya untuk kepentingan pendidikan,” ucapnya.
Sebagai pengendali data, menurut dia, KPAI setidaknya memiliki enam kewajiban utama, yaitu tanggung jawab dan kepatuhan, memastikan keamanan pemrosesan, merekam kegiatan pemrosesan, kerahasiaan data pribadi, pemberitahuan ketika terjadi pelanggaran, dan melakukan penilaian dampak pelindungan data.
“KPAI juga berkewajiban untuk menerapkan langkah-langkah pelindungan khusus untuk memastikan keamanan data pribadi anak,” kata Wahyudi.
(Antara)
