Secara prinsip, aturan-aturan dalam GDPR ini dipastikan membuat biaya yang harus ditanggung perusahaan semakin besar. Sebab, untuk mematuhinya saja perusahaan harus mengeluarkan biaya-biaya seperti pergantian sistem dan mempekerjakan konsultan. EY mengestimasi rata-rata perusahaan Fortune 500 harus mengeluarkan biaya hingga 16 juta dollar AS. Sementara itu, jika memilih untuk tidak patuh, perusahaan wajib membayar denda sebesar 20 juta atau 4 persen dari total penerimaan perusahaan.
Baik pendekatan berbasis pasar maupun berbasis regulasi sama-sama memiliki kelemahan. Pendekatan berbasis pasar hampir tidak mungkin dipraktikkan karena membutuhkan prasyarat yang sangat ketat, seperti sistem hukum yang mendukung; struktur industri yang jelas; dan ketiadaan asimetri informasi.
Sementara itu, pendekatan berbasis regulasi, selain menghambat inovasi, juga dapat menimbulkan efek bumerang. Brandimarte (2013) menemukan bahwa regulasi yang memberikan pengguna internet lebih banyak kontrol atas data mereka (seperti yang dilakukan GDPR) dapat mendorong pengguna untuk mengambil lebih banyak risiko dengan data pribadi mereka. Akibatnya, bukan menjadi lebih skeptis, mereka justru lebih murah hati membagikan data pribadinya ke pihak lain.
Lalu, pendekatan mana yang harus dipilih? Alih-alih melihat dua pendekatan ini sebagai dua sisi mata uang yang bertolak belakang, ada baiknya melihat keduanya sebagai dua titik yang ada di dalam sebuah spektrum pilihan kebijakan. Dengan begitu, kita memiliki ruang untuk meletakkan pilihan di antara dua titik ekstrem ini.
Catatan Akhir
Era digitalisasi dan keterbukaan informasi menghadapkan kita pada dilema klasik: inovasi atau privasi. Dari berbagai studi teoretis dan empiris, para ilmuwan tampaknya berjalan ke arah yang sama untuk saling bersepakat tentang satu hal: menemukan titik keseimbangan antara perlindungan privasi individu dengan manfaat dari pertukaran informasi sangatlah sulit. Namun, ada beberapa hal yang dapat menjadi catatan penting terkait isu privasi di era keterbukaan informasi ini.
Pertama, pihak-pihak yang berkepentingan dalam persoalan ini---perusahaan, konsumen, pemerintah---memiliki objektif yang berbeda dan saling berbenturan. Kedua, teknologi informasi dan isu ekonomi privasi akan terus berkembang. Oleh karena itu, tidak akan pernah ada studi ataupun regulasi yang bisa mengakomodasi kepentingan masa kini sekaligus masa yang akan datang.Â
Ketiga, alih-alih membuat regulasi yang seragam dan berlaku umum, pembuat kebijakan sebaiknya fokus memikirkan regulasi dengan pendekatan yang dinamis dan bisa dipersonalisasi tergantung konteks, jenis pasar, dan karakteristik permasalahan.
Oleh Zihaul Abdi | Ilmu Ekonomi 2016 | Wakil Kepala Divisi Kajian Kanopi 2018
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
