Pada tahun 1970, ketika dunia bahkan belum mengenal surel, negara bagian Hessen di Jerman Barat mengukir sejarah sebagai wilayah pertama yang menetapkan undang-undang perlindungan data pribadi: Hessisches Datenschutzgesetz(HDSG). Undang-undang ini bukan semata-mata perangkat administratif, melainkan deklarasi etis dan filosofis: warga negara berhak mengetahui siapa yang menyimpan data mereka, untuk tujuan apa, dan sejauh mana negara diperbolehkan masuk ke ranah privat individu.1 Lahirnya kebijakan ini tidak didorong oleh kebutuhan pasar atau tekanan geopolitik, melainkan oleh refleksi mendalam atas sejarah kelam penyalahgunaan data — dari genosida Nazi2hingga pengawasan sistematis oleh STASI di Jerman Timur.3
Salah satu arsitek utama HDSG adalah Spiros Simitis, seorang profesor hukum muda yang memandang data pribadi bukan sekadar informasi teknis, melainkan bagian dari identitas dan kebebasan individu. Bagi Simitis, jika negara mengumpulkan data, maka ia harus menjelaskan tujuannya, membatasi penggunaannya, dan memberikan kendali kepada warga atas representasi digital mereka.4 Penyusunan HDSG pun melibatkan lintas keahlian: akademisi hukum tata negara, pakar statistik, ilmuwan sosial, hingga para penyintas pengawasan negara. Pendekatan ini menjadikan dokumen hukum tersebut bukan hanya sistematis, tetapi juga sarat empati. read more
