Menghadapi tantangan privasi global dan perkembangan teknologi, termasuk
artificial intelligence (AI), Indonesia telah mengesahkan Undang-Undang
Pelindungan Data Pribadi (UU PDP), yang mengadopsi General Data Protection
Regulation (GDPR) Uni Eropa. Meskipun AI bukanlah penyebab langsung
penerapan UU PDP, isu hukum yang ditimbulkannya, seperti yang berkaitan
dengan automated-decision making yang diatur dalam Artikel 22 GDPR,
menekankan tantangan kompleks interpretasi dan implementasi hukum. Penelitian
ini mengusulkan framework gabungan Privacy Impact Assessment (PIA) dan
Algorithmic Impact Assessment (AIA) sebagai bentuk soft law untuk meningkatkan
algorithmic accountability dan mengelola risiko privasi aktibat penggunaan AI.
Dalam mengembangkan dan menerapkan PIA-AIA framework, COBIT 2019
diadopsi sebagai panduan tata kelola dan manajemen privasi. Proses PIA-AIA
framework yang diusulkan terdiri dari: (1) memahami lingkungan I&T; (2) privacy
threshold analysis; (3) penetapan konteks; (4) penilaian risiko; (5) mitigasi risiko;
dan (6) pelaporan, komunikasi, dan pemantauan risiko. Pada tiap proses terdapat
tujuan, input, keluaran, dan penjelasannya. Demonstrasi framework PIA-AIA
dilakukan dengan membuat tiga skenario fiktif yang mengacu pada high-risk system
dalam EU AI Act, yaitu AI untuk teknologi pengenalan wajah, manajemen energi,
dan sistem prediksi hasil hukum.