Infografis
Suara.com - Kementerian Komunikasi dan Informatika menargetkan Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) selesai tahun ini. Salah satu poin yang dibahas adalah denda, di mana pengelola data bisa terancam denda maksimal hingga Rp 70 miliar.
"Salah satu pasal di UU PDP nanti adalah denda maksimal yang bisa mencapai Rp 70 miliar," ujar Teguh Arifiyadi selaku Plt Direktur Tata Kelola Direktorat Jenderal Aplikasi dan Informatika, Kementerian Kominfo dalam konferensi pers virtual, Kamis (27/1/2022).
Teguh sempat memberikan presentasi dalam bentuk slide di diskusi virtual tersebut. Slide ini berisi perbuatan yang dilarang hingga sanksi pidana berupa penjara atau denda dalam UU PDP.
Adapun denda maksimal Rp 70 miliar dimaksudkan untuk mereka yang melawan hukum dengan data pribadi dari orang lain.
Baca Juga: Kominfo Targetkan RUU PDP Selesai Semester Kedua 2022
Selain itu, mereka yang memalsukan data pribadi untuk keuntungan sendiri atau orang lain juga dipidana penjara hingga enam tahun atau denda maksimal Rp 60 miliar. Ada pula aturan bagi pelaku jual-beli data pribadi yang diancam penjara paling lama lima tahun dan denda maksimal Rp 50 miliar.
Lebih jelasnya, berikut larangan dan sanksi pidana di UU PDP bagi penyedia layanan elektronik apabila melanggar pelindungan data pribadi.
Pasal 61 ayat 1-3
1. Setiap orang yang dengan sengaja memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum atau dapat mengakibatkan kerugian pemilik data pribadi sebagaimana dimaksud dalam Pasal 51 ayat (1) dipidana dengan penjara paling lama 5 (lima) tahun atau pidana denda paling banyak Rp 50 miliar.
2. Setiap orang dilarang secara melawan hukum mengungkapkan data pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 51 ayat (2) dipidana dengan penjara paling lama 2 (dua) tahun atau pidana denda paling banyak Rp 20 miliar.
3. Setiap orang dilarang melawan hukum menggunakan data pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 51 ayat (3) dipidana dengan penjara paling lama 7 (tujuh) tahun atau pidana denda paling banyak Rp 70 miliar.
Baca Juga: Bank Indonesia Diduga Tak Mau Bayar Tebusan, Semakin Banyak Data Diumbar Geng Ransomware Conti
Pasal 62
Setiap orang yang dengan sengaja melawan hukum memasang dan/atau mengoperasikan alat pemroses atau pengolah data visual di tempat umum atau fasilitas pelayanan publik yang dapat mengancam atau melanggar pelindungan data pribadi sebagaimana dimaksud dalam Pasal 52, dipidana dengan pidana penjara paling lama 1 (satu) tahun atau pidana denda paling banyak Rp 10 miliar.
Pasal 63
Setiap orang yang dengan sengaja dan melawan hukum menggunakan alat pemroses atau pengolah data visual yang dipasang di tempat umum dan/atau fasilitas pelayanan publik yang digunakan untuk mengidentifikasi seseorang sebagaimana dimaksud dalam Pasal 53 dipidana dengan pidana penjara paling lama 1 (satu) tahun atau pidana denda paling banyak Rp 10 miliar.
Pasal 64 ayat 1-2
1. Setiap orang yang dengan sengaja memalsukan data pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain atau yang dapat mengakibatkan kerugian bagi orang lain sebagaimana dimaksud dalam Pasal 54 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun atau pidana denda paling banyak Rp 60 miliar.
2. Setiap orang yang dengan sengaja menjual atau membeli data pribadi sebagaimana dimaksud dalam Pasal 54 ayat (2) dipidana dengan pidana penjara paling lama (lima) tahun atau pidana denda paling banyak Rp 50 miliar.
Dikiritik tak bertaji
Meski demikian sebelumnya muncul kritik terhadap RUU PDP yang sedang digodok ini. Kritik tersebut adalah hilangnya pasal yang mengatur sanksi terhadap pengelola data yang teledor sehingga data-data publik yang dikuasainya berhasil dirampas oleh peretas.
Dihapusnya pasal ini dinilai akan membuat para pengelola data tidak serius menjaga data-data milik publik, demikian dikatakan pakar keamanan siber Pratama Persadha pada Senin (24/1/2022) kemarin.
"Ini terkait dengan tidak adanya pengaturan teknis terkait dengan standar teknologi, sumber daya manusia (SDM), dan manajerial dalam pemrosesan data pribadi oleh pengendali data," kata Pratama seperti dilansir dari Antara.
Pratama mengatakan bila dilihat dari draf terakhir RUU PDP , ancaman hukuman terkait dengan kebocoran data akibat peretasan terhadap pengendali data tidak ada.
Ia menegaskan bahwa sanksi administrasi maupun denda terhadap pengelola data yang teledor hingga bisa diretas harus masuk dalam RUU PDP.
Pasal ancaman pidana dan denda yang ada pada Pasal 61 sampai dengan Pasal 66, menurut dia, hanya mengatur soal perilaku meski soal data pribadi sudah ada aturannya dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) sebagaimana diubah dengan UU Nomor 19 Tahun 2016.
Namun, lanjut Pratama, pengendali data yang mengalami kebocoran data ini tidak diatur dalam RUU PDP. Misalnya, pengendali data jadi korban peretasan namun memang mereka tidak baik dalam mengelola data pribadi masyarakat.
"Hal ini nanti bisa diketahui lewat investigasi Komisi PDP apakah organisasi tersebut melaksanakan standar teknis yang diharuskan UU PDP," tegas Pratama.
