Suara.com - Undang-Undang Pelindungan Data Pribadi (UU PDP) setidaknya memuat empat pelanggaran yang bisa dikenakan sanksi pidana. Salah satu di antaranya adalah doxing.
Doxing adalah praktik menyebarkan data pribadi orang lain. Kasus yang kerap ditemui di media sosial adalah mengunggah KTP atau alamat tanpa izin pemiliknya.
"Undang-undang ini bersifat ekstrateritorial," kata Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan, saat sosialisasi Undang-Undang Pelindungan Data Pribadi di Jakarta, Kamis (27/10/2022).
Kebijakan ekstrateritorial berarti subjek data tetap harus mematuhi aturan itu meski tidak berada di wilayah Indonesia. UU PDP terdiri dari 16 bab dan 76 pasal.
Baca Juga: Kominfo Sedang Kaji Pembentukan Lembaga Pengawas Pelindungan Data Pribadi
Regulasi itu berlaku bagi sektor publik dan privat, antara lain berisi sanksi pidana dan administratif jika terjadi pelanggaran terhadap pelindungan data pribadi.
Pelanggaran pertama, yang bisa diberikan sanksi pidana, adalah ketika mengungkapkan data pribadi yang bukan milik sendiri.
"Doxing, tidak boleh," kata Semuel.
Berdasarkan UU PDP, mengungkapkan data pribadi orang lain seperti itu bisa berujung pidana maksimal penjara empat tahun dan denda maksimal Rp 4 miliar.
Pelanggaran kedua adalah mengumpulkan data pribadi secara tidak sah, pelaku bisa dikenakan pidana penjara maksimal lima tahun dan denda maksimal Rp 5 miliar.
Baca Juga: Presiden Akan Tetapkan Otoritas Pelindungan Data Pribadi
Ketiga, menggunakan data pribadi yang bukan miliknya. Contoh pelanggaran ini misalnya mendaftarkan kartu SIM dengan KTP milik orang lain. Pelaku bisa dikenakan pidana penjara maksimal 5 tahun dan denda maksimal Rp 5 miliar.
Pelanggaran terakhir yaitu membuat data pribadi palsu atau memalsukan data pribadi. Pelaku pelanggaran akan diberikan sanksi pidana maksimal enam tahun dan denda Rp 6 miliar.
UU PDP juga mengatur sanksi administratif, yang akan dikenakan ketika terjadi pelanggaran pemenuhan ketentuan tentang kewajiban. Sanksi administratif yang diberikan berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi dan denda administratif.
Denda administratif yang dikenakan maksimal 2 persen dari pendapatan atau penerimaan tahunan terhadap variabel pelanggaran.
Semuel menegaskan sanksi dan denda diberikan untuk memberikan efek jera sehingga pelaku dan pihak lain tidak mengulangi pelanggaran itu.