Infografis
Suara.com - Undang-Undang Pelindungan Data Pribadi (UU PDP) setidaknya memuat empat pelanggaran yang bisa dikenakan sanksi pidana. Salah satu di antaranya adalah doxing.
Doxing adalah praktik menyebarkan data pribadi orang lain. Kasus yang kerap ditemui di media sosial adalah mengunggah KTP atau alamat tanpa izin pemiliknya.
"Undang-undang ini bersifat ekstrateritorial," kata Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan, saat sosialisasi Undang-Undang Pelindungan Data Pribadi di Jakarta, Kamis (27/10/2022).
Kebijakan ekstrateritorial berarti subjek data tetap harus mematuhi aturan itu meski tidak berada di wilayah Indonesia. UU PDP terdiri dari 16 bab dan 76 pasal.
Regulasi itu berlaku bagi sektor publik dan privat, antara lain berisi sanksi pidana dan administratif jika terjadi pelanggaran terhadap pelindungan data pribadi.
Pelanggaran pertama, yang bisa diberikan sanksi pidana, adalah ketika mengungkapkan data pribadi yang bukan milik sendiri.
"Doxing, tidak boleh," kata Semuel.
Berdasarkan UU PDP, mengungkapkan data pribadi orang lain seperti itu bisa berujung pidana maksimal penjara empat tahun dan denda maksimal Rp 4 miliar.
Pelanggaran kedua adalah mengumpulkan data pribadi secara tidak sah, pelaku bisa dikenakan pidana penjara maksimal lima tahun dan denda maksimal Rp 5 miliar.
Baca Juga: Kominfo Sedang Kaji Pembentukan Lembaga Pengawas Pelindungan Data Pribadi
Ketiga, menggunakan data pribadi yang bukan miliknya. Contoh pelanggaran ini misalnya mendaftarkan kartu SIM dengan KTP milik orang lain. Pelaku bisa dikenakan pidana penjara maksimal 5 tahun dan denda maksimal Rp 5 miliar.
