Hukuman untuk Perusahaan yang Umbar Data Pribadi di Indonesia

Ilustrasi sidik jari atau data pribadi.
Sumber :
  • Instagram/@esoxsstudio

VIVA – General Data Protection Regulation atau GDPR, merupakan regulasi tentang perlindungan data pribadi di Uni Eropa. Di dalam aturan tersebut perusahaan dapat dikenai denda sebesar 20 juta euro (Rp320 miliar) atau empat persen dari pendapatan global, apabila terbukti mengumbar atau membocorkan data pribadi pengguna.

Darurat! Pembentukan Lembaga Pengawas Data Pribadi Tak Boleh Molor

Namun, jika kebocorannya lebih sedikit, mereka hanya dikenai denda 10 juta euro (Rp160 miliar) atau dua persen dari pendapatan global.

Masih mengacu pada GDPR bahwa data pribadi adalah suatu informasi yang teridentifikasi, atau dapat diidentifikasi menyangkut pribadi seseorang.

Pembentukan Lembaga Pengawas Perlindungan Data Pribadi Tak Mangkrak

Misalnya, nama dan nomor ponsel, serta nama dan alamat. Baik itu alamat email atau rumah hingga nomor kartu identitas. Bahkan, Uni Eropa memasukkan internet protocol address, cookie ID, dan advertising ID di smartphone sebagai data pribadi yang harus dilindungi.

Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat, Wahyudi Djafar mengatakan, apabila Undang-undang Perlindungan Data Pribadi sudah berlaku di Indonesia, maka dendanya tidak akan mengikuti Uni Eropa. Nilai denda akan disesuaikan dengan kondisi perusahaan.

Pembentukan Badan Pengawas Perlindungan Data Pribadi Hanya Tunggu Waktu

"Kan, sudah jadi rahasia umum bahwa startup yang baru berkembang itu belum membuahkan profit atau keuntungan. Mereka masih menggunakan uang dari investor. Bahasa umumnya, ya, bakar uang," katanya di Jakarta, Rabu malam, 15 Mei 2019.

Sebab itu, masih menjadi tantangan bagaimana menentukan jumlah keuntungan yang mereka raup. Sedangkan uang yang dikeluarkan, adalah hasil investasi atau milik investor.

Dengan begitu apabila perusahaan tersandung masalah perlindungan data pribadi, maka mekanisme yang digunakan adalah denda tanpa menggunakan persentase.

"Misalnya Rp200 juta, Rp400 juta, atau Rp1 miliar. Itu alasan kenapa denda yang diberlakukan merupakan nilai yang sudah dipastikan. Jadi, tidak sama dengan GDPR milik Uni Eropa," jelas Wahyu. (asp)

Indonesia Privacy and Security Summit (IPSS) 2024

Implementasi UU PDP Jadi Fokus Utama IPSS 2024

Forum ini digelar untuk berbagi wawasan dan langkah terbaik dalam menghadapi tantangan keamanan data pribadi di era digital.

img_title
VIVA.co.id
2 Desember 2024