Ada Hal Penting saat Terjadi Kebocoran Data
- Misrohatun Hasanah
VIVA Tekno – Undang-undang Perlindungan Data Pribadi (UU PDP) yang baru saja disahkan pada Selasa, 20 September kemarin merupakan undang-undang yang ditetapkan sebagai landasan hukum terkait perlindungan data pribadi di Indonesia.
Dalam pembuatannya regulasi ini mengacu pada General Data Protection Regular (GDPR) Uni Eropa. UU PDP juga mempunyai sanksi pidana dan administratif.
Tapi untuk sanksi administratif masih terbilang kecil jika dibandingkan dengan GDPR. Namun menurut Direktur Eksekutif ICT Institute, Heru Sutadi, denda merupakan efek jera, bukan masalah besar atau kecilnya angka.
"Belajar dari pengalaman kebocoran data kemarin, masalahnya ketika ada peretasan atau data bocor, kita akui gak? Kan tidak ada," ujarnya kepada VIVA Tekno di Jakarta, Rabu, 12 Oktober 2022.
Heru berharap dengan adanya regulasi ini, Indonesia dapat mengikuti negara lain yang melakukan investigasi terhadap kasus dan mengumumkannya ke publik.
"Seperti datanya itu dari mana, benar bocor atau tidak, kemudian kenapa bisa bocor. Baru mencari siapa yang harus bertanggung jawab dan kemudian masuk ke UU PDP," imbuhnya.
Heru menyoroti masalah soal sanksi tersebut benar-benar diterapkan atau tidak kepada mereka yang lalai melindungi data pribadi. Sehingga dengan adanya regulasi ini, penyelenggara sistem elektronik benar-benar ada rasa sungguh-sungguh dalam menjaga keamanan data pribadi.
Sekedar informasi, GDPR memberlakukan denda hingga 20 juta Euro (Rp297 miliar) atau empat persen dari global revenue atas pelanggaran serius yang berhubungan dengan masalah privasi, bukan hanya IT.
Misalnya baru-baru ini Republik Irlandia menjatuhkan denda terhadap induk Facebook, Meta sebesar US$405 juta atau Rp5,9 triliun karena perusahaan dianggap tidak mampu menangani data anak dan remaja.
Sementara untuk regulasi di Tanah Air, pasal 67 sampai dengan 73 UU PDP, berupa pidana denda maksimal Rp4 miliar hingga Rp6 miliar dan pidana penjara maksimal empat hingga enam tahun.
Pidana akan dikenakan bagi orang perseorangan atau korporasi yang melakukan perbuatan terlarang, di antaranya mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain, mengungkapkan data pribadi yang bukan miliknya, dan memalsukan data pribadi untuk keuntungan yang mengakibatkan kerugian bagi orang lain.
Dalam pasal 70 UU PDP, terdapat pengenaan pidana denda 10 kali lipat dari yang pidana asli beserta penjatuhan pidana tambahan tertentu lainnya jika tindak pidana dilakukan oleh korporasi.