:
Oleh Norvantry Bayu Akbar, Kamis, 20 Februari 2020 | 13:53 WIB - Redaktur: DT Waluyo - 934
Jakarta, InfoPublik - Sebuah Rancangan Undang-Undang (RUU) masuk ke meja Dewan Perwakilan Rakyat (DPR), 24 Januari 2020. Naskah RUU itu disertai Surat Presiden (Surpres) Nomor R-05/Pres/01/2020. Dijelaskan bahwa RUU itu masuk dalam Program Legislasi Nasional (Prolegnas) Prioritas 2020.
Guna mengawal RUU tentang Pelindungan Data Pribadi (PDP) tersebut, Presiden Joko Widodo menugaskan tiga menteri. Yakni, Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate, Menteri Dalam Negeri (Mendagri) Tito Karnavian, dan Menteri Hukum dan HAM (Menkumham) Yasonna Laoly. Mereka adalah perwakilan Pemerintah dalam pembahasan RUU tersebut bersama DPR.
Menkominfo Johnny G Plate menjelaskan, bila RUU ini telah menjadi UU, maka Indonesia akan menjadi negara kelima di Asia Tenggara yang memiliki aturan terkait pelindungan data pribadi. Sebelumnya ada Singapura, Malaysia, Thailand, dan Filipina. Sementara di tingkat dunia, Indonesia bisa menjadi negara ke-127 dari 126 negara yang telah memiliki aturan yang biasa disebut sebagai General Data Protection Regulation (GDPR) itu.
UU PDP ini nantinya akan menjadi standar pengaturan nasional tentang pelindungan data pribadi, baik data pribadi yang berada di Indonesia maupun data pribadi warga negara Indonesia yang berada di luar negeri. Jangkauannya sendiri akan berlaku untuk sektor publik (pemerintah) maupun sektor privat (perorangan maupun korporasi, baik yang badan hukum maupun tidak badan hukum).
Setidaknya ada empat unsur penting yang menjadi perhatian pemerintah dalam UU ini, yakni data sovereignty (kedaulatan data) dan data security (keamanan data) demi kepentingan keamanan negara, pelindungan data owner (pemilik data, baik data pribadi maupun data spesifik lainnya yang sudah diatur secara jelas dalam draf RUU PDP), data user (pengguna data) yang membutuhkan data akurat dan terverifikasi dengan baik, serta pengaturan lalu lintas data, khususnya antarnegara, atau cross-border data flow.
Selain itu, RUU PDP juga memuat beberapa substansi pengaturan yang esensial untuk memberikan pelindungan terhadap masyarakat. Sehingga ketika sudah disahkan, UU ini dapat menjadi kerangka regulasi yang lebih kuat serta dapat memayungi ketentuan perundang-undangan lain yang terkait dengan data pribadi namun masih tersebar ke beberapa sektor.
Mulai dari Kitab Undang-Undang Hukum Pidana, UU Nomor 8 Tahun 1981 tentang Kitab Undang-Undang Hukum Acara Pidana, UU Nomor 10 Tahun 1998 tentang Perubahan Atas UU Nomor 7 Tahun 1992 tentang Perbankan, UU Nomor 8 Tahun 1997 tentang Dokumen Perusahaan, UU Nomor 8 Tahun 1999 tentang Perlindungan Konsumen, dan UU Nomor 23 Tahun 1999 tentang Bank Indonesia.
Kemudian UU Nomor 31 Tahun 1999 Tentang Pemberantasan Tindak Pidana Korupsi, UU Nomor 36 Tahun 1999 tentang Telekomunikasi, UU Nomor 39 Tahun 1999 tentang Hak Asasi Manusia, UU Nomor 30 Tahun 2002 tentang Komisi Pemberantasan Tindak Pidana Korupsi, UU Nomor 18 Tahun 2003 tentang Advokat, dan UU Nomor 24 Tahun 2013 tentang Perubahan atas UU Nomor 23 Tahun 2006 tentang Administrasi Kependudukan.
Selanjutnya UU Nomor 29 Tahun 2004 tentang Praktik Kedokteran, UU Nomor 21 Tahun 2007 tentang Pemberantasan Tindak Pidana Perdagangan Orang, UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, UU Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik, UU Nomor 21 Tahun 2008 tentang Perbankan Syariah, dan UU Nomor 35 tahun 2009 tentang Narkotika.
Ada pula UU Nomor 36 Tahun 2009 tentang Kesehatan, UU Nomor 43 Tahun 2009 tentang Kearsipan, UU Nomor 44 Tahun 2009 tentang Rumah Sakit, UU Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang, UU Nomor 17 Tahun 2011 tentang Intelijen Negara, dan UU Nomor 18 Tahun 2011 tentang Perubahan Atas Undang-Undang Nomor 22 Tahun 2004 tentang Komisi Yudisial.
Selain itu UU Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan, UU Nomor 9 Tahun 2013 tentang Pencegahan dan Pemberantasan Tindak Pidana Pendanaan Terorisme, UU Nomor 7 Tahun 2014 tentang Perdagangan, UU Nomor 18 Tahun 2014 tentang Kesehatan Jiwa, UU Nomor 36 Tahun 2014 tentang Tenaga Kesehatan, serta UU Nomor 5 Tahun 2018 tentang Perubahan Atas UU Nomor 15 Tahun 2003 tentang Penetapan Peraturan Pemerintah Pengganti UU Nomor 1 Tahun 2002 tentang Pemberantasan Tindak Pidana Terorisme Menjadi UU.
Kemkominfo sendiri sejak 2016 telah berusaha mengisi kekosongan regulasi yang komprehensif terkait pelindungan data pribadi dengan mengeluarkan Peraturan Menkominfo Nomor 20 tahun 2016 tentang Pelindungan Data Pribadi Dalam Sistem Elektronik. Namun demikian, peraturan tersebut dinilai masih belum memadai.
Maka itu, Ketua DPR Puan Maharani menyatakan bahwa pembahasan RUU PDP akan dibahas secara terbuka dengan beberapa hal yang sifatnya harus tertutup. Sehingga, dengan keterbukaan ini, diharapkan UU PDP bisa diselesaikan dengan baik dan menghasilkan hal-hal positif bagi seluruh warga negara Indonesia.
“Kami sepakati bahwa UU ini harus dibahas terbuka. Kami meminta bahwa Pemerintah bersama-sama dengan Komisi I harus bisa mensosialisasikan draf dan Daftar Inventarisasi Masalah (DIM) yang nanti akan dibahas, sehingga nanti tidak timbul draf dan DIM abal-abal yang kemudian sebenarnya tidak dibahas di DPR,” tuturnya.
Terkait itu, Menkominfo Johnny G Plate pun mengajak masyarakat untuk ikut memberikan tanggapan, pandangan, serta masukan kepada Pemerintah guna melengkapi proses pembahasan RUU PDP bersama DPR.
Cegah Kebocoran dan Penyalahgunaan Data
Berdasarkan data Kemkominfo, RUU PDP terdiri atas 15 bab dan 72 pasal. Bab-bab yang terkandung di dalamnya adalah ketentuan umum, jenis data pribadi, hak pemilik data pribadi, pemrosesan data pribadi, kewajiban pengendali data pribadi dan prosesor data pribadi dalam pemrosesan data pribadi, dan transfer data pribadi.
Kemudian sanksi administratif, larangan dalam penggunaan data pribadi, pembentukan pedoman perilaku pengendali data pribadi, penyelesaian sengketa dan hukum acara, kerja sama internasional, peran pemerintah dan masyarakat, ketentuan pidana, ketentuan peralihan, dan ketentuan penutup.
Seperti halnya harapan masyarakat, Pemerintah sendiri juga berharap RUU PDP ini dapat segera dibahas bersama DPR sehingga menjadi UU yang bisa memayungi masyarakat dari kebocoran dan penyalahgunaan data pribadi.
Namun demikian, apabila setelah disahkan menjadi UU dan kebocoran serta penyalahgunaan data pribadi tetap terjadi, pada Bab XIII dalam draf RUU yang bisa diunduh di laman Kemkominfo itu telah memuat ketentuan pidana yang terdiri atas sembilan pasal.
Pasal 61 ayat (1), misalnya, menyebutkan bahwa setiap orang yang dengan sengaja memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum atau dapat mengakibatkan kerugian Pemilik Data Pribadi sebagaimana dimaksud dalam Pasal 51 ayat (1) dipidana dengan pidana penjara paling lama lima tahun atau pidana denda paling banyak Rp50 miliar.
Sementara ayat (2) berbunyi setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 51 ayat (2) dipidana dengan pidana penjara paling lama dua tahun atau pidana denda paling banyak Rp20 miliar.
Sedangkan ayat (3) berisi setiap orang yang dengan sengaja dan melawan hukum menggunakan data pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 51 ayat (3) dipidana dengan pidana penjara paling lama tujuh tahun atau pidana denda paling banyak Rp70 miliar.
Kemudian Pasal 62 menyatakan setiap orang yang dengan sengaja dan melawan hukum memasang dan/atau mengoperasikan alat pemroses atau pengolah data visual di tempat umum atau fasilitas pelayanan publik yang dapat mengancam atau melanggar pelindungan data pribadi sebagaimana dimaksud dalam Pasal 52, dipidana dengan pidana penjara paling lama satu tahun atau pidana denda paling banyak Rp10 miliar.
Selanjutnya dalam Pasal 63 disebutkan setiap orang yang dengan sengaja dan melawan hukum menggunakan alat pemroses atau pengolah data visual yang dipasang di tempat umum dan/atau fasilitas pelayanan publik yang digunakan untuk mengidentifikasi seseorang sebagaimana dimaksud dalam Pasal 53 dipidana dengan pidana penjara paling lama satu tahun atau pidana denda paling banyak Rp10 miliar.
Pasal 64 yang memuat dua ayat menyebutkan bahwa setiap orang yang dengan sengaja memalsukan data pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain atau yang dapat mengakibatkan kerugian bagi orang lain sebagaimana dimaksud dalam Pasal 54 ayat (1) dipidana dengan pidana penjara paling lama enam tahun atau pidana denda paling banyak Rp60 miliar.
Selain itu, setiap orang yang dengan sengaja menjual atau membeli data pribadi sebagaimana dimaksud dalam Pasal 54 ayat (2) dipidana dengan pidana penjara paling lama lima tahun atau pidana denda paling banyak Rp50 miliar.
Selain dijatuhi pidana sebagaimana dimaksud dalam Pasal 61 sampai dengan Pasal 64, pada Pasal 65 menyatakan terhadap terdakwa juga dapat dijatuhi pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana dan pembayaran ganti kerugian.
Selanjutnya, Pasal 66 mengatur mengenai pihak mana saja yang dapat dikenakan pidana. Dalam ayat (1) disebutkan, dalam hal tindak pidana sebagaimana dimaksud dalam Pasal 61 sampai dengan Pasal 64 dilakukan oleh korporasi, pidana dapat dijatuhkan kepada pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan/atau korporasi.
Kemudian ayat (2) menyebutkan pidana yang dapat dijatuhkan terhadap korporasi hanya pidana denda. Sementara ayat (3) menyebutkan pidana denda yang dijatuhkan kepada korporasi paling banyak tiga kali dari maksimal pidana denda yang diancamkan.
Terakhir, ayat (4) menyatakan, selain dijatuhi pidana denda sebagaimana dimaksud pada ayat (2), korporasi dapat dijatuhi pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana, pembekuan seluruh atau sebagian usaha korporasi, pelarangan permanen melakukan perbuatan tertentu, penutupan seluruh atau sebagian tempat usaha dan/atau kegiatan korporasi, melaksanakan kewajiban yang telah dilalaikan, dan pembayaran ganti kerugian.
Keberadaan UU ini memang merupakan suatu keniscayaan, bahkan keharusan yang tidak dapat ditunda-tunda lagi karena sangat mendesak bagi berbagai kepentingan nasional.
Selain itu, keberadaan UU ini juga merupakan amanat dari Pasal 28 G ayat (1) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 yang menyatakan bahwa setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.
