UU PDP Hadirkan Ruang Digital yang Aman

Jakarta, InfoPublik – Awas bagi pelaku yang suka meretas atau membobol data pribadi milik orang lain. Sejak disahkannya UU Perlindungan Data Pribadi (UU PDP) oleh DPR pada (20/9/2022), maka buat pelaku yang memperoleh atau mengumpulkan data pribadi yang bukan miliknya, diancam pidana penjara paling lama lima tahun dan/atau pidana denda paling banyak Rp5 miliar.

Menteri Komunikasi dan Informatika (Kominfo) Johnny G. Plate juga menambahkan pelanggaran lain yang juga diatur dalam UU PDP adalah transaksi jual beli data pribadi.

"Menjual atau membeli data pribadi dipidana 5 tahun atau denda sebesar Rp50 miliar," tuturnya dalam konferensi pers virtual, Selasa, (20/9/2022).

Kehadiran UU PDP ini membuat masyarakat boleh bernafas lega. Maklum, dalam beberapa tahun terakhir, telah terjadi banyak kasus kebocoran data pribadi yang memberikan dampak kerugian material yang signifikan bagi masyarakat.

Kasus penyalahgunaan dan kejahatan data pribadi di Indonesia, antara lain: jual beli data pribadi, penggelapan rekening nasabah, dan penipuan lainnya yang menggunakan data pribadi milik orang lain.

Kasus-kasus tersebut, menurut Menteri Johnny, hanyalah fenomena puncak gunung es, dan masih banyak kasus lain yang belum teridentifikasi. Hal ini terjadi karena minimnya kesadaran pemilik data pribadi yang dieksploitasi oleh pihak yang tidak bertanggungjawab.

Oleh karena itu dengan disahkannya UU PDP ini merupakan instrumen hukum untuk melindungi data pribadi warga negara dari praktik penyalahgunaan data pribadi.

Menteri Johnny mengungkapkan bahwa saat ini sudah 132 negara di dunia yang telah memiliki instrumen hukum yang secara khusus mengatur mengenai perlindungan data pribadi warga negaranya.

Di Kawasan ASEAN, beberapa negara juga telah memiliki aturan khusus yang terkait dengan perlindungan data pribadi. Misalnya, Malaysia sudah memiliki UU sejenis perlindungan data pribadi sejak 2010, Singapura dan Filipina pada 2012, dan Thailand pada 2019 lalu.

Perlindungan data pribadi di banyak negara menekankan pada pengaturan mengenai jangkauan keberlakuan yang ekstrateritorial, pembagian jenis data pribadi, prinsip-prinsip perlindungan data pribadi, hak pemilik data pribadi, syarat sah pemrosesan data pribadi, dan sanksi terhadap pelanggaran penggunaan data pribadi.

Sementara UU PDP di Indonesia juga memuat aspek-aspek penting pengaturan perlindungan data pribadi yang termaktub dalam peraturan perlindungan data pribadi di berbagai negara, dan telah diharmonisasikan dengan peraturan perundang-undangan terkait di berbagai sektor.

Dengan demikian, kata Menteri Johnny, UU ini menjadi kerangka regulasi yang lebih kuat dan komprehensif dalam memberikan perlindungan hak asasi manusia, serta mengatur pemrosesan data pribadi baik di dalam negeri maupun lintas batas negara.

Tidak dapat dipungkiri bahwa hampir setiap aktivitas dalam kehidupan warga di era digital  membutuhkan data pribadi. Pemanfaatan data pribadi tersebut memerlukan tata kelola yang baik dan akuntabel dalam pemrosesannya. Maka kehadiran UU PDP menjadi tiang regulasi yang kuat dan komprehensif untuk memastikan perlindungan terhadap data pribadi secara memadai.

"Persetujuan penggunaan data pribadi hanya boleh dilakukan melalui konsen pemilik data pribadi," kata Menteri Johnny.

Menteri Johnny mengatakan bahwa kementerian yang dipimpinnya akan menjalankan fungsi pengawasan dalam pelaksanaan UU PDP ini. "Pemerintah dalam hal ini Kementerian Kominfo  akan melaksanakan pengawasannya terhadap penyelenggaraan tata kelola data pribadi di segenap Penyelenggara Sistem Elektronik (PSE)," katanya, dalam pertemuan wartawan di Kompleks Parlemen Senayan, Jakarta, (20/9/2022).

UU ini juga mengatur hak-hak pemilik data pribadi dan mengatur sanksi bagi PSE atas tata kelola data pribadi yang diproses dalam sistem mereka masing-masing. Salah satu yang menjadi kewajiban dari PSE, baik itu pemerintah, publik maupun swasta adalah memastikan dalam sistemnya dapat melindungi data pribadi.

Kementerian Kominfo akan mengkaji tata kelola data pribadi pada PSE. “Apabila terjadi insiden data pribadi, kebocoran data pribadi, maka yang akan dilakukan adalah pemeriksaan terhadap penyelenggara data pribadi,” kata Menteri Johnny. “Apakah mereka telah menjalankan kepatuhan sesuai UU PDP? Jika tidak mereka diberi berbagai jenis sanksi seperti yang diatur dalam UU,” ujar Menteri Johnny.

UU PDP juga mengatur legislasi primer antarnegara. Sebab, data pribadi bergerak extraterritorial dan extrajudicial melewati batas hukum negara. “Sehingga payung hukum harus mempunyai kesesuaian yang sama baik secara multilateral berbagai negara, maupun secara bilateral,” papar Menteri Johnny. Dengan begitu, ia mengingatkan, semua PSE harus memiliki teknologi yang mumpuni untuk mengamankan data pribadi masyarakat. “Harus terus ditingkatkan untuk menjaga agar mampu menahan cyber-attack, yang berlangsung terus menerus dan semakin dahsyat,” kata dia.

Adapun UU PDP terdiri dari 16 bab dan 76 pasal, yang mengatur hal-hal mendasar untuk melindungi data pribadi individual. Di antaranya hak subyek data pribadi atau hak orang perseorangan, ketentuan pemrosesan data pribadi, kewajiban dalam pengendali dan prosesor data pribadi, pembentukan lembaga perlindungan data pribadi, serta pengenaan sanksi.

UU PDP ini berlaku pada seluruh pihak yang memproses data pribadi masyarakat baik perseorangan maupun korporasi, pihak pemerintah dan swasta. Khususnya untuk institusi yang mengoperasikan layanannya di Indonesia, baik yang berasal dari dalam maupun luar negeri.

Menurut Menteri Johnny, UU PDP merupakan langkah awal dari pekerjaan panjang untuk menghadirkan perlindungan data pribadi di Indonesia. Maka ia mengimbau agar seluruh elemen masyarakat, instansi pemerintah, aparat penegak hukum, rekan-rekan sektor privat, dam penyelenggara sistem elektronik (PSE) untuk terus ikut berpartisipasi dalam menyukseskan UU PDP.  

Tak pelak lagi UU PDP menandai sebuah era baru dalam tata kelola perlindungan data pribadi di Indonesia. "Mari bersama-sama kita hadirkan ruang digital yang aman di Indonesia agar Indonesia makin digital," tutur Menteri Johnny.

Berikut adalah empat hal yang dilarang terkait pengelolaan data pribadi menurut UU PDP, yakni:

1. Larangan memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi. (Pasal 65 UU PDP).
2. Larangan mengungkapkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi. (Pasal 65 UU PDP).
3. Larangan menggunakan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi. (Pasal 65 UU PDP).
4. Larangan membuat data pribadi palsu atau memalsukan data pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain. (Pasal 66 UU PDP).

Sementara ancaman hukuman bagi yang melanggar keempat hal di atas menurut UU PDP, yaitu:

1. Sanksi bagi pelaku yang memperoleh atau mengumpulkan data pribadi yang bukan miliknya adalah pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp5 miliar. (Pasal 67 UU PDP).
2. Sanksi bagi pelaku yang mengungkapkan data pribadi yang bukan miliknya adalah pidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp4 miliar. (Pasal 67 UU PDP).
3. Sanksi bagi pelaku yang menggunakan data pribadi yang bukan miliknya adalah pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp5 miliar. (Pasal 67 UU PDP).
4. Sanksi bagi pelaku yang memalsukan data pribadi adalah pidana penjara paling lama 6 tahun dan/atau pidana denda paling banyak Rp6 miliar. (Pasal 68 UU PDP).