Belakangan ini kasus kebocoran data pribadi milik masyarakat dari sejumlah lembaga atau institusi dan korporasi semakin bertambah banyak. Padahal, bila berbicara tentang data pribadi seharusnya bersifat rahasia dan ada perlindungan khusus, kan?
Anehnya justru kebocoran data pribadi yang kerap terjadi di Indonesia kebanyakan berasal dari platform digital seperti media sosial, marketplace, dan masih banyak lagi.
Karena kasusnya semakin lama kian merebak, maka hal ini mendesak pembahasan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) harus segera dirampungkan.
Namun, masalah ini jadi lebih rumit karena pada draft naskah RUU Perlindungan Data Pribadi (PDP) mengatur tentang sanksi berat bagi orang atau korporasi yang melakukan penyalahgunaan kebocoran data pribadi.
Mengapa dikatakan rumit? Lantaran hingga saat ini masih belum ada kejelasan perihal hukum bagi pelaku yang membocorkan data. Akibatnya, tak jarang polisi atau penyidik yang masih kebingungan untuk menjerat pelaku pembocoran data pribadi karena belum ada aturan spesifik yang mengatur tentang perlindungan data pribadi. Nah, loh?
Namun, kalau mengacu pada isi draft Rancangan Undang-Undang (RUU) Data Pribadi yang dibuat pada Desember 2019 lalu. Terdapat beberapa poin ketentuan sanksi bagi pelakunya:
1. Setiap orang yang dengan sengaja memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud menguntungkan diri sendiri atau orang lain secara melawan hukum atau dapat mengakibatkan kerugian pemilik data pribadi dipidana dengan pidana penjara paling lama 5 (lima) tahun atau pidana denda paling banyak Rp50 miliar.
2. Setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 72 (dua) tahun atau dipidana denda paling banyak Rp20 miliar.
3. Setiap orang yang dengan sengaja melawan hukum menggunakan data pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 7 (tujuh) tahun atau pidana denda paling banyak Rp70 miliar.
4. Setiap orang yang dengan sengaja dan melawan hukum memasang dan//atau mengoperasikan alat pemroses atau pengolh data visual di tempat umum atau fasilitas pelayanan publik yang dapat mengancam atau melanggar perlindungan data pribadi sebagaimana dipidana dengan pidana penjara paling lama 1 (satu) tahun atau pidana denda paling banyak 10 miliar.
5. Setiap orang yang dengan sengaja melawan hukum menggunakan alat pemroses atau pengolah data visual yang dipasang di tempat umum dan/atau fsilitas pelayanan publik yang digunakan untuk mengidentifikasi seseorang dipidana dengan pidana penjara paling lama 1 (satu) tahun atau pidana denda paling banyak Rp10 miliar.
6. Pidana yang dapat dijatuhkan terhadap korporasi hanya pidana denda.
7. Pidana denda yang dijatuhkan kepada korporasi paling banyak 3 (tiga) kali dan maksimal pidana denda yang diancam.
8. Selain dijatuhi pidana denda, korporasi dapat dijatuhi pidana tambahan berupa:
a) Perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana.
b) Pembekuan seluruh atau sebagian usaha korporasi.
c) Pelanggaran permanen melakukan perbuatan tertentu.
d) Penutupan seluruh atau sebagian tempat usaha dan/atau kegiatan korporasi.
e) Melaksanakan kewajiban yang telah dilalaikan.
f) Pembayaran ganti kerugian.
Jika ditelaah dari isi draft RUU PDP mengenai ketentuan sanksi berat terhadap kebocoran data pribadi tadi, banyak pihak menilai bahwa sanksi masih menekankan pada lembaga atau korporasi. Oleh sebab itu, dibutuhkan pembentukan Lembaga Perlindungan Data Pribadi agar tidak terjadi kesalahpahaman seputar RUU antar lembaga. Nah, kalau menurut Sobat sendiri bagaimana, nih? Apa Sobat setuju dengan rancangan UU tersebut?
