UU PDP Disahkan
DPR mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) menjadi undang-undang, Selasa (20/9).
Ada empat hal yang dilarang terkait data dalam UU ini. Salah satunya, larangan menyebar data pribadi orang lain. Pelanggaran atas ketentuan itu diancam dengan hukuman empat tahun penjara dan/atau denda Rp 4 miliar. Keempat hal yang dilarang itu tertuang dalam Pasal 65 ayat 1-3 dan Pasal 66.
Pertama, larangan memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi (Pasal 65).
Dilarang Mengungkap
Kemudian, larangan mengungkapkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi (Pasal 65).
Ketiga, larangan menggunakan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi (Pasal 65).
Keempat, larangan membuat data pribadi palsu atau memalsukan data pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain (Pasal 66).
Sanksi bagi pelaku yang memperoleh atau mengumpulkan data pribadi yang bukan miliknya adalah pidana penjara paling lama lima tahun dan/atau pidana denda paling banyak Rp 5 miliar (Pasal 67). Sanksi bagi pelaku yang mengungkapkan data pribadi yang bukan miliknya adalah pidana penjara paling lama empat tahun dan/atau pidana denda paling banyak Rp 4 miliar (Pasal 67).
Sanksi bagi pelaku yang menggunakan data pribadi yang bukan miliknya adalah pidana penjara paling lama lima tahun dan/atau pidana denda paling banyak Rp 5 miliar (Pasal 67).
Sanksi bagi pelaku yang memalsukan data pribadi adalah pidana penjara paling lama enam tahun dan/atau pidana denda paling banyak Rp 6 miliar. (Pasal 68).
UU PDP juga mengatur apa saja yang termasuk jenis-jenis data pribadi. Menurut salinan draf RUU PDP yang baru disahkan, ada dua jenis data pribadi yang diatur dalam Pasal 4.
Pertama, data pribadi yang bersifat spesifik. Yakni data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi, dan data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
Kedua, data pribadi yang bersifat umum. Yakni nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Semakin Peduli
Dosen Unika Soegijapranata Semarang yang juga pakar teknologi informasi, Prof Ridwan Sanjaya menilai pengesahan UU PDP sudah ditunggu-tunggu banyak pihak.
Ini berdampak positif, agar perhatian dan kepedulian terhadap perlindungan data pribadi semakin tinggi.
”Tentu saja ada yang belum ideal, tetapi akan lebih mudah menjadi pijakan untuk perbaikan dibandingkan ketika peraturan belum diundangkan,” kata Ridwan.
Dia meminta agar penyedia sistem dan layanan elektronik juga menjadi harus lebih waspada, seperti provider atau operator seluler, bank, hingga BPJS.
Lembaga penyedia sistem dan layanan elektronik tersebut juga wajib bertanggung jawab dalam mengelola data-data pengguna.
Adapun dari sisi pengguna, dengan disahkannya RUU ini, mereka kini mempunyai pegangan dalam memperjuangkan haknya terkait kerahasiaan data pribadi yang dikelola pihak-pihak lain.
Dosen S-1 Teknik Informatika Udinus Semarang Dr Muljono mengatakan, perlindungan data pribadi sangat dibutuhkan. Karena itu dia berharap pengesahan UU PDP memberikan jaminan hukum atas keamanan data milik masyarakat.
Apalagi selama ini kerap terjadi kasus pembobolan data pribadi. Yang terkini dan tengah menjadi perbincangan publikm adalah kasus pembobolan/penyebaran data pribadi sejumlah pejabat dan tokoh oleh hacker Bjorka. Kondisi semacam ini tentu tidak boleh terus berulang.
#Suara Merdeka 21 September 2022, hal. 1, 5
