JAKARTA, duniafintech.com – Rancangan Undang-Undang Perlindungan Data Pribadi (UU PDP) telah resmi disetujui oleh DPR dan Presiden pada 20 September lalu. Peraturan ini dipandang dapat mengakomodasi kebutuhan masyarakat yang selama ini merasa dirugikan akibat kebocoran data pribadi.
Kehadiran UU Perlindungan Data Pribadi ini diharapkan juga menjadi instrumen hukum untuk mengatur perlindungan data pribadi ditengah maraknya kemunculan hacker bernama Bjorka yang membocorkan data pribadi.
Tak main-main, data pribadi yang dibocorkan berasal dari lembaga pemerintah hingga data pribadi para menteri-menteri seperti Menteri BUMN Erick Thohir dan Presiden Jokowi.
Baca juga: Berita Fintech Indonesia: Manfaat UU Data Pribadi di Ranah Digital
Kehadiran UU PDP Perlu Peningkatan Edukasi Literasi Digital
Menurut Peneliti Center of Digital Society (CfDS) Fisipol Universitas Gadjah Mada Faiz Rahman seperti yang dikutip dalam laman resmi ugm.ac.id, Faiz menjelaskan dalam UU UU Perlindungan Data Pribadi tersebut setidaknya yang perlu menjadi perhatian yaitu perlindungan untuk kelompok rentan dan termajinalkan seperti perlindungan data bagi anak dan disabilitas.
“Meskipun data anak sendiri ada perdebatan. Lalu, dihilangkannya jenis data pribadi yang lebih spesifik soal orientasi seksual dan pandangan politik,” kata Faiz.
Kendati demikian, Faiz menilai ketika UU Perlindungan Data Pribadi (UU PDP) sudah diberlakukan setidaknya harus diikuti dengan peningkatan edukasi literasi digital kepada masyarakat tentang menjaga data pribadi. Menurutnya literasi digital masyarakat Indonesia masih tergolong rendah.
Pemerintah seharusnya memberikan sosialisasi dengan menghimbau agar masyarakat terlindungi data-datanya, lalu mencegah berbagai kebocoran data pribadi yang dipegang oleh badan publik dalam beberapa tahun terakhir.
“Sehingga badan publik sebagai pemangku kepentingan untuk ditingkatkan kesadarannya dalam perlindungan data,” kata Faiz.
Baca juga: Data Pribadi Bocor, Pakar Siber Minta Masyarakat ‘Perbanyak Doa’
UU Perlindungan Data Pribadi – Pemerintah Jamin Perlindungan Data Pribadi
RUU PDP sudah disahkan oleh DPR dan pemerintah, Kementerian Komunikasi dan Informatika (Kominfo) akan melaksanakan pengawasan terhadap tata kelola data pribadi oleh para Penyelenggara Sistem Elektronik (PSE).
Menteri Kominfo Johnny G Plate menjelaskan salah satu yang menjadi kewajiban PSE lingkung pemerintah (publik) maupun swasta (privat) yaitu memastikan di dalam sistemnya data pribadi dilindungi.
“Apabila terjadi insiden data pribadi atau kebocoran data pribadi (breach) maka yang akan dilakukan pemeriksaan terhadap penyelenggara data pribadi, apakah mereka telah melaksanakan compliance sesuai UU PDP,” kata Johnny.
Johnny menegaskan jika PSE tidak menjalankan UU Perlindungan Data Pribadi, maka akan diberikan berbagai jenis sanksi baik berupa sanksi administratif maupun sanksi pidana, kurungan dan denda.
Dia menuturkan untuk tingkatan hukuman ditentukan berdasarkan tingkat kesalahan. Mulai dari hukuman badan hukum selama 4 tahun sampai 6 tahun pidana, lalu mendapatkan denda sebesar Rp4 miliar hingga Rp6 miliar setiap kesalahan.
“Apabila terjadi kesalahan, maka dikenakan sanksi sebesar 2 persen dari total pendapatan tahunan.” kata Johny.
Dia juga menegaskan apabila terdapat orang dan korporasi yang menggunakan data pribadi secara illegal, maka sanksinya jauh lebih berat berupa perampasan seluruh kegiatan yang terkait dengan ekonomi atas nama pribadi.
Hacker Bjorka Lenyap Pasca Lahirnya UU PDP
Seperti diketahui, Indonesia sempat digemparkan dengan kemunculan hacker Bjorka. Sepanjang Agustus hingga September, hacker Bjorka mengumbar bahkan mengancam membocorkan data-data pribadi pejabat publik dari tingkatan para menteri hingga Presiden Joko Widodo.
Terakhir Bjorka muncul melalui aplikasi Telegram dengan mengancam akan membuat kejutan segala permasalahan publik yang terjadi di Indonesia. Namun saat lahirnya UU PDP, Bjorka lenyap seperti ditelan bumi.
UU PDP diharapkan menjadi pondasi dan benteng pertahanan Indonesia dalam melindungi data pribadi yang dikelola oleh PSE dalam mengolah data pribadi agar tidak boco dan dapat menjaga sesuai dengan aturan yang berlaku.
“Pemerintah bersama-sama DPR telah mengesahkan legislasi yang menjadi payung hukum utama perlindungan data pribadi di Indonesia,” kata Johnny.
Empat Poin Penting Pengaturan UU PDP
Dalam UU PDP terdapat beberapa poin penting yang diatur dalam UU tersebut:
1. Kategorisasi Data
Terdapat dua kategori data yaitu data umum dan data spesifik. Data umum terdiri dari nama lengkapm jenis kelamin, kewarganegaraan, agama dan status perkawinan. Sementara data spesifik terdiri dari data catatan kejahatan, data keuangan pribadi, data biometrik dan genetika.
2. Kewajiban Pengendali Data
Dalam aturan tersebut pengendali data merupakan setiap orang, badan publik dan organisasi internasional yang bertindak dan menentukan tujuan dan melakukan pengendalian proses data pribadi. Artinya pengendali data merujuk terhadap institusi pemerintah dan swasta yang meminta dan memproses data pribadi masyarakat.
Kewajiban pengendali data dapat menunjukkan bukti persetujuan dari subjek data, merekam seluruh kegiatan proses data pribadi, melindungi dan memastikan keamanan data pribadi.
3. Kewenangan Lembaga Perlindungan
Dalam aturan tersebut dibentuk lembaga perlindungan terkait data pribadi yang bertanggung jawab kepada Presiden. Kewenangan tersebut merumuskan dan menetapkan kebijakan di bidang perlindungan data pribadi, melakukan pengawasan terhadap kepatuhan pengendali data pribadi hingga menjatuhkan sanksi administratif atas pelanggaran perlindungan data pribadi.
4. Hak-Hak Subjek Data
Hak subjek data nantinya akan mendapatkan kejelasan identitas dan dasar kepentingan hukum, mendapatkan akses dan memperoleh salinan data pribadi, menarik kembali persetujuan proses data, menunda atau membatasi proses data pribadi, mengajukan keberatan atas penggunaan data pribadi hingga menggugat dan menerima ganti rugi atas pelanggaran proses data.
“Mari bersama-sama kita hadirkan ruang digital yang aman di Indonesia agar Indonesia semakin digital,” kata Johnny.
Baca juga: Kenapa Perlindungan Data Pribadi Penting dan Memerlukan Regulasi?
Baca terus berita fintech Indonesia dan kripto terkini hanya di duniafintech.com
