Pelaku Penyalahgunaan Data Pribadi Siap-siap Miskin

 Pelaku Penyalahgunaan Data Pribadi Siap-siap Miskin
Foto: Dok: bayu/independen.id
Pelatihan untuk jurnalis di Manado, agar memahami data

INDEPENDEN, Jakarta – Direktur Jenderal Aplikasi Informatika (Aptika), Samuel Abrijani Pangerapan mengklaim Rancangan Undang Undang Perlindungan Data Pribadi disahkan sebelum September tahun ini. Kata dia, RUU sudah melewati tahap harmonisasi di Komisi I DPR bidang informasi.

"Komisi I DPR, pun punya harapan tinggi, karena mereka mau selesaikannya sebelum tanggal 30 September sebelum pelantikan," katanya di Jakarta, Rabu (15/05).

Mantan Ketua Umum APJII juga meyakini, jika pengesahan molor, maka tetap akan menjadi prioritas periode berikutnya. "70 persen komisi I itu terpilih, jadi paling tidak nanti tidak dengan orang baru," kata lelaki yang akrab disapa Sammy.

RUU Perlindungan Data Pribadi ini telah dibahas sejak 2014 lalu. Hal yang paling panjang didiskusikan pemerintah dan DPR antara lain terkait definisi data pribadi. Sebab, masing-masing kementerian memiliki Undang Undang yang telah mengatur data pribadi seperti Undang Undang Administrasi Kependudukan (Akminduk).

"Kendalanya tadi menyamakan persepsi. ini cukup lama. Itu sebelum saya jadi dirjen pun sudah dibahas," tambah Sammy.

Sammy menambahkan Presiden Joko Widodo sudah mengirimkan surat ke DPR untuk pembahasan RUU Data Pribadi. DPR pun sudah berkomitmen untuk mengesahkannya, klaim Sammy.

"Karena presiden juga tahu ini penting," katanya.

Di dalam RUU Perlindungan Data Pribadi lebih banyak mengatur mengenai tata kelola data pribadi, mulai dari prosesnya sampai penyimpanannya. Kata Sammy, pelanggaran termasuk menjualbelikan data pribadi untuk keuntungan perusahaan.

“Dendanya satu data pribadi itu Rp1 miliar. Kalau dia kena berapa banyak data, miskin dia,” katanya.

Selain itu, di dalam RUU Perlindungan Data Pribadi juga akan diatur mengenai pelanggaran pidana. Bagi setiap orang yang menggunakan data pribadi orang lain dengan tujuan kriminal diancam hukuman 10 tahun penjara.

“Misal saya mencuri data pribadi. Saya mengaku sebagai dia (pemilik data-red). Itu 10 tahun penjara,” tambah Sammy.

Melalui RUU ini, nantinya akan ada badan khusus yang menyelesaikan sengketa penggunaan data pribadi. Tugasnya mulai dari konsultasi hingga penyelesaian sengketa, tanpa perlu masuk pengadilan perdata.

Siapa penikmat terbesar data pribadi?

Pengamat hukum dari Unika Atmajaya, Sih Yuliana Wahyuningtyas menilai selama ini perusahaan-perusahaan digital memasukkan data pribadi sebagai aset perusahaan. Bedanya, data pribadi yang telah disimpan perusahaan digital tidak bisa diperjual-belikan seperti aset perusahaan pada umumnya.

“Dia tidak boleh diperjualbelikan. Nah, ini yang kemudian yang sering kesalahpahaman. Kenyataan memang ada diperjualbelikan. Tapi kenyataan itu tidak selalu benar,” katanya di Jakarta, Rabu (15/06).

Sih berharap nantinya RUU Perlindungan Data Pribadi nantinya menjadi panduan dalam tata kelola data pribadi. Hal yang perlu dilakukan oleh penumpul data pribadi seperti perusahaan digital mengeluarkan kebijakan privasi dan membuat kode etik tentang perlindungannya.

“Kalau semua diatur itu susah. Kita nggak bisa bergerak. Tentu juga perlu ada ruang, ada state regulation. Itu harus punya. Menjadi pagar untuk menbatasi arena bermain kita, menjadi prinsip yang umum,” katanya.

Sebelumnya, lembaga penelitian ELSAM mencatat penyalahgunaan data pribadi meningkat. Hal ini terlihat dari akses terhadap NIK (Nomor Induk Kependudukan) dan sejumlah item data pribadi lainnya yang berasal dari Daftar Pemilih Tetap secara daring.

Menurut sumber independen.id, tak sulit untuk menyedot data-data tersebut dari situs KPU. “Di pemilu 2014, KPU sempat tidak memproteksi data itu, sehingga beberapa teman saya mengambil datanya,” katanya.

Sepanjang 2018, Kominfo juga telah memblokir 738 fintech illegal, umumnya mereka tidak memenuhi persyaratan yang ditentukan oleh Otoritas Jasa Keuangan (OJK), dan kerap melakukan penyalahgunaan data pribadi penggunanya.

Selain regulasi, hal yang tak kalah penting adalah edukasi terhadap masyarakat mengenai pentingnya perlindungan data pribadi. Sih meminta konsumen harus lebih cerdas. “Kita perlu mengedukasi konsumen supaya mereka pun termasuk kita, menjadi prosumers. Bisa mengambil keputusan yang smart,” katanya.

Mengacu pada EU General Data Protection Regulation (GDPR), data pribadi adalah suatu informasi yang teridentifikasi atau dapat diidentifikasi menyangkut pribadi seseorang. Misalnya, nama, nomor ponsel, alamat, email, NIK. Bahkan pada perkembangannya, data pribadi meliputi internet protocol (IP) address, cookies ID, dan advertising ID pada ponsel.

Penulis : Irham Duilah

Data Lainnya