Kegiatan jual-beli data pribadi merupakan pelanggaran hukum dengan ancaman pidana dan denda. Pemerintah pun telah melaporkan beberapa kasus jual beli data pribadi secara elektronik kepada pihak berwajib.
Ketua Badan Regulasi Telekomunikasi Indonesia (BRTI) Ismail menjelaskan, kasus jual-beli data pribadi melanggar peraturan dalam Undang-Undang Nomor 39 Tahun 1999 tentang HAM, serta Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan sebagaimana telah diubah dengan Undang-Undang Nomor 24 Tahun 2013.
Menurutnya, Ditjen Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kominfo) telah melaporkan beberapa kasus jual-beli data pribadi kepada polisi. “Kini dalam proses penindakan,” ujar Ismail seperti dikutip dalam siaran pers, Jumat (17/5).
Beberapa kasus tersebut diketahui berkaitan dengan pengaksesan data secara tidak sah, seperti membuka data nomor e-KTP dan nomor KK sehingga dapat diakses oleh publik.
Pelaku dalam kasus itu dilaporkan telah dijatuhi pidana penjara selama delapan bulan dan dikenakan denda yang tidak disebutkan jumlahnya oleh BRTI. Selain itu, ada pula pelaku yang terancam pidana maksimal sembilan tahun dan/atau denda maksimal Rp 3 Miliar atas kasus yang dilanggarnya.
(Baca: Gencar Diblokir Satgas OJK, Fintech Ilegal Masih Banyak Beredar)
“BRTI juga menduga banyak kasus jual beli data yang buntutnya berupa spamming terhadap pengguna jasa telekomunikasi, melalui penawaran berbagai jenis produk,” ujar Ismail.
Adapun, pernyataan BRTI tersebut muncul setelah pemberitaan media massa mengenai temuan jual-beli data pribadi di platform e-commerce marak dilaporkan. Ismail mengatakan, BRTI dan Kominfo akan meminta penyedia platfrom e-commerce maupun media sosial untuk menurunkan promosi, iklan, atau gerai yang melakukan praktik tersebut.
Setidaknya, saat ini terdapat 30 regulasi yang mengatur mengenai perlindungan data, yang berkaitan dengan hak asasi manusia, pertahanan keamanan, kesehatan, administrasi kependudukan, keuangan dan perbankan, serta perdagangan dan perindustrian.
Ismail menjelaskan, khusus kasus yang terkait dengan bidang telekomunikasi dan media, terdapat Undang-Undang Telekomunikasi, Undang-Undang Informasi dan Transaksi Elektronik, serta Undang-Undang Keterbukaan Informasi Publik yang mengaturnya.
(Baca: Google Akan Luncurkan Dasbor untuk Batasi Pelacakan Online)
Selain itu, aturan mengenai perlindungan data pribadi juga telah diatur dalam Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (PDPSE) yang ditetapkan pada 7 November 2016.
Sebagai langkah memperkuat data pribadi, Kominfo menginisiasi Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP). RUU itu juga menegaskan mengenai data sensitif, yakni data pribadi yang memerlukan perlindungan khusus.
Di antaranya, data yang berkaitan dengan agama, kesehatan, kondisi fisik dan mental, kehidupan seksual, data keuangan, dan lainnya yang mungkin dapat membahayakan dan merugikan privasi subjek data.
Ismail berharap, UU PDP nantinya akan memberikan perlindungan yang lebih baik terhadap data pribadi masyarakat serta mencegah terjadinya penyalahgunaan data. “Saat ini RUU PDP tersebut tengah berada di meja Sekretariat Negara (Setneg) untuk selangkah lagi diserahkan kepada pihak DPR guna pembahasan lebih lanjut untuk segera disahkan,” ujarnya.
Ia mengatakan, BRTI juga telah mengambil sejumlah langkah strategis untuk menindaklanjuti kasus jual-beli data pribadi. Pertama, dengan pengetatan registrasi kartu SIM prabayar agar dapat diketahui siapa yang bertanggung jawab terhadap tiap-tiap nomor telepon.
Kedua, membuka saluran pengaduan publik melalui Twitter @aduanBRTI. Pengguna telekomunikasi dapat mengadukan kasus penipuan atau pelanggaran lainnya melalui saluran tersebut. Apabila terbukti melakukan pelanggaran, nomor telepon yang diadukan dapat diblokir.
Ketiga, BRTI bekerja sama dengan pihak terkait seperti otoritas di bidang finansial dan aparat penegak hukum dalam menangani kasus jual beli data pribadi.