Kominfo Usul Denda Kebocoran Data Disesuaikan Skala Perusahaan

Kementerian Komunikasi dan Informatika (Kominfo) dan DPR tengah mengkaji rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP). Salah satu usulannya yakni sanksi denda bagi badan usaha yang menyalahgunakan data pribadi pengguna disesuaikan dengan skala perusahaan.

Direktur Jenderal Aplikasi dan Informatika (Aptika) Kementerian Kominfo Samuel Abrijani Pangerapan mengatakan, usulan denda sudah masuk Daftar Inventarisasi Masalah (DIM) RUU PDP. Selain itu, kementerian mengusulkan besaran denda dibedakan berdasarkan skala usaha.

“Usulan kami, dendanya berdasarkan persentase daripada penjualan. Kalau perusahaan besar, dendanya besar. Begitu pun sebaliknya,” kata Semuel dalam webinar fraksi Golkar poksi I DPR, Senin (25/1). Denda bagi perusahaan multinasional, nasional, hingga Usaha Mikro, Kecil, dan Menengah (UMKM) akan berbeda.

Semuel mengatakan, usulan itu untuk memberikan keadilan. Apalagi, raksasa teknologi seperti Facebook dan Google memiliki banyak data yang diolah, sebagaimana Databoks di bawah ini:

Meski begitu, Samuel menegaskan bahwa RUU PDP pada dasarnya menjadi rambu-rambu bagi badan usaha, bukan memberatkan. "Perusahaan dapat memanfaatkan data-data selama dia menerapkan sistem pemrosesan dengan benar," ujarnya.

Ia pun menyampaikan, aturan itu berlaku juga untuk lembaga pemerintah yang mengelola data pribadi masyarakat. Data yang dikelola seperti program bantuan sosial (bansos) ataupun rekam medis penanganan pandemi corona.

Deputi Direktur Riset ELSAM Wahyudi Djafar sepakat dengan usulan denda berdasarkan skala perusahaan. Ini berbeda dengan General Data Protection Regulation (GDPR) Eropa yang menerapkan sanksi berdasarkan keuntungan perusahaan.

GDPR mengatur denda berdasarkan dua level yakni 2% atau 4% dari keuntungan kotor perusahaan. Persentasenya tergantung pada poin apa yang dilanggar oleh perusahaan. 

"Ketika menerapkan denda berdasarkan total keuntungan global, ini menadi persoalan. Sebab, tidak jelas perhitungannya. Apakah berdasarkan pajak yang dilaporkan atau lainnya," kata Wahyudi.

Sebelumnya, draf RUU PDP mencakup sanksi berupa denda hingga miliaran rupiah bagi pelaku penyalahgunaan data pribadi. Pada pasal 42, pelaku yang mencuri dan memalsukan data pribadi dengan tujuan kejahatan, terancam pidana paling lama setahun atau denda maksimal Rp 300 juta.

Kemudian, pasal 43 disebutkan bahwa pidana pokok ditingkatkan dendanya menjadi maksimal Rp 1 miliar jika pelanggaran dilakukan suatu badan usaha. Pada pasal 12 juga disebutkan bahwa pemilik data pribadi berhak menuntut dan menerima ganti rugi atas pelanggaran tersebut.

Saat ini, RUU PDP masih dibahas oleh DPR dan pemerintah. Awalnya, DPR menargetkan penerbitan regulasi ini pada tahun lalu. Namun, kemudian ditunda menjadi kuartal I 2021.

Mundurnya target itu disebabkan oleh pandemi Covid-19. Pagebluk virus corona ini menghambat proses diskusi. Selain itu, karena ada 300 lebih isu yang dibahas sehingga memakan waktu lama.