Undang-undang alias UU Pelindungan Data Pribadi akan disahkan dalam Rapat Paripurna hari ini (20/9). Di dalamnya mencakup aturan sanksi bagi individu termasuk hacker Bjorka dan perusahaan, jika terjadi kebocoran data.
Ketua DPR Puan Maharani menyampaikan, pengesahan UU Perlindungan Data Pribadi itu akan menjadi tonggak sejarah bagi Indonesia dalam melindungi data pribadi warga negara. “Ini bakal memberi kepastian hukum agar setiap warga negara, tanpa terkecuali, berdaulat atas data pribadinya," kata dia dalam keterangan pers, Senin malam (19/9).
“Lewat UU Perlindungan Data Pribadi, negara akan menjamin hak rakyat atas keamanan data pribadinya,” tambah Puan.
RUU Perlindungan Data Pribadi dibahas sejak 2016. Naskah yang akan disahkan terdiri dari 371 Daftar Inventarisasi malah (DIM), serta menghasilkan 16 Bab dan 76 pasal.
Jumlah pasal tersebut bertambah empat dari usulan awal pemerintah pada akhir 2019 yakni 72 pasal.
Hal itu selaras dengan draf RUU Perlindungan Data Pribadi yang diperoleh Katadata.co.id, yakni 16 Bab dan 76 pasal. Dua anggota Komisi I DPR pun mengonfirmasi jumlah dan isi salah satu pasal di dalamnya.
Jika benar naskah RUU Perlindungan Data Pribadi yang akan disahkan pada hari ini sama, maka sanksi diatur pada Bab 8 dan 14. Berikut rincian sanksi untuk individu, termasuk hacker:
- Setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain, yang dapat mengakibatkan kerugian subjek data pribadi dipidana penjara paling lama lima tahun dan/atau denda maksimal Rp 5 miliar
- Setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dipidana penjara paling lama empat tahun dan/atau denda maksimal Rp 4 miliar
- Setiap orang yang dengan sengaja dan melawan hukum menggunakan data pribadi yang bukan miliknya dipidana penjara paling lama lima tahun dan/atau denda maksimal Rp 5 miliar
- Setiap orang yang dengan sengaja dan melawan hukum membuat data pribadi palsu untuk menguntungkan diri sendiri atau orang lain, yang dapat mengakibatkan kerugian bagi orang lain, dipidana penjara paling lama ena tahun dan/atau denda maksimal Rp 6 miliar
Sedangkan sanksi untuk korporasi diatur pada pasal 70. “Dalam hal tindak pidana dilakukan oleh korporasi, pidana dapat dijatuhkan kepada pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan/atau korporasi,” demikian bunyinya, Minggu (18/9).
Pidana yang dapat dijatuhkan terhadap korporasi hanya pidana denda. Besarannya, paling banyak 10 kali dari maksimal pidana denda yang diancamkan.
Selain dijatuhi pidana denda, korporasi dapat dijatuhi pidana tambahan berupa:
- Perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana
- Pembekuan seluruh atau sebagian usaha korporasi
- Pelarangan permanen melakukan perbuatan tertentu
Sanksi lainnya yakni, dalam hal terpidana tidak membayar pidana denda dalam jangka waktu yang ditentukan, maka harta kekayaan atau pendapatanmya disita dan dilelang oleh jaksa. Jika tidak cukup, maka pidana denda yang tidak dibayar diganti dengan pidana penjara yang ditentukan oleh hakim.
Dalam hal penyitaan dan pelelangan harta kekayaan atau pendapatan terpidana korporasi tidak cukup, maka perusahaan dikenakan pidana pengganti berupa pembekuan sebagian atau seluruh kegiatan usaha paling lama lima tahun. Lamanya pembekuan ditentukan oleh hakim.
Namun, tidak ada aturan sanksi jika pelanggaran data dilakukan di kementerian atau lembaga (K/L).
Kemudian, sanksi administratif diatur dalam pasal 57, sebagai berikut:
- Peringatan tertulis
- Penghentian sementara kegiatan pemrosesan data pribadi
- Penghapusan atau pemusnahan data pribadi
- Denda administratif
“Sanksi administratif berupa denda paling tinggi 2% dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran,” demikian dikutip.