UU Pelindungan Data Pribadi Disahkan, Denda Bisa Triliunan Rupiah

Katadata
Ilustrasi perlindungan data
Penulis: Lenny Septiani
21/9/2022, 08.09 WIB

DPR mengesahkan Undang-undang atau UU Pelindungan Data Pribadi dalam rapat paripurna, Selasa (20/9). Perusahaan yang melanggar dapat dikenakan denda hingga triliunan rupiah.

"Dalam pasal 70 UU UU Pelindungan Data Pribadi terdapat pengenaan pidana denda 10 kali lipat dari pidana asli beserta penjatuhan pidana tambahan tertentu," kata Menteri Komunikasi dan Informatima (Kominfo) Johnny G Plate dalam konferensi pers, Selasa (20/9).

Pernyataan Johnny itu merujuk pada pasal 70. “Dalam hal tindak pidana dilakukan oleh korporasi, pidana dapat dijatuhkan kepada pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan/atau korporasi,” demikian bunyinya.

Pidana yang dapat dijatuhkan terhadap korporasi hanya pidana denda. Besarannya, paling banyak 10 kali dari maksimal pidana denda yang diancamkan.

Selain itu, ada sanksi administratif bagi pengendali data yang melanggar. Pengendali data pribadi yakni setiap orang atau badan publik atau organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan pengendalian atas pemrosesan data pribadi.

Itu artinya, sanksi administratif berlaku juga untuk korporasi dan kementerian atau lembaga (K/L) yang menentukan tujuan dan melakukan pengendalian atas pemrosesan data pribadi.

Pengendali data yang melanggar dikenakan sanksi administratif yang diatur dalam pasal 57, sebagai berikut:

  • Peringatan tertulis
  • Penghentian sementara kegiatan pemrosesan data pribadi
  • Penghapusan atau pemusnahan data pribadi
  • Denda administratif

“Sanksi administratif berupa denda paling tinggi 2% dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran,” demikian dikutip.

Dengan begitu, sanksi yang bisa menjerat korporasi yakni denda maksimal 2% dari pendapatan tahunan. Selain itu, denda asli ini dapat dilipatgandakan menjadi 10 kali lipat.

Sedangkan perusahaan seperti GoTo misalnya, pendapatan bersihnya mencapai Rp 4,53 triliun tahun lalu. Maka, 2% dari pendapatan ini yakni Rp 90,6 miliar. Jika dikalikan 10 nilainya bisa mencapai Rp 906 miliar.

Nilainya bisa mencapai lebih dari Rp 1 triliun untuk perusahaan besar lainnya yang mengelola data pengguna. Terlebih lagi, Badan Usaha Milik Negara (BUMN) seperti Perusahaan Listrik Negara (PLN), Jasa Marga hingga Telkom sempat mengalami dugaan kebocoran data.

Belum lagi, korporasi dapat dijatuhi pidana tambahan berupa:

  1. Perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana
  2. Pembekuan seluruh atau sebagian usaha korporasi
  3. Pelarangan permanen melakukan perbuatan tertentu

Sanksi lainnya yakni, dalam hal terpidana tidak membayar pidana denda dalam jangka waktu yang ditentukan, maka harta kekayaan atau pendapatanmya disita dan dilelang oleh jaksa. Jika tidak cukup, maka pidana denda yang tidak dibayar diganti dengan pidana penjara yang ditentukan oleh hakim.

Dalam hal penyitaan dan pelelangan harta kekayaan atau pendapatan terpidana korporasi tidak cukup, maka perusahaan dikenakan pidana pengganti berupa pembekuan sebagian atau seluruh kegiatan usaha paling lama lima tahun. Lamanya pembekuan ditentukan oleh hakim.

Sanksi Bagi Hacker

Sanksi untuk individu diatur pada Bab 8 dan 14. Berikut rincian sanksi untuk individu, termasuk hacker:

  • Setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain, yang dapat mengakibatkan kerugian subjek data pribadi dipidana penjara paling lama lima tahun dan/atau denda maksimal Rp 5 miliar
  • Setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dipidana penjara paling lama empat tahun dan/atau denda maksimal Rp 4 miliar
  • Setiap orang yang dengan sengaja dan melawan hukum menggunakan data pribadi yang bukan miliknya dipidana penjara paling lama lima tahun dan/atau denda maksimal Rp 5 miliar
  • Setiap orang yang dengan sengaja dan melawan hukum membuat data pribadi palsu untuk menguntungkan diri sendiri atau orang lain, yang dapat mengakibatkan kerugian bagi orang lain, dipidana penjara paling lama ena tahun dan/atau denda maksimal Rp 6 miliar
Reporter: Lenny Septiani