Bila UU PDP Dirilis, Tokopedia-Bhinneka Bisa Didenda jika Data Bocor
Belakangan ini, isu kebocoran data di platform e-commerce Tokopedia dan Bhinneka menjadi pembicaraan warganet. Jika Undang-undang Perlindungan Data Pribadi (UU PDP) diterbitkan, perusahaan yang data penggunanya bocor bisa didenda.
Ketua Cyber Law Center Fakultas Hukum Universitas Padjajaran (Unpad) Sinta Dewi Rosadi mengatakan, regulasi yang ada saat ini hanya mengatur sanksi administrasi jika ada kebocoran data. “Kalau di RUU PDP ada denda dan pidana kalau itu sampai ada indikasi pidananya,” kata dia kepada Katadata.co.id, Rabu (13/5).
Pihak yang memalsukan ataupun menjual data pengguna ke pihak lain bisa disanksi denda dan pidana. “Di negara manapun kebocoran data pasti dendanya besar," ujar Sinta.
(Baca: Surati Pengguna, CEO Tokopedia Akui Pihak Ketiga Mencuri Data)
Pada pasal 42 dalam draf RUU PDP, pelaku yang melakukan pencurian dan pemalsuan data pribadi dengan tujuan kejahatan, terancam pidana paling lama satu tahun atau denda maksimal Rp 300 juta.
Kemudian, pasal 43 disebutkan bahwa pidana pokok ditingkatkan dendanya menjadi maksimal Rp 1 miliar jika pelanggaran dilakukan suatu badan usaha. Pada pasal 12 juga disebutkan bahwa pemilik data pribadi berhak menuntut dan menerima ganti rugi atas pelanggaran tersebut.
Selain itu, perusahaan yang data penggunanya bocor harus bertanggung jawab. “Kalau di luar negeri harus ada pertanggungjawabannya. Tindakan pencegahannya harus dinilai. Tidak bisa hanya bilang aman,” ujar dia.
(Baca: 1,2 Juta Data Pengguna Bhinneka Dikabarkan Diretas)
Saat ini, 132 negara sudah memiliki regulasi terkait perlindungan data pribadi. Beberapa negara di ASEAN pun sudah mempunyai aturan ini, sementara Indonesia belum.
Rencananya, RUU PDP dibahas setelah omnibus law dan ditarget selesai pada akhir tahun ini. Namun, karena pandemi corona, pembahasan regulasi ini mundur. “Dengan adanya Covid-19, awal tahun depan semoga selesai,” katanya.
Dalam webinar terkait privasi di tengah pandemi virus corona, Sinta menyampaikan bahwa perusahaan harus membangun sistem keamanan data yang kuat. Perusahaan juga harus segera memberikan informasi kepada konsumen, apabila mengalami pembobolan data.
(Baca: Cara Tokopedia, Lazada, Bhinneka dan Bukalapak Cegah Kebocoran Data)
Dalam RUU PDP diatur maksimal tiga kali 24 jam perusahaan wajib menyampaikan kebocoran data kepada konsumen. “Ketika data breach, ada notifikasi, harus beritahu dengan cepat ke konsumen, diperbaiki dan minta ubah password-nya," ujar Sinta.
Dengan maraknya kebocoran data di platform e-commerce, RUU PDP harus segera dirampungkan. "Menteri Komunikasi dan Informatika juga menghubungi kami agar segera dibahas karena mendesak," ujar politisi Partai NasDem tersebut.
Ia memperkirakan, setelah RUU PDP kembali dibahas, butuh tujuh bulan lagi untuk selesai. "Semakin menunda, semakin kita mengalami masalah," kata Anggota Komisi I dari Partai NasDem Muhammad Farhan.
(Baca: Data Pengguna Tokopedia Dibobol, Kominfo Memacu RUU Perlindungan Data)