Pakar IT: Tanpa Aturan Sanksi, UU Perlindungan Data Tak Efektif

Fahmi Ahmad Burhan
10 Juli 2020, 18:10
Pakar IT: Tanpa Aturan Sanksi, UU Perlindungan Data Tak Efektif
ANTARA FOTO/Rivan Awal Lingga/aww.
Ilustrasi, pekerja ménata ponsel yang siap untuk diperbaiki di Cisauk, Tangerang Selatan, Banten, Kamis (14/5/2020).

Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) mengusulkan agar rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) tidak mengatur sanksi. Namun, pakar informasi dan teknologi (IT) menilai RUU PDP tak akan efektif jika tidak memuat perihal hukuman.

“Kalau tidak ada sanksi, esensi UU PDP bukan melindungi rakyat, tetapi pemilik layanan,” kata Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha kepada Katadata.co.id, Jumat (10/7).

Advertisement

ATSI beralasan bahwa sanksi terkait kebocoran data sudah diatur dalam UU Informasi dan Transaksi Elektronik (ITE). Namun, Pratama menilai bahwa UU ITE belum mengatur secara spesifik terkait penyalahgunaan data, khususnya oleh perusahaan.

(Baca: Asosiasi Operator Seluler Usul UU Perlindungan Data Tak Atur Sanksi)

Tanpa aturan terkait sanksi, UU PDP sama seperti Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE). "UU ITE tidak bisa digunakan untuk menindak PSTE yang lalai," kata Pratama.

Pada Pasal 30 UU ITE ayat 1 hingga 3 misalnya, melarang setiap orang dengan sengaja dan tanpa hak mengakses komputer dan/atau sistem elektronik orang lain, untuk memperoleh informasi maupun menjebol sistem pengamanan.

Bagi yang melanggar Pasal 30 ayat 1, akan didenda Rp 600 juta. Sedangkan yang melanggar Pasal 30 ayat 2 dan 3 didenda Rp 700 juta dan Rp 800 juta. Ini diatur dalam Pasal 46.

Jika pelanggaran itu merugikan orang lain, maka pelaku bisa dipidana penjara paling lama 12 tahun dan/atau denda maksimal Rp 12 miliar. (Baca: Telkomsel Lapor Polisi soal Dugaan Penyalahgunaan Data Denny Siregar)

Sedangkan pada Pasal 42 dalam draf RUU PDP, pelaku yang mencuri dan memalsukan data pribadi dengan tujuan kejahatan, terancam pidana paling lama setahun atau denda maksimal Rp 300 juta.

Kemudian, Pasal 43 disebutkan bahwa pidana pokok ditingkatkan dendanya menjadi maksimal Rp 1 miliar jika pelanggaran dilakukan suatu badan usaha. Pada Pasal 12 juga disebutkan, pemilik data pribadi berhak menuntut dan menerima ganti rugi atas pelanggaran tersebut.

Halaman:
Reporter: Fahmi Ahmad Burhan
Berita Katadata.co.id di WhatsApp Anda

Dapatkan akses cepat ke berita terkini dan data berharga dari WhatsApp Channel Katadata.co.id

Ikuti kami

Artikel Terkait

Video Pilihan
Loading...
Advertisement