Potensi Celah dalam RUU Perlindungan Data Pribadi yang Diteken Jokowi
Presiden Jokowi menandatangani Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) pada 24 Januari 2019. Ada beberapa hal yang perlu diperhatikan dalam draf yang akan dibahas bersama Dewan Perwakilan Rakyat (DPR) itu.
"Saya rasa, prinsip dasar ini terkait komoditas data yang kerap kali dieksploitasi," kata Carole Cadwalladr dalam Indonesia Data and Economic Conference (IDE 2020) yang diselenggarakan oleh Katadata di Grand Ballroom Kempinski, Jakarta, Kamis (30/1).
Cadwalladr adalah jurnalis The Guardian yang menguak skandal pencurian data pengguna Facebook oleh Cambridge Analytica. Ia senang mengetahui pemerintah Indonesia akan membuat undang-undang seperti yang dilakukan oleh Uni Eropa melalui General Data Protection Regulation (GDPR).
Ia berharap langkah pemerintah itu akan diikuti oleh kesadaran masyarakat terhadap pentingnya perlindungan data pribadi. “Yang harus disadari, data pribadi adalah bagian dari hak asasi manusia,” ujarnya.
(Baca: Diteken Jokowi, Ini Poin-poin RUU Perlindungan Data Pribadi)
Apalagi, di Indonesia juga telah muncul perusahaan-perusahaan teknologi yang mengumpulkan data pengguna dalam jumlah besar. "Contohnya, Grab dan Gojek, tentu perusahaan-perusahaan itu juga memiliki banyak akses data untuk melihat pergerakan anda sehari-hari," ujar dia.
Bagaimanapun, ia juga mengingatkan soal adanya celah dalam RUU PDP yang dapat disalahgunakan. Misalnya, RUU PDP mencantumkan ancaman pidana penjara tujuh tahun atau denda maksimum Rp 70 miliar (US$ 5 juta) bagi pelanggar.
Menurutnya, ancama pidana itu bisa saja disalahgunakan untuk menyasar pihak-pihak yang menggunakan data demi tujuan baik, misalnya wartawan, lembaga swadaya masyarakat (LSM). "Tapi, saya harap ini adalah RUU yang baik dan tidak digunakan untuk tujuan otoriter, seperti digunakan untuk menekan lawan politik," ujar Carole dalam wawancara dengan Katadata.co.id.
RUU Perlindungan Data Pribadi berisi 15 bab dan 72 pasal. Di dalamnya mengatur tentang sanksi. Pelaku yang mengungkapkan dan/atau menggunakan data pribadi yang bukan miliknya secara melawan hukum akan dikenakan pidana penjara hingga 7 tahun atau denda maksimal Rp 70 miliar.
(Baca: Era Internet, Bisakah Cebong dan Kampret Sedamai Fans Dua Manchester?)
Sanksi terberat itu berlaku untuk pihak yang menyalahgunakan data pribadi pada industri teknologi finansial (fintech). "Terkait keuangan, tentu ini butuh kerja sama dengan Otoritas Jasa Keuangan (OJK). Itu akan kami bicarakan dengan DPR,” kata kata Menteri Komunikasi dan Informatika (Kominfo) Johnny Plate di kantornya, Jakarta, 28 Januari 2020.