Kominfo Godok Aturan Data Pribadi, Google & Meta Terancam Denda Besar
Kementerian Komunikasi dan Informatika (Kominfo) tengah menggodok aturan terkait denda bagi pelanggar data pribadi. Penyelenggara sistem elektronik termasuk Meta hingga Google terancam denda dengan nilai yang mengacu pada persentase dari pendapatan kotor perusahaan.
Aturan tersebut masuk dalam Rancangan Peraturan Pemerintah tentang Penerimaan Negara Bukan Pajak (RPP PNBP) terkait Kementerian Kominfo. Dalam RPP PNBP dibahas mengenai nilai denda yang dapat dikenakan apabila terjadi pelanggaran pada Undang-Undang Informasi dan Transaksi Elektronik (UU ITE).
Selain UU ITE, perusahaan digital akan dikenakan denda apabila melanggar Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).
Berdasarkan draf RPP PNBP yang diterima Katadata.co.id, terdapat usulan penerapan nilai denda menggunakan mekanisme baru. Dari semula sanksi administratif menggunakan maksimum poin, dengan setiap pelanggaran memiliki poin yang berbeda menjadi besaran persentase yang akan dikalikan dengan pendapatan kotor perusahaan.
"Usulan baru, besaran persentase ditentukan 3%," demikian dikutip dari draf pembahasan RPP PNBP yang diterima Katadata.co.id pada Selasa (31/5).
Angka 3% diambil mengacu pada angka tengah persentase pelanggaran yang dikenakan oleh General Data Protection Regulation (GDPR), yaitu 2% dan 4%. Sedangkan, GDPR merupakan regulasi perlindungan data pribadi di Uni Eropa.
Selain itu, ada usulan untuk tidak mengklasifikasikan skala usaha dalam pengenaan denda. Draf juga menjelaskan bahwa pelanggaran yang akan dikenakan denda merupakan pelanggaran prinsip perlindungan data pribadi sebagaimana pada Pasal 14 ayat (1) huruf a sampai dengan huruf g PP PSTE.
Dalam beleid itu, penyelenggara sistem elektronik memang harus melakukan pengumpulan data secara terbatas dan spesifik, sah secara hukum, adil, dengan sepengetahuan serta persetujuan dari pemilik data pribadi. Selain itu, pemrosesan data pribadi dilakukan sesuai dengan tujannya.
Pelanggaran pada setiap prinsip akan dihitung satu pelanggaran. Pelanggaran terhadap beberapa prinsip akan dielaborasi pada indeks jumlah pelanggaran.
Draf RPP PNBP mengilustrasikan bahwa penyelenggara sistem elektronik memperoleh pendapatan kotor tahunan Rp 2,3 miliar. Perusahaan kemudian melakukan pelanggaran berupa pemrosesan data pribadi dilakukan tidak sesuai dengan tujuannya dan pengungkapan yang tidak sah terhadap data pribadi 700 ribu pengguna. Kemudian, terdapat 13 informasi data pribadi termasuk data sensitif yang diungkapkan secara tidak sah.
Ketika kasus terungkap dan dilakukan investigasi, kepatuhan penyelenggara terhadap implementasi perlindungan data pribadi dinilai rendah. Penyelenggara pun mengakui adanya pelanggaran. Maka, jika dikalkulasikan nilai dendanya sekitar Rp 18,9 juta.
Sebelumnya, Kementerian Kominfo menargetkan RPP PNBP rampung pada Juni. "Ini akan ada lebih dahulu sebelum RUU Perlindungan Data Pribadi," kata pelaksana tugas (Plt) Direktur Tata Kelola Direktorat Jenderal Aplikasi dan Informatika Kementerian Kominfo Teguh Arifiyadi dalam konferensi pers virtual, pada Januari (27/1).
Teguh mengatakan, mekanisme denda tersebut dirancang untuk menerapkan sanksi yang lebih tegas kepada pelanggar data pribadi. Selama ini, sanksi yang dikenakan berupa sanksi administratif.
Kominfo menilai, sanksi yang ada saat ini tidak memberikan efek jera kepada pelanggar. Padahal, serangan siber berupa peretasan hinga pencurian data kian masif. Kominfo mencatat, total ada 47 kasus kejahatan siber yang ditangani oleh Kominfo sejak 2019 hingga awal 2022.