Kominfo Godok Aturan Data Pribadi, Google & Meta Terancam Denda Besar

Dalam beleid itu, penyelenggara sistem elektronik memang harus melakukan pengumpulan data secara terbatas dan spesifik, sah secara hukum, adil, dengan sepengetahuan serta persetujuan dari pemilik data pribadi. Selain itu, pemrosesan data pribadi dilakukan sesuai dengan tujannya.

Pelanggaran pada setiap prinsip akan dihitung satu pelanggaran. Pelanggaran terhadap beberapa prinsip akan dielaborasi pada indeks jumlah pelanggaran.

Draf RPP PNBP mengilustrasikan bahwa penyelenggara sistem elektronik memperoleh pendapatan kotor tahunan Rp 2,3 miliar. Perusahaan kemudian melakukan pelanggaran berupa pemrosesan data pribadi dilakukan tidak sesuai dengan tujuannya dan pengungkapan yang tidak sah terhadap data pribadi 700 ribu pengguna. Kemudian, terdapat 13 informasi data pribadi termasuk data sensitif yang diungkapkan secara tidak sah.

Ketika kasus terungkap dan dilakukan investigasi, kepatuhan penyelenggara terhadap implementasi perlindungan data pribadi dinilai rendah. Penyelenggara pun mengakui adanya pelanggaran. Maka, jika dikalkulasikan nilai dendanya sekitar Rp 18,9 juta.

Sebelumnya, Kementerian Kominfo menargetkan RPP PNBP rampung pada Juni. "Ini akan ada lebih dahulu sebelum RUU Perlindungan Data Pribadi," kata pelaksana tugas (Plt) Direktur Tata Kelola Direktorat Jenderal Aplikasi dan Informatika Kementerian Kominfo Teguh Arifiyadi dalam konferensi pers virtual, pada Januari (27/1).

Teguh mengatakan, mekanisme denda tersebut dirancang untuk menerapkan sanksi yang lebih tegas kepada pelanggar data pribadi. Selama ini, sanksi yang dikenakan berupa sanksi administratif.

Kominfo menilai, sanksi yang ada saat ini tidak memberikan efek jera kepada pelanggar. Padahal, serangan siber berupa peretasan hinga pencurian data kian masif. Kominfo mencatat, total ada 47 kasus kejahatan siber yang ditangani oleh Kominfo sejak 2019 hingga awal 2022.