Baca tanpa iklan
TRIBUNNEWS.COM, JAKARTA -- Indonesia akhirnya memiliki Undang-Undang (UU) yang melindungi data warga negaranya.
Hukuman bagi pelanggar adalah ancaman penjara hingga enam tahun dan denda Rp 6 miliar.
Perlindungan tentang perlindungan data pribadi tersebut tertuang dalam Undang-Undang (UU) No 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP)
UU PDP ini diteken Presiden Joko Widodo (Jokowi) pada 17 Oktober 2022.
UU Perlindungan Data Pribadi tersebut dibentuk berdasarkan perlunya landasan hukum untuk memberikan keamanan atas data pribadi.
Serta dalam rangka menjamin hak warga negara atas pelindungan diri pribadi dan menumbuhkan kesadaran masyarakat serta menjamin pengakuan dan penghormatan atas pentingnya pelindungan data pribadi.
Baca juga: Aspek Keamanan dan Perlindungan Data Pasien Jadi Tantangan Dunia Rekam Medis Digital
UU Perlindungan Data Pribadi juga untuk meningkatkan efektivitas dalam pelaksanaan perlindungan data pribadi.
Pada Bab XIV Pasal 67 dalam UU tersebut diatur mengenai ketentuan pidana bagi mereka yang melanggar pelindungan data pribadi.
Pada Pasal 67 ayat (1) dijelaskan bahwa setiap orang yang dengan sengaja dan melawan hukum, memperoleh atau mengumpulkan data pribadi yang bukan miliknya, dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi, dapat dipidana dengan pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp 5 miliar.
Selanjutnya Pasal 67 ayat (2) menjabarkan, setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dapat dipidana dengan pidana penjara paling lama 4 tahun, dan atau pidana denda hingga Rp 4 miliar.
Di ayat (3) masih di Pasal 67 mengatur, setiap orang yang dengan sengaja dan melawan hukum menggunakan data pribadi yang bukan miliknya, dapat dipidana penjara hingga 5 tahun dan atau ancaman denda hingga Rp 5 miliar.
Selanjutnya pada Pasal 68 mengatur mengenai pidana bagi setiap orang yang sengaja memalsukan data pribadi yang bertujuan untuk menguntungkan diri sendiri atau orang lain, sehingga mengakibatkan kerugian orang kain diancam pidana kurungan hingga 6 tahun dan atau denda hingga Rp 6 miliar.
Selain dijatuhi pidana pelanggar UU Perlindungan Data Pribadi juga dapat dijatuhi pidana tambahan berupa perampasan keuntungan dan atau harta kekayaan yang diperoleh atau hasil dari tindak pidana dan pembayaran ganti kerugian.
Baca juga: Kritik UU PDP, LBH Jakarta Soroti Tiga Poin Utama: Lembaga Otoritas Harus Independen
Kemudian, pada Pasal 70 dijelaskan bahwa dalam hal tindak pidana apabila dilakukan oleh Korporasi, pidana dapat dijatuhkan kepada pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan atau Korporasi itu sendiri.
Selanjutnya, pidana yang dapat dijatuhkan terhadap Korporasi hanya pidana denda. Kemudian pidana denda yang dijatuhkan kepada Korporasi paling banyak 10 kali dari maksimal pidana denda yang diancamkan.
Selain dijatuhi pidana denda korporasi juga dapat dijatuhi pidana tambahan berupa:
a. perampasan keuntungan dan/ atau harta kekayaan yang diperoleh atau hasil dari tindak pidana;
b. pembekuan seluruh atau sebagian usaha Korporasi;
c. pelarangan permanen melakukan perbuatan tertentu;
d. penutupan seluruh atau sebagian tempat usaha dan/ atau kegiatan Korporasi;
e. melaksanakan kewajiban yang telah dilalaikan;
f. pembayaran ganti kerugian;
g. pencabutan izin ;
h. pembubaran Korporasi.
Baca juga: UU Perlindungan Data Pribadi Resmi Disahkan DPR, ELSAM: Implementasinya Berpotensi Problematis
Penegakan Hukum Harus Kuat
Sebelumnya, Lembaga Studi dan Advokasi Masyarakat (ELSAM) menyoroti perihal pengesahan Undang-Undang Perlindungan Data Pribadi (UU PDP) oleh DPR RI pada Rapat Paripurna 20 September 2022.
Dalam pandangannya, Direktur Eksekutif ELSAM Wahyudi Djafar mempertanyakan perihal seberapa jauh UU PDP tersebut dapat mengatasi permasalahan perlindungan data pribadi di Indonesia.
Pihaknya menyatakan, jika dibaca secara umum, substansi materi UU PDP yang disepakati tersebut memang telah mengikuti standar dan prinsip umum perlindungan data pribadi yang berlaku secara internasional.
Terutama kata dia, adanya kejelasan rumusan mengenai definisi data pribadi, jangkauan material yang berlaku mengikat bagi badan publik dan sektor privat, perlindungan khusus bagi data spesifik, adopsi prinsip-prinsip pemrosesan data pribadi, batasan dasar hukum pemrosesan data pribadi, perlindungan hak-hak subjek data, serta kewajiban pengendali dan pemroses data.
Baca juga: UU Perlindungan Data Pribadi Disahkan, Apa yang Akan Dilakukan Terhadap Kasus Pencurian Data Pribadi
"Artinya dengan klausul demikian, mestinya legislasi ini dapat memberikan kepastian hukum dan perlindungan hukum yang menyeluruh dalam pemrosesan data pribadi di Indonesia," kata Djafar dalam keterangannya beberapa wawktu lalu.
Meski telah mengakomodasi berbagai standar dan memberikan garansi perlindungan bagi subyek data, akan tetapi implementasi dari undang-undang ini berpotensi problematis.
Bahkan lebih jauh, dirinya tak memungkiri kalau UU PDP ini lemah dalam penegakan hukumnya.
"Berpotensi problematis, hanya menjadi macan kertas, lemah dalam penegakannya," kata Djafar.
Dirinya menjelaskan perihal potensi tersebut bisa muncul, di mana hal itu hampir pasti terjadi karena ketidaksolidan dalam perumusan pasal-pasal terkait dengan prosedur penegakan hukum.
Hal itu kata dia, sebagai imbas kuatnya kompromi politik, khususnya berkaitan dengan Lembaga Pengawas Pelindungan Data Pribadi.
"Mengapa demikian? Situasi tersebut hampir pasti terjadi, akibat ketidaksolidan dalam perumusan pasal-pasal terkait dengan prosedur penegakan hukum," beber dia.
Pada dasarnya kata Djafar, Indonesia harus belajar dari praktik di banyak negara, di mana kunci efektivitas implementasi UU PDP berada pada otoritas perlindungan data.
Pihak tersebut kata dia, merupakan lembaga pengawas, yang akan memastikan kepatuhan pengendali dan pemroses data, serta menjamin pemenuhan hak-hak subjek data.
"Apalagi ketika UU PDP berlaku mengikat tidak hanya bagi sektor privat, tetapi juga badan publik (kementerian/lembaga), maka independensi dari otoritas ini menjadi mutlak adanya, untuk memastikan ketegasan dan fairness dalam penegakan hukum PDP," ucapnya.
Baca juga: DPR Sahkan UU Perlindungan Data Pribadi, Pelanggar Diancam Hukuman Hingga Rp 6 Miliar
Akan tetapi, sayangnya kata dia, meski UU PDP ditegaskan berlaku mengikat baik bagi korporasi maupun pemerintah, undang-undang tersebut justru mendelegasikan kepada Presiden untuk membentuk Lembaga Pemerintah Non Kementerian (LPNK).
Lembaga itu memiliki tanggung jawab langsung kepada Presiden. Artinya otoritas ini pada akhirnya takubahnya dengan lembaga pemerintah (eksekutif) lainnya.
"Padahal salah satu mandat utamanya (UU PDP) adalah memastikan kepatuhan kementerian/lembaga yang lain terhadap UU PDP, sekaligus memberikan sanksijika institusi pemerintah tersebut melakukan pelanggaran," kata Djafar.
Atas hal itu kata dia, timbul pertanyaan besar, apakah mungkin satu institusi pemerintah memberikan sanksi pada institusi pemerintah yang lain?
Belum lagi menurut ELSAM, UU PDP juga seperti memberikan cek kosong pada Presiden dalam artian, tidak secara detail mengatur perihal kedudukan dan struktur kelembagaan otoritas ini.
"Sehingga ‘kekuatan’ dari otoritas yang dibentuk akan sangat tergantung pada ‘niat baik’ Presiden yang akan merumuskannya," tegas Djafar.
Kondisi tersebut makin problematis dengan ‘ketidaksetaraan’ rumusan sanksi yang dapat diterapkan terhadap sektor publik dan sektor privat ketika melakukan pelanggaran.
Bila melakukan pelanggaran, sektor publik hanya mungkin dikenakan sanksi administrasi yang tertuang dalam Pasal 57 ayat 2.