Aset Dirampas dan Perusahaan Dibubarkan, Bila Langgar Undang-Undang PDP

17
Ilustrasi.(NET)

Undang-Undang tentang Perlindungan Data Pribadi (PDP) mengatur secara tegas sanksi bagi yang melakukan pelanggaran. Bagi perorangan, mereka bisa dipenjara dan dijatuhi denda miliaran rupiah. Sedangkan korporasi yang menyalahgunakan data pribadi bisa dirampas asetnya, bahkan usahanya bisa ditutup.

Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate mengatakan, ada dua jenis sanksi. Yaitu, sanksi administratif dan sanksi pidana. Sanksi administratif tertuang dalam Pasal 57 UU PDP.

Yakni, berupa peringatan tertulis, pemberhentian sementara kegiatan pemprosesan data pribadi, pemusnahan data pribadi dan atau denda administrative.

Denda administratif paling tinggi dua persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran. Menurut Johnny, sanksi tersebut dikenakan bagi pengendali atau pemproses data pribadi jika melanggar ketentuan UU PDP.

“Di antaranya tidak memproses data pribadi sesuai tujuannya dan tidak mencegah akses data tidak sah,” katanya.

Sementara sanksi pidana diatur dalam Pasal 67-73 UU PDP. Pertama, katanya, pidana denda maksimal Rp 4 miliar hingga Rp 6 miliar dan pidana penjara maksimal 4-6 tahun.

“Pidana akan dikenakan bagi orang melakukan perbuatan terlarang. Di antaranya mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri dan merugikan orang lain,” ucapnya.

Pasal 69 UU PDP juga mengatur pidana tambahan berupa perampasan keuntungan dan harta kekayaan yang diperoleh dari tindak pidana dan ganti kerugian. Selanjutnya, UU PDP juga mengatur terkait sanksi pidana bagi korporasi yang melakukan pelanggaran. Ancaman pidana itu diatur dalam Pasal 70.

Namun, sanksi yang dijatuhkan hanya berupa pidana dendan. Pasal itu menyebutkan bahwa pidana denda untuk korporasi paling banyak 10 kali dari maksimal pidana denda yang diberikan.

Jika korporasi melanggar Pasal 67, maka mereka bisa dijatuhi dendan maksimal Rp 50 miliar. Pasal 67 sendiri mengatur terkait pengumpulan data pribadi dengan tujuan untuk menguntungkan diri sendiri atau orang lain yang mengakibatkan kerugian pada subyek data pribadi.

Sedangkan kalau korporasi melanggar Pasal 68, mereka bisa diancam denda maksimal Rp 60 miliar. Pasal 68 mengatur tentang pembuatan data pribadi palsu atau pemalsuan data pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang mengakibatkan kerugian bagi pemilik data pribadi.

Selain dijatuhi pidana denda, korporasi yang melanggar juga diancam dengan pidana tambahan. Yaitu, perampasan keuntungan atau harta kekayaan yang diperoleh dari tindak pidana, pembekuan seluruh atau sebagian usaha korporasi, pelarangan permanen melakukan perbuatan tertentu, penutupan seluruh atau sebagian tempat usaha, melaksanakan kewajiban yang telah dilalaikan, pembayaran ganti kerugian, pencabutan izin, dan pembubaran korporasi.

Anggota Komisi I DPR RI Arwani Thomafi mengatakan, sanksi bagi pelanggar UU PDP sudah sangat jelas. Jual beli data pribadi secara ilegal juga diatur. Memang, kata dia, istilah yang digunakan bukan jual beli, tapi menggunakan istilah menguntungkan diri sendiri dan orang lain.

“Jual beli data pribadi secara ilegal juga masuk di situ,” terang dia. Sebab, transaksi jual beli bisa menguntungkan pihak yang menjual dan pembeli.

Jadi, kata Sekjen PPP itu, jangan ada lagi pihak yang melakukan jual beli data pribadi secara ilegal, karena ancaman hukuamnnya tidak main-main. Selama ini, ada pihak yang mengambil, mengumpulkan, dan menjual data pribadi kepada pihak lain. Jelas perbuatan itu melanggar hukum.

Setelah RUU PDP disahkan menjadi UU, maka pemerintah harus bergerak cepat menyusun peraturan turunan, baik peraturan presiden (Perpres) maupun peraturan pemerintah (PP). Aturan turunan itu harus menjelaskan secara rinci hal-hal yang belum jelas pada UU PDP. Ada waktu dua tahun bagi pemerintah untuk menuntaskan penyusunan aturan turunan UU PDP.

Selanjutnya, kata Arwani, pemerintah harus melakukan sosialsiasi secara masif. Menurut dia, sosialisasi itu sangat penting, karena UU PDP merupakan aturan baru yang belum diketahui masyarakat. Hanya segelintir orang saja yang mengetahui isinya. Maka, sosialisasi wajib dilakukan dengan baik.

Sosialisasi bisa dilakukan di lembaga pendidikan, kecamatan, desa, perusahaan, komunitas, organisasi masyarakat, dan pihak lainnya. Semua masyarakat harus mengetahui, karena UU PDP mengatur kehidupan masyarakat. Jangan sampai masyarakat menjadi korban, dan jangan sampai ada masyarakat yang melanggar UU PDP, karena ketidaktahuannya.

Baca Juga:  Ada Bantuan Lembaga Mitra Pendidikan Islam dari Kemenag hingga Rp200 Juta

Direktur Eksekutif Lembaga Studi Advokasi Masyarakat (ELSAM) Wahyudi Djafar turut buka suara pasca pengesahan UU PDP oleh DPR. Menurut dia, masih ada beberapa catatan yang perlu menjadi perhatian pemerintah setelah aturan tersebut diresmikan.

Salah satunya terkait dengan lembaga yang nantinya diberi kewenangan untuk memastikan terciptanya perlindungan maksimal terhadap data pribadi milik masyarakat.

Menurut Wahyudi, pemerintah harus menjamin bahwa lembaga tersebut menjalankan tugas dengan baik. Tidak hanya ’galak’ kepada pihak swasta, lembaga itu juga wajib ’galak’ kepada pemerintah. Dia menilai hal itu harus dipastikan lantaran lembaga tersebut turut berada di rumpun eksekutif.

Sehingga muncul kekhawatiran baru. “Apakah mungkin satu institusi pemerintah memberikan sanksi pada institusi pemerintah yang lain,” ungkap dia.

Untuk memastikan hal itu, kata Wahyudi, benar-benar harus ada niat baik dari pemerintah. Utamanya dari presiden yang memberikan mandat kepada lembaga tersebut untuk memberikan sanksi tegas kepada semua penyelenggara sistem elektronik (PSE) yang tidak bisa memproteksi data pribadi masyarakat.

Lebih lanjut, ELSAM juga menyoroti beberapa pasal dalam UU PDP. Utamanya pasal berisi rumusan sanksi. Menurut dia, ada ketidaksetaraan hukuman dalam rumusan itu. Wahyudi mencontohkan, bila PSE sektor privat melakukan pelanggaran, mereka bisa terkena hukuman administrasi hingga denda dan hukuman pidana.

“Sedangkan sektor publik hanya mungkin dikenakan sanksi administrasi,” imbuhnya. Dengan rumusan itu, dia menilai bahwa UU PDP akan lebih bertaji pada korporasi. “Namun tumpul terhadap badan publik,” tambah dia.

Di luar itu, pihaknya juga menyoroti kelenturan rumusan pasal 65 ayat (2) juncto pasal 67 ayat (2). Dalam pasal tersebut, Wahyudi menyampaikan bahwa ada ancaman terhadap individu atau korporasi yang mengungkapkan data pribadi secara melawan hukum.

Menurut dia, ada ketidakjelasan dalam frasa melawan hukum di pasal tersebut. Dan ketidakjelasan itu berisiko memunculkan masalah. “Akan berdampak karet dan multitafsir dalam penerapannya. Yang berisiko disalahgunakan untuk tujuan mengkriminalkan orang lain,” kata dia.

Catatan-catatan tersebut diharapkan turut menjadi pertimbangan pemerintah dan semua pihak yang memiliki kewenangan untuk mengimplementasikan UU PDP. Sehingga aturan yang sudah cukup lama dinantikan kehadirannya itu bermanfaat banyak dan tidak disalahgunakan.

“Dibutuhkan peran serta dan itikad baik dari seluruh pemangku kepentingan untuk memperbaiki tata kelola ekosistem perlindungan data pribadi di Indonesia,” jelas dia.

Sementara itu dalam rapat pembahasan tambahan anggaran Kementerian Kominfo di komplek DPR kemarin, disinggung soal anggaran terkait UU PDP. Menkominfo Plate mengatakan bahwa pihaknya membutuhkan tambahan anggaran untuk sejumlah kegiatan. “Diantaranya anggaran untuk sosialisasi UU PDP yang baru disahkan,” katanya.

Politisi Partai Nasdem itu mengatakan, Kementerian Kominfo membutuhkan anggaran Rp 20 miliar untuk sosialiasi UU PDP. Supaya UU tersebut bisa tersosialisasikan dengan baik ke masyarakat.

Dia mengatakan, bagaimanapun caranya, harus dicarikan jalan supaya ada anggaran tersebut. “Agar UU ini dipahami oleh masyarakat secara luas,” tuturnya.

Plate mengatakan pemerintah bersama Komisi I DPR diharapkan bisa mencari sumber pendaan untuk pembiayaan kegiatan sosialisasi itu. Sebagai sebuah undang-undang yang baru dan memiliki peran vital, sosialisasi UU PDP penting untuk dijalankan.

Dalam rapat pembahasan tambahan anggaran tersebut, Plate juga menyampaikan kebutuhan anggaran untuk keamanan siber di lingkungan Kementerian Kominfo. “Anggaran peningkatan keamanan siber Rp 34,5 miliar. Ini adalah keamanan siber internal Kementerian Kominfo,” tuturnya.

Dalam postur rancangan APBN 2023 Kementerian Kominfo, anggaran tersebut belum tersedia. Dia menjelaskan, layanan keamanan siber tersebut penting. Sebab setelah keluar Peraturan Presiden 53/2017, seluruh Direktorat Keamanan Siber Kementerian Kominfo dipindahkan ke Badan Siber dan Sandi Negara (BSSN).

Plate mengatakan, yang dipindah bukan hanya pegawai atau SDM-nya saja. Tetapi juga perangkat keamanan sibernya. Secara keseluruhan pagu anggaran Kementerian Kominfo tahun depan mencapai Rp 19,7 triliun. Sedangkan kebutuhan anggarannya sekitar Rp 40,5 triliun.

Jadi masih ada kekurangan atau selisih sebanyak Rp 20,8 triliun. Program yang banyak membutuhkan tambahan anggaran diantaranya pembangunan tower telekomunikasi (BTS), peluncuran satelit Satria-2, dan perluasan jangkauan internet. (lum/rya/syn/wan/jpg)