Pelanggaran Perlindungan Data Pribadi Akan Dikenai Denda
Kementerian Komunikasi dan Informatika (Kominfo) akan mengeluarkan kebijakan pengenaan denda atas pelanggaran data pribadi. Mekanismenya sudah diatur dalam draf RPP Penerimaan Negara Bukan Pajak sektor Kominfo.
JAKARTA, KOMPAS - Pemerintah melalui Kementerian Komunikasi dan Informatika akan memberlakukan denda administratif kepada penyelenggara sistem elektronik lingkup privat yang lalai melindungi data pribadi. Besaran denda akan dipatok dari jenis pelanggaran yang terjadi.
Wacana itu terangkum dalam Rancangan Peraturan Pemerintah terkait Penerimaan Negara Bukan Pajak di sektor Komunikasi dan Informatika (RPP PNBP sektor Kominfo).
Pelaksana Tugas Direktur Tata Kelola Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kominfo) Teguh Afriyadi mengatakan, pembahasan RPP itu sudah berjalan. Kementerian Kominfo berpijak pada PP Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, turunan dari Undang-Undang (UU) Nomor 19 Tahun 2016 tentang Perubahan Atas UU No 11/2008 tentang Informasi dan Transaksi Elektronik.
"Ada tidaknya Rancangan UU Perlindungan Data Pribadi, pemerintah melalui PP No 71/2019 berwenang memberikan sanksi denda terhadap penyelenggara sistem elektronik yang lalai melindungi data pribadi. Denda itu dianggap PNBP sehingga perlu diatur dalam PP," ujar dia saat menghadiri webinar Sambut Hari Privasi Data Internasional, Kamis (27/1/2022), di Jakarta.
Jenis pelanggaran data pribadi yang termuat di RPP PNBP sektor Kominfo mencakup beberapa hal. Sebagai contoh, pelanggaran atas kewajiban penyelenggaraan sistem elektronik lingkup privat user generated content untuk melakukan pemutusan akses. Contoh lain, pelanggaran atas kewajiban penyelenggaraan sistem elektronik lingkup privat menyediakan mekanisme penghapusan informasi elektronik ataupun dokumen elektronik yang sudah tidak relevan.
Pemerintah melalui PP No 71/2019 berwenang memberikan sanksi denda terhadap penyelenggara sistem elektronik yang lalai melindungi data pribadi.
Dari masing-masing jenis pelanggaran data pribadi itu terdapat poin pelanggaran. Per poin dipatok tarif. Besaran denda administratif yang harus dibayar penyelenggara sistem elektronik yang melanggar dihitung dari jumlah poin pelanggaran dikalikan tarif per poin.
Untuk melengkapi pengenaan sanksi denda, Teguh mengatakan, pihaknya juga sedang menggodok peraturan Menteri Kominfo terkait perhitungan indeks jenis pelanggaran. Tujuannya untuk memberikan bobot denda. Dia mengilustrasikan, apabila sebuah penyelenggara sistem elektronik pernah mendapat sanksi denda dan kemudian terjadi lagi insiden pelanggaran, maka indeks pelanggarannya akan naik. Nominal denda yang dibayar pun naik.
"Selama RUU Perlindungan Data Pribadi masih dibahas, kami berinisiatif mengatur peraturan sanksi denda dulu. Jika RUU Perlindungan Data Pribadi disahkan, bisa saja ada PP yang mengatur sanksi denda lebih besar," kata dia.
RPP PNBP di sektor Kominfo diharapkan bisa disahkan dua bulan mendatang. Berikutnya, Peraturan Menteri Kominfo terkait perhitungan indeks jenis pelanggaran ditargetkan disahkan awal semester II-2022. Dengan demikian, pada semester II, kebijakan denda itu bisa mulai berlaku.
Teguh menambahkan, RPP PNBP di sektor Kominfo yang mengenakan denda administratif kepada pelanggaran data pribadi tidak berlaku surut. Artinya, penyelenggara sistem elektronik lingkup privat yang melanggar setelah RPP PNBP yang akan dikenai denda.
"Kami berharap, dengan adanya kebijakan sanksi denda, kesadaran perlindungan data pribadi akan meningkat," imbuh dia.
Co-Founder dan CEO PT Indonesia Digital Identity (VIDA) Sati Rasuanto menyampaikan, berdasarkan survei Persepsi Masyarakat dan Kesiapan Industri Terhadap Pelindungan Data Pribadi yang dilakukan Kementerian Kominfo dan KataData Insight Center (2021), kurang dari 30 persen dari 135 perusahaan digital yang disurvei mengerti adanya RUU Perlindungan Data Pribadi. Dari survei yang sama, lebih dari 60 persen dari 11.305 warga yang jadi responden telah mengerti RUU Perlindungan Data Pribadi.
Kesadaran warga terhadap perlindungan data pribadi sudah baik. Konsumen tidak segan untuk mengurangi transaksi, berhenti berlangganan, dan berpindah ke penyelenggara sistem elektronik lain yang dirasa lebih aman
Microsoft pernah melakukan studi yang intinya hanya 44 persen warga Indonesia merasa bahwa data pribadinya dikelola dengan benar oleh penyelenggara sistem elektronik. Ini berarti kesadaran warga terhadap perlindungan data pribadi sudah baik. Konsumen tidak segan untuk mengurangi transaksi, berhenti berlangganan, dan berpindah ke penyelenggara sistem elektronik lain yang dirasa lebih aman," ujar dia.
Dengan adanya wacana pemerintah akan memberlakukan denda administratif atas pelanggaran data pribadi, Vice President of Product Management VIDA Ahmad Taufik berpendapat, penyedia sistem elektronik baik berlatar belakang perusahaan maupun organisasi akan serius mempersiapkan infrastruktur keamanan siber yang andal. Mereka mau tidak mau akan mengukur efektivitas sistem keamanan yang sekarang dimiliki.
Baca juga : Data Pribadi Kembali Bocor
Transparansi
Wakil Ketua Asosiasi Praktisi Perlindungan Data Pribadi Danny Kobrata saat dihubungi terpisah, mengatakan, dalam Peraturan Menteri Kominfo No 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik dan PP No 71/2019 telah menyebut mengenai sanksi administratif. Apabila pemerintah baru akan mengeluarkan peraturan khusus pengenaan sanksi administratif sekarang, ini patut dipertanyakan.
Kita harus mengakui bahwa perusahaan/instansi asing mengumpulkan, mengelola, dan memproses data pribadi warga negara Indonesia. Pemerintah sampai sekarang belum menjelaskan apakah denda administratif berlaku bagi penyelenggara sistem elektronik asing atau tidak
Dalam RPP terkait PNBP sektor Kominfo, Kementerian Kominfo merilis jenis-jenis pelanggaran data pribadi beserta poin sebagai dasar pemberian denda. Danny memandang, ketentuan itu juga patut dipertanyakan, terutama menyangkut landasan jumlah poin yang dikenakan ke setiap jenis pelanggaran.
Baik dalam Peraturan Menteri Kominfo No 20/2016 maupun dalam PP No 71/2019 terdapat tingkatan jenis sanksi administratif. Ketika RPP terkait PNBP sektor Kominfo diterapkan, pemerintah belum menjelaskan apakah pemerintah langsung memberikan sanksi administratif berupa denda kepada perusahaan atau instansi yang melanggar atau tetap mengikuti tingkatan jenis sanksi sesuai peraturan terdahulu.
"Kita harus mengakui bahwa perusahaan/instansi asing mengumpulkan, mengelola, dan memproses data pribadi warga negara Indonesia. Pemerintah sampai sekarang belum menjelaskan apakah denda administratif berlaku bagi penyelenggara sistem elektronik asing atau tidak," ujar Danny.
Baca juga :Tantangan Melindungi Data Pribadi