JAKARTA – Badan Regulasi Telekomunikasi Indonesia (BRTI) akhirnya
mengeluarkan ultimatum bahwa jual beli data pribadi adalah kegiatan yang
melanggar hukum. Dalam rilisnya, pelaku dan pihak-pihak yang terlibat dapat
dikenakan tuntutan hukum sesuai regulasi yang berlaku di Indonesia.
Pemerintah Indonesia tengah
menyiapkan regulasi perlindungan data pribadi yang lebih komprehensif. Meski
demikian, RUU Perlindungan Data Pribadi (PDP) masih menggantung di meja
legislatif.
Ketua BRTI sekaligus Dirjen
Sumber Daya dan Perangkat Pos dan Informatika, Kementerian Kominfo Ismail
mengatakan perlindungan terhadap data pribadi secara umum sudah diatur oleh
peraturan perundangan-undangan yang ada.
Sebagaimana termaktub dalam
Undang-Undang Dasar 1945, Undang-Undang Nomor 39 Tahun 1999 tentang HAM, serta
Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan sebagaimana
telah diubah dengan Undang-Undang Nomor 24 Tahun 2013.
“Paling tidak 30 regulasi yang
mengatur mengenai perlindungan data, dalam kaitannya dengan hak azasi manusia,
pertahanan keamanan, kesehatan, administrasi kependudukan, keuangan dan
perbankan, serta perdagangan dan perindustrian,†jelasnya,
Perlindungan data pribadi juga
diatur Undang-Undang Telekomunikasi, Undang-Undang Informasi dan Transaksi
Elektronik, serta Undang-Undang Keterbukaan Informasi Publik. Selain itu,
pengaturan mengenai perlindungan data pribadi juga telah diatur dalam Peraturan
Menteri Komunikasi dan Informatika No. 20 Tahun 2016 tentang Perlindungan Data
Pribadi dalam Sistem Elektronik (PDPSE) yang ditetapkan pada 7 November 2016.
Ada beberapa kasus yang telah
dilaporkan oleh Ditjen Aplikasi Informatika, Kementerian Kominfo, kepada aparat
penegak hukum dan kini dalam proses penindakan penjualan data pribadi,
ungkapnya.
Beberapa kasus yang tengah dalam
proses penindakan berupa kasus berkaitan dengan jual beli data, akses data
secara tidak sah. Ada pula kasus membuka data pribadi seperti nomor e-KTP dan
nomor KK sehingga dapat diakses oleh publik.
“Pelaku dalam kasus itu ada yang
telah dijatuhi pidana penjara 8 bulan plus denda. Ada pelaku yang terancam
pidana maksimal 9 tahun dan atau denda maksimal Rp3 miliar,†terangnya.
Untuk memperkuat perlindungan
data pribadi, kata Ismail, Kementerian Kominfo telah menginisiasi RUU
Perlindungan Data Pribadi (PDP). Dalam draft itu juga ditegaskan mengenai data
sensitif, yakni data pribadi yang memerlukan perlindungan khusus. “Data ini
terbilang rentan karena jika terbongkar bisa bisa membahayakan dan merugikan privasi
subjek data,†tandasnya. (rls/FIN/tgr/KPC)