Publik mesti tahu, selain Rancangan Undang-Undang Larangan Minuman Beralkohol (RUU Minol) yang beberapa waktu lalu sempat kontroversial, ternyata ada lagi RUU berikutnya yang tengah dibahas oleh DPR RI, yang dipastikan bakal disahkan akhir tahun ini atau paling lambat awal tahun depan.
Apa itu? Yakni RUU Perlindungan Data Pribadi (RUU PDP). Diharapkan dengan RUU ini disahkan, maka para pengguna internet untuk kebutuhan apa pun, data pribadinya menjadi aman, terlindungi, dan tidak disalahgunakan oleh pihak-pihak yang tidak bertanggungjawab.
Sebagai pihak pengusul, Kementerian Komunikasi dan Informatika (Kominfo) mewakili pemerintah menyatakan, RUU PDP perlu disahkan, mengingat Indonesia termasuk negara yang belum memiliki General Data Protection Regulation (GDPR). Saat ini baru 136 negara di dunia.
Menurut Menteri Kominfo Johnny G. Plate, dalam RUU PDP terdapat empat unsur penting yang diatur terkait perlindungan data, antara lain pemilik data (data owner), pengguna data (data user), aliran data (data flow), dan keamanan data (data security).
Apabila RUU telah disahkan menjadi UU, maka pemilik data (pengguna internet dan aplikasi) wajib melengkapi data-data dan informasi yang diperlukan secara lengkap dan benar.
Tidak boleh dimanipulasi. Ini penting untuk mengantisipasi bilamana ada persoalan yang terpaksa dibawa ke pengadilan. Baca bagian Bab II dan III RUU PDP.
Kemudian soal pengguna atau pengendali data. Dalam hal ini, data-data pribadi hanya digunakan oleh negara atau lembaga berkewenangan, misalnya untuk keamanan nasional, pengadilan dalam proses hukum, dan sebagainya. Baca bagian Bab IV dan V RUU PDP.
Berikutnya aliran atau transfer data. Pada RUU PDP dijelaskan bahwa pemilik data berhak mengetahui ke mana dan untuk kepentingan apa data-data pribadinya dipergunakan, serta oleh siapa. Baca bagian Bab VI dan VII RUU PDP.
Selanjutnya, supaya data-data aman, maka prosedur pemasukan, penggunaan, dan transfer data harus sesuai ketentuan yang berlaku. Tidak ada ruang bagi siapapun menggunakan atau menguasai data secara tidak sah. Dapat pidana penjara atau didenda. Baca bagian Bab VIII-XIII RUU PDP.
Lebih jelas, sila baca (klik) "RUU Perlindungan Data Pribadi". Cukup ketat, bukan? Dan sebenarnya, bagian dari RUU PDP yang agak "mengerikan" adalah soal sanksi pidana dan denda, yang tertuang dalam BAB XIII, Pasal 61 sampai dengan Pasal 69.
Penulis ringkas kesembilan pasal tersebut:
- Setiap orang dilarang memperoleh atau mengumpulkan data pribadi orang lain demi menguntungkan diri sendiri. Pelanggar bisa dipidana penjara paling lama 5 tahun atau pidana denda paling banyak Rp 50 miliar.
- Setiap orang dilarang mengungkap data pribadi orang lain. Pelanggar bisa dipidana penjara paling lama 2 tahun atau pidana denda paling banyak Rp 20 miliar.
- Setiap orang dilarang menggunakan data pribadi orang lain. Pelanggar bisa dipidana penjara paling lama 7 tahun atau pidana denda paling banyak Rp 70 miliar.
- Setiap orang dilarang mengoperasikan alat pengolah data visual di tempat umum yang dapat mengancam perlindungan data pribadi. Pelanggar bisa dipidana penjara paling lama 1 tahun atau pidana denda paling banyak Rp 1o miliar.
- Setiap orang dilarang mengoperasikan alat pengolah data visual di tempat umum untuk mengidentifikasi seseorang. Pelanggar bisa dipidana penjara paling lama 1 tahun atau pidana denda paling banyak Rp 10 miliar.
- Setiap orang dilarang memalsukan data pribadi dengan maksud untuk menguntungkan diri sendiri sehingga merugikan orang lain. Pelanggar bisa dipidana penjara paling lama 6 tahun atau pidana denda paling banyak Rp 60 miliar.
- Setiap orang dilarang menjual atau membeli data pribadi. Pelanggar bisa dipidana penjara paling lama 5 tahun atau pidana denda paling banyak Rp 50 miliar.
