.jpg)
Bisnis.com, JAKARTA — Rancangan UU tentang Perlindungan Data Pribadi perlu mengatur mekanisme sengketa perdata yang berpotensi timbul akibat penyalahgunaan data pribadi.
Managing Partner K&K Advocates Justisiari P. Kusumah mengingatkan bahwa penyalahgunaan data pribadi tidak hanya merugikan citra pelanggan atau pemilik data. Lebih dari itu, kerugian finansial terjadi manakala data pribadi rusak atau diperjualbelikan.
“Akan sangat adil kalau kerugian finansial disanksi dengan ganti rugi finansial. Zaman sekarang data itu bagaikan ‘minyak baru’ yang banyak rugi perdatanya,” katanya usai acara Discussion on Personal Data Protection di Jakarta, Rabu (28/3/2018).
RUU Perlindungan Data Pribadi berisi klausul yang mengikat pemerintah, pelaku bisnis, dan individu. Penggunaan, pengolahan, dan pentransmisian data pribadi oleh perusahaan diperbolehkan dengan tetap menghormati privasi pengguna. Pelanggaran atas aturan tersebut akan dikenakan sanksi pidana.
Justisiari mengungkapkan regulasi perlindungan data pribadi seperti di Malaysia hanya mengatur sanksi pidana bagi pelanggar. Indonesia, kata dia, idealnya bisa melangkah lebih jauh dari negeri jiran dengan mengakomodasi ketentuan pidana maupun perdata sekaligus.
“Apa puasnya kita melihat orang dipenjara tapi data kita sudah rusak dan diperjualbelikan? Perlu ada keseimbangan mengenai sanksi pidana yang bersifat publik dan gugat perdata yang privat,” tuturnya.
Terkait ketentuan pidana, Justisiari meminta agar RUU Perlindungan Data Pribadi memperinci tanggung jawab korporasi maupun direksi apabila terjadi pelanggaran. Dia meyakini sanksi pidana berupa denda maupun kurungan penjara memberikan efek jera yang cukup efektif.
“Tapi kalau perusahaan membuat salah, apakah direksinya bertanggungjawab secara pribadi? Ini harus jelas,” ujarnya.
Guru Besar Fakultas Hukum University of Malaya, Malaysia, Abubakar Munir menuturkan negaranya menerbitkan regulasi perlindungan data pribadi level UU sejak tahun lalu menyusul munculnya isu kebocoran data pengguna seluler. Sampai saat ini telah ada 3 perusahaan di negaranya kena sanksi pidana karena melanggar aturan perlindungan data pribadi.
“Mereka melanggar karena memproses data tanpa mendaftar terlebih dahulu ke regulator. Dendanya agak kecil, 10.000 ringgit Malaysia,” katanya di tempat yang sama.
Munir mengatakan regulasi di Malaysia berbeda dengan negara lain karena pedoman pelaksanaan (code of practice) disepakati dahulu oleh perusahaan dengan pelanggan. Pedoman pelaksanaan tersebut kemudian didaftarkan ke regulator untuk mendapatkan persetujuan. Pidana dijatuhkan apabila pedoman pelaksanaan itu dilanggar oleh perusahaan.
“Dengan code of practice, Anda setuju untuk mematuhi peraturan yang Anda buat sendiri. Maka lakukanlah yang Anda setujui,” ujarnya.
Meski demikian, Munir mengakui bahwa regulasi perlindungan data pribadi di Malaysia tidak sempurna. Pasalnya, UU hanya mengatur kewajiban pelaku bisnis, tidak sampai menyentuh badan publik atau instansi pemerintah.
“Kalau soal ini, Indonesia tidak perlu mencontoh Malaysia,” tuturnya.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
