Pakar Hukum Nilai UU Perlindungan Data Pribadi Berpotensi Kriminalisasi Jurnalis
Pakar Hukum Fachrizal Afandi menilai, UU PDP berpotensi menimbulkan pasal karet yang merugikan pihak tertentu.
Dewan Perwakilan Rakyat (DPR) resmi mengesahkan Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) menjadi Undang-undang (UU). Pengesahan tersebut, dilakukan pada rapat paripurna kelima Masa Persidangan I tahun sidang 2022-2023, Selasa (20/9).
Pakar Hukum Fachrizal Afandi menilai, UU PDP berpotensi menimbulkan pasal karet yang merugikan pihak tertentu. Dia mengatakan, pada pasal 65 yang menjelaskan tentang larangan penyebaran atau mengumpulkan data pribadi.
-
Bagaimana keamanan siber melindungi data penting? Mengutip dari beragam sumber, cyber security adalah sebuah sistem atau cara yang bertujuan melindungi komputer, jaringan, sistem, dan data dari akses yang tidak sah. Sederhananya, terserang hacker.
-
Apa tugas utama Petugas Pemutakhiran Data Pemilih (PPDP)? PPDP pemilu bertugas tugas untuk memastikan proses pemilihan berjalan secara transparan, jujur, dan adil. Petugas Pemutakhiran Data Pemilih atau PPDP Pemilu adalah satu dari sekian banyak hal mengenai pemilu yang penting untuk dipelajari pada euforia politik Tanah Air tahun 2024 ini.
-
Siapa yang meminta masyarakat untuk berhati-hati dalam memberikan data pribadi? OJK meminta masyarakat agar selalu berhati hati serta tidak gegabah melakukan tindakan yang berpotensi sebagai ladang pencurian data pribadi.
-
Di mana Ria Ricis melaporkan kasus ancaman penyebaran data pribadinya? Ria Ricis Berbicara di Polda Metro Jaya, Jakarta Selatan, Senin (10/6/2024)
-
Bagaimana modus pencurian data pribadi dengan KTP biasanya dilakukan? Modus pencurian data pribadi yang banyak digunakan ialah pemberian hadiah, memenangkan undian, komisi, pembelian produk dengan harga khusus hingga tawaran kerja. "Saat ini permintaan data pribadi dapat menggunakan berbagai macam modus," kata Friderica dalam akun Instagram @ojkindonesia, dikutip Selasa (23/7).
-
Bagaimana Indosat Ooredoo Hutchison menanggapi tuduhan kebocoran data Pusat Data Nasional? “Indosat Ooredoo Hutchison (Indosat atau IOH) Group bersama seluruh anak usahanya, termasuk Lintasarta, senantiasa menjunjung integritas tinggi dan menjaga kepercayaan yang diberikan pelanggan dalam menjalankan pekerjaannya," jelas dia.
Dalam pasal tersebut tidak dijelaskan secara detail, jika hal itu merujuk pada perusahaan pinjaman online (pinjol) yang notabene sering terjadi kebocoran data pasal tersebut sangat membantu. Namun, jika merujuk pada jurnalis tentu pasal ini akan menimbulkan potensi kriminalisasi tinggi.
"Potensinya memang kalau cuma begitu melawan hukum menimbulkan kerugian jadi apapun data pribadi yang kita peroleh tidak izin atau apa misalkan kita tangkap layar facebook, tapi kalau untuk wartawan baca isi pasal ini disesuaikan dengan UU pers," kata Fachrizal, saat dihubungi merdeka.com, Rabu (21/9).
"Tapi memang harusnya ada penjelasannya dikecualikan bagi pekerja media kalau tidak memang potensi kriminalisasi jadi tinggi. Misal melakukan investasi itu memang jadi rentang dan kerugiannya enggak dijelaskan seperti apa jadi memang potensi ngaret ada. Kecuali memang ditafsirkan sesuai dengan UU pers," sambungnya.
UU RDP Berpihak ke Pemerintah
Tak hanya itu, Fachrizal menilai, UU PDP hanya berpihak kepada pemerintah. Yang mana jika pihak swasta terbukti melanggar diberikan sanksi administrasi dan sanksi pidana.
"Cuma memang rumusan hukum acaranya prosedurnya agak repot, karena ini baiknya sanksi tidak hanya pada hukum privat tapi juga pemerintah kan yang lalai mengelola data pribadi," kata dia.
Dia menjelaskan, jika pemerintah melakukan pelanggaran hanya diberikan sanksi administrasi. Padahal, kata Fachrizal, pemerintah yang menjadi sumber data dan sering terjadi kebocoran. Seperti kebocoran Nomor Induk Kependudukan (NIK) di berbagai institusi.
"Memang terlihat berat sebelah ya kalau privat yang lalai ada sanksi administrasi sampai pidana. Tapi kalau negara atau pemerintah misal Kominfo lalai sanksinya hanya administrasi ini yang agak repot padahal data-data lebih banyak di pemerintah," tegas dia.
Kendati demikian, dia memberikan apresiasi kepada pemerintah karena telah memberikan payung hukum terkait perlindungan data pribadi.
"Ini sudah lama didesak UU PDP ini telat, tapi dari pada enggak kan.Pemerintah baru bergerak ketika data mereka dibobol, coba kalau enggak di bobol belum tentu juga ini pemerintah bergerak," ucapnya.
"Tapi kalau dilihat dari rumusannya itu sudah baik ya sesuai dengan standar internasional peraturan-peraturan perlindungannya sudah oke," imbuhnya.
Lalu, apa saja isi dari UU PDP yang merupakan payung hukum pertama di Indonesia terkait perlindungan data pribadi? Simak informasi berikut ini.
Naskah final RUU PDP terdiri atas 371 daftar inventarisasi masalah (DIM) dan menghasilkan 16 bab serta 76 pasal. Jumlah pasal di RUU PDP ini bertambah 4 pasal dari usulan awal pemerintah pada akhir 2019, yakni sebanyak 72 pasal.
4 Larangan dan Sanksi di UU PDP
UU Perlindungan Data Pribadi atau UU PDP merupakan payung hukum pertama di Indonesia terkait perlindungan data pribadi. Dalam salinan draf RUU PDP yang baru disahkan pemerintah dan DPR RI, Selasa (20/9), ada empat hal yang dilarang terkait data menurut UU PDP.
Berikut ini 4 hal yang dilarang terkait pengelolaan data pribadi menurut UU PDP yang tertuang pada pasal 65, yaitu:
1. Larangan memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi.
2. Larangan mengungkapkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi.
3. Larangan menggunakan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi.
4. Larangan membuat data pribadi palsu atau memalsukan data pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain.
Berikut ini sanksi bagi yang melanggar keempat hal di atas menurut UU PDP yang diatur dalam pasal 67 dan pasal 68, yakni;
1. Sanksi bagi pelaku yang memperoleh atau mengumpulkan data pribadi yang bukan miliknya adalah pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp 5 miliar.
2. Sanksi bagi pelaku yang mengungkapkan data pribadi yang bukan miliknya adalah pidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp 4 miliar.
3. Sanksi bagi pelaku yang menggunakan data pribadi yang bukan miliknya adalah pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp 5 miliar.
4. Sanksi bagi pelaku yang memalsukan data pribadi adalah pidana penjara paling lama 6 tahun dan/atau pidana denda paling banyak Rp 6 miliar. (Pasal 68 UU PDP).
Jenis Data Pribadi Menurut UU Perlindungan Data Pribadi
UU Perlindungan Data Pribadi (UU PDP) juga mengatur apa saja yang termasuk jenis-jenis data pribadi. Menurut salinan draf RUU PDP yang baru disahkan, Selasa (20/9/2022), ada dua jenis data pribadi yang diatur dalam Pasal 4 UU PDP.
Berikut ini jenis-jenis data pribadi menurut UU Perlindungan Data Pribadi, yaitu:
Data pribadi yang bersifat spesifik:
• Data dan informasi kesehatan
• Data biometrik
• Data genetika
• Catatan kejahatan
• data anak
• Data keuangan pribadi
• Data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
Data pribadi yang bersifat umum:
• Nama lengkap
• Jenis kelamin
• Kewarganegaraan
• Agama
• Status perkawinan
• Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
(mdk/tin)