Ilustrasi. (Istockphoto/M-A-U)
LENSAPANDAWA.COM – Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar menilai sejumlah sanksi yang ada di dalam Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) masih harus didalami lebih lanjut.
Sebab, terdapat kerancuan dalam konteks ancaman sanksi.
“Sebenarnya [RUU PDP] masih ada kerancuan dalam konteks ancaman sanksi karena di situ ada sanksi administratif, ada denda administratif, ada sanksi pidana denda dan itu agak rancu sebenarnya,” kata Wahyudi saat dihubungi CNNIndonesia.com, Senin (29/7).Menurut dia, untuk mengatasi hal itu harus ada kejelasan terkait siapa yang akan ditugaskan sebagai regulator yang berfungsi sebagai pengawas dan pengendali dari undang-undang perlindungan data pribadi.
Selain itu Wahyudi sempat mencontohkan sejumlah negara yang telah menerapkan aturan perlindungan data pribadi. Negara tersebut membentuk sebuah regulator independen. Artinya, aturan itu tidak ditangani oleh pemerintah secara langsung.
“Situasi ini sebenarnya bisa diatasi ketika ada kejelasan tentang siapa nantinya yang akan berfungsi sebagai regulator pengawas dan pengendali dari pelaksanaan undang-undang itu [UU PDP]. Artinya, itu tidak ditangani oleh pemerintah secara langsung karena pemerintah posisinya juga sebagai pengendali data, jadi tidak mungkin dia juga menerapkan sanksi terhadap dirinya sendiri,” jelasnya.Lebih lanjut ketika regulator independen yang juga disebut Data Protection Authority (DPA) mengendalikan undang-undang perlindungan data pribadi, semua sanksi akan diterapkan secara administratif termasuk denda.
“Misalnya ada dugaan kebocoran atau dugaan pencurian data pribadi. Pertama, si pemilik data bisa melakukan pengaduan ke Data Protection Authority atau yang kedua karena ada dugaan kebocoran atau penyalahgunaan data pribadi si Data Protection Authority dia juga bisa melakukan investigasi,” tutur Wahyudi.
Menurut dia investigasi untuk bisa dilakukan karena ada satu dugaan atau aduan dari pemilik data. Lalu dari hasil proses investigasi itu akan ada proses penyelesaian sengketa.
Bentuk penyelesaian sengketa itu berupa penjatuhan sanksi denda administratif kepada pengendali data termasuk bagaimana kerugian bagi pemilik data tersebut.
“Ini kemudian kalau sekarang kita mengacu dengan RUU yang ada masih agak membingungkan jadi sebenarnya model sanksinya itu seperti apa, kedua siapa yang menerapkan dan kemudian eksekusinya juga seperti apa,” ucap Wahyudi.Seperti diketahui, beredar lampiran Rancangan Undang-undang Perlindungan Data Pribadi. Salah satu yang disoroti terkait sanksi yang diberikan kepada individu atau kelompok yang terbukti menyalahgunakan data pribadi seseorang.
Sanksi administratif yang dimaksud berupa penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, ganti rugi, dan denda administratif.
Kendati demikian, ELSAM menyebut kasus peretasan data pribadi itu bisa menggunakan Undang-undang ITE yang ada sebelum aturan perlindungan data pribadi rampung.
“Jadi sebenarnya kalau ada peretasan dan sebagainya yang mengakibatkan pengungkapan terhadap suatu data pribadi hari ini sudah bisa menggunakan UU ITE sebenarnya,” pungkas Wahyudi.
Demikian berita ini dikutip dari CNNINDONESIA.COM untuk dapat kami sampaikan kepada pembaca sekalian.
