Telko.id – Dengan adanya kasus kebocoran data salah satu Penyelenggara Sistem Elektronik (PSE) Facebook, Anggota Komisi I DPR DPR RI Charles Honoris meminta pemerintah segera mengusulkan Rancangan Undang-Undang Perlindungan Data Pribadi.
“Pemerintah harus segera mengusulkan agar RUU tersebut bisa masuk dalam Prolegnas prioritas sehingga bisa secepatnya dibahas dan diundangkan,” kata Charles dalam keterangan tertulis yang diterima di Jakarta, Minggu (8/4/2018).
Politikus PDI Perjuangan ini menilai kebocoran data Facebook di Indonesia membuat para pengguna dan pemilik akun Facebook menjadi was-was.
Selain merasa tidak aman dan data pribadi mereka dapat disalahgunakan untuk kepentingan pihak-pihak tertentu.
Menurutnya, kebocoran data pribadi seseorang rawan disalahgunakan untuk nelakukan penipuan online dan tindak pidana siber lainnya.
“Selama ini regulasi yang digunakan untuk mengatasi persoalan tersebut adalah Peraturan Menteri No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dan Undang-Undang Informasi dan Transaksi Elektronik (UU ITE),” ujarnya.
Namun Charles menilai kasus Facebook tersebut sesungguhnya bisa menjadi momentum percepatan pembahasan RUU Perlindungan Data Pribadi.
Dirinya menjelaskan, yang dibutuhkan untuk memperkuat dan memberikan jaminan proteksi data pribadi para pengguna internet di Indonesia.
Charles juga menilai apalagi nantinya akan ada pasal-pasal penindakan dan sanksi pidana terhadap pihak-pihak yang dengan sengaja melakukan pembocoran atau pencurian data pribadi.
“Namun RUU Perlindungan Data Pribadi belum diusulkan oleh pemerintah untuk masuk dalam prolegnas 2018 sehingga RUU ini sementara waktu belum bisa dibahas apalagi diundangkan,” katanya.
Menurutnya saat ini Komisi I DPR RI sudah membentuk Panja Perlindungan Data Pribadi dan sudah mulai mengundang instansi-instansi dan kementerian terkait untuk melakukan rapat kerja.
Dengan harapan agar pemerintah bisa lebih optimal dalam memberikan perlindungan terhadap data pribadi pengguna internet Indonesia.
Di sisi lain, pemerintah juga bakal memberikan sanksi pemberhentian sementara pada Facebok jika tidak juga memberikan data yang diminta.
Pasalnya, setelah adanya peringatan lisan oleh Menteri Komunikasi dan Informatika untuk mengkonfirmasi mengenai adanya isu penyalahgunaan data pengguna Facebook dari Indonesia oleh pihak ketiga pada tanggal 27, 28 dan 29 Maret 2018. Kemudian Kementerian Komunikasi dan Informatika (Kementerian Kominfo) memberikan peringatan tertulis padahari Kamis (05/04/ 2018) baru dijawab dengan 2 (dua) surat resmi dari Facebook. Namun belum disertai dengan penjelasan yang rinci serta memadai dan belum menyertakan data yang diminta oleh Pemerintah Indonesia.
Langkah ini diterapkan sesuai dengan Pasal 36 Ayat (1) PM 201/2016 yang memerintahkan Kementerian Kominfo memberikan sanksi administratif sesuai peraturan perundangan dengan tahapan berupa peringatan lisan, peringatan tertulis, penghentian sementara kegiatan; dan/atau pengumuman di situs dalam jaringan (website online).
Oleh karena itu, Kementerian Kominfo meminta dengan segera Facebook menutup layanan kategori mitra, yang memungkinkan pihak ketiga mendapatkan data pribadi pengguna Facebook dalam bentuk kuis, tes kepribadian atau sejenisnya. Selain itu Facebook juga diminta memberikan hasil audit kepada Pemerintah, atas terjadinya kelalaian penyalahgunaan data pribadi dimaksud.
Kementerian Kominfo juga telah berkoordinasi dengan Direktorat Tindak Pidana Siber Bareskrim Mabes Polri untuk melakukan penyelidikan/penyidikan dugaan tindak pidana dalam kasus penyalahgunaan data pribadi oleh pihak ketiga.
Berdasarkan data yang dirilis oleh Facebook, Indonesia menempati urutan ketiga dari perkiraan penyalahgunaan data pribadi oleh Cambridge Analytica setelah Amerika Serikat dan Filipina. Sebanyak 1,096,666 data pribadi pengguna Facebook Indonesia dari total keseluruhan data yang diduga disalahgunakan.
Jaminan Perlindungan Atas Data Pribadi
Jaminan atas data pribadi diatur dalam legislasi dan regulasi, yaitu Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE 2008) dan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE 2016) Pasal 26 Ayat 1 bahwa kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.
Lalu, ada Peraturan Menteri Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (PM 20/2016) yang berlaku sejak Desember 2016 yang menyebutkan bahwa perlindungan data pribadi mencakup perlindungan terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan data pribadi.
Menurut PM 20/2016, sistem elektronik yang dapat digunakan dalam proses perlindungan data pribadi adalah sistem elektronik yang sudah tersertifikasi dan mempunyai aturan internal tentang perlindungan data pribadi yang wajib memperhatikan aspek penerapan teknologi, sumber daya manusia, metode, dan biayanya.
Pemilik data pribadi, menurut Permen PM 20/2016, berhak atas kerahasiaan data miliknya; berhak mengajukan pengaduan dalam rangka penyelesaian sengket data pribadi; berhak mendapatkan akses untuk memperoleh historis data pribadinya; dan berhak meminta pemusnahan data perseorangan tertentu miliknya dalam sistem elektronik. Hal terkait hak ini diatur dalam Pasal 26 PM 20/2016.
Setiap penyelenggaran sistem elektronik wajib memberitahukan secara tertulis kepada Pemilik Data Pribadi jika terjadi kegagalan perlindungan rahasia data pribadi. Adapun informasi yang harus disampaikan antara lain, alasan atau penyebab kegagalan perlindungan rahasia data pribadi dapat dilakukan secara elektronik, harus dipastikan telah diterima oleh Pemilik Data Pribadi jika kegagalan tersebut mengandung potensi kerugian bagi yang bersangkutan dan pemberitahuan tertulis dikirimkan kepada Pemilik Data Pribadi paling lambat 14 (empat belas) hari sejak diketahui adanya kegagalan tersebut,
Selain sanksi administratif, sesuai dengan UU ITE 2008 jo. UU ITE 2016 jika terbukti ada pelanggaran penyalahgunaan data pribadi oleh pihak ketiga dan memenuhi unsur pidana penyalagunaan informasi data pribadi dan menyebabkan kerugian, maka dapat dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah). (Icha)