Jakarta -
Undang-undang Nomor 27 soal Perlindungan Data Pribadi (PDP) akhirnya sudah disahkan, namun penerapannya ditakutkan hanya akan tajam ke lembaga swasta namun tumpul ke badan pemerintahan.
Padahal data pribadi yang dimaksud adalah data yang sama-sama milik masyarakat Indonesia dan jika dieksploitasi tidak pandang bulu baik oleh institusi swasta atau institusi pemerintah resiko dan kerugiannya tidak berbeda.
Jika ditelaah kasus-kasus kebocoran data yang pernah terjadi, lembaga publik pemerintah secara de facto mengalami kebocoran data yang lebih banyak dan lebih masif dibandingkan lembaga swasta. Sehingga akan sangat tidak adil dan tidak mendidik jika lembaga publik pemerintah justru diperlakukan lebih lunak dibandingkan lembaga swasta.
SCROLL TO CONTINUE WITH CONTENT
Untuk menunjukkan soal tajam dan tumpulnya UU PDP ini, kita perlu membahasnya secara mendalam. Pertama-tama dari definisi "setiap orang" dan "badan publik".
UU PDP memberikan definisi "Setiap Orang" adalah orang perseorangan atau koporasi. Sedangkan "Badan Publik" adalah lembaga atau badan yang sebagian atau seluruh dananya berasal dari APBN atau APBD.
Jadi secara hubungan finansial, dapat diumpamakan kalau Badan Publik adalah anak kandung pemerintah karena dananya berasal dari APBN atau APBD dan Setiap Orang tidak menerima APBN atau APBD sehingga dapat dikatakan sebagai anak tiri. Meskipun dua-duanya sama-sama hidup di Indonesia, memberikan manfaat kepada masyarakat dan membayar pajak.
Pengendali Data Pribadi adalah setiap orang, badan publik atau organisasi internasional yang melakukan kendali pemrosesan Data Pribadi. Sedangkan Prosesor Data Pribadi adalah pihak yang melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi.
Pasal 57 Sanksi Administratif
Jika terjadi pelanggaran dalam pengelolaan Data Pribadi, maka Pengendali Data Pribadi yang akan mendapatkan sanksi dari peringatan tertulis, penghentian sementara kegiatan pemrosesan Data Pribadi, penghapusan atau pemusnahan Data Pribadi sampai denda administratif yang mencapai 2 % dari pendapatan tahunan.
Dan dalam hal ini yang mendapatkan sanksi adalah Pengendali Data Pribadi yang bisa Setiap Orang, Badan Publik atau Organisasi Internasional. Sampai disini UU PDP masih diterapkan dengan berimbang karena hak dan kewajiban ditujukan kepada Pengendali Data Pribadi dan siapapun bisa menjadi Pengendali Data Pribadi, baik perorangan, korporasi, Badan Publik atau Organisasi Internasional.
Larangan eksploitasi data hanya berlaku untuk perorangan, ada di halaman berikutnya...
Pasal Larangan Eksploitasi Data dan Hukuman hanya untuk Setiap Orang
Pada pasal 65, terdapat Larangan Dalam Penggunaan Data Pribadi dimana dalam ketiga pasal tersebut, larangan hanya ditujukan pada Setiap Orang yang dilarang secara melawan hukum:
- Memperoleh dan mengumpulkan Data Pribadi untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi.
- Mengungkapkan Data Pribadi yang bukan miliknya.
- Menggunakan Data Pribadi yang bukan miliknya.
Pasal 66 melarang Setiap Orang memalsukan Data Pribadi.
Dan pasal 67 dan 78 memuat ketentuan pidana dan denda atas pelanggaran tersebut.
Yang menjadi hal yang cukup menggelitik adalah larangan ini hanya ditujukan pada Setiap Orang yang artinya perseorangan dan korporasi dan secara tidak langsung artinya Badan Publik atau Organisasi Internasional tidak termasuk dalam Larangan Dalam Penggunaan Data Pribadi (Bab XIII pasal 65 dan 66) atau eksploitasi Data Pribadi.
Namun, ketidakadilan muncul di sini karena jika pelanggaran dilakukan oleh perorangan atau korporasi, jerat hukum sudah menanti karena pasal yang dilanggar jelas. Tetapi jika yang melakukan pelanggaran adalah Badan Publik atau Organisasi Internasional, tidak melanggar pasal.
Hal ini akan menimbulkan ketidakadilan jika Lembaga Publik atau Organisasi Internasional juga menjalankan aktivitas bisnis seperti di dunia perbankan. Ambil contoh aksi eksploitasi nomor telepon nasabah untuk kegiatan tele marketing. Jika korporasi atau bank swasta melakukan tele marketing, maka korporasi melanggar UU PDP pasal 65 ayat 1, sedangkan Lembaga Publik atau bank Pemerintah dikecualikan dari larangan ini.
Harapan untuk Lembaga PDP, Ibu tiri yang adil
Diharapkan lembaga PDP ini bisa bersikap sebagai ibu tiri yg adil. Walaupun ditakdirkan sebagai ibu tiri namun tidak harus ibu tiri berlaku tidak adil kepada semua anaknya seperti bawang merah dan bawang putih. Justru anak yang lebih bermasalah itu yang harus mendapatkan perhatian dan treatment khusus sehingga bisa melakukan perbaikan.
Dengan memperlakukan berbeda dimana anak yang sering melakukan kesalahan malah dilindungi dari konsekuensi sedangkan anak yang kurang melakukan kesalahan cenderung mendapatkan konsekuensi lebih berat, selain ini menunjukkan ketidakadilan, dalam jangka panjang juga tidak akan membantu anak yang sering berbuat kesalahan, karena ia akan dilindungi setiap kali berbuat kesalahan. Dan alih-alih mengubah dirinya malah ia akan cenderung tetap seenaknya dan tidak mengubah kebiasaannya mengelola data dengan buruk.
UU PDP mematikan kreativitas, karena takut ancaman hukuman mengelola data, dunia usaha jadi takut untuk melakukan terobosan yang bisa memberikan manfaat dan kemajuan bagi perkembangan ekonomi dan dunia digital Indonesia.
Takut dihukum karena resiko mengelola data jadinya tidak mau telakukan inovasi atau inovasi untuk melakukan layanan digital dengan value added baru membutuhkan biaya yang sangat tinggi karena dikekang oleh peraturan yang sangat ketat sehingga sebelum membuahkan hasilpun sudah harus mengeluarkan biaya sangat tinggi untuk compliance.
Hal ini tentu memberikan dampak buruk untuk perkembangan ekonomi kreatif Indonesia khususnya yang berhubungan dengan digitalisasi. HAl ini harus disadari oleh Lembaga PDP dalam menegakkan aturan.
Lembaga PDP harusnya bisa memberikan pedoman bagaimana standar pengelolaan data pribadi yang baik. Kalau perlu lembaga PDP memberikan supervisi standar minimal apa yang harus dipenuhi oleh lembaga publik pengelola data pribadi atau institusi awal yang mengelola data. Seperti memberikan template database yang aman dan baik seperti menerapkan enkripsi dan pengelolaan kredensial yang baik dan terpisah.
.webp)
