.webp)
Pidana Penjara
Draft RUU PDP terakhir setidaknya mengatur 6 (enam) jenis perbuatan pidana terkait pengamanan dan perlindungan data pribadi, yang berpotensi overlapping dengan undang-undang lain seperti KUHP dan UU ITE.
Pasal pemalsuan misalnya, delik pokoknya beririsan dengan pasal pemalsuan dalam KUHP dan pasal terkait Illegal Forgery yang ada dalam UU ITE (Pasal 35). Demikian juga pasal terkait larangan jual beli data pribadi yang dalam penerapannya sebetulnya masih bisa menggunakan pasal 32 ayat (2) UU ITE.
Kita ingat kasus pemalsuan data pribadi Ilham Bintang. Polisi menggunakan pasal-pasal dalam UU ITE, KUHP, dan UU TPPU untuk menjerat pelaku. Artinya, tidak ada kekosongan hukum di sini, yang harus dimunculkan pada undang-undang baru.
Banyak yang khawatir, jika tidak jelas batasannya, akan seperti UU ITE yang lama. Ingat kasus Prita? Ketika komplen akan layanan menjadi tuntutan hukum? Nah, bagaimana hakim mengukur pelanggaran perlindungan data pribadi yang akan dikenakan pidana penjara 7 tahun atau denda 70 milyar rupiah?
Perlindungan Data Pribadi di Sektor Publik
Problematika lain mengenai persamaan perlakuan perlindungan data pribadi oleh sektor publik dan swasta. Serangan siber sangat sering terjadi di situs pemerintah. Penelitian ICSF (Indonesia Cyber Security Forum) di tahun 2018 menyebutkan adanya 3.000 serangan defacing dalam setahun ke domain .go.id, sementara dari 184 situs pemerintah daerah, hanya sepersembilannya menggunakan https kuat pada halaman login aplikasi.
RUU PDP dirasa masih belum tegas memaksa pemerintah untuk meningkatkan keamanan layanan publik dengan ancaman sanksi, padahal konsekuensi jika terjadi data breach-nya luar biasa. Bagaimana dengan negara lain?
ICO Inggris bisa menghukum pegawai pemerintah yang bersalah mengelola data pribadi. CDPC Siprus saat ini menyelidiki kasus kebocoran data di Kementerian Tenaga Kerja. KZLD Bulgaria berani mendenda Kementerian Dalam Negeri-nya akibat pengiriman data pribadi ke negara lain yang tidak sesuai aturan.
Kemudian muncul komentar mengenai pasal pengecualian. Jika tidak ada pengawasan, hal ini dapat mengancam prinsip netralitas data pribadi. Data pribadi tidak boleh dimanfaatkan siapa pun untuk mengancam kebebasan berpendapat warga negaranya. Ini akan merusak prinsip-prinsip dasar demokrasi Pancasila, dimana kebebasan berserikat, berkumpul, dan mengeluarkan pendapat dijamin oleh UUD 1945.
Sudah ada kasus dimana beberapa akun anonim melakukan persekusi dan ancaman kepada pihak lain dengan menyebutkan atau menyebarkan data pribadi korbannya. Hal ini menjadi preseden buruk bagi demokrasi dan di sinilah pentingnya komisi independen PDP.
