Bagikan:

JAKARTA - Pemerintah diminta mempercepat pembahasan Rancangan Undang-undang perlindungan Data Pribadi (PDP). Salah satu tujuan yang penting adalah, guna menjadi payung hukum atas keamanan data warga negara Indonesia.

Menurut Komisaris Maplecode.id Ahmad Faizun, aturan mengenai Penyelenggara Sistem Elektronik (PSE) Lingkup Privat yang dikeluarkan Kementerian Komunikasi dan Informatika (Kemenkominfo) sangat positif sebagai regulasi non-negoisasi dalam menegakkan hukum. Tak hanya itu, PSE Lingkup Privat juga melindungi warga negara Indonesia serta meningkatkan kepercayaan investor asing.

“Regulasi tanpa penegakan bukanlah apa-apa. Pemerintah Indonesia harus lebih sering melakukan ini. Menciptakan regulasi yang kuat dengan implementasi non-negosiasi dan penegakan hukum. Hanya dengan tindakan seperti ini, akan meningkatkan tingkat kepercayaan dan investor asing ke Indonesia,” kata Faiz melalui keterangan tertulis yang diterima VOI, Minggu, 14 Agustus.

Secara logis, Faiz berpendapat PSE merupakan detail atau peraturan turunan dari Undang-undang Informasi dan Transaksi Elektronik (UU ITE) yang dirilis pada tahun 2008 dan diperbarui pada tahun 2016.

“Ini adalah awal dari perlindungan pemerintah Indonesia terhadap hak-hak sipil. Mengikuti peraturan PSE, pemerintah Indonesia harus segera mengeluarkan UU PDP yang saat ini masih dalam versi draft final,” tukasnya.

Membandingkan dengan negara lain, di Eropa dikenal adanya General Data Protection Regulation (GDPR). Beleid ini adalah peraturan dalam undang-undang Uni Eropa tentang perlindungan data dan privasi di Uni Eropa dan Wilayah Ekonomi Eropa.

Dengan penerapan GDPR, negara yang menjadikan aturan tersebut sebagai hukum positif dapat menerapkan denda hingga 10 juta euro atau dalam kasus suatu usaha hingga 2% dari seluruh omset global pada tahun fiskal sebelumnya.

“Menurut hukum kasus Pengadilan Eropa, konsep usaha mencakup setiap entitas yang terlibat dalam kegiatan ekonomi, terlepas dari status hukum entitas atau cara di mana hal itu dibiayai. Oleh karena itu, suatu usaha tidak hanya dapat terdiri dari satu perusahaan individu dalam arti badan hukum, tetapi juga dari beberapa orang perseorangan atau badan hukum. Dengan demikian, seluruh grup dapat diperlakukan sebagai satu usaha dan total omset tahunannya di seluruh dunia dapat digunakan untuk menghitung denda atas pelanggaran GDPR dari salah satu perusahaannya,” kata Fauzin.

Tak hanya memperhatikan aturan yang berlaku di internasional, penerapan hukuman di tingkat nasional ditekankan Faiz harus efektif, proporsional, dan bersifat jera.

“Nah, kalau kita lihat draft UU PDP. Hukuman beratnya adalah 70 miliar rupiah atau sekitar 5 juta USD. Jumlah ini terlalu kecil untuk entitas internasional yang telah beroperasi di Indonesia sebagai perusahaan multinasional raksasa yang reputasinya di pasar modal dinikmati oleh 250 juta lebih penduduk Indonesia,” pesan pria yang juga menjabat sebagai komisaris utama perusahaan air kesehatan Hygio ini.

Kembali ke penerapan PSE, Faiz menilai meskipun sedikit terlambat namun pemerintah memiliki niat baik mengikuti negara lain untuk melindungi hak dan privasi warga negara mereka. Dari perspektif mikro, individu, setiap warga negara Republik Indonesia yang hidup ditegaskannya sangat penting untuk melindungi data mereka.

“Bayangkan, semua e-commerce di Indonesia, pemain utama. Siapa pemiliknya? Dapatkah pemerintah Indonesia menjamin bahwa data mereka, yang saat ini dikumpulkan ke dalam situs web dan aplikasi seluler mereka, tidak akan dibagikan kepada pihak yang tidak perlu tanpa persetujuan tertulis sebelumnya dari pemilik data?” ucap pria kelahiran Cilacap tahun 1987 lalu ini.

‘Akankah mereka melindungi data pelanggan mereka dari peretas? Apakah mereka akan menyimpan data di dalam Indonesia? Atau mereka akan mengirimkan semuanya ke pusat data utama mereka di negara mereka? Data, adalah harta masa depan. Bayangkan Samsung dan Xiaomi (dua produsen handphone papan atas yang sukses di Indonesia) mulai mengumpulkan perilaku pelanggan mereka dalam menggunakan data, history browser, bahkan sms ke dalam sistem mereka,” imbuhnya.

Atas nama perlindungan data maka pembuatan perangkat keras yang mengumpulkan data individu, lokasi kejadian, GPS, ketika pengguna bergerak dan mengirimkan data, tanpa persetujuan pengguna dalam beberapa cara diingatkan Faiz harus dilaporkan secara hukum kepada pemerintah dan dihentikan semaksimal mungkin. Alasannya, pertama karena melanggar privasi pengguna handset. Sementara alasan kedua, karena adanya pencurian bandwidth pengguna untuk digunakan sendiri tanpa izin dari pengguna.