Pencurian Data Pribadi Adalah Hal yang Mengerikan, Pemerintah Diminta Percepat RUU PDP

Membandingkan dengan negara lain, di Eropa dikenal adanya General Data Protection Regulation (GDPR). Beleid ini adalah peraturan dalam undang-undang Uni Eropa tentang perlindungan data dan privasi di Uni Eropa dan Wilayah Ekonomi Eropa.

Dengan penerapan GDPR, negara yang menjadikan aturan tersebut sebagai hukum positif dapat menerapkan denda hingga 10 juta euro atau dalam kasus suatu usaha hingga 2% dari seluruh omset global pada tahun fiskal sebelumnya.

“Menurut hukum kasus Pengadilan Eropa, konsep usaha mencakup setiap entitas yang terlibat dalam kegiatan ekonomi, terlepas dari status hukum entitas atau cara di mana hal itu dibiayai. Oleh karena itu, suatu usaha tidak hanya dapat terdiri dari satu perusahaan individu dalam arti badan hukum, tetapi juga dari beberapa orang perseorangan atau badan hukum. Dengan demikian, seluruh grup dapat diperlakukan sebagai satu usaha dan total omset tahunannya di seluruh dunia dapat digunakan untuk menghitung denda atas pelanggaran GDPR dari salah satu perusahaannya,” kata Fauzin.

Tak hanya memperhatikan aturan yang berlaku di internasional, penerapan hukuman di tingkat nasional ditekankan Faiz harus efektif, proporsional, dan bersifat jera.

“Nah, kalau kita lihat draft UU PDP. Hukuman beratnya adalah 70 miliar rupiah atau sekitar 5 juta USD. Jumlah ini terlalu kecil untuk entitas internasional yang telah beroperasi di Indonesia sebagai perusahaan multinasional raksasa yang reputasinya di pasar modal dinikmati oleh 250 juta lebih penduduk Indonesia,” pesan pria yang juga menjabat sebagai komisaris utama perusahaan air kesehatan Hygio ini.

Kembali ke penerapan PSE, Faiz menilai meskipun sedikit terlambat namun pemerintah memiliki niat baik mengikuti negara lain untuk melindungi hak dan privasi warga negara mereka. Dari perspektif mikro, individu, setiap warga negara Republik Indonesia yang hidup ditegaskannya sangat penting untuk melindungi data mereka.

“Bayangkan, semua e-commerce di Indonesia, pemain utama. Siapa pemiliknya? Dapatkah pemerintah Indonesia menjamin bahwa data mereka, yang saat ini dikumpulkan ke dalam situs web dan aplikasi seluler mereka, tidak akan dibagikan kepada pihak yang tidak perlu tanpa persetujuan tertulis sebelumnya dari pemilik data?” ucap pria kelahiran Cilacap tahun 1987 lalu ini.

‘Akankah mereka melindungi data pelanggan mereka dari peretas? Apakah mereka akan menyimpan data di dalam Indonesia? Atau mereka akan mengirimkan semuanya ke pusat data utama mereka di negara mereka? Data, adalah harta masa depan. Bayangkan Samsung dan Xiaomi (dua produsen handphone papan atas yang sukses di Indonesia) mulai mengumpulkan perilaku pelanggan mereka dalam menggunakan data, history browser, bahkan sms ke dalam sistem mereka,” imbuhnya.

Atas nama perlindungan data maka pembuatan perangkat keras yang mengumpulkan data individu, lokasi kejadian, GPS, ketika pengguna bergerak dan mengirimkan data, tanpa persetujuan pengguna dalam beberapa cara diingatkan Faiz harus dilaporkan secara hukum kepada pemerintah dan dihentikan semaksimal mungkin. Alasannya, pertama karena melanggar privasi pengguna handset. Sementara alasan kedua, karena adanya pencurian bandwidth pengguna untuk digunakan sendiri tanpa izin dari pengguna.