Pemerintah Indonesia melalui Kementerian Komunikasi dan Digital (Komdigi) terus mengupayakan perlindungan data pribadi yang lebih baik dengan menyusun aturan turunan Undang-Undang Pelindungan Data Pribadi (UU PDP). Targetnya, peraturan pelaksana berupa Peraturan Presiden (Perpres) ini akan selesai proses harmonisasi pada akhir Februari. Aturan ini akan memberikan landasan hukum yang lebih jelas bagi instansi dan perusahaan dalam melindungi data pribadi, serta menindak pelanggaran seperti kebocoran data.

Wakil Menteri Komdigi, Nezar Patria, mengungkapkan bahwa Perpres ini dirancang untuk menghadapi tantangan baru, terutama yang berkaitan dengan keamanan siber dan teknologi baru (emerging technologies). Dalam acara Sosialisasi dan Diskusi Implementasi Pedoman Pelindungan Data Pribadi di Jakarta Pusat, Nezar menyatakan bahwa ada 216 pasal yang dirumuskan dalam Perpres ini.

“Kami berharap setidaknya minggu keempat Februari selesai harmonisasi,” ujar Nezar, dikutip dari siaran pers pada Jumat (17/1). Harmonisasi ini melibatkan berbagai kementerian dan lembaga, termasuk Kementerian Hukum dan Hak Asasi Manusia, untuk memastikan aturan pelaksana UU PDP dapat diimplementasikan dengan baik dan efektif.

Baca Juga: Gugatan Privasi: TikTok, Shein, dan Perusahaan Teknologi Tiongkok Diduga Langgar GDPR

Salah satu elemen penting dalam UU PDP adalah pemberian sanksi administratif bagi pengendali data yang melanggar ketentuan. Sanksi tersebut meliputi:

1. Peringatan tertulis bagi pelanggar.
2. Penghentian sementara kegiatan pemrosesan data pribadi.
3. Penghapusan atau pemusnahan data pribadi yang telah melanggar aturan.
4. Denda administratif sebesar maksimum 2% dari pendapatan tahunan perusahaan.

Nezar juga menambahkan bahwa dalam kasus pelanggaran berat, denda tersebut dapat dilipatgandakan hingga 10 kali lipat. Selain denda, UU PDP memberikan ruang untuk pidana tambahan seperti:

• Perampasan keuntungan yang diperoleh dari tindak pidana.
• Pembekuan sebagian atau seluruh kegiatan usaha.
• Pelarangan permanen untuk melakukan perbuatan tertentu.

Dalam hal perusahaan tidak mampu membayar denda, jaksa dapat menyita dan melelang aset pelanggar. Jika hasil pelelangan masih tidak mencukupi, perusahaan bisa dikenakan pidana tambahan berupa pembekuan usaha hingga lima tahun.

UU PDP tidak hanya mengatur sanksi bagi perusahaan, tetapi juga individu yang terlibat dalam pelanggaran, termasuk peretas (hacker). Sanksi pidana bagi individu mencakup:

• Lima tahun penjara dan/atau denda maksimal Rp 5 miliar bagi yang memperoleh atau mengumpulkan data pribadi secara ilegal.
• Empat tahun penjara dan/atau denda maksimal Rp 4 miliar bagi yang mengungkapkan data pribadi tanpa izin.
• Enam tahun penjara dan/atau denda maksimal Rp 6 miliar bagi yang membuat data pribadi palsu.

Untuk memastikan implementasi UU PDP berjalan efektif, Kementerian Komdigi telah menjalin kolaborasi dengan berbagai pihak, termasuk lembaga pemerintah, perusahaan swasta, startup, akademisi, dan masyarakat. Upaya ini bertujuan untuk mengedukasi publik tentang pentingnya perlindungan data pribadi.

“Kementerian Komdigi bertanggung jawab menyusun peraturan pelaksana yang lebih teknis dan detail. Ini akan memberikan panduan jelas bagi organisasi, pelaku usaha, dan masyarakat dalam menerapkan prinsip-prinsip yang telah diatur dalam UU PDP,” ujar Nezar.

Keamanan siber menjadi salah satu fokus utama dalam Perpres ini, mengingat maraknya kasus kebocoran data di Indonesia. Berdasarkan data, ada 94 kasus kebocoran data pribadi yang tercatat selama beberapa tahun terakhir. Namun, sanksi yang diberikan masih sebatas teguran, sehingga kurang memberikan efek jera.

Teknologi baru seperti kecerdasan buatan (AI), blockchain, dan Internet of Things (IoT) juga menjadi perhatian dalam perumusan Perpres. Teknologi-teknologi ini menawarkan manfaat besar, tetapi juga membawa risiko keamanan data yang perlu diantisipasi.

Penyelesaian Perpres ini diharapkan dapat memberikan kepastian hukum yang lebih kuat bagi pelaku usaha dan masyarakat. Dengan adanya aturan teknis yang detail, instansi dan perusahaan dapat lebih memahami tanggung jawab mereka dalam melindungi data pribadi.

Selain itu, denda dan sanksi yang tegas diharapkan dapat meningkatkan kesadaran perusahaan terhadap pentingnya keamanan data. Langkah ini juga menjadi sinyal bahwa pemerintah serius dalam menangani pelanggaran data pribadi di era digital.