Jakarta (PARADE.ID)- Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) dikiritik lantaran mengusulkan dalam Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) tak mengatur sanksi pidana.
Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja K., mengatakan, RUU PDP tetap harus mengatur sanksi pidana dan aturan hukum yang jelas tentang kebocoran data.
“Mereka minta [tidak adanya sanksi pidana] seperti itu karena itu adalah ketakutan mereka saja,” ujar Ardi menanggapi usulan ATSI tersebut saat dihubungi Cyberthreat.id, Minggu (12 Juli 2020).
Ardi mengatakan, RUU PDP tidak tumpang tindih dengan UU ITE—seperti yang dikemukakan oleh ATSI—justru melengkapi kekurangan yang ada di undang-undang yang sudah.
Ardi menduga alasan usulan ATSI agar RUU PDP tak atur sanksi pidana supaya mereka tidak dikenai sanksi tinggi jika terjadi kebocoran data—salah satu yang dicontohkan yaitu kasus data pribadi pelanggan Telkomsel, Denny Siregar, yang dibeberkan karyawan Grapari Telkomsel di media sosial.
“Yang harus kita tekankan adalah, masyarakat atau industri memerlukan sanksi [pidana] untuk adanya kepastian hukum terkait dengan perlindungan data pribadi,” kata Ardi.
Sebelumnya dalam rapat dengar pendapat umum dengan Komisi I DPR RI, Kamis (9 Juli), ATSI mengusulkan sejumlah hal terkait pembahasan RUU PDP. Salah satunya tidak mengatur sanksi pidana karena dinilai tumpang tindih dengan UU Informasi dan Transaksi Elektronik (ITE).
“Usulan kami hanya sanksi administratif,” kata Sekjen ATSI Marwan O. Baasir seperti dikutip dari Katadata.co.id.
Yang dimaksud tumpang tindih karena di UU ITE telah mengatur sanksi pidana terkait akses ilegal pada perangkat elektronik yaitu pada Pasal 30 ayat 1 hingga 3.
ATSI ingin pasal sanksi pada RUU PDP dihapus karena sudah diatur pada UU ITE. Asosiasi juga meminta agar besaran denda dikurangi guna menjaga keberlangsungan industri lokal.
Hak pemilik data dikecualikan
Ardi juga mengkritik usulan ATSI terkait pembatasan hak pemilik data.
ATSI menginginkan hak pemilik data dapat dikecualikan atau tidak berlaku dalam dua hal, yaitu (1) kontrak antara pemilik dan pengendali data dan (2) pengendali data pribadi dapat mendapatkan persetujuan dari pemilik.
Alasan ATSI dengan tidak adanya batasan hak pemilik pribadi berpotensi menghambat bisnis penyelenggaraan telekomunikasi.
Menurut Ardi, ke depan pertumbuhan industri telekomunikasi justru akan bergantung pada bagaimana perusahaan telekomunikasi mematuhi pengelolaan data-data pribadi berdasarkan norma-norma yangg universal dan praktik terbaik.
“Sebagai perusahaan jasa seharusnya mereka pandai mengambil simpati publik dengan bisa memberikan rasa aman dan tenteram untuk mempergunakan produk dan jasa mereka,” ujar Ardi.
Perlindungan data pribadi baru bisa benar-benar tegak, kata dia, kalau pemilik data memiliki “supremasi tertinggi dan ada sanksi tegas yang diberikan jika terjadi kebocoran data.”
“Data pribadi sebetulnya tidak bisa dimiliki karena bukan seperti barang yang dalam penguasaan kita, yang bisa disimpan dan dilindungi secara fisik dalam lemari besi.”
“Tapi, berupa informasi yang bisa diberikan atau dikumpulkan oleh pihak lain, bahkan kadang informasi itu sudah ada di media sosial atau sumber terbuka lainnya di internet,” ujar Ardi.
(cyberthreat/PARADE.ID)