22 September 2022
JAKARTA – Anggota parlemen pada hari Selasa menyetujui rancangan undang-undang privasi yang telah lama ditunggu-tunggu yang memberikan warga negara kontrol lebih besar atas informasi pribadi mereka secara online dan berupaya untuk memacu peningkatan keamanan siber di tengah serentetan serangan digital baru-baru ini di negara tersebut.
Pengesahan UU Perlindungan Data Pribadi disahkan dalam rapat paripurna DPR yang dipimpin Wakil Ketua Lodewijk Paulus dan seluruh fraksi di DPR menyetujui RUU tersebut.
“Hari ini adalah momen bersejarah yang ditunggu-tunggu,” Menteri Komunikasi dan Informasi Johnny G. Plate mengatakan pada pertemuan tersebut, seraya menambahkan bahwa undang-undang tersebut merupakan perwujudan komitmen pemerintah untuk melindungi data pribadi warga negara.
Ia mengatakan undang-undang tersebut akan membantu meningkatkan standar perlindungan data dalam industri teknologi di negara tersebut dan akan memperkuat pengakuan global terhadap upaya perlindungan data negara tersebut.
Undang-undang mewajibkan pengontrol dan pemroses data – baik publik maupun swasta – untuk meminta izin mengumpulkan dan berbagi data serta memberikan informasi kepada pengguna tentang alasan dan cara mereka menggunakan data tersebut. Pengendali dan pemroses juga harus melakukan upaya untuk menjamin keamanan data, termasuk dengan menyiapkan firewall dan sistem enkripsi. Mereka memiliki waktu dua tahun untuk mematuhinya, dan masih belum jelas bagaimana pelanggaran data akan diatasi sebelum batas waktu tersebut.
RUU ini pertama kali diusulkan pada tahun 2014, namun pembahasannya berlarut-larut mengenai status lembaga pengawas yang telah ditentukan. Pemerintah dan anggota parlemen mencapai konsensus awal bulan ini bahwa peran lembaga tersebut akan dijabarkan secara luas dalam undang-undang, bahwa lembaga tersebut akan bertanggung jawab kepada Presiden dan bahwa rincian rancangan kelembagaan akan diserahkan kepada eksekutif.
Badan tersebut bertanggung jawab untuk menetapkan rincian kebijakan perlindungan data, menyelesaikan perselisihan di luar sistem pengadilan dan menjatuhkan sanksi administratif dan denda kepada pengontrol atau pemroses data yang melanggar hak subjek data.
“(Undang-undang) hanyalah langkah awal dari perjalanan panjang untuk memiliki (sistem) perlindungan data pribadi yang ideal,” kata Johnny kepada wartawan usai pertemuan, seraya menambahkan bahwa pembentukan badan baru tersebut harus menunggu keputusan. dari Presiden Joko “Jokowi” Widodo.
Sanksi
Undang-undang tersebut menguraikan dua kategori sanksi. Yang pertama bersifat administratif dan mencakup penangguhan operasional dan denda non-yudisial karena melanggar penanganan data baik di sektor publik maupun swasta. Dendanya bisa mencapai 2 persen dari pendapatan tahunan pengontrol atau pemroses data yang tidak patuh.
Kategori kedua, hukuman pidana, ditujukan bagi individu dan perusahaan yang dinyatakan bersalah oleh pengadilan atas pengumpulan, penggunaan, penjualan, atau pengungkapan data pribadi secara tidak sah. Hukumannya mungkin termasuk penjara.
Namun para pengkritik mengatakan ada kemungkinan bahwa sanksi administratif maupun pidana tidak akan sesuai bagi lembaga-lembaga publik yang mengontrol atau memproses data pribadi – sehingga menimbulkan kekhawatiran bahwa lembaga-lembaga publik yang tidak patuh akan tetap tidak tersentuh oleh hukum.
“(Denda) 2 persen hanya logis bagi korporasi swasta karena akan dipotong dari pendapatan tahunannya,” kata Wahyudi Djafar dari Lembaga Penelitian dan Advokasi Kebijakan (Elsam). “Kalau lembaga negara, yang paling logis anggarannya dipotong 2 persen, tapi belum dirinci dalam aturannya.”
Wahyudi menyatakan kekhawatirannya bahwa pemerintah akan menjaga ketat badan tersebut agar tidak bertindak tegas terhadap pelanggaran terhadap lembaga-lembaga publik. Ia juga mempertanyakan kebijaksanaan untuk menghentikan operasional pengontrol data milik negara, yang dapat menyebabkan terhentinya layanan publik.
Rizki Natakusumah, anggota Komite I DPR yang membidangi intelijen dan informasi, mengatakan sanksi undang-undang tersebut juga akan berlaku bagi pengontrol data milik pemerintah, terutama mengingat serangan digital baru-baru ini yang diyakini telah mengungkap jutaan informasi pribadi yang dikumpulkan. telah terancam. oleh organisasi pemerintah.
Indonesia mengalami setidaknya lima pelanggaran data pada bulan Agustus saja. Data milik pelanggan perusahaan listrik milik negara PLN dan IndiHome, penyedia layanan internet milik perusahaan telekomunikasi milik negara Telkom, termasuk di antara informasi yang dijual di forum peretasan Breach Forums. Awal bulan ini, data lebih dari 1 miliar kartu SIM Indonesia yang terdaftar diduga dicuri. Kementerian Komunikasi dan Informatika membantah kebocoran itu berasal dari kementerian.
Baru-baru ini, seorang hacker dengan nama samaran bernama Bjorka mengaku telah memasang 679.180 dokumen untuk dijual di forum hacking Breach Forums, yang menurutnya berisi catatan surat dan dokumen yang dikirimkan oleh dan kepada Presiden Jokowi, termasuk surat rahasia dari Badan Intelijen Negara (BIN). ) ).