RUU PDP: Pelanggaran Penggunaan Data Pribadi Harus Didenda Mahal

JAKARTA, KOMPAS.TV – Regulasi mengenai perlindungan data pribadi sangat diperlukan guna mengamankan data pribadi agar tak disalahgunakan. Regulasi yang sekomprehensif Regulasi Perlindungan Data Uni Eropa (EU-GDPR) diyakini akan dapat memastikan berjalannya proses investigasi hingga meminta pertanggungjawaban atas pelanggaran.

Ketua Indonesia Telecommunication User Group (IDTUG) Nurul Yakin Setyabudi menilai, langkah terpenting guna menjaga komitmen platform pengendali data milik masyarakat adalah dengan penguatan regulasi.

Menurutnya,  di Indonesia saat ini, selain masih banyak celah kekurangan pada regulasi perlindungan data pribadi eksisting, langkah otoritas juga lemah terhadap penegakannya.

Ia mengambil contoh General Data Protection Regulation (GDPR) Uni Eropa yang mampu memberikan denda dalam jumlah besar terhadap entitas yang gagal melindungi data pribadi warga UE yang dikendalikannya.

Baca Juga: UU Perlindungan Data Pribadi akan Segera Disahkan DPR, Targetnya Sebelum Idul Fitri

”Kalau di sana ada pelanggaran, dendanya bisa sampai triliunan,” kata Nurul dalam webinar yang digelar oleh Badan Perlindungan Konsumen Nasional (BPKN), Kamis (15/4/2021) dilansir dari Kompas.id.

Diskusi ini digelar menyusul mengemukanya insiden scraping atau pemanenan data profil publik dari sekitar 1 miliar akun pengguna jejaring sosial Facebook dan Linkedin.

Menilik catatan data denda pelanggaran perlindungan data pribadi GDPR Uni Eropa, hingga saat ini denda terbesar dijatuhkan oleh otoritas Perancis kepada raksasa Silicon Valley, Google, dengan nilai 50 juta dollar AS (Rp 874 miliar dengan kurs saat ini) pada Januari 2019.

Maskapai British Airways Inggris juga masuk dalam jajaran pengenaan denda terbesar dengan nilai 20 juta poundsterling. Komisi Informasi Inggris menjatuhkan denda ini pada 16 Oktober 2020 atas insiden kebocoran data yang menimpa 400.000 penumpang dan stafnya.

Nurul menilai, Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang saat ini sedang dibahas oleh pemerintah dan DPR harus sekomprehensif dan sekuat GDPR Uni Eropa. ”Mau ke mana lagi masyarakat berlindung?” ujarnya.

Baca Juga: Apa dan Kenapa Perlu Perlindungan Data Pribadi di Era Digital?