Kementerian Komunikasi dan Informatika (Kemkominfo) diminta untuk mempercepat pembahasan rancangan UU Perlindungan Data Pribadi (PDP). Hal ini dilakukan setelah penerapan regulasi Penyelenggara Sistem Elektronik Privat (PSE) berhasil dilakukan.
Menurut Ahmad Faizun, komisaris Maplecode.id, UU PDP akan menjadi payung hukum atas keamanan data warga negara Indonesia. Menurutnya regulasi PSE dan UU PDP akan sangat positif sebagai regulasi non negoisasi dalam menegakkan hukum yang tak hanya melindungi warga negara Indonesia, namun juga meningkatkan kepercayaan investor asing.
"Regulasi tanpa penegakan hukum bukanlah apa-apa. Pemerintah Indonesia harus lebih sering melakukan ini. Menciptakan regulasi yang kuat dengan implementasi non-negosiasi dan penegakan hukum. Hanya dengan tindakan seperti ini, akan meningkatkan tingkat kepercayaan dan investor asing ke Indonesia," jelas pria yang disapa Faiz ini melalui keterangannya, Minggu (14/8/2022).
Secara logis Faiz berpendapat PSE merupakan detail atau peraturan turunan dari Undang-undang Informasi dan Transaksi Elektronik (UU ITE) yang dirilis pada tahun 2008 dan diperbarui pada tahun 2016.
"Mengikuti peraturan PSE, pemerintah Indonesia harus segera mengesahkan RUU PDP yang saat ini masih dalam versi draft final," kata Faiz.
Terkait perlindungan data pribadi, Indonesia masih tertinggal. Sementara Eropa sudah memiliki aturan soal data pribadinya sendiri, namanya General Data Protection Regulation (GDPR). Beleid ini adalah peraturan dalam undang-undang Uni Eropa tentang perlindungan data dan privasi di Uni Eropa dan Wilayah Ekonomi Eropa.
Dengan penerapan GDPR, negara yang menjadikan aturan tersebut sebagai hukum positif dapat menerapkan denda hingga 10 juta Euro atau dalam kasus suatu usaha hingga 2% dari seluruh omset global pada tahun fiskal sebelumnya apabila ada pelanggaran yang terjadi.
"Menurut hukum kasus Pengadilan Eropa, konsep usaha mencakup setiap entitas yang terlibat dalam kegiatan ekonomi, terlepas dari status hukum entitas atau cara di mana hal itu dibiayai. Oleh karena itu, suatu usaha tidak hanya dapat terdiri dari satu perusahaan individu dalam arti badan hukum, tetapi juga dari beberapa orang perseorangan atau badan hukum," papar Faiz.
Tak hanya memperhatikan aturan yang berlaku di internasional, penerapan hukuman di tingkat nasional, ditekankan Faiz, harus efektif, proporsional dan memberikan efek jera.
"Nah, kalau kita lihat draft RUU PDP, hukuman beratnya adalah Rp 70 miliar atau sekitar US$ 5 juta. Jumlah ini terlalu kecil untuk entitas internasional yang telah beroperasi di Indonesia sebagai perusahaan multinasional raksasa yang reputasinya di pasar modal dinikmati oleh 250 juta lebih penduduk Indonesia," tandasnya.
Simak Video "Tok! RUU Perlindungan Data Pribadi Resmi Disahkan"
[Gambas:Video 20detik]
(hal/zlf)
