Walau UU Perlindungan Data Pribadi (PDP) telah ada, Kominfo ngaku belum ada sanksi denda yang diberikan kepada pihak mana pun akibat kasus kebocoran data pribadi.
Semuel Abrijani Pangerapan, Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika, melaporkan bahwa sejak tahun 2019 terdapat 94 kasus kebocoran data yang terjadi di Indonesia. Dari jumlah tersebut, ada 62 kasus yang terkait dengan Penyelenggara Sistem Elektronik (PSE) swasta atau private.
Semua PSE yang mengalami kebocoran data telah diberikan teguran dan rekomendasi agar tidak mengulangi kejadian serupa di masa depan.
Baca juga: Kembali Lagi, Bjorka Sebar Data Bos Badan Siber dan Sandi Negara (BSSN) Kali Ini!
Pada acara Rapat Kerja Nasional Kamar Dagang dan Industri Indonesia (KADIN) Bidang Komunikasi dan Informatika, di Jakarta, pada hari Senin (19/6), diungkapkan bahwa terdapat 94 kasus yang telah diselesaikan atau mendapatkan sanksi. Sanksi yang diberikan hanya berupa rekomendasi dan teguran tertulis.
Kominfo Ngaku Banyak Terjadinya Kebocoran Data
Menurutnya, terjadi 3 kali kebocoran data pada tahun 2019, 21 kali pada tahun 2020, 20 kali pada tahun 2021, dan 35 kali pada Juni 2023 yang merupakan yang paling banyak dengan 15 kasus.
Mengapa Hanya Memberikan Teguran Saja?
Semuel dari Kominfo ngaku hal ini belum bisa dilakukan. Dia menjelaskan bahwa sanksi denda baru dapat diterapkan pada bulan Oktober 2024, dua tahun setelah Undang-Undang PDP disahkan.
Belum ada regulasi dari pemerintah terkait hal tersebut, sehingga belum ada sanksi yang dapat diberikan. Sanksi baru akan diatur dalam undang-undang yang baru. Saat ini, yang bisa dilakukan hanyalah memberikan teguran dan rekomendasi kepada mereka untuk memperbaiki kesalahan yang telah dilakukan, sehingga belum ada sanksi yang diberikan.
Pada hari Selasa, tanggal 20 September 2022, RUU PDP telah disetujui menjadi undang-undang dalam Rapat Paripurna DPR RI pada masa persidangan I tahun sidang 2022-2023.
Undang-undang tersebut diberi nomor 27 Tahun 2022 dan telah disetujui di Jakarta pada tanggal 17 Oktober 2022 oleh Jokowi, serta diumumkan di Jakarta pada hari yang sama.
Perusahaan atau lembaga yang tidak menjaga data pribadi dengan baik dapat dikenakan sanksi yang mencapai 2 persen dari pendapatannya setiap tahun. Penyelenggara yang berwenang untuk memberikan sanksi adalah lembaga PDP.
Menurut Semuel, rancangan Peraturan Pemerintah tentang perlindungan data pribadi hampir selesai dan direncanakan akan tersedia untuk publik pada bulan September.
Semuel mengatakan bahwa ia hampir menyelesaikan draf persiapan dari PP-nya. Setelah selesai, ia akan membicarakannya dengan Kementerian dan Lembaga terkait.
“Saat bulan September tiba, rencananya kita akan meluncurkan target ke publik agar dapat diberikan masukan,” tambahnya.
Semuel Abrijani Pangerapan
Semuel menyatakan bahwa persiapan draft tersebut selaras dengan persiapan lembaga pengawas PDP.
Menurutnya, setelah proses peraturan pemerintah selesai dan organisasi serta lembaga terbentuk, pada tanggal 21 Oktober 2024, barulah sanksinya diberlakukan. Oleh karena itu, masyarakat diberikan waktu dua tahun oleh undang-undang untuk beradaptasi.
