JAKARTA (IndoTelko) - Badan Regulasi Telekomunikasi Indonesia (BRTI) melarang penyalahgunaan dan praktik jual beli data pribadi karena merupakan pelanggaran hukum.
Ketua BRTI Ismail mengatakan perlindungan terhadap data pribadi secara umum sudah diatur oleh peraturan perundangan-undangan yang ada. Sebagaimana termaktub dalam Undang-Undang Dasar 1945, Undang-Undang Nomor 39 Tahun 1999 tentang HAM, serta Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan sebagaimana telah diubah dengan Undang-Undang Nomor 24 Tahun 2013.
Selain itu, terdapat paling tidak 30 regulasi yang mengatur mengenai perlindungan data, dalam kaitannya dengan hak azasi manusia, pertahanan keamanan, kesehatan, administrasi kependudukan, keuangan dan perbankan, serta perdagangan dan perindustrian.
“Khusus yang terkait dengan bidang telekomunikasi dan media, sudah ada Undang-Undang Telekomunikasi, Undang-Undang Informasi dan Transaksi Elektronik, serta Undang-Undang Keterbukaan Informasi Publik,” ujar Ismail.
Selain itu, pengaturan mengenai perlindungan data pribadi juga telah diatur dalam Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (PDPSE) yang ditetapkan pada 7 November 2016.
“Ada beberapa kasus yang telah dilaporkan oleh Ditjen Aplikasi Informatika, Kementerian Kominfo, kepada aparat penegak hukum dan kini dalam proses penindakan,” ungkapnya.
Penanganan Kasus
Beberapa kasus yang tengah dalam proses penindakan berupa kasus berkaitan dengan jual beli data, akses data secara tidak sah. Ada pula kasus membuka data pribadi seperti nomor e-KTP dan nomor KK sehingga dapat diakses oleh publik.
Pelaku dalam kasus itu ada yang telah dijatuhi pidana penjara 8 bulan plus denda. Ada pelaku yang terancam pidana maksimal 9 tahun dan/atau denda maksimal Rp3 miliar.
“BRTI juga menengarai banyak kasus jual beli data yang buntutnya berupa spamming terhadap pengguna jasa telekomunikasi, melalui penawaran berbagai jenis produk,” tutur Ismail.
Untuk memperkuat perlindungan data pribadi, Kominfo telah menginisiasi RUU Perlindungan Data Pribadi (PDP). Salah satu pasal dalam Draft UU PDP, disebutkan “Data pribadi adalah setiap data tentang kehidupan seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau non elektronik ada sejumlah ketentuan perundang-undangan yang mengatur mengenai perlindungan data pribadi.”
Dalam draft itu juga ditegaskan mengenai data sensitif, yakni data pribadi yang memerlukan perlindungan khusus yang terdiri dari data yang berkaitan dengan agama/keyakinan, kesehatan, kondisi fisik dan kondisi mental, kehidupan seksual, data keuangan pribadi, dan data pribadi lainnya yang mungkin dapat membahayakan dan merugikan privasi subjek data.
“Saat ini RUU PDP tersebut tengah berada di meja Sekretariat Negara (Setneg) untuk selangkah lagi diserahkan kepada pihak DPR guna pembahasan lebih lanjut untuk segera disahkan,” jelas Ismail.(wn)