Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.89.0
Sanksi di RUU PDP Dinilai Tak Adil: Double Hukuman untuk Perseorangan
14 September 2022 12:26 WIB
·
waktu baca 3 menit
PerbesarADVERTISEMENT
Upaya memberikan perlindungan data diri dilakukan pemerintah dan DPR lewat Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang akan segera disahkan pada rapat paripurna mendatang.
ADVERTISEMENT
Di dalamnya mengatur soal sanksi-sanksi atas pelanggaran penggunaan data pribadi, meliputi sanksi administratif, denda administratif, sanksi pidana dan denda pidana.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar, menilai sanksi yang diatur tidak cukup adil.
Pertama, sanksi yang diberikan kepada badan publik hanya mencakup sanksi administratif dan atau denda administratif yang tidak cukup kuat.
Pada pasal 57 ayat 2 berbunyi, sanksi administratif berupa denda administratif paling tinggi 2 (dua) persen dari pendapatan tahunan.
"Hitungan maksimal 2 persen dari pendapatan, sementara badan publik tidak ada pendapatan atau keuntungan dan itu mungkin hanya bisa diterapkan terhadap korporasi dan perseorangan," ujarnya kepada kumparan, Rabu (14/9).
"Badan publik bisa saja diterapkan pemotongan anggaran tahun berikutnya maksimal 2 persen. Tapi sayangnya, itu tidak dimunculkan," imbuh Wahyudi.
Sehingga, menurutnya, sanksi yang diatur akan memberatkan korporasi dan perseorangan saja.
ADVERTISEMENT
Merujuk pada pasal 1 RUU PDP, Setiap Orang adalah perseorangan atau korporasi. Korporasi yang dimaksud adalah organisasi berbadan hukum atau tidak berbadan hukum.
Sementara Badan Publik adalah lembaga eksekutif, legislatif, yudikatif, dan badan lain yang fungsi dan tugas pokoknya berkaitan dengan penyelenggaraan negara.
"Kemudian muncul permasalahan lain, bagaimana memastikan korporasi dan perseorangan tidak kena double hukuman, dia sudah kena sanksi oleh lembaga pengawas lalu kemudian kena unsur pidana, ini jadi kurang fair antar badan publik dan korporasi," jelasnya.
"Kalau melihat insiden kebocoran data, justru banyak melibatkan badan-badan publik, kementerian/lembaga gitu kan, ini yang kemudian nantinya jadi sulit menjamin situasi seperti itu tidak terus menerus terulang," tambah Wahyudi.
Pasal Karet RUU PDP
RUU PDP juga dinilai memiliki sejumlah pasal karet. Yakni pada pasal 65 terkait larangan penggunaan data pribadi dan 67 terkait ketentuan pidana.
ADVERTISEMENT
"Fleksibilitas penerapan pidana dalam UU ITE misalnya, ketentuan pasa 27 ayat 3, 28 ayat 2, tidak perlu berulang lagi dengan PDP, tapi membaca rumusan ketentuan pasa 65 dan 67 RUU PDP ada risiko bahwa itu menjadi pasa karet," paparnya.
Sehingga, Wahyudi berpandangan sanksi pidana tidak perlu diatur dalam RUU PDP, sebab UU ITE telah mengatur itu.
"Karena justru malah ada kekhawatiran ada over kriminalisasi," tambahnya.
Berikut bunyi pasal 65 dan 67 RUU PDP:
Pasal 65
(1) Setiap Orang dilarang secara melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi.
(2) Setiap Orang dilarang secara melawan hukum mengungkapkan Data Pribadi yang bukan miliknya.
ADVERTISEMENT
(3) Setiap Orang dilarang secara melawan hukum menggunakan Data Pribadi yang bukan miliknya.
Pasal 67
(1) Setiap Orang yang dengan sengaja dan melawan hukum
memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 65 ayat (1) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).
(2) Setiap Orang yang dengan sengaja dan melawan hukum mengungkapkan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (2) dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00 (empat miliar rupiah).
ADVERTISEMENT
(3) Setiap Orang yang dengan sengaja dan melawan hukum menggunakan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (3) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).