Perlindungan Data Pribadi UU PDP, Ungkap Data Orang Lain Dapat Didenda Rp4 Miliar

329 views

RADARINDO.co.id-Jakarta: Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) resmi disahkan dalam rapat paripurna DPR hari ini, Selasa (20/9/2022). UU ini diharapkan dapat menjadi solusi di tengah maraknya kebocoran data di Indonesia.

Terdapat sejumlah pasal yang berpotensi disalahgunakan, misalnya Pasal 65 Ayat 2 yang berbunyi: “Setiap orang dilarang secara melawan hukum mengungkapkan data pribadi yang bukan miliknya,”.

Baca juga : Ratusan Anggota IPK Kecamatan Medan Marelan Dilantik

Bagi orang yang melanggar ketentuan tersebut dapat dikenai denda maksimal Rp4 miliar atau pidana penjara 4 tahun, sebagaimana diatur dalam Pasal 67 Ayat 2 UU PDP.


Terkait hal ini, ketua LBH Pers Ade Wahyudin mengatakan pasal tersebut rentan disalahgunakan untuk melindungi kepentingan calon dan atau pejabat publik.

Misalnya, informasi tokoh publik yang sedang mengikuti kontestasi politik pemilu legislatif. Pertanyaan sederhananya, bagaimana jika ia pernah pernah mempunyai catatan buruk di masa lalunya.

“Apakah hal itu melanggar hukum ketika disampaikan secara gamblang kepada masyarakat. Tentu keliru jika kemudian tindakan tersebut dikriminalisasi,” ujar Ade dalam keterangan tertulisnya, Selasa, 19 September 2022.

“Ketentuan tersebut berbahya jika disalahgunakan untuk mendiamkan rekam jejak calon pejabat publik,” ujarnya lagi.

Bisa dibayangkan, di tengah maraknya calon-calon bermasalah melenggang maju pada proses pemilihan namun masyarakat dipaksa untuk mendiamkan jika mengetahui rekam jejak buruknya, sesuai dilansir dari Tirto.id.

Maka dari itu, larangan itu jelas merupakan pembiaran dan ahistoris dengan permasalahan saat ini. Anehnya, Pasal 65 Ayat (2) maupun Pasal 67 Ayat (2) RUU PDP yang mengatur mengenai sanksi pidana diatur secara umum tidak memberikan batasan yang pasti serta pengertian setiap unsur secara rinci.

Hal itu menyebabkan pasal tersebut rentan disalahgunakan,” pungkas Ade.

Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang sempat terkatung-katung akhirnya disahkan menjadi undang-undang pada Selasa, 20 September 2022.

Tidak ada interupsi dari fraksi-fraksi yang ada di DPR dalam sidang paripurna tersebut hingga Wakil Ketua DPR RI, Lodewijk F. Paulus mengetuk palu.

“Selanjutnya kami akan menanyakan kepada setiap fraksi, apakah Rancangan Undang-Undang tentang Perlindungan Data Pribadi dapat disetujui untuk disahkan menjadi undang-undang,” kata Lodewijk dalam rapat paripurna di Kompleks Parlemen, Senayan, Jakarta, Selasa (20/9/2022).

Direktur Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar menyebut, adanya risiko over kriminalisasi dalam UU PDP. Salah satu di antaranya terdapat pada Pasal 65 ayat 2.

“Over-criminalisation juga mengemuka dari berlakunya undang-undang ini, khususnya akibat kelenturan rumusan Pasal 65 ayat (2) jo.

“Pasal 67 ayat (2), yang pada intinya mengancam pidana terhadap seseorang (individu atau korporasi), yang mengungkapkan data pribadi bukan miliknya secara melawan hukum,” kata Wahyudi dalam keterangan tertulis.

Dalam hukum PDP, pemrosesan data pribadi, termasuk pengungkapan, sepanjang tidak memenuhi dasar hukum pemrosesan (persetujuan/konsen, kewajiban hukum, kewajiban kontrak, kepentingan publik, kepentingan vital, dan kepentingan yang sah).

Menurut Wahyudi, ketidakjelasan batasan frasa ‘melawan hukum’ dalam pasal tersebut akan berdampak karet dan multitafsir dalam penerapannya, yang berisiko disalahgunakan, untuk tujuan mengkriminalkan orang lain.

Hal senada diungkapkan Ketua Lembaga Bantuan Hukum (LBH) Pers, Ade Wahyudin. Ia menyebut sanksi pidana pada Pasal 65 ayat 2 tidak memberikan batasan yang pasti.

Ketua Bidang Data dan Informasi Aliansi Jurnalis Independen (AJI) Bayu Wardhana menyebut, kesalahan pertama penyusunan UU PDP adalah minimnya transparansi karena tidak banyak melibatkan publik.

“Tidak melibatkan publik, dibuktikan dengan tidak dibuknya draf RUU ini dari awal. Padalah dalam pembentukan UU, membuka draf adalah hal yang wajib dilakukan,” kata Bayu saat dihubungi reporter Tirto, Rabu, 21 September 2022.

“Yang aneh adalah di draf awal definisi data pribadi itu termasuk orientasi seksual dan pandangan politik. Sekarang malah dihapus. Padahal kita tahu pandangan politik itu bisa sampai berantem, kan. Itu malah dihilangkan. Yang artinya bebas saja mempublikasikan siapa milih siapa, yang bisa memicu konflik,” kata Bayu.

“Penyusunan RUU PDP terbukti tidak mempertimbangkan aturan lain yang semestinya disinkronisasi agar tidak terjadi tumpang tindih pengaturan. Ini juga bukti konkret pembahasan RUU PDP terlalu terburu-buru,” kata Ade. Ancaman bagi Kebebasan Pers.

Pembahasan yang terburu-buru tersebut kemudian berimplikasi pada sejumlah masalah yang rentan ditimbulkan oleh UU PDP tersebut.

Baca juga : Ketua UPJA Way Khilau Sebut Orang Dinas Pertanian Perbolehkan Jonder Bekerja Diluar Wilayah

Salah satunya ancaman kriminalisasi terhadap jurnalis, kata Ade. Sejumlah pasal yang dinilai mengancam kerja jurnalistik antara lain adalah Pasal 4 ayat 2 dan Pasal 64 ayat 4 UU PDP.

“Pasal 4 ayat (2) huruf d dan Pasal 64 ayat (4) RUU PDP berpotensi mengancam kerja-kerja jurnalistik dalam meliput suatu sengketa pelanggaran data pribadi di pengadilan, serta dalam melakukan peliputan mengenai catatan kejahatan seseorang terlebih pejabat publik,” kata dia.

Pasal 4 ayat 2 UU PDP menyebutkan kategori data pribadi yang bersifat spesifik yaitu: Data Pribadi yang bersifat spesifik sebagaimana dimaksud pada ayat (1) huruf a meliputi:
a. Data dan informasi kesehatan

b. Data biometrik

c. Data genetika

d. Catatan kejahatan

e. Data anak

f. Data keuangan pribadi; dan/atau

g. Data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Pasal 65 ayat 2 yang menyebutkan “Setiap orang dilarang secara melawan hukum mengungkapkan data pribadi yang bukan miliknya.” Bagi yang melanggar ketentuan tersebut dapat dikenai denda maksimal Rp4 miliar atau pidana penjara 4 tahun sebagaimana diatur dalam Pasal 67 ayat 2 UU PDP. (KRO/RD/Tirto.id)