Cyberthreat.id - Perwakilan dari Task Force Perlindungan Data Pribadi di Asosiasi Fintech Indonesia (AFTECH), Marshall Pribadi, mengusulkan sanksi pidana dalam Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) dikaji kembali.

“Pidana badan ini bisa menjadi ultimum remedium, kalau kita lihat di beberapa negara UU PDP-nya memang tidak ada pidana badan,” ujarnya, dalam acara "RUU PDP untuk Kita" pada Senin (25 Januari 2021).

Ultimum remedium yang dimaksud Marshall merujuk kepada salah satu asas dalam hidup pidana Indonesia yang berarti hukum pidana hendaklah dijadikan upaya terakhir dalam penegakan hukum.

Dalam draft RUU PDP yang masih digodok DPR RI, pada  pasal 61 ayat (1) memang memuat ketentuan pidana, yang berbunyi:

"Setiap Orang yang dengan sengaja memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum atau dapat mengakibatkan kerugian Pemilik Data Pribadi sebagaimana dimaksud dalam Pasal 51 ayat (1) dipidana dengan pidana penjara paling lama 5 (lima) tahun atau pidana denda paling banyak Rp50.000.000.000,00 (lima puluh miliar rupiah).”

Dengan pasal itu, kata Marshall, bahkan jika ada yang mengumpulkan data tetapi tidak melawan hukum bisa terjerat jika pemilik data merasa dirugikan.

Marshall mencontohkan, seorang pedagang warung yang jualan gas atau air mineral meminta nomor ponsel dan email orang yang belanja di tempatnya. Kemudian nanti data itu dimanfaatkannya untuk promosi jualannya. Aktivitas itu bisa saja terkena pasal 61 ayat 1 itu jika pemilik datanya merasa dirugikan, tutur Marshall.

“Dia mengumpulkan data pribadi, melawan hukum atau enggak lain soal. Dapat menyebabkan kerugian enggak pemilik data? Misalnya kerugian terganggu dengan dapat promo terus dan sebagainya. Apakah itu proporsional dengan ancaman pidana?,” ujarnya.

Kendati demikian, menurutnya pidana itu bisa menjadi upaya terakhir dalam penegakan hukum. Jika terjadi pelanggaran, kata Marshall, cukuplah dengan sanksi denda.

“Kalau memang motifnya dari UU PDP ini adalah mendisinsentif orang yang akan melakukan hal-hal yang melanggar atas hak data pribadi seseorang, sebenarnya sudah cukup tuh dengan merampas keuntungan yang diperoleh dari aktivitas dia tersebut yang melanggar,“ katanya.

Mengenai ketentuan sanksi pidana ini juga sebenarnya sudah beberapa kali diusulkan dihilangkan. Tahun lalu, Ketua Federasi Teknologi Informasi Indonesia (FTII), Andi Budimansyah meminta agar sanksi pidana ditiadakan saja karena merujuk apa yang diterapkan di Uni Eropa melalui General Data Protection Regulation (GDPR) yang hanya mengatur sanksi berupa denda.

Hukuman pidana ini, menurutnya dapat mematikan bisnis organisasi sehingga lebih baik fokus ke denda yang proporsional berdasarkan skala perusahaan yang melakukan pelanggaran. (Baca:  Ketua FTII Usulkan Sanksi Pidana di RUU PDP Dihapus).

Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) juga mengusulkan agar RUU PDP tidak mengatur sanksi pidana karena dinilai tumpang tindih dengan UU Informasi dan Transaksi Elektronik (UU ITE). ATSI pun sama dengan Ketua FTII bahwa lebih baik sanksi denda atau administratif saja yang diberlakukan.

Namun, Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja K. berpendapat sanksi pidana harus tetap diatur dalam RUU PDP. Menurutnya, permintaan ATSI menghilangkan hukuman pidana merupakan bentuk ketakutan mereka.

Begitu pula dengan tumpang tindihnya dengan UU ITE, Ardi menilai tidak seperti itu, justru melengkapi kekurangan yang ada di UU yang sudah ada. (Lihat: ATSI Minta Sanksi Pidana di RUU PDP Dicabut, ICSF: Mereka Takut!).

Sama halnya dengan Ardi, Ketua Cyber Law Center Fakultas Hukum Universitas Padjadjaran, Sinta Dewi Rosadi dalam wawancaranya bersama Cyberthreat.id (15 Juli 2020) juga menekankan bahwa hukum pidana harus ada karena jika dihapus nantinya tidak akan ada efek jera bagi para pelanggarnya.

Meskipun begitu, menurutnya pidana itu jangan terlalu berat karena akan melumpuhkan industri dan sebagainya.

“Sanksi pidana penjara itu perlu, tapi sebagai jalan paling akhir.” kata Sinta. (Selengkapnya lihat:  Hukuman Pidana di RUU PDP Itu Harus Ada, Tapi...).[]

Editor: Yuswardi A. Suud