Jakarta, Cyberthreat.id – Badan Regulasi Telekomunikasi Indonesia menyatakan, penyalahgunaan dan praktik jual beli data pribadi merupakan pelanggaran hukum. Pelaku dan pihak-pihak yang terlibat dapat dikenakan tuntutan hukum sesuai regulasi yang berlaku di Indonesia.

Ketua BRTI Ismail mengatakan, pemerintah tengah menyiapkan regulasi perlindungan data pribadi yang lebih komprehensif.

Saat ini perlindungan data pribadi secara umum diatur dalam Undang-Undang Dasar 1945, Undang-Undang Nomor 39 Tahun 1999 tentang HAM, serta Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan sebagaimana telah diubah dengan Undang-Undang Nomor 24 Tahun 2013.

Selain itu, terdapat paling tidak 30 regulasi yang mengatur mengenai perlindungan data, dalam kaitannya dengan hak asasi manusia, pertahanan keamanan, kesehatan, administrasi kependudukan, keuangan dan perbankan, serta perdagangan dan perindustrian.

“Khusus yang terkait dengan bidang telekomunikasi dan media, ada Undang-Undang Telekomunikasi, Undang-Undang Informasi dan Transaksi Elektronik, serta Undang-Undang Keterbukaan Informasi Publik,” kata Ismail juga Dirjen Sumber Daya dan Perangkat Pos dan Informatika, Kementerian Komunikasi dan Informatika melalui siaran pers, Jumat, (17/5/2019).

Ismail mengatakan, pengaturan mengenai perlindungan data pribadi juga dalam Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik yang ditetapkan pada 7 November 2016.

Penanganan Kasus

Ismail menuturkan, saat ini terdapat beberapa kasus yang tengah dalam proses penindakan berupa kasus berkaitan dengan jual beli data dan akses data secara tidak sah. Ada pula kasus membuka data pribadi seperti nomor KTP elektronik dan nomor kartu keluarga sehingga dapat diakses oleh publik.

“BRTI juga menengarai banyak kasus jual beli data yang buntutnya berupa spamming terhadap pengguna jasa telekomunikasi, melalui penawaran berbagai jenis produk,” tutur Ismail.

Untuk memperkuat perlindungan data pribadi, kata dia, pemerintah telah menginisiasi RUU Perlindungan Data Pribadi (PDP). Salah satu pasal dalam draf UU PDP, disebutkan “Data pribadi adalah setiap data tentang kehidupan seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau non elektronik ada sejumlah ketentuan perundang-undangan yang mengatur mengenai perlindungan data pribadi.”

Dalam draf itu juga ditegaskan mengenai data sensitif, yakni data pribadi yang memerlukan perlindungan khusus yang terdiri dari data yang berkaitan dengan agama/keyakinan, kesehatan, kondisi fisik dan kondisi mental, kehidupan seksual, data keuangan pribadi, dan data pribadi lainnya yang mungkin dapat membahayakan dan merugikan privasi subjek data.

“Saat ini RUU PDP tersebut tengah berada di meja Sekretariat Negara (Setneg) untuk selangkah lagi diserahkan kepada DPR guna pembahasan lebih lanjut untuk segera disahkan,” jelas Ismail.

Redaktur: Andi Nugroho