Cyberthreat.id - Ketua Umum Indonesia Cyber Security Forum (ICSF), Ardi Sutedja, menilai Draf RUU Perlindungan Data Pribadi (PDP) secara umum sudah cukup bagus untuk melindungi data masyarakat tetapi perlu ditambahkan beberapa catatan.

"Isi dari RUU tersebut menarik, saya rasa RUU PDP yang saat ini sudah dikirim ke DPR sudah cukup bagus untuk melindungi data masyarakat" ungkap Ardi kepada Cyberthreat.id, Rabu (29 Januari 2020).

Selain itu, ia belum melihat ada pembahasan khusus mengenai perlindungan anak dalam Draf RUU PDP yang ada saat ini. Ardi bersama timnya  akan mencoba untuk memberikan masukan terkait dengan perlindungan anak di internet saat pembahasan RUU PDP di DPR.

"Nanti kita akan coba sampaikan hal itu jika diberikan kesempatan oleh Komisi I," ujarnya.

Hal penting lainnya menurut Ardi adalah RUU PDP mesti diperkuat dengan beberapa Peraturan turunan seperti Peraturan Presiden (PP) dan juga Peraturan Menteri (Permen).

"PP dan juga Permen diperlukan untuk penjelasan teknis pelaksanaan RUU PDP tersebut."

Misalnya, Ardi menyorot pasal 50 mengenai Sanksi Administratif yang dinilai pemberian sanksi hanya diberikan kepada korporasi dan juga individu, sedangkan untuk badan publik tidak disebutkan dalam pemberian sanksi administratif.

Pasal 50 menyatakan:

(1) Pelanggaran terhadap ketentuan Pasal 21 ayat (1), Pasal 24, Pasal 25 ayat
(1), Pasal 26 ayat (1), Pasal 27, Pasal 28, Pasal 29, Pasal 30 ayat (1), Pasal 31, Pasal 32 ayat (1), Pasal 33, Pasal 34, Pasal 35, Pasal 36, Pasal 37 ayat (1), Pasal 38 ayat (1), Pasal 39 ayat (1), Pasal 40 ayat (1) dan ayat (3), Pasal 41, Pasal 42 ayat (1), Pasal 43, Pasal 45 ayat (1), Pasal 47 ayat (2), Pasal 48 ayat (1), dan Pasal 49 ayat (1) dikenai sanksi administratif.

(2) Sanksi administratif sebagaimana dimaksud pada ayat (1) berupa:
a. peringatan tertulis;
b. penghentian sementara kegiatan pemrosesan Data Pribadi;
c. penghapusan atau pemusnahan Data Pribadi;
d. ganti kerugian; dan/atau
e. denda administratif.

(3) Penjatuhan sanksi administratif sebagaimana dimaksud pada ayat (2) diberikan oleh Menteri.

(4) Ketentuan mengenai tata cara pengenaan sanksi administratif sebagaimana dimaksud pada ayat (3) diatur dalam Peraturan Pemerintah.

Berdasarkan isi pasal tersebut, Ardi menilai seharusnya tidak ada pengecualian dalam pemberian sanksi jika terjadi kebocoran data.

"Seharusnya semua terkena sanksi.  Walaupun itu badan pemerintah, kalau diskriminatif seperti itu jadi ambigu," tegas dia.

Redaktur: Arif Rahman