Jakarta, Cyberthreat.id – Penyedia platform yang mengumpulkan dan manyimpan data pribadi konsumen dilarang memperjualbelikan data kepada pihak lain. Penyedia harus menggunakan data konsumen berdasarkan tujuan yang telah disepakati bersama konsumen.

Jika mereka kedapatan menyalahgunakan data, pemerintah bisa memberikan sanski hukum berupa denda. Sanksi ini saat ini telah diatur dalam Pasal 26 Undang-Undang ITE.

Selain itu, juga diperkuat dalam revisi Peraturan Pemerintah Nomor Nomor 82/2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Juga, diatur dalam Undang-Undang Perlindungan Data Pribadi yang kini masih digodok oleh DPR.

Direktur Jenderal Aplikasi dan Informatika (Aptika) Kementeiran Kominfo Semuel Abrijani Pangerapan mengatakan, sanksi hukum terkait penyalahgunaan data pribadi, tidak hanya dikenakan kepada penyedia platform, tetapi juga dikenakan kepada hacker atau peretas serta pihak yang membeli data.

“Jadi, ada tiga pihak kalau terkait dengan data pribadi. Hacker-nya itu kena pasal, karena akses tidak sah. Penyedia atau paltform-nya dan orang yang membeli data-data pribadi,” kata Semmy, panggilan akrabnya, di Jakarta, Rabu, (20/3/2019).

Berdasarkan Pasal 26 UU ITE disebutkan ayat (1) penggunaan setiap data dan informasi melalui sarana elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan; ayat (2) Perlindungan data pribadi dalam sarana elektronik sebagaimana yang disebutkan dalam ayat (1) diatur lebih lanjut berdasarkan undang-undang.

“Pasal itu mewajibkan setiap penyelenggara wajib menjaga data yang dikendalikan. Setiap orang merasa dirugikan itu bisa melakukan perdata. Kalau denda kepada platform bentuknya, nanti tunggu revisi PP Nomor 82/2012 belum selesai,” ujar Semmy.

“Jadi, penggunaannya juga harus sesuai dengan kesepakatan bersama. Jangan sampai, misal, data pribadi digunakan untuk keperluan financial technology (fintech), tetapi dijual kepada asuransi. Ini enggak boleh,” tegas Semmy.

Redaktur: Andi Nugroho