Cyberthreat.id – Pemerintah dan Dewan Perwakilan Rakyat RI menyepakati Pasal 13 dalam Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) yang memungkinkan pengguna menuntut atas pelanggaran data, Senin (30 November 2020).

Pasal 13 tersebut berbunyi, “Pemilik Data Pribadi berhak menuntut dan menerima ganti rugi atas pelanggaran Data Pribadi miliknya sesuai dengan ketentuan peraturan perundang-undangan.”

Menurut Anggota Komisi I DPR RI, Christina Aryani dengan disepakatinya pasal itu pemerintah, bisnis, dan pemroses data pribadi lainnya harus bersiap-siap untuk menjaga dengan baik data pribadi yang dikelola atau diprosesnya. Isi dalam pasal inilah, menurut dia, merupakan tujuan dari dibuatnya UU PDP.

“Itu tujuan undang-undang ini, melindungi kepentingan subyek data dan memastikan pengendali/pemroses melakukan kehati-hatian dan prinsip pengendalian perlindungan data dengan baik,” kata Christina saat dihubungi Cyberthreat.id, Selasa (1 Desember 2020).

Terkait penyelesaian gugatan apakah itu akan melalui pengadilan atau lembaga pengawas, Christina mengatakan pembahasannya belum sampai di sana. “Nanti dipikirkan bersama bagaimana cara terbaiknya,” katanya.

Christina mengatakan bahwa gugatan perdata di pengadilan itu mengenai prinsip pembuktian. Ia menilai alternatif penyelesaian selain pengadilan seharusnya juga dibuka.

"Pendapat kami selain mekanisme penyelesaian melalui pengadilan, harus dibuka juga alternatif penyelesaian sengketa melalui lembaga/badan pengawas independen," kata Christina.

Alasan dia karena yang diatur dalam RUU PDP bukan hanya perusahaan, tetapi juga pemerintah, maka Christina berpendapat lembaga pengawas ini harus independen dan tidak boleh di bawah Kementerian Kominfo RI. (Baca: Terkait RUU PDP, Badan Pengawas Data Diusulkan di Bawah Kemenkominfo)

Sementara, Ketua Cyber Law Center Fakultas Hukum Universitas Padjajaran, Sinta Dewi Rosadi, mengatakan, penyelesaian gugatan ganti rugi sesuai amanat Pasal 13 adalah wewenang lembaga pengawas.

Maka dari itu, ia cenderung sepakat bahwa lembaga pengawas berada di luar pemerintah. Karena, lembaga inilah yang pertama menyelesaikan masalah ganti rugi. Jika kemudian korban tidak terima atau puas dengan hasil lembaga pengawas, barulah mereka bisa mengajukan gugatan ke pengadilan.

Sinta mendorong agar lembaga pemerintah dan bisnis saat ini harus mulai mempersiapkan diri terkait tata kelolanya. Ketika terjadi kebocoran data, masyarakat atau pemilik data itu akan bisa menuntut ganti rugi.

"Sekarang pemerintah dan swasta harus cepat-cepat mempersiapkan diri tata kelolanya. Artinya kalau sudah ada UU, perusahaan atau pemerintah tidak bisa mengatakan: 'Oh itu oleh hacker. Saya sudah melakukan tindakan yang diperlukan’," ujar Sinta.

Berkaca pada kasus yang meniumpa perusahaan-perusahaan global, kata dia, kelalaian dalam melindungi data pribadi pun berdampak pada reputasi.

"Kalau [perusahaan] sering kebocoran data, reputasinya jadi dipertanyakan, berarti dia tidak aman," ujar dia.[]

Redaktur: Andi Nugroho

---

INFO:

Ikuti Talkshow #CyberCorner Ekosistem Ruang Siber Indonesia, Seperti Apa? yang akan digelar pada 5 Desember 2020 pada pukul 10.00-12-00. Anda bisa mendaftarkan diri di sini: https://b1.jumpa.id/1735053/register