RUU PDP, Ancaman Denda Puluhan Miliar Menanti Penjual dan Pemalsu Data Pribadi

Dengan dikirimnya draft tersebut, Indonesia tinggal selangkah lagi memiliki Undang-undang yang melindungi data pribadi.

Dari penelusuran KompasTekno, draft final RUU PDP memuat sebanyak 15 bab dan 72 pasal yang mengatur bagaimana data pribadi seharusnya diproses, digunakan, dan dilindungi.

Dalam RUU tersebut juga tercantum sanksi apa saja yang menanti para pelanggar, baik sanksi pidana maupun administratif.

Salah satunya disebutkan bahwa siapapun yang memalsukan data pribadi terancam denda paling banyak Rp 60 miliar atau pidana kurungan paling lama enam tahun.

Aturan itu tertulis dalam bab XIII ihwal Ketentuan Pidana pasal 64 ayat 1, yang berbunyi:

Setiap orang yang dengan sengaja memalsukan Data Pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain atau yang dapat mengakibatkan kerugian bagi orang lain sebagaimana dimaksud dalam Pasal 54 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun atau pidana denda paling banyak Rp60.000.000.000,00 (enam puluh miliar rupiah).

Selain dijatuhi pidana, sesuai ketentuan tersebut, pelanggar juga bisa dijatuhi hukuman tambahan berupa perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana dan pembayaran ganti rugi.

RUU PDP juga mengatur sanksi pidana denda paling besar Rp 50 miliar atau pidana penjara paling lama lima tahun bagi siapapun yang sengaja memperjual-belikan data pribadi, sebagaimana termaktub dalam Pasal 64 ayat 2.

Pencurian data pribadi juga akan dikenai ancaman pidana denda paling besar Rp 50 miliar atau pidana penjara lima tahun, seperti yang tertuang di Pasal 61 ayat 1.

Sementara, membeberkan data pribadi orang lain akan diancam denda paling banyak Rp 20 miliar atau pidana penjara maksimal dua tahun, sebagaimana diatur dalam Pasal 61 ayat 2.

Pidana denda paling besar dijatuhkan untuk pelangaran penyalahgunaan data pribadi milik orang lain.

Sesuai Pasal 61 ayat 3, orang yang sengaja menggunakan data pribadi bukan miliknya akan diancam paling besar Rp 70 miliar atau pidana kurungan paling lama tujuh tahun.

RUU PDP ini masih harus melalui pembahasan lagi di DPR. Sehingga, masih sangat mungkin ada beberapa poin yang berubah dari draft awal.

Meski sudah diserahkan ke Senayan, Menteri Komunikasi dan Informatika (Menkominfo), Johnny G Plate belum bisa memastikan kapan RUU PDP ini akan disahkan DPR. Sebab, menurutnya, masih ada regulasi lain yang diprioritaskan pemerintah.

"Selain RUU PDP ada beberapa RUU penting lain yang disiapkan pemerintah. Ada juga Omnibuslaw Cipta Lapangan Kerja dan Omnibuslaw Perpajakan," kata Johnny.

Menurut Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar, DPR harus bergerak cepat untuk segera mengesahkan RUU PDP menjadi undang-undang.

Sebab, menurutnya, undang-undang perlindungan data pribadi saat ini sangat penting. Ia mengusulkan agar Komisi I yang membidangi ranah komunikasi dan informatika, membentuk panitia kerja (panja) untuk mengakselerasi RUU PDP.

"Menurut saya Komisi I perlu fokus untuk memprioritaskan, membahas RUU ini secara seksama," katanya ketika dihubungi KompasTekno, Rabu (29/1/2020).

Ia juga mengapresiasi Presiden Joko Widodo yang akhirnya mengeluarkan Surat Presiden untuk RUU PDP. Kendati sempat molor, menurut Wahyudi, hal itu merupakan satu capaian penting dalam kemajuan RUU PDP.