Indonesiaresmi memiliki Undang-Undang Perlindungan Data Pribadi (PDP). Dan efektif berlaku sejak disahkan melalui Rapat Paripurna DPR siang (20/9) tadi.
 
Undang-Undang PDP milik Indonesia bukanlah yang pertama. Di Eropa ada General Data Protection Regulation (GDPR). Yang sudah mulai berlaku sejak Mei 2018. Kemudian Australia yang juga memberlakukannya sejak 2018. Lalu ada Chili dan Kanada yang sudah memberlakukan PDP sejak 2020.
 
Untuk Asia Tenggara, negara tetangga Malaysia menjadi yang pertama. Diikuti oleh Singapura. Filipina. Dan Thailand yang sudah punya PDP sejak 2019.
 
Pemberlakukan Undang-Undang PDP di tiap negara berbeda-beda. GDPR Eropa misalnya yang lebih berorientasi kepada hak asasi. Sementara di Singapura lebih condong kepada perlindungan konsumen.
 
Setiap negara pun menerapkan sanksi. Baik hukuman badan maupun denda. Bahkan dendanya lebih besar dari Undang-Undang PDP milik Indonesia. Yang hanya memberlakukan denda sekitar Rp4-7 miliar.
 
Wahyudi Djafar mengatakan, sanksi hukuman dalam Undang-Undang PDP adalah hal yang wajib. Namun Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) itu menilai, ada sedikit kejanggalan pada Undang-Undang PDP yang baru disahkan.
 
Ia khawatir, ada pasal karet di dalam Undang-Undang PDP. Khususnya pada Pasal 65 ayat (2). Bunyi pasal itu. Setiap Orang dilarang secara melawan hukum. Mengungkapkan Data Pribadi yang bukan miliknya.
 
Lalu pada Pasal 67 ayat ke (2) berbunyi. Setiap orang yang dengan sengaja. Dan melawan hukum. Mengungkapkan Data Pribadi. Yang bukan miliknya. Sebagaimana dimaksud dalam Pasal 65 ayat (2). dipidana penjara paling lama empat tahun. Dan atau pidana denda. Paling banyak Rp 4 miliar.
 
"Ada ketidakjelasan frasa 'melawan hukum'. Itu bisa berdampak (jadi) pasal karet. Atau multitafsir,” kata Wahyudi. Dikutip dari detik.com Selasa (20/9).
 
Frasa melawan huku inilah sambung Wahyudi yang berpotensi disalahgunakan. Untuk mengkriminalisasi orang lain. Karena tidak ada batasan untuk kata ‘melawan hukum’. “Berisiko disalahgunakan. Untuk tujuan mengkriminalkan orang lain," tambahnya.
 






Ketua Asosiasi Praktisi Perlindungan Data Indonesia (APPDI) Raditya Kosasih sebelumnya pernah mengomentari masalah RUU PDP. Menurutnya, selain sanksi dan denda. Ada hal lain yang tak kalah penting dari implementasi Undang-Undang PDP.  Yakni pengamanan data yang telah terlanjut bocor.
 
Menurut dia, penting bagi pemerintah untuk memperjelas hal tersebut. Karena setiap data yang bocor, dikhawatirkan tak bisa dipulihkan. “Bila data tersebut bocor. Dan sampai ke dark web. Kemudian dapat dihapus. Supaya tidak terjadi kebocoran (lebih jauh),” sarannya dikutip dari hukumonline.com.
 
Untuk dapat melakukan itu, perlu kerjasama dari berbagai pihak. Dan penting untuk menyetop kebocoran. Untuk menghindarkan kebocoran-kebocoran lainnya. “Kita harus mendukung pemerintah supaya bisa menjalankan ini,” ajaknya. (moerni)