TEMPO.CO, Jakarta - Badan Regulasi Telekomunikasi Indonesia atau BRTI menegaskan bahwa jual beli data pribadi adalah kegiatan yang melanggar hukum. Pelaku dan pihak-pihak yang terlibat dapat dikenakan tuntutan hukum sesuai regulasi yang berlaku di Indonesia.
Ketua BRTI Ismail mengatakan saat ini sudah ada beberapa kasus yang sedang dalam proses penindakan. "Pelaku dalam kasus itu ada yang telah dijatuhi pidana penjara 8 bulan plus denda. Ada pelaku yang terancam pidana maksimal 9 tahun dan/atau denda maksimal Rp 3 miliar," ujar Taufik dalam keterangan tertulis di laman resmi Kementerian Komunikasi dan Informatika, Jumat, 17 Mei 2019.
Sejumlah praktik pelanggaran terhadap data pribadi, ujar dia, antara lain jual beli daya, akses data tidak sah, hingga kasus membuka data pribadi seperti nomor e-KTP dan nomor KK sehingga dapat diakses oleh publik. “BRTI juga menengarai banyak kasus jual beli data yang buntutnya berupa spamming terhadap pengguna jasa telekomunikasi, melalui penawaran berbagai jenis produk,” tutur Ismail.
Perlindungan terhadap data pribadi, kata Ismail, secara umum sudah diatur oleh peraturan perundangan-undangan yang ada. Sebagaimana termaktub alam Undang-Undang Dasar 1945, Undang-Undang Nomor 39 Tahun 1999 tentang HAM, serta Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan sebagaimana telah diubah dengan Undang-Undang Nomor 24 Tahun 2013.
Selain itu, terdapat paling tidak 30 regulasi yang mengatur mengenai perlindungan data, dalam kaitannya dengan hak azasi manusia, pertahanan keamanan, kesehatan, administrasi kependudukan, keuangan dan perbankan, serta perdagangan dan perindustrian.
“Khusus yang terkait dengan bidang telekomunikasi dan media, sudah ada Undang-Undang Telekomunikasi, Undang-Undang Informasi dan Transaksi Elektronik, serta Undang-Undang Keterbukaan Informasi Publik,” ujar Ismail yang juga menjabat sebagai Dirjen Sumber Daya dan Perangkat Pos dan Informatika, Kementerian Kominfo.
Selain itu, pengaturan mengenai perlindungan data pribadi juga telah diatur dalam Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (PDPSE) yang ditetapkan pada 7 November 2016.