TEMPO.CO, Jakarta - Menteri Komunikasi dan Informatika Johnny G. Plate mengungkapkan bentuk sanksi yang akan diterapkan pemerintah jika terjadi kebocoran data pribadi yang dikelola oleh pengendali data, termasuk di dalamnya karena serangan hacker. Sanksi ini tercantum dalam Undang-undang Perlindungan Data Pribadi (UU PDP) yang baru disahkan DPR dalam rapat paripurna, Selasa, 20 September 2022.
"UU PDP ini mengatur hak-hak pemilik data pribadi dan mengatur sanksi-sanksi bagi penyelenggara sistem elektronik atas tata kelola data pribadi yang diproses dalam sistem mereka masing-masing," kata Johnny Plate di Gedung DPR, Jakarta, Selasa, 20 September 2022.
Dalam UU PDP ini, Johnny mengatakan, salah satu yang menjadi kewajiban dari penyelenggaran sistem elektronik, baik itu pemerintah atau publik maupun privat atau swasta adalah memastikan di dalam sistemnya data pribadi dilindungi. Kementerian Kominfo akan menjadi pengawas terhadap penyelenggaraan tata kelola data pribadi di seluruh penyelenggara sistem elektronik itu.
Apabila terjadi insiden kebocoran data pribadi maka yang akan dilakukan Kementerian Kominfo menurut Johnny adalah memeriksa penyelenggara data pribadi apakah mereka telah melaksanakan kepatuhan sistemnya sesuai UU PDP. Jika tidak, maka mereka diberikan berbagai jenis sanksi, baik sanksi administrasi maupun sanksi pidana.
"Bervariasi dari tingkat kesalahan, mulai dari hukuman badan 4 - 6 tahun pidana, maupun hukuman denda dari Rp 4 miliar sampai Rp 6 miliar setiap kejadian. Dan apabila terjadi kesalahan maka dikenakan sanksi sebesar 2 persen dari total pendapatan tahunannya, dan bervariasi di situ," ujar Johnny.
Apabila ada korporasi, atau orang-orang tertentu yang menggunakan data pribadi secara ilegal, maka sanksinya kata Johnny jauh lebih berat, berupa perampasan seluruh kegiatannya yang terkait dengan manfaat ekonomi atas data yang digunakannya itu. Ini katanya karena perlindungan data pribadi berkaitan erat dengan kepercayaan publik.