redaksiutama.com – TRIBUNNEWS.COM, JAKARTA – Lembaga Studi dan Advokasi Masyarakat (ELSAM) mengatakan Undang-undang Perlindungan Data Pribadi (UU PDP) memiliki risiko adanya tindakan kriminalisasi terhadap suatu pihak.
Dalam pasal 65 ayat 2 juncto pasal 67 ayat 2 tersebut, dinilai oleh ELSAM merupakan pasal karet.
“Risiko over-criminalisation juga mengemuka dari berlakunya undang-undang ini, khususnya akibat kelenturan rumusan Pasal 65 ayat (2) jo. Pasal 67 ayat (2),” kata Direktur Eksekutif ELSAM Wahyudi Djafar dalam keterangannya, Sabtu (24/9/2022).
Di mana, pasal itu pada intinya mengatur mengenai ancaman pidana terhadap seseorang yang mengungkap data pribadi bukan miliknya secara melawan hukum.
“Dalam hukum PDP, pemrosesan data pribadi, termasuk pengungkapan, sepanjang tidak memenuhi dasar hukum pemrosesan (persetujuan konsen, kewajiban hukum, kewajiban kontrak, kepentingan publik, kepentingan vital, dan kepentingan yang sah), maka dapat dikatakan telah melawan hukum,” kata Djafar.
Terhadap pasal tersebut kata Djafar terdapat ketidakjelasan frasa ‘melawan hukum’.
Dalam maksud lain, tidak dimaksudkan secara gamblang frasa melawan hukum yang dimaksudnya itu.
Sementara, dalam hukum PDP seperti yang disampaikan Djafar, terhadap suatu pemrosesan data pribadi sepanjang tidak memenuhi dasar hukum pemrosesan maka dapat dikatakan melawan hukum.
Oleh karenanya, ELSAM menilai UU itu akan berdampak multi-tafsir dan berpotensi disalahgunakan untuk mengkriminalisasi serta merugikan salah satu pihak.
“Ketidakjelasan batasan frasa ‘melawan hukum’ dalam pasal tersebut akan berdampak karet dan multi-tafsir dalam penerapannya, yang berisiko disalahgunakan, untuk tujuan mengkriminalkan orang lain,” ucap dia.
Lebih jauh, dalam pandangannya, Djafar mempertanyakan perihal seberapa jauh UU PDP tersebut dapat mengatasi permasalahan perlindungan data pribadi di Indonesia.
Pihaknya menyatakan, jika dibaca secara umum, substansi materi UU PDP yang disepakati tersebut memang telah mengikuti standar dan prinsip umum perlindungan data pribadi yang berlaku secara internasional.
Terutama kata dia, adanya kejelasan rumusan mengenai definisi data pribadi, jangkauan material yang berlaku mengikat bagi badan publik dan sektor privat, perlindungan khusus bagi data spesifik, adopsi prinsip-prinsip pemrosesan data pribadi, batasan dasar hukum pemrosesan data pribadi, perlindungan hak-hak subjek data, serta kewajiban pengendali dan pemroses data.
“Artinya dengan klausul demikian, mestinya legislasi ini dapat memberikan kepastian hukum dan perlindungan hukum yang menyeluruh dalam pemrosesan data pribadi di Indonesia,” kata Djafar.
Meski telah mengakomodasi berbagai standar dan memberikan garansi perlindungan bagi subyek data, akan tetapi implementasi dari undang-undang ini berpotensi problematis.
Bahkan lebih jauh, dirinya tak memungkiri kalau UU PDP ini lemah dalam penegakan hukumnya.
“Berpotensi problematis, hanya menjadi macan kertas, lemah dalam penegakkannya,” kata Djafar.
Dirinya menjelaskan perihal potensi tersebut bisa muncul, di mana hal itu hampir pasti terjadi karena ketidaksolidan dalam perumusan pasal-pasal terkait dengan prosedur penegakan hukum.
Hal itu kata dia, sebagai imbas kuatnya kompromi politik, khususnya berkaitan dengan Lembaga Pengawas Pelindungan Data Pribadi.
“Mengapa demikian? Situasi tersebut hampir pasti terjadi, akibat ketidaksolidan dalam perumusan pasal-pasal terkait dengan prosedur penegakan hukum,” beber dia.
Pada dasarnya kata Djafar, Indonesia harus belajar dari praktik di banyak negara, di mana kunci efektivitas implementasi UU PDP berada pada otoritas perlindungan data.
Pihak tersebut kata dia, merupakan lembaga pengawas, yang akan memastikan kepatuhan pengendali dan pemroses data, serta menjamin pemenuhan hak-hak subjek data.
“Apalagi ketika UU PDP berlaku mengikat tidak hanya bagi sektor privat, tetapi juga badan publik (kementerian/lembaga), maka independensi dari otoritas ini menjadi mutlak adanya, untuk memastikan ketegasan dan fairness dalam penegakan hukum PDP,” ucapnya.
Akan tetapi, sayangnya kata dia, meski UU PDP ditegaskan berlaku mengikat baik bagi korporasi maupun pemerintah, undang-undang tersebut justru mendelegasikan kepada Presiden untuk membentuk Lembaga Pemerintah Non Kementerian (LPNK).
Lembaga itu memiliki tanggung jawab langsung kepada Presiden. Artinya otoritas ini pada akhirnya takubahnya dengan lembaga pemerintah (eksekutif) lainnya.
“Padahal salah satu mandat utamanya (UU PDP) adalah memastikan kepatuhan kementerian/lembaga yang lain terhadap UU PDP , sekaligus memberikan sanksijika institusi pemerintah tersebut melakukan pelanggaran,” kata Djafar.
Atas hal itu kata dia, timbul pertanyaan besar, apakah mungkin satu institusi pemerintah memberikan sanksi pada institusi pemerintah yang lain?
Belum lagi menurut ELSAM , UU PDP juga seperti memberikan cek kosong pada Presiden dalam artian, tidak secara detail mengatur perihal kedudukan dan struktur kelembagaan otoritas ini.
“Sehingga ‘kekuatan’ dari otoritas yang dibentuk akan sangat tergantung pada ‘niat baik’ Presiden yang akan merumuskannya,” tegas Djafar.
Kondisi tersebut makin problematis dengan ‘ketidaksetaraan’ rumusan sanksi yang dapat diterapkan terhadap sektor publik dan sektor privat ketika melakukan pelanggaran.
Bila melakukan pelanggaran, sektor publik hanya mungkin dikenakan sanksi administrasi yang tertuang dalam Pasal 57 ayat 2.
Sedangkan sektor privat, selain dapat dikenakan sanksi administrasi, juga dapat diancam denda administrasi sampai dengan 2 persen dari total pendapatan tahunan atau pada Pasal 57 ayat 3.
“Bahkan dapat dikenakan hukuman pidana denda mengacu pada Pasal 67, 68, 69, 70,” ucap nya.
Atas hal itu, pihaknya berpandangan, meski rumusan penegakkan hukum pada UU PDP ini berlaku mengikat baik bagi privat maupun sektor publik, namun dalam penerapan penegakkan hukumnya berpotensi menciptakan ketidaksetaraan.
“Dengan rumusan demikian, meski disebutkan undang-undang ini berlaku mengikat bagi sektor publik dan privat, dalam kapasitas yang sama sebagai pengendali/pemroses data, namun dalam penerapannya, akan lebih bertaji pada korporasi, tumpul terhadap badan publik,” tukas dia.
Menkominfo Bicara Sanksi Bagi Pelanggar UU Perlindungan Data Pribadi
Menkominfo Bicara Sanksi Bagi Pelanggar UU Perlindungan Data Pribadi
DPR Sahkan RUU Perlindungan Data Pribadi Menjadi Undang-Undang, akan Hormati Data Pribadi Orang Lain
Jawab Isu Data Negara yang Bocor, Mahfud MD: Sampai saat Ini Belum Ada Rahasia yang Bocor
Istana Pastikan Data Pribadi Presiden Jokowi Aman dan Terjaga
Pemerintah Perkuat Keamanan Data Pribadi, Pastikan Data Pribadi Presiden Jokowi Terjaga
Bantu Hacker Bjorka, Pemuda di Madiun Kini Dijerat Beberapa Pasal UU ITE, Ancaman 8 Tahun Penjara
MAKI Sebut Lukas Enembe Mampu Jalan Tanpa Kursi Roda di Singapura: Jadi Bukti terkait Aktivitas Judi
MAKI Bongkar Tempat yang Diduga Langganan Judi Lukas Enembe di Malaysia, Filipina, dan Singapura
LPSK Sebut Putri Candrawathi Pemohon Paling Unik, Minta Dilindungi tapi Enggan Berbicara Apapun
Pindah Haluan, GP Mania akan Dukung Prabowo Jika Ganjar Tak Dapat Restu dari PDIP sebagai Capres
Napi Rutan Perempuan Kembali ke Sel seusai Melahirkan, Disebut Beda Nasib dengan Putri Candrawathi
Sosok Guru Besar Kedokteran UGM yang Meninggal Terseret Ombak di Gunungkidul, Awalnya Foto Bersama