Kebocoran data pribadi dan tanggungjawab pemerintah: 'Tak perlu ada gugatan, kalau regulator berani dan tegas'

Peretas

Sumber gambar, Getty Images

Sambil menunggu penuntasan pembahasan RUU Perlindungan Data Pribadi, pemerintah didesak agar "berani dan tegas" memberi sanksi tegas kepada penyedia layanan yang terbukti menyebabkan kebocoran data pribadi masyarakat.

Tuntutan ini disuarakan seorang praktisi hukum setelah kasus dugaan kebocoran data pribadi masyarakat kembali terulang.

Akhir pekan lalu, data pribadi pelanggan Indihome, PT Telkom Indonesia, diduga mengalami kebocoran.

Dilaporkan 26 juta riwayat pencarian sekaligus nama dan Nomor Induk Kependudukan (NIK) pelanggan IndiHome bocor dan dibagikan gratis di situs gelap.

Sementara, seorang ahli hukum siber mengatakan, RUU Perlindungan Data Pribadi saat ini mendesak untuk segera disahkan, karena dapat menjadi payung hukum yang lebih kuat.

Baca juga:

Mengapa Kemenkes digugat PBHI?

Peduli Lindungi

Sumber gambar, Detik.com

Keterangan gambar, PBHI melayangkan gugatan ke PTUN Jakarta kepada Kementerian Kesehatan terkait aplikasi PeduliLindungi.

Kasus dugaan kebocoran data pribadi masyarakat masih terjadi, dan pemerintah kembali digugat secara hukum, karena dianggap tidak memberikan perlindungan.

LSM Perhimpunan Bantuan Hukum dan HAM Indonesia (PBHI) sudah melayangkan gugatan ke Pengadilan Tata Usaha Negara, PTUN, Jakarta, kepada Kementerian Kesehatan terkait aplikasi PeduliLindungi.

Lewatkan Paling banyak dibaca dan terus membaca
Paling banyak dibaca

Akhir dari Paling banyak dibaca

Mereka menganggap, pedoman yang mengatur peluang kerjasama kepada penyedia platform aplikasi ini membuka peluang kebocoran data pribadi masyarakat, khususnya rahasia kondisi kesehatan pribadi.

"Saya harap pedoman itu dibatalkan, sehingga tidak ada dasar lagi untuk kerja sama antara pemerintah dengan swasta," kata Nelson Simamora, kuasa hukum ketua umum PBHI Julius Ibrani, kepada BBC News Indonesia, Senin (22/08).

"Karena bukti-buktinya sudah jelas, ada pelanggaran data pribadi yang kami sampaikan di persidangan," tambahnya.

Nelson mengatakan, apabila gugatan ini dimenangkan, akan mendorong pemerintah agar melindungi hak masyarakat atas data pribadinya.

Sejauh ini belum ada tanggapan resmi dari Kementerian Kesehatan atas gugatan ini.

Proses persidangan masih berlangsung dan ditargetkan sudah ada keputusan pada akhir bulan depan.

Baca juga:

Ilutrasi: peretas

Sumber gambar, Getty Images

Kasus gugatan atas Tokopedia dan pemerintah

Lewati Whatsapp dan lanjutkan membaca
Akun resmi kami di WhatsApp

Liputan mendalam BBC News Indonesia langsung di WhatsApp Anda.

Klik di sini

Akhir dari Whatsapp

Bagaimanapun, gugatan hukum terhadap pemerintah dan pengelola atau penyedia layanan terkait dugaan kebocoran data pribadi masyarakat ini bukanlah yang pertama.

Dua tahun lalu, Tokopedia dan Menteri Komunikasi dan Informatika digugat secara perdata oleh Komunitas Konsumen Indonesia (KKI) terkait dugaan kebocoran data pribadi masyarakat.

Namun gugatan ini ditolak oleh Pengadilan Negeri Jakarta Pusat.

David Tobing, Ketua Komunitas Konsumen Indonesia, mengatakan, Kementerian Komunikasi dan Informatika, saat itu, seharusnya sudah bisa memberikan sanksi kepada Tokopedia, tanpa harus menunggu gugatan hukum.

"Kalau regulatornya [Menkoinfo] kuat, tegas, enggak perlu ada gugatan dari masyarakat," kata David Tobing kepada BBC News Indonesia, Senin (22/08) malam.

"Karena fungsi regulator di sini kan melindungi kepentingan publik," tambahnya.

Menurutnya, kalau pemerintah langsung memberikan sanksi atau peringatan tertulis kepada penyedia layanan yang terbukti menyebabkan kebocoran, "itu kelihatan kalau regulator."

"Tapi kalau hanya mengatakan 'tolong cek lagi, misalnya, itu kan bukan sanksi, tapi himbauan," ujar David.

Dia kemudian menambahkan: "Dan kalau tidak ada sanksi tegas, ini akan terjadi gini-gini lagi. Kebocoran [data pribadi masyarakat] dianggap hal yang biasa."

Jika fungsi ini berjalan baik, demikian David Tobing, "tidak harus menunggu pengesahan RUU Perlindungan Data Pribadi."

Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan

Sumber gambar, Kompas/Fatimah Kartini Bohang

Keterangan gambar, Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan, mengatakan, dalam aturan yang ada sekarang, belum ada klausul yang mengatur tentang sanksi.

'Kami turunkan tim untuk investigasi'

BBC Indonesia telah menghubungi juru bicara Kementerian Komunikasi dan Informatika, Dedy Permadi, tentang kasus dugaan kebocoran data pribadi, namun sampai berita ini dituliskan, dia tidak memberikan tanggapan.

Sebelumnya, Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan, kepada media mengatakan, dalam aturan yang ada sekarang, belum ada klausul yang mengatur tentang sanksi.

"Kami sebagai pengawas, yaitu begitu ada kebocoran, ada kewajiban untuk melaporkan dan kami akan menurunkan tim untuk investigasi," kata Semuel Abrijani.

"Kita lihat di mana kebocorannya, siapa yang bertanggungjawab. Setelah kita temukan, kita lakukan 'kamu harus memperbaiki ini'," jelasnya dalam Satu Meja The Forum, Kompas TV, 9 September 2021.

"Saat ini, aturannya sampai situ, belum ada sanksinya," tambah Semuel.

Baca juga:

Peretas

Sumber gambar, Getty Images

Keterangan gambar, Ilustrasi: Peretas.

'UU ITE tidak komprehensif atur soal kebocoran'

Ahli hukum siber dari Universitas Padjadjaran, Bandung, Sinta Dewi, mengatakan, dalam berbagai peraturan yang ada, belum ada sanksi yang berarti.

"Regulasi kita belum memberikan satu penalti yang berarti dan belum mengatur secara spesifik," kata Sinta Dewi kepada BBC News Indonesia, Senin (22/08).

Dia mencontohkan Undang-Undang Informasi dan Transaksi Elektronik (ITE) yang disebutnya "hanya satu pasal, yaitu pasal 26" yang mengatur persoalan tersebut.

"Jadi tidak komprehensif mengaturnya, seperti apa, dan kewajibannya bagaimana," kata Sinta.

"Akhirnya kerap sekali, hal seperti ini [kebocoran data pribadi]," tambahnya.

Bagaimanapun, menurutnya, masyarakat yang dirugikan dari kasus dugaan kebocoran data pribadi, dapat melayangkan gugatan hukum perdata kepada pemerintah dan penyedia layanan.

Namun demikian, Sinta Dewi mengatakan tidak mudah bagi masyarakat untuk membuktikannya di persidangan.

"Artinya, si korban harus membuktikan, misalnya, sistem di perusahaan X itu tidak benar. Bagaimana orang awam harus membuktikan itu kan," katanya.

Seharusnya, korban hanya mengajukan gugatannya, kemudian perusahaan yang diduga membocorkan data pribadinya itu yang harus membuktikan.

"Di samping itu, masyarakatnya harus dibangun literasinya, bahwa data pribadinya itu merupakan haknya," paparnya.

Peretas

Sumber gambar, Getty Images

Keterangan gambar, Foto: Ilustrasi.

'Segera bahas dan sahkan RUU Perlindungan Data Pribadi'

Sinta Dewi kemudian mengharapkan agar pemerintah dan DPR segera menuntaskan pembahasan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi.

Alasannya, RUU ini disebutnya "komprehensif dan detail".

"Hak-kewajiban, prinsip, mekanismenya seperti apa, sanksinya bagaimana," kata Sinta Dewi.

"Jadi, RUU itu sangat penting, karena mengatur ekosistem digital kita."

Sementara, Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan, mengatakan, RUU ini akan menjamin keamanan data pribadi masyarakat.

"Dengan adanya UU ini, siapapun yang memegang data pribadi kita, itu hanya boleh digunakan sesuai peruntukannya pada saat si subjek data memberikan," kata Semuel kepada media, Juni lalu.

RUU Perlindungan Data Pribadi saat ini masih dibahas di DPR, dan salah-satu persoalan yang membuat pembahasannya berjalan lambat, adalah perbedaan sikap tentang lembaga pengawas itu, apakah dibawah pemerintah atau independen.