JAKARTA- Ada pasal karet di UU Perlindungan Data Pribadi ( UU PDP )yang mengancam insan pers. Kekhawatiran ini beralasan mengingat seringkali tugas jurnalistik adalah termasuk mengumpulkan data pribadi narasumber.

Meski begitu, sebenarnya tujuan undang-undang perlindungan data pribadi ini untuk keamanan diri. Sayangnya pada pasal karet di UU PDP itu tidak dijelaskan secara gamblang kriteria-kriteria terkena pasal.

Sebelumnya Dewan Perwakilan Rakyat (DPR) resmi mengesahkan Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) menjadi Undang-undang ( UU PDP ). Pengesahan tersebut, dilakukan pada rapat paripurna kelima Masa Persidangan I tahun sidang 2022-2023, Selasa (20/9).

Pakar Hukum Fachrizal Afandi menilai, UU PDP berpotensi menimbulkan pasal karet yang merugikan pihak tertentu. Dia mengatakan, pada pasal 65 yang menjelaskan tentang larangan penyebaran atau mengumpulkan data pribadi.

Dalam pasal tersebut tidak dijelaskan secara detail, jika hal itu merujuk pada perusahaan pinjaman online (pinjol) yang notabene sering terjadi kebocoran data pasal tersebut sangat membantu. Namun, jika merujuk pada jurnalis tentu pasal ini akan menimbulkan potensi kriminalisasi tinggi.

“Potensinya memang kalau cuma begitu melawan hukum menimbulkan kerugian jadi apapun data pribadi yang kita peroleh tidak izin atau apa misalkan kita tangkap layar facebook, tapi kalau untuk wartawan baca isi pasal ini disesuaikan dengan UU pers,” kata Fachrizal, Rabu (21/9).

“Tapi memang harusnya ada penjelasannya dikecualikan bagi pekerja media kalau tidak memang potensi kriminalisasi jadi tinggi. Misal melakukan investasi itu memang jadi rentang dan kerugiannya enggak dijelaskan seperti apa jadi memang potensi ngaret ada. Kecuali memang ditafsirkan sesuai dengan UU pers,” sambungnya.

Tak hanya itu, Fachrizal menilai, UU PDP hanya berpihak kepada pemerintah. Yang mana jika pihak swasta terbukti melanggar diberikan sanksi administrasi dan sanksi pidana.

“Cuma memang rumusan hukum acaranya prosedurnya agak repot, karena ini baiknya sanksi tidak hanya pada hukum privat tapi juga pemerintah kan yang lalai mengelola data pribadi,” kata dia.

Dia menjelaskan, jika pemerintah melakukan pelanggaran hanya diberikan sanksi administrasi. Padahal, kata Fachrizal, pemerintah yang menjadi sumber data dan sering terjadi kebocoran. Seperti kebocoran Nomor Induk Kependudukan (NIK) di berbagai institusi.

“Memang terlihat berat sebelah ya kalau privat yang lalai ada sanksi administrasi sampai pidana. Tapi kalau negara atau pemerintah misal Kominfo lalai sanksinya hanya administrasi ini yang agak repot padahal data-data lebih banyak di pemerintah,” tegas dia.

Kendati demikian, dia memberikan apresiasi kepada pemerintah karena telah memberikan payung hukum terkait perlindungan data pribadi.

“Ini sudah lama didesak UU PDP ini telat, tapi dari pada enggak kan.Pemerintah baru bergerak ketika data mereka dibobol, coba kalau enggak di bobol belum tentu juga ini pemerintah bergerak,” ucapnya.

“Tapi kalau dilihat dari rumusannya itu sudah baik ya sesuai dengan standar internasional peraturan-peraturan perlindungannya sudah oke,” imbuhnya.

Lalu, apa saja isi dari UU PDP yang merupakan payung hukum pertama di Indonesia terkait perlindungan data pribadi? Simak informasi berikut ini.

Naskah final RUU PDP terdiri atas 371 daftar inventarisasi masalah (DIM) dan menghasilkan 16 bab serta 76 pasal. Jumlah pasal di RUU PDP ini bertambah 4 pasal dari usulan awal pemerintah pada akhir 2019, yakni sebanyak 72 pasal.

UU Perlindungan Data Pribadi atau UU PDP merupakan payung hukum pertama di Indonesia terkait perlindungan data pribadi. Dalam salinan draf RUU PDP yang baru disahkan pemerintah dan DPR RI, Selasa (20/9), ada empat hal yang dilarang terkait data menurut UU PDP.

Berikut ini 4 hal yang dilarang terkait pengelolaan data pribadi menurut UU PDP yang tertuang pada pasal 65, yaitu:

1. Larangan memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi.

2. Larangan mengungkapkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi.

3. Larangan menggunakan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi.

4. Larangan membuat data pribadi palsu atau memalsukan data pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain.

Berikut ini sanksi bagi yang melanggar keempat hal di atas menurut UU PDP yang diatur dalam pasal 67 dan pasal 68, yakni;

1. Sanksi bagi pelaku yang memperoleh atau mengumpulkan data pribadi yang bukan miliknya adalah pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp 5 miliar.

2. Sanksi bagi pelaku yang mengungkapkan data pribadi yang bukan miliknya adalah pidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp 4 miliar.

3. Sanksi bagi pelaku yang menggunakan data pribadi yang bukan miliknya adalah pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp 5 miliar.

4. Sanksi bagi pelaku yang memalsukan data pribadi adalah pidana penjara paling lama 6 tahun dan/atau pidana denda paling banyak Rp 6 miliar. (Pasal 68 UU PDP).

Jenis Data Pribadi Menurut UU Perlindungan Data Pribadi

UU Perlindungan Data Pribadi (UU PDP) juga mengatur apa saja yang termasuk jenis-jenis data pribadi. Menurut salinan draf RUU PDP yang baru disahkan, Selasa (20/9/2022), ada dua jenis data pribadi yang diatur dalam Pasal 4 UU PDP.

Berikut ini jenis-jenis data pribadi menurut UU Perlindungan Data Pribadi, yaitu:

Data pribadi yang bersifat spesifik:

• Data dan informasi kesehatan

• Data biometrik

• Data genetika

• Catatan kejahatan

• data anak

• Data keuangan pribadi

• Data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Data pribadi yang bersifat umum:

• Nama lengkap

• Jenis kelamin

• Kewarganegaraan

• Agama

• Status perkawinan

• Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.