Page 34 - Stabilitas Edisi 189 Tahun 2022
P. 34
disebutkan adanya ancaman pidana jika PDPC selaku pihak yang berwenang
penjara maksimal 4 tahun dan atau menyikapi seluruh pelanggaran
pidana denda senilai Rp4 miliar untuk perlindungan data pribadi secara serius
pihak yang mengungkapkan data pribadi terlepas dari besar-kecilnya skala
milik orang lain ancaman yang ditimbulkan.
Sedangkan seseorang yang Misalnya, PDPC memberikan
menggunakan data pribadi yang bukan ultimatum kepada National University
miliknya dapat dijerat dengan Pasal 67 of Singapore (NUS) dalam 120 hari
Ayat (3) dengan pidana penjara maksimal untuk memberikan pelatihan kepada
5 tahun dan atau denda sebesar Rp 5 mahasiswanya dalam hal perlindungan
miliar. Lalu Pasal 68 menyebutkan setiap data pribadi. Tindakan ini diambil setelah
orang yang dengan sengaja membuat PDPC menemukan ratusan data pribadi
data pribadi palsu atau memalsukan data mahasiswa baru NUS (nama lengkap,
pribadi dapat dipidana maksimal 6 tahun nomor HP, preferensi makanan, alamat
penjara atau denda paling banyak Rp 6 surel, dsb.) yang awalnya disimpan dalam
miliar layanan komputasi awan google sheet
spreadsheet akhirnya tersebar ke publik
Belajar dari Tetangga karena kecerobohan salah satu pemilik
Namun demikian sejatinya, dokumen yang tidak teridentifikasi untuk
pemerintah juga bisa belajar dari mengubah aturan dokumen tersebut
pengalaman negara-negara lain yang agar menjadi dapat diakses publik secara
sudah memiliki undang-undang bebas
Meutya Viada Hafid perlindungan data milik warganya.
Seperti pengalaman dari Negara-negara Malaysia
lembaga tetangga, Singapura dan Malaysia. pribadi, pada tahun 2000, pemerintah
Dalam konteks perlindungan data
Terkait dengan perlindungan data
independen yang pribadi, Singapura telah mengundangkan Malaysia memperkenalkan Rancangan
akan terbentuk Personal Data Protection Act (PDPA) Undang-Undang Perlindungan Data
nanti dapat bekerja pada tahun 2012, yang merupakan dasar Pribadi yang perancangannya didasarkan
hukum perlindungan data pribadi di
pada Standar Perlindungan Data Eropa,
efektif dalam Negara tersebut. Dalam undang-undang meskipun RUU tersebut pada akhirnya
melindungi data itu diatur secara lengkap mengenai tidak sampai dibahas di Parlemen karena
prinsip-prinsip perlindungan data
menuai oposisi yang besar dari industri
pribadi masyarakat. pribadi, pengumpulan, penggunaan, komunikasi dan multimedia
Meski begitu upaya pengembangan
Masyarakat dan pembukaan data pribadi, akses keamanan siber sudah dimulai bahkan
dan koreksi terhadap data pribadi,
menaruh harapan perawatan data pribadi, serta mekanisme sejak tahun 1997 melalui pendirian
besar kepada penegakan hukum. Lebih lanjut, Malaysian Computer Emergency Response
Team (MyCERT) atau yang sekarang
UU tersebut juga mengamanatkan
negara agar data pembentukan Personal Data Protection dikenal sebagai Cybersecurity Malaysia.
pribadi mereka Commission (PDPC) sebagai badan yang Lembaga tersebut merupakan organisasi
berwenang dalam pengawasan dan
pemerintah di bawah Kementerian Sains,
aman. pelakanaan PDPA. Teknologi dan Inovasi yang bertanggung
Ketatnya regulasi perlindungan data jawab atas keamanan siber di Malaysia
pribadi di Singapura tidak serta merta serta mempromosikan keamanan
membuat tindakan penyalahgunaan internet di kalangan pengguna internet di
data pengguna hilang sepenuhnya. Malaysia.
Menariknya, PDPC merekapitulasi Pembahasan mengenai RUU
seluruh dugaan dan tindakan Perlindungan Data Pribadi di Malaysia
pelanggaran (breach) terhadap PDPA di telah melalui perjalanan yang panjang,
situsnya sehingga data tersebut mudah hingga akhirnya pada tahun 2010,
diakses publik. Hal ini menunjukkan Undang-Undang Perlindungan Data
34 Edisi 189 / 2022 / Th.XVIII www.stabilitas.id
