Dihapusnya pasal ini dinilai akan membuat para pengelola data tidak serius menjaga data-data milik publik, demikian dikatakan pakar keamanan siber Pratama Persadha pada Senin (24/1/2022) kemarin.
"Ini terkait dengan tidak adanya pengaturan teknis terkait dengan standar teknologi, sumber daya manusia (SDM), dan manajerial dalam pemrosesan data pribadi oleh pengendali data," kata Pratama seperti dilansir dari Antara.
Pratama mengatakan bila dilihat dari draf terakhir RUU PDP , ancaman hukuman terkait dengan kebocoran data akibat peretasan terhadap pengendali data tidak ada.
Ia menegaskan bahwa sanksi administrasi maupun denda terhadap pengelola data yang teledor hingga bisa diretas harus masuk dalam RUU PDP.
Pasal ancaman pidana dan denda yang ada pada Pasal 61 sampai dengan Pasal 66, menurut dia, hanya mengatur soal perilaku meski soal data pribadi sudah ada aturannya dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) sebagaimana diubah dengan UU Nomor 19 Tahun 2016.
Namun, lanjut Pratama, pengendali data yang mengalami kebocoran data ini tidak diatur dalam RUU PDP. Misalnya, pengendali data jadi korban peretasan namun memang mereka tidak baik dalam mengelola data pribadi masyarakat.
"Hal ini nanti bisa diketahui lewat investigasi Komisi PDP apakah organisasi tersebut melaksanakan standar teknis yang diharuskan UU PDP," tegas Pratama.
