Suara.com - Kementerian Komunikasi dan Informatika tengah mengkaji mekanisme denda untuk mengatasi insiden kebocoran data di Indonesia. Mekanisme ini dibuat sembari menunggu rampungnya pembahasan Rancangan Undang-Undang Pelindungan Data Pribadi (UU PDP) yang terus tertunda.
Plt Direktur Tata Kelola Direktorat Jenderal Aplikasi dan Informatika Kementerian Kominfo Teguh Arifiyadi menyatakan, mekanisme denda ini disiapkan dalam peraturan pemerintah penerimaan negara bukan pajak (PNBP).
"Rancangan PP ini minggu lalu diuji ke publik. Kalau prosesnya lancar, maka aturan akan disahkan dalam Peraturan Pemerintah yang mengatur mekanisme sanksi denda insiden pelanggaran data pribadi," kata Teguh dalam konferensi pers virtual, Kamis (27/1/2022).
Denda ini akan dikenakan ke pelaku penyalahgunaan data pribadi lingkup privat atau penyelenggaran sistem elektronik (PSE) lingkup privat. Denda tersebut dihitung dalam mekanisme poin pelanggaran yang dilakukan.
Teguh sempat menjabarkan slide berupa kumpulan poin itu dalam pemaparannya. Poin yang dijabarkan beragam dengan angka maksimal 10.000 dan minimal 50.
Pelanggaran paling berat tertulis sebagai pengubahan atau perusakan data pribadi dengan maksimal 10.000 poin.
Sementara pelanggaran maksimal dengan 50 poin seperti tidak ada pemberitahuan mengenai informasi pemrosesan data pribadi di awal sebelum permintaan disetujui pemilik data. Ada juga pelanggaran seperti PSE tidak memiliki kebijakan referensi dengan 50 poin maksimal.
Adapun formula penghitungannya menggunakan rumus jumlah poin pelanggaran x tarif per poin sebesar Rp 100.000. Sebagai contoh, jika PSE melanggar kebijakan data pribadi dengan poin 250, maka poin itu dikali Rp 100.000 dan hasil dendanya menjadi Rp 25 juta.
"Jadi poin itu dihitung dari pelanggaran sesuai poin yang tertera, kemudian dikalikan dengan denda Rp 100.000 yang sudah ditentukan," tambah Teguh.
Baca Juga: RUU PDP Atur Denda Maksimal Hingga Rp 70 Miliar, Dikritik Tak Bertaji
"Kalau PP ini disahkan, itu bisa mengenakan denda yang sangat besar ke penyelenggara yang lalai. Harapannya dengan sanksi berat, setiap penyelenggara akan berpikir ulang agar sistemnya harus secure untuk dilindungi," ujarnya.
Ia tak menampik kalau Rancangan PP terkait denda ini bisa saja rampung sebelum pengesahan UU PDP. Dengan begitu, jika UU PDP belum selesai tahun ini, maka Kominfo bisa menerapkan mekanisme denda lewat PP tersebut.
"Kalau UU PDP disahkan, bisa jadi ketentuan denda dari PP ini beralih ke UU PDP, atau akan disiapkan peraturan turunan yang mengatur mekanisme denda dari sana. Kira-kira ini bisa lebih cepat dari UU PDP," tandas Teguh.
