 |
| Tangkapan layar salah satu leak data pribadi. Kasus semacam ini bisa dikenai denda Rp5 miliar. (Tangkapan layar Breached Forums) |
kabaris -- Pembocor data pribadi seperti Bjorka dapat terancam pidana penjara paling lama lima tahun dan/atau pidana denda hingga Rp5 miliar atas perbuatannya mengoleksi dan membocorkan data pribadi orang lain.
Hal tersebut tertuang dalam draf terakhir Rancangan Undang-Undang Tentang Perlindungan Data Pribadi (RUU PDP) yang disepakati antara Komisi I DPR dengan Pemerintah (Tingkat I).
Draf itu diterima CNNIndonesia.com dari staf Komisi I dan dibenarkan oleh Anggota Komisi I DPR Muhammad Farhan.
Pasal 67 RUU PDP mengungkapkan soal denda besar bagi mengumpulkan data pribadi untuk keuntungan sendiri.
"Setiap Orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 65 ayat (1) dipidana dengan pidana penjara paling lama lima tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah)," demikian bunyi pasal 67 ayat 1.
Tak hanya itu, orang yang membocorkan dan memakai data pribadi orang lain secara ilegal masing-masing terancam denda Rp4 miliar dan Rp5 miliar.
"Setiap Orang yang dengan sengaja dan melawan hukum mengungkapkan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (2) dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00," demikian bunyi Pasal 67 ayat (2) RUU PDP.
"Setiap Orang yang dengan sengaja dan melawan hukum menggunakan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (3) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00," Pasal 67 ayat (3) RUU PDP.
Lain cerita apabila Bjorka ini ternyata bukan individu, melainkan sebuah perusahaan atau korporasi.
Menurut pasal 70 ayat 1, pidana dapat dijatuhkan kepada pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan atau korporasi. Adapun pidana yang dapat dijatuhkan terhadap korporasi hanya pidana denda.
"Pidana denda yang dijatuhkan kepada korporasi paling banyak sepuluh kali dari maksimal pidana denda yang diancamkan," jelas Pasal 70 ayat 3 RUU PDP.
Menurut hitungan kasar, denda maksimal bagi korporasi pembocor data bisa mencapai Rp50 miliar.
Selain itu, korporasi dapat dijatuhi berbagai pidana tambahan.
Mulai dari perampasan keuntungan dan/atau harta kekayaan hasil dari tindak pidana, pembekuan seluruh atau sebagian usaha korporasi, dan pelarangan permanen melakukan perbuatan tertentu.
Kemudian, penutupan seluruh atau sebagian tempat usaha dan/atau kegiatan korporasi, melaksanakan kewajiban yang telah dilalaikan, dan pembayaran ganti kerugian. Lalu, pencabutan izin dan/atau pembubaran Korporasi.
Namun demikian, denda terhadap Bjorka maupun korporasi itu baru bisa diterapkan jika RUU PDP disahkan jadi UU dan itu pun cuma berlaku pada kejahatan yang dilakukan usai pengesahan perundangan tersebut.
Rencananya, regulasi ini dibawa ke pembahasan tingkat II atau Rapat Paripurna DPR akhir bulan ini atau jelang penghujung masa sidang saat ini.
"Tadi sembilan fraksi menyetujui, pemerintah juga menyetujui agar RUU PDP ini dibawa pada pembicaraan Tingkat II dalam Rapat Paripurna DPR untuk disahkan menjadi UU," ujar Ketua Komisi I, Meutya Hafidz di Gedung DPR, Rabu (7/9).
Kemunculan Bjorka, dengan sederet rekam jejak pembocoran data pribadi dan doxing, diakui mendorong kesadaran warga dan pejabat soal pengesahan RUU PDP ini.
