Selular.ID – Undang-Undang Perlindungan Data Pribadi (UU PDP) No. 27 tahun 2022 dianggap seperti layaknya ibu tiri, berikut alasannya.
Hal ini diungkapkan oleh Alfons Tanujaya selaku pengamat keamana siber dari Vaksincom yang bilang bahwa Undang-Undang Perlindungan Data Pribadi atau yang disingkat UU PDP itu seperti Ibu Tiri.
Alfons mengungkapkan ibu tiri layaknya seperti film drama kolosal asal Indonesia ‘bawang merah bawang putih.’ Yang mana ibu tiri hanya menyayangi anak kandungnya sedangkan perilaku berbeda kepada anak tirinya.
Karena ia melihat UU PDP ini dirasa tajam pada lembaga swasta dan namun tumpul pada lembaga kepemerintahan.
Maksudnya apa? Data pribadi yang diolah adalah data yang sama milik masyarakat Indonesia dan jika di eksploitasi tidak pandang bulu baik oleh institusi atau institusi pemerintah risiko dan kerugiannya akan berbeda.
Baca juga : IBM Komentari UU PDP dan Sebut Ada Pelanggaran Data Tertinggi di ASEAN
Faktanya, akhir-akhir ini kasus kebocoran data yang terjadi di Indonesia, lembaga publik pemerintah secara de facto mengalami kebocoran data yang lebih banyak dan lebih masif ketimbang lembaga swasta.
Sehingga akan sangat tidak adil dan tidak mendidik jika lembaga publik pemerintah justru diperlakukan lebih lunak dibandingkan lembaga swasta.
Karena UU PDP Nomor 27 sudah disahakan, semua ini akan tergantung kepada aturan turunan Undang-Undang dengan implementasinya dan juga sepak terjang Lembaga PDP yang akan dibentuk nanti dan diharapkan menjadi Ibu Kota dibandingkan Ibu Tiri.
Karena pada dasarnya Ibu Kota memperlakukan semua penduduknya dengan adil tanpa pandang bulu melihay dia anak kandung atau anak tiri.
Pada pasal yang dirasa Ibu Tiri ada di pasal 65, terdapat larangan dalam penggunaan data pribadi dimana dalam ketiga pasal tersebut, larangan hanya ditujukan pada setiap orang yang dilarang secara melawan hukum.
- Melawan dan mengumpulkan data pribadi untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi.
- Mengungkapkan data pribadi bukan miliknya.
- Menggunakan data pribadi bukan miliknya.
Pada pasal 66 juga terdapat melarang setiap orang memalsukan data pribadi, dan pasal 67 serta 68 memuat ketentuan pidana dan denda atas pelanggaran tersebut.
Dan Alfons melihat ada hal yang membuat garuk-garuk kepala adalah larangan ini hanya dirujukan pada setiap orang yang artinya perseorangan dan korporasi.
Serta secara tidak langsung artinya Badan Publik atau Organisasi Internasional tidak termasuk dalam larangan dalam penggunaan data pribadi (Bab XIII Pasal 65 dan 66) atau eksploitasi data pribadi.
Ataupun contoh eksploitasi data dapat dilihat pada aktivitas Debt Collector atau Tele Marketing yang melanggar UU PDP Pasal 65
Jika melihat foto yang dilampirkan dalam laporan yang sama dari Alfons, Ketidakadilan muncul karena jika pelanggaran dilakukan oleh perorangan atau korporasi, jerat hukum pasti akan menanti.
Dengan ancaman hukum pidana mencapai 4 tahun dan denda sebanyak 4 miliar rupiah. Tetapi hal sebaliknya, jika yang melakukan pelanggaran ini adalah Badan Publik atau Organisasi International, maka tidak ada pasal yang mempidana.
Yang hal ini juga menimbulkan ketidak adilan jika lembaga public atau organisasi internasional juga menjalankan aktivitas bisnis seperti di dunia perbankan.
Dengan mengambil contoh aksi eksploitasi nomor telepon nasabah untuk kegiatan tele marketing.
Jika korporasi atau bank swasta melakukan tele marketing, maka korporasi melanggar UU PDP Pasal 65, sedangkan lembaga public atau bank pemerintah dikecualikan dari larangan ini.
Alfons berharap lembaga PDP ini nantinya bisa bersikap sebagai ibu tiri yang adil. Maksudnya meskipun menjadi ibu tiri yang tidak memihak anak kandung atau anak tirinya.
Alfons melanjutkan Lembaga PDP harusnya bisa memberikan pedoman bagaimana standar pengelolaan data pribadi yang baik.
Dan kalau perlu Lembaga PDP memberikan supervise standar minimal apa yang harus di penuhi oleh Badan Publik atay setiap orang yang mengelola data.
Seperti memberikan template database yang aman dann baik seperti menerapkan enkripsi dan pengelolaan kredensial yang baik dan terpisah.
Baca juga : RUU PPSK Harus Menjaga Kepercayaan Publik Terhadap Fintech
