Kominfo Usulkan Denda dalam RUU PDP Berdasarkan Persentase
Direktur Jenderal Aplikasi dan Informatika Kominfo, Semuel Abrijani Pangerapan berbaju putih (kedua dari kanan) dalam diskusi virtual "RUU PDP untuk Kita", Senin (25 Januari 2021). | Foto: Tangkapan layar Cyberthreat.id/Tenri Nugroho
Cyberthreat.id - Kementerian Komunikasi dan Informatika RI mengusulkan sanksi denda atas pelanggaran perlindungan data pribadi yang dimuat dalam Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) berdasarkan persentase pendapatan perusahaan.
"Kami merujuk juga di negara-negara lain, mending bagi persentase daripada penjualan [perusahaan]," ujar Direktur Jenderal Aplikasi dan Informatika Kominfo, Semuel Abrijani Pangerapan, dalam diskusi virtual "RUU PDP untuk Kita", Senin (25 Januari 2021).
Jika berdasarkan persentase, denda akan menyesuaikan dengan ukuran perusahaan yang melanggar undang-undang.
"Kalau memang perusahaannya besar, ya kenanya besar, perusahaan kecil kenanya kecil. Jadi, bukan patokan tadi [yang termuat dalam RUU PDP], itu juga sudah ada di dalam Daftar Inventaris Masalah (DIM)-nya DPR," kata Semuel.
Namun, kata dia, permasalahan denda ini akan dibahas lebih lanjut bersama DPR RI.
Pernyataannya Semuel ini menanggapi usulan Perwakilan dari Task Force PDP Asosiasi Fintech Indonesia (AFTECH), Marshall Pribadi yang mengusulkan agar denda diatur berdasarkan kriteria mengingat RUU PDP bukan hanya berlaku bagi perusahaan besar, tetapi juga Usaha Mikro, Kecil dan Menengah (UMKM).
"Menentukan besarannya denda, seperti ukuran perusahaan, ukuran pendapatan global, atau apakah dia baru pertama kali melakukan pelanggaran atau sudah berulang dan sebagainya," kata Marshall.
Usulan itu ini, kata Marshall, lantaran pemanfaatan data pribadi oleh perusahaan multinasional tentu jauh lebih besar dampaknya dibanding dampak yang dihasilkan oleh sebuah perusahaan UMKM yang melakukan pelanggaran data pribadi.
Sementara, Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar mengatakan berkaca pada General Data Protection Regulation (GDPR) di Uni Eropa memang ada dua kualifikasi denda yakni dua persen dan empat persen mengacu kepada pelanggaran seperti apa yang dilakukan oleh pengendali atau pemroses data.
Hanya, jika memang seperti diusulkan Kominfo terkait persentase, maka pertanyaannya persentase itu sandarannya apa, landasannya apa, tuturnya.
"Kalau di GDPR memang mengacu kepada keuntungan global, total keuntungan global," ujarnya.
"Ini kemudian juga perlu diperdebatkan apakah pajak yang dilaporkan atau keuntungan yang dilaporkan, buku keuangan yang dilaporkan atau seperti apa, ini bisa didiskusikan lebih lanjut," kata Wahyudi.
Menurut Wahyudi, terkait UMKM itu ada skala kecil, skala menengah dan skala besar. Artinya, dalam penerapan sanksi denda nantinya apakah bisa kemudian dibuat juga yang skala kecil, menengah, dan besar.
Termasuk, apakah memang UMKM wajib patuh terhadap UU PDP atau dibedakan tingkat kepatuhannya antara perusahaan kecil dan besar, antara nasional dan multinasional.[]
Redaktur: Andi Ngroho
