Ketua FTII Usulkan Sanksi Pidana di RUU PDP Dihapus
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Ketua Federasi Teknologi Informasi Indonesia (FTII), Andi Budimansyah, mengatakan, ada dua hal yang harus dipertimbangkan dalam Rancangan Undang-Undang Pelindungan Data Pribadi, yaitu sanksi pidana dan fungsi pengawasan.
Pengaturan sanksi pidana terhadap pelanggaran data oleh pengendali data (data controller), menurut dia, sebaiknya ditiadakan. Ia cenderung memilih sanksi pelanggaran data merujuk apa yang diterapkan di Uni Eropa melalui General Data Protection Regulation, yaitu sanksi berupa denda.
Besaran denda cukup besar, yaitu empat persen dari pendapatan global platform atau organisasi pengendali data tersebut.
“Saya melihat masih ada hukuman pidana atau penjara badan, dan menurut saya, itu perlu dipertimbangkan, supaya penjara badannya itu ditiadakan saja, tetapi diganti dengan mekanisme denda saja,” ujar Andi dalam sedaring bertajuk “Hak dan Kewajiban Data Owner, Data Controller, dan Data Processor” yang diadakan Sobat Cyber Indonesia, Jumat (25 September 2020).
Menurut Andi, kurungan badan akan memunculkan pro-kontra, selain itu dapat mematikan bisnis organisasi tersebut. Jadi, lebih baik fokus saja ke denda yang dilakukan secara proposional berdasarkan skala perusahaannya.
Baca Terkait:
- Awal November 2020, RUU PDP Ditargetkan Rampung
- Anggota DPR: RUU PDP Baiknya Melindungi Data Bersifat Teknis dan Dinamis
- Hukuman Pidana di RUU PDP Itu Harus Ada, Tapi...
- ATSI Minta Sanksi Pidana di RUU PDP Dicabut, ICSF: Mereka Takut!
"Saya lihat lebih banyak mudaratnya [sanksi pidana] buat pengusaha sendiri—kalau dikurung badan usahanya, bisa mati. Selain itu untuk negara juga harus mengeluarkan anggaran untuk orang yang dihukum badan, sehingga sudah cukup proposional jika ini menggunakan revenue tahunan," Andi menuturkan.
Menyangkut fungsi pengawasan, Andi mengatakan, FTII belum melihat dengan jelas ada pemisahan tugas (segregation of duties/SoD) sebagai fondasi dalam manajemen risiko dan pengawasan internal yang berkelanjutan.
Prinsipnya, yaitu bagaimana pembagian tanggung jawab kepada beberapa orang/ bagian yang berbeda. Dengan pemisahan ini bertujuan untuk menekan kecurangan (fraud) dan kesalahan. Penerapan prinsip SoD dalam kelembagaan, ia mencontohkan, dalam penyelenggaran pemilu dipegang oleh KPU, sedangkan pengawasan oleh Bawaslu.
Terkait penegakan UU PDP, Andi menyarankan, harus ada pemisahan antara pemerintah sebagai regulator dan pengawas independen. Ia setuju dengan dibentuknya badan pengawas independen yang terpisah dari lembaga/kementerian terkait.
"Sampai saat ini meskipun dalam konsep pengaturan pelindungan data pribadi itu memang sudah dipisah, tetapi kami belum melihat pemisahan tersebut secara jelas, sehingga kami menyarankan adanya sebuah otoritas pengawas independen dengan legitimasi kuat," kata dia.[]
Redaktur: Andi Nugroho
