Drakor Love Alarm, Manisnya Kisah Cinta Aplikasi dan Penyalahgunaan Data Pribadi (Part II)
Drakor Love Alarm, Manisnya Kisah Cinta Aplikasi dan Penyalahgunaan Data Pribadi (Part II)
Pada artikel sebelumnya kita sudah membahas mengenai Perkembangan hukum perlindungan data pribadi di berbagai negara, tentang Personal Information Protection Commission (PIPC) atau Komisi Perlindungan Informasi Pribadi Korea Selatan dan para Komisionernya.
Nah sekarang kita bahas, Berdasarkan Pasal 8 Personal Information Protection Act (PIPA), Personal Information Protection Commission Korea Selatan memiliki Fungsi, sebagai berikut:
(1) Komisi akan mempertimbangkan dan menyelesaikan hal-hal berikut:
– Rencana dasar dan rencana implementasi perlindungan data.
– Hal-hal untuk perbaikan kebijakan, sistem dan perundang-undangan terkait dengan perlindungan data.
– Hal-hal untuk koordinasi posisi yang diambil oleh lembaga publik sehubungan dengan pemrosesan informasi pribadi.
– Hal-hal mengenai interpretasi dan operasi hukum dan peraturan yang terkait dengan perlindungan data.
– Hal-hal mengenai penggunaan dan penyediaan informasi pribadi.
– Hal-hal mengenai hasil penilaian dampak privasi berdasarkan.
– Hal-hal mengenai saran pendapat (rekomendasi).
– Hal-hal mengenai saran tindakan.
– Hal-hal terkait pengungkapan hasil.
– Hal-hal yang berkaitan dengan pembuatan dan penyampaian laporan tahunan.
– Hal-hal yang merujuk pada pertemuan oleh Presiden, Ketua Komisi atau lebih dari dua Komisioner berkenaan dengan perlindungan data.
– Hal-hal lain untuk dipertimbangkan dan diselesaikan oleh Komisi berdasarkan undang-undang atau peraturan lainnya.
(2) Komisi dapat, jika perlu untuk musyawarah dan penyelesaian masalah terkait (ayat (1) di atas), meminta pendapat pejabat publik terkait, spesialis dalam perlindungan data, organisasi sipil dan operator terkait, dan meminta materi yang relevan dari pihak berwenang prihatin.
Di Indonesia sendiri, pemerintah memastikan penerapan sanksi atas penyalahgunaan data pribadi oleh pihak ketiga tanpa hak dan menjamin terlindunginya data pribadi di dunia virtual. Penerapan sanksi adalah pematuhan legislasi dan regulasi melalui Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 serta Peraturan Menteri Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (PM 20/2016).
Sesuai dengan Pasal 36 Ayat (1) PM 201/2016 tahapan pemberian sanksi administratif sesuai peraturan perundangan adalah sebagai berikut :
- Peringatan lisan
- Peringatan tertulis
- Penghentian sementara kegiatan; dan/atau
- Pengumuman di situs dalam jaringan (website online)
Jaminan atas data pribadi diatur dalam legislasi dan regulasi, yaitu Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE 2008) dan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE 2016) Pasal 26 Ayat 1 bahwa kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.
Peraturan Menteri Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (PM 20/2016) yang berlaku sejak Desember 2016 tersebut, perlindungan data pribadi mencakup perlindungan terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan data pribadi.
Menurut PM 20/2016, sistem elektronik yang dapat digunakan dalam proses perlindungan data pribadi adalah sistem elektronik yang sudah tersertifikasi dan mempunyai aturan internal tentang perlindungan data pribadi yang wajib memperhatikan aspek penerapan teknologi, sumber daya manusia, metode, dan biayanya.
Pemilik data pribadi, menurut Permen PM 20/2016, berhak atas kerahasiaan data miliknya; berhak mengajukan pengaduan dalam rangka penyelesaian sengketa data pribadi; berhak mendapatkan akses untuk memperoleh historis data pribadinya; dan berhak meminta pemusnahan data perseorangan tertentu miliknya dalam sistem elektronik. Hal terkait hak ini diatur dalam Pasal 26 PM 20/2016.
Setiap penyelenggaraan sistem elektronik wajib memberitahukan secara tertulis kepada pemilik data pribadi jika terjadi kegagalan perlindungan rahasia data pribadi. Adapun informasi yang harus disampaikan antara lain:
- Alasan atau penyebab kegagalan perlindungan rahasia data pribadi dapat dilakukan secara elektronik
- Harus dipastikan telah diterima oleh pemilik data pribadi jika kegagalan tersebut mengandung potensi kerugian bagi yang bersangkutan
- Pemberitahuan tertulis dikirimkan kepada pemilik data pribadi paling lambat 14 (empat belas) hari sejak diketahui adanya kegagalan tersebut
Selain sanksi administratif, sesuai dengan UU ITE 2008 jo. UU ITE 2016 jika terbukti ada pelanggaran penyalahgunaan data pribadi oleh pihak ketiga dan memenuhi unsur pidana penyalahgunaan informasi data pribadi dan menyebabkan kerugian, maka dapat dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000 (dua belas miliar rupiah).
Indonesia sendiri pernah bermasalah terkait penyalahgunaan data pribadi dengan facebook. Berdasarkan data yang dirilis oleh Facebook, Indonesia (1.096.666 data pribadi) menempati urutan ketiga dari perkiraan penyalahgunaan data pribadi oleh Cambridge Analytica setelah Amerika Serikat dan Filipina.
Saat itu, kementerian Kominfo meminta dengan segera Facebook menutup layanan kategori mitra, yang memungkinkan pihak ketiga mendapatkan data pribadi pengguna Facebook dalam bentuk kuis, tes kepribadian atau sejenisnya. Selain itu Facebook juga diminta memberikan hasil audit kepada Pemerintah, atas terjadinya kelalaian penyalahgunaan data pribadi dimaksud.
Kementerian Kominfo juga telah berkoordinasi dengan Direktorat Tindak Pidana Siber Bareskrim Mabes Polri untuk melakukan penyelidikan/penyidikan dugaan tindak pidana dalam kasus penyalahgunaan data pribadi oleh pihak ketiga.
Wah ternyata ancaman hukumnya juga nggak main-main ya terkait penyalahgunaan data pribadi. Apalagi jika data tersebut nantinya digunakan untuk pihak-pihak yang tidak bertanggungjawab. So guys, bijalkah dalam membagikan data pribadimu di aplikasi apapun. Kita tidak tahu apa yang akan terjadi setelah kita menekan tombol setuju. Semoga bisa menjadi pelajaran bersama J