Jual-Beli Data Pribadi, BRTI: Itu Melanggar Hukum

Jakarta – Badan Regulasi Telekomunikasi Indonesia (BRTI) menegaskan bahwa jual-beli data pribadi merupakan kegiatan yang melanggar hukum.

Pelaku dan pihak-pihak yang terlibat dapat dikenakan tuntutan hukum sesuai regulasi yang berlaku di Indonesia. Meskipun saat ini, pemerintah Indonesia tengah menyiapkan regulasi perlindungan data pribadi yang lebih komprehensif.

Ketua BRTI Ismail mengatakan perlindungan terhadap data pribadi secara umum sudah diatur oleh peraturan perundang-undangan yang ada. Sebagaimana termaktub dalam UUD 1945, UU Nomor 39 Tahun 1999 tentang HAM, serta UU Nomor 23 Tahun 2016 tentang Administrasi Kependudukan sebagaimana telah diubah dengan UU Nomor 24 Tahun 2013.

Selain itu, terdapat paling tidak 30 regulasi yang mengatur mengenai perlindungan data, dalam kaitannya dengan HAM, pertahanan keamanan, kesehatan, administrasi kependudukan, keuangan dan perbankan, serta perdagangan dan perindustrian.

“Khusus yang terkait dengan bidang telekomunikasi dan media, sudah ada UU Telekomunikasi, UU ITE, serta UU Keterbukaan Informasi Publik,” ujar Ismail dalam keterangannya.

Aturan ini juga tercantum pada Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (PDSE) yang ditetapkan pada 7 November 2016.

Dengan demikian praktik jual-beli data pribadi, kata Ismail yang juga menjabat Direktur Jenderal Sumber Daya dan Perangkat Pos dan Informatika (Dirjen SDPPI) Kementerian Kominfo, melanggar peraturan yang sudah ada.

“Ada beberapa kasus yang telah dilaporkan oleh Ditjen Aplikasi Informatika Kementerian Kominfo, kepada aparat penegak hukum dan kini dalam proses penindakan,” ungkapnya.

Penanganan Kasus

Kominfo memaparkan ada beberapa kasus yang tengah dalam proses penindakan berupa kasus berkaitan dengan jual beli data, akses data secara tidak sah. Ada pula kasus membuka data pribadi seperti nomor e-KTP dan nomor KK sehingga dapat diakses oleh publik.

Disebutkan bahwa pelaku dalam kasus itu ada yang telah dijatuhi pidana penjara 8 bulan plus denda. Ada pelaku yang terancam pidana maksimal 9 tahun dan/atau denda maksimal Rp3 Miliar.

“BRTI juga menengarai banyak kasus jual beli data yang buntutnya berupa spamming terhadap pengguna jasa telekomunikasi, melalui penawaran berbagai jenis produk,” tutur Ismail.

Untuk memperkuat perlindungan data pribadi, kata Ismail, Kominfo telah menginisiasi RUU Perlindungan Data Pribadi (PDP).

Salah satu pasal dalam Draft UU PDP tersebut, berbunyi “Data pribadi adalah setiap data tentang kehidupan seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau non elektronik ada sejumlah ketentuan perundang-undangan yang mengatur mengenai perlindungan data pribadi.”

Dalam draft itu juga ditegaskan mengenai data sensitif, yakni data pribadi yang memerlukan perlindungan khusus yang terdiri dari data yang berkaitan dengan agama/keyakinan, kesehatan, kondisi fisik dan kondisi mental, kehidupan seksual, data keuangan pribadi, dan data pribadi lainnya yang mungkin dapat membahayakan dan merugikan privasi subjek data.

Ismail berharap adanya UU PDP ini nantinya akan memberikan perlindungan yang lebih baik terhadap data pribadi serta mencegah terjadinya penyalahgunaan.

“Saat ini RUU PDP tersebut tengah berada di meja Sekretariat Negara (Setneg) untuk selangkah lagi diserahkan kepada pihak DPR guna pembahasan lebih lanjut untuk segera disahkan,” jelas Ismail.

Tindak Lanjut BRTI

Menindaklanjuti adanya kasus jual beli data, menurut Ismail, BRTI dan Kementerian Kominfo akan meminta kepada penyedia platform e-commerce maupun media sosial untuk menurunkan promosi, iklan atau gerai yang melakukan jual beli data pribadi melalui saluran yang dimiliki. Selain itu, BRTI Juga telah mengambil langkah-langkah strategis, antara lain:

Pertama, pengetatan registrasi kartu SIM prabayar agar dapat diketahui siapa yang bertanggung jawab terhadap tiap-tiap nomor telepon.

Kedua, membuka saluran pengaduan publik melalui Twitter @aduanBRTI. Pengguna telekomunikasi dapat mengadukan kasus penipuan atau pelanggaran lainnya melalui saluran ini. Apabila terbukti melakukan pelanggaran, nomor telepon yang diadukan dapat diblokir.

Ketiga, bekerja sama dengan pihak terkait seperti otoritas di bidang finansial dan aparat penegak hukum dalam menangani kasus jual beli data pribadi. (agt/fyk)