Reporter: Ratih Waseso | Editor: Noverius Laoli
Pasalnya, apabila terjadi pelanggaran, sektor publik hanya mungkin dikenakan sanksi administrasi, sedangkan sektor privat selain dapat dikenakan sanksi administrasi, juga dapat diancam denda administrasi sampai dengan 2% dari total pendapatan tahunan, selain itu juga dapat dikenakan hukuman pidana denda.
Dengan rumusan demikian, Ia menilai meski disebutkan undang-undang ini berlaku mengikat bagi sektor publik dan privat, dalam kapasitas yang sama sebagai pengendali/pemroses data, namun dalam penerapannya, akan lebih bertaji pada korporasi, tumpul terhadap badan publik.
Baca Juga: Cegah Kebocoran, Bank-Bank Perkuat Sistem Keamanan Data
"Risiko over-criminalisation juga mengemuka dari berlakunya undang-undang ini, khususnya akibat kelenturan rumusan Pasal 65 ayat (2) jo. Pasal 67 ayat (2), yang pada intinya mengancam pidana terhadap seseorang (individu atau korporasi), yang mengungkapkan data pribadi bukan miliknya secara melawan hukum," ungkap Wahyudi.
Kemudian tantangan besar dari implementasi UU PDP adalah pada penyiapan dan pembentukan berbagai regulasi pelaksana, mulai dari Peraturan Pemerintah, Peraturan Presiden, peraturan lembaga, hingga berbagai panduan teknis lainnya.
"Detail dan kedalaman dari berbagai peraturan teknis yang dirumuskan, akan sangat menentukan dapat berlaku tidaknya undang-undang ini," jelasnya.
Namun Wahyudi mengingatkan, lahirnya UU PDP sebagai legislasi perlindungan data yang komprehensif, bukanlah solusi akhir atas semua persoalan perlindungan data pribadi, termasuk rentetan insiden kebocoran data pribadi.
Hadirnya UU PDP justru memperlihatkan luas dan dalamnya masalah perlindungan data pribadi di Indonesia, yang harus segera ditangani dan diperbaiki, dengan mengacu pada UU PDP baru.
Oleh karenanya, jangka waktu dua tahun masa transisi dinilai sangat terbatas untuk dapat melakukan sinkronisasi berbagai regulasi terkait perlindungan data, yang selama ini tersebar dalam berbagai sektor.
Cek Berita dan Artikel yang lain di Google News
