RUU PDP Terseok-seok di Belakang Kebocoran Data Tokopedia

Di dunia ini terdapat 3 jenis godaan yaitu "Harta, Tahta, dan Data"

Kiasan tersebut sudah dapat dikatakan relevan jika disandingkan dengan kondisi sekarang. Baru-baru ini masyarakat dihebohkan dengan kabar terjadinya kebocoran data suatu situs e-commerce Tokopedia yang jumlahnya mencapai 15 juta pengguna, bahkan belakangan ini jumlah tersebut bertambah menjadi 91 juta data pengguna. 

Kabar tersebut pertama kali muncul dari Twitter oleh akun @underthebreach yang mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel. 

Vice President of Corporate Communications Tokopedia Nuraini Razak kepada media mengakui adanya upaya pencurian data pengguna tersebut dan memastikan bahwa informasi penting pengguna seperti password tetap terlindungi.

Data yang diretas tersebut pun telah dikonfirmasi berupa nama user ID, alamat email mencakup tanggal lahir, jenis kelamin, hingga nomor ponsel. 

Atas kejadian tersebut Johnny Gerard Plate selaku Menteri Komunikasi dan Informatika meminta pengelola Tokopedia melakukan 3 hal, yaitu melakukan pengamanan sistem, memberi tahu pemilik akun, dan melakukan investigasi internal. 

Jika data tersebut diperjualbelikan dampak kerugian yang dirasakan oleh pengguna yang diretas adalah dapat berupa menerima email spam, phising untuk mencuri informasi akun lain, bahkan penipuan lainnya karena nomor telepon dan tanggal lahir termasuk data yang diretas. 

Berdasarkan kejadian tersebut penulis menjadi ingat salah satu jargon klasik dalam hukum yaitu "Het recht hinkt achter de feiten aan", yang artinya hukum berjalan terseok-seok di belakang fakta. Sebab kebetulan saat kasus ini terjadi RUU Perlindungan Data Pribadi (selanjutnya disebut RUU PDP) belum juga disahkan oleh DPR. 

Namun apabila kita berandai-andai RUU ini telah disahkan maka Tokopedia diwajibkan untuk menyampaikan pemberitahuan tertulis kepada pemilik data pribadi yaitu pengguna dalam waktu 72 jam karena telah gagal melindungi data pribadi sebagaimana tertulis dalam Pasal 42 RUU PDP. 

Namun dengan hukum positif yang ada saat ini bagaimana untuk kerugian yang dirasakan untuk pengguna?