Undang-Undang (UU) Perlindungan Data Pribadi (PDP) telah disahkan. Dan mulai efektif berlaku.
Indonesia bukan negara pertama yang memiliki UU perlindungan data pribadi. Di Eropa. Ada General Data Protection Regulation (GDPR). Sudah berlaku sejak Mei 2018. Australia juga punya. Dan sudah berlaku sejak 2018. Lalu ada Chili dan Kanada. Yang sudah memberlakukan PDP sejak 2020.
Negeri Jiran Malasya sudah jauh lebih dulu. Diikuti Singapura. Filipina. Serta Thailand. Yang sudah punya PDP sejak 2019.
Sistem dan penerapan Undang-Undang PDP di tiap negara berbeda. GDPR di Eropa misalnya. Yang lebih berorientasi kepada hak asasi. Sementara Singapura lebih condong ke perlindungan konsumen.
Tapi seluruh negara menerapkan sanksi ketat. Baik hukuman badan maupun denda uang. Bahkan di beberapa negara, dendanya sangat luar biasa besar. Masih belum apa-apa jika dibandingkan UU PDP di Indonesia. Yang sanksi denda hanya sekitar Rp4-7 miliar.
Wahyudi Djafar dari Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) menilai. Ada sedikit kekurangan pada Undang-Undang PDP yang baru disahkan.
Katanya, masih ada pasal yang berpotensi menjadi pasar karet. Pasal yang bisa digunakan untuk mengkriminalisasi orang. Pasal yang berpotensi over kriminalization.
Pasal yang dimaksud adalah Pasal 65 ayat (2). Bunyi pasal itu. Setiap Orang dilarang secara melawan hukum. Mengungkapkan Data Pribadi. Yang bukan miliknya.
Serta Pasal 67 ayat ke (2). Yang bunyinya. Setiap orang yang dengan sengaja. Melawan hukum. Mengungkapkan Data Pribadi. Yang bukan miliknya. Sebagaimana dimaksud dalam Pasal 65 ayat (2). dipidana penjara paling lama empat tahun. Dan atau pidana denda. Paling banyak Rp 4 miliar.
"Ada ketidakjelasan frasa 'melawan hukum'. Itu bisa berdampak (jadi) pasal karet. Atau multitafsir," kata Wahyudi. Dikutip dari detik.com Selasa (20/9).