Kasus kebocoran data Bank Syariah Indonesia (BSI) pada Mei 2023 menyoroti pentingnya perlindungan data pribadi di era digital. Beberapa kaidah hukum yang relevan dengan kasus ini antara lain:
- Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen; Nasabah sebagai konsumen memiliki hak atas keamanan data pribadi mereka. Kebocoran data ini dapat dianggap sebagai pelanggaran terhadap hak konsumen.
- Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE); UU ITE mengatur tentang perlindungan data pribadi dan transaksi elektronik. Kebocoran data ini jelas melanggar ketentuan perlindungan data pribadi dalam UU ITE.
- Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik; Peraturan ini mengatur standar keamanan dalam penyelenggaraan sistem dan transaksi elektronik. Bank wajib memenuhi standar keamanan yang telah ditetapkan untuk mencegah terjadinya kebocoran data.
- Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP); UU PDP mengadopsi prinsip-prinsip perlindungan data yang berlaku secara internasional, seperti prinsip akuntabilitas, tujuan khusus, dan minimisasi data. Nasabah sebagai subjek data memiliki hak untuk mengetahui, mengakses, memperbaiki, menghapus, dan memindahkan data pribadinya.
KEMBALI KE ARTIKEL
