Kebijakan Kriminal dalam Undang-Undang Nomor 27 Tahun 2022 Terhadap Tindak Pidana Penyalahgunaan Data Pribadi

Pasal 64 Ayat 2 UU Perlindungan Data Pribadi menyatakan bahwa setiap orang yang melakukan tindakan jual beli data milik orang lain dapat dipidana penjara paling lama 5 tahun dan denda paling banyak Rp. 50.000.000.000,00 (lima puluh miliar rupiah).

Penyelesaian sengketa terhadap penyalahgunaan Data Pribadi berdasarkan UU Nomor 27 Tahun 2022 dapat ditempuh melalui beberapa cara, diantaranya melalui arbitrase, melalui jalur pengadilan dengan proses persidangan yang dilakukan secara tertutup.

Kebijakan kriminal menurut Prof. Sudarto merupakan keseluruhan kebijakan yang dilakukan melalui perundang-undangan dan bahan-bahan riset yang bertujuan untuk menegakkan norma-norma sentral dari Masyarakat. Langkah strategis kebijakan kriminal menurut UU Nomor 27 Tahun 2022 sebagai bagian dari upaya penanggulangan penyalahgunaan data pribadi. 

Kebijakan kriminalisasi, merupakan suatu kebijakan dalam menetapkan suatu perbuatan yang semula bukan tindak pidana menjadi suatu tindak pidana. Berkaitan dengan kebijakan hukum terhadap data pribadi dimana dengan adanya perkembangan zaman yang semakin pesat mengakibatkan adanya perluasan dalam tindak pidana, yaitu media elektronik dan dunia maya, Dimana sebelumnya tidak ada pengaturan terkait penggunaan data pribadi, namun tuntutan terhadap perubahan globalisasi mengharuskan adanya pengaturan yang komprehensif terkait perlindungan data pribadi. 

Kebijakan kriminal yang dilakukan pemeritah dalam perlindungan data pribadi terhadap korban data pribadi saat ini dengan menerbitkan beberapa regulasi yang mengatur terkait data pribadi, dan memberikan wewenang kepada Mentri Komunikasi dan Informatika sebagai lembaga yang menangani kasus perlindungan data pribadi ini. Yang terbaru DPR RI sudah mengesahkan Undang-Undang Perlindungan Data Pribadi yang terdiri dari 76 pasal. Sebelum disahkannya UU Perlindungan Data Pribadi pemenuhan hak asasi manusia pada perlindungan korban data pribadi yang pernah terjadi masih sangat terbatas dengan hanya mengandalkan beberapa UU yang bersifat sektoral tersebut, yang menyebabkan adanya ketidakjelasan proses penanganan dan investigasi, kewajiban serta tanggung jawab, dan mekanisme pemulihan bagi korban, serta sanksi yang diterima oleh pelaku penyalahgunaan data pribadi hanya sebatas KUHP dan peraturan mentri.

Pemerintah telah menawarkan kerangka hukum yang komprehensif untuk melindungi data pribadi warga negara Indonesia. Dalam konteks kebijakan kriminal, Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi memberikan kepastian hukum berupa pengaturan terkait sanksi berat atas pelanggaran peraturan terkait pemrosesan data pribadi, termasuk pemrosesan tanpa persetujuan subjek data dan penyalahgunaan informasi pribadi. Hal ini penting karena seiring dengan kemajuan teknologi informasi, risiko pelanggaran data dan penyalahgunaan informasi pribadi meningkat, yang dapat menyebabkan kerugian besar bagi individu.selain itu UU PDP mengatur terkait  hak-hak subjek data yang sebelumnya tidak diatur diperaturan lain, seperti hak untuk mengakses, memperbaiki, dan menghapus data pribadi, hal ini menunjukkan komitmen negara dalam melindungi data pribadi warga negaranya.