Alasan Pemerintah Beri Denda Jika Data Pribadi Bocor

CNN Indonesia | Kamis, 16/05/2019 09:20 WIB
Alasan Pemerintah Beri Denda Jika Data Pribadi Bocor Ilustrasi (REUTERS/Mohammed Salem)
Jakarta, CNN Indonesia -- Pemerintah memutuskan untuk menerapkan denda dengan nominal maksimum dan minimum bagi perusahaan yang membocorkan data pribadi pengguna. Lembaga Studi dan Advokasi Masyarakat (ELSAM) mengatakan keputusan ini dilakukan atas pertimbangan banyaknya perusahaan startup di Indonesia yang belum meraih untung.

Denda kepada media sosial atau platform elektronik ini tertuang dalam Rancangan UU Perlindungan Data Pribadi (PDP). Denda ini dikenakan bagi perusahaan yang melanggar aturan PDP, khususnya yang menyebabkan kebocoran data pribadi.

"Merupakan rahasia umum bahwa startup yang baru berkembang itu di Indonesia itu belum membuahkan uang. Yang ada mereka menggunakan uang dari investor atau bakar uang," ujar Deputi Direktur Riset ELSAM Wahyudi Djafar dalam diskusi 'Mendorong Percepatan Proses Pembahasan RUU Perlindungan Data Pribadi', di Jakarta, Rabu (15/5).


Wahyudi mengatakan RUU PDP mengikuti Peraturan Perlindungan Data Umum (GDPR) yang berlaku di Uni Eropa. GDPR mengatur denda hingga empat persen dari total pendapatan global.

Tentu denda ini akan kurang maksimal karena perusahaan startup di Indonesia masih banyak yang belum mendapatkan keuntungan. Oleh karena itu, digunakan penyesuaian denda GDPR di Indonesia.

"Kalau di GDPR itu dendanya, mulai dari 2 persen sampai 4 persen keuntungan kotor perusahaan. Kemudian jadi sulit untuk menentukan lalu berapa keuntungannya ketika uang yang dikeluarkan semuanya adalah uang investasi uang investor," kata Wahyudi.

Oleh karena itu dalam rancangan, denda akan berupa nilai minimal dan maksimal yang akan dikenakan ke perusahaan. Pasalnya saat ini di Indonesia perusahaan startup belum memperoleh keuntungan dan membakar uang untuk memberikan promosi dan diskon.

"Kalau terjadi kegagalan dalam perlindungan data pribadi maka mekanisme digunakan dengan mekanisme denda fixed. Misalnya Rp200 juta, Rp400 juta atau Rp1 miliar," kata Wahyudi.

Sebelumnya, Direktur Jenderal Aplikasi Informatika (Aptika) Kemkominfo Semuel Pangerapan mengatakan denda di RUU PDP berbedan dengan GDPR yang memberikan denda berupa presentase dari total pendapatan. UU PDP akan mematok nominal denda minimum dan maksimal. Denda UU PDP ini merupakan penyesuaian secara lokal berdasarkan GDPR. (jnp/eks)