Pakar teknologi informatika Ahmad Faizun mengatakan, berangkat dari kebijakan PSE bisa menjadi langkah pemerintah mempercepat pembahasan Rancangan UU PDP yang selanjutnya akan menjadi payung hukum atas keamanan data warga negara Indonesia.
Menurut Faiz, sapaan karibnya, aturan mengenai PSE dikeluarkan Kemenkominfo sangat positif sebagai regulasi non negoisasi dalam menegakkan hukum yang tak hanya melindungi warga negara Indonesia, namun juga meningkatkan kepercayaan investor asing.
“Regulasi tanpa penegakan bukanlah apa-apa. Pemerintah Indonesia harus lebih sering melakukan ini. Menciptakan regulasi yang kuat dengan implementasi non-negosiasi dan penegakan hukum,†ujar Faiz dalam keterangan tertulisanya, Sabtu (13/8).
Secara logis, Faiz berpendapat, PSE merupakan detail atau peraturan turunan dari UU Informasi dan Transaksi Elektronik (ITE) yang dirilis pada tahun 2008 dan diperbarui pada tahun 2016.
“Ini adalah awal dari perlindungan pemerintah Indonesia terhadap hak-hak sipil. Mengikuti peraturan PSE, pemerintah Indonesia harus segera mengeluarkan UU PDP yang saat ini masih dalam versi draft final,†katanya.
Membandingkan dengan negara lain, kata dia, di Eropa dikenal adanya
General Data Protection Regulation (GDPR). Beleid ini adalah peraturan dalam undang-undang Uni Eropa tentang perlindungan data dan privasi di Uni Eropa dan Wilayah Ekonomi Eropa.
Dengan penerapan GDPR, negara yang menjadikan aturan tersebut sebagai hukum positif dapat menerapkan denda hingga 10 juta euro atau dalam kasus suatu usaha hingga 2 persen dari seluruh omset global pada tahun fiskal sebelumnya.
“Menurut hukum kasus Pengadilan Eropa, konsep usaha mencakup setiap entitas yang terlibat dalam kegiatan ekonomi, terlepas dari status hukum entitas atau cara di mana hal itu dibiayai. Oleh karena itu, suatu usaha tidak hanya dapat terdiri dari satu perusahaan individu dalam arti badan hukum, tetapi juga dari beberapa orang perseorangan atau badan hukum," urainya.
"Dengan demikian, seluruh grup dapat diperlakukan sebagai satu usaha dan total omset tahunannya di seluruh dunia dapat digunakan untuk menghitung denda atas pelanggaran GDPR dari salah satu perusahaannya,†katanya lagi.
Tak hanya memperhatikan aturan yang berlaku di internasional, lanjutnya, penerapan hukuman di tingkat nasional harus efektif, proporsional, dan bersifat jera.
“Nah, kalau kita lihat draft UU PDP. Hukuman beratnya adalah Rp 70 miliar atau sekitar 5 juta dolar AS. Jumlah ini terlalu kecil untuk entitas internasional yang telah beroperasi di Indonesia sebagai perusahaan multinasional raksasa yang reputasinya di pasar modal dinikmati oleh 250 juta lebih penduduk Indonesia,†pungkasnya.
Temukan berita-berita hangat terpercaya dari Kantor Berita Politik RMOL di Google News.
Untuk mengikuti silakan klik tanda bintang.
Kebijakan Penyelenggara Sistem Elektronik Lingkup Privat (PSE) yang dikeluarkan oleh Kementerian Komunikasi dan Informatika (Kemenkominfo) perlu diteruskan dan masuk dalam Rancangan Undang-undang (RUU) Perlindungan Data Pribadi (PDP). 
BERITA TERKAIT: