Undang-Undang Perlindungan Data Pribadi suatu keniscayaan

id ruu data pribadi

Undang-Undang Perlindungan Data Pribadi suatu keniscayaan

Kelengkapan data nasabah Kreditplus yang meliputi nama, KTP, e-mail, status pekerjaan, alamat, data keluarga penjamin pinjaman, tanggal lahir, dan nomor telepon) ini memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lainnya. ANTARA/HO-CISSReC

Semarang (ANTARA) - Masyarakat kembali dikagetkan dengan bocornya data nasabah KreditPlus, 16 Juli lalu. Sebelumnya, di awal Mei 2020 Tokopedia dihantam kebocoran data sekitar 91 juta akunnya.

Sejumlah kasus yang mencuat, di antaranya dua kasus tersebut, akan bermuara pada aksi penipuan. Oleh karena itu, pemerintah dan DPR RI segera membahas Rancangan Undang-Undang tentang Perlindungan Data Pribadi (RUU PDP).

Undang-undang ini suatu keniscayaan seiring dengan makin banyaknya yang memanfaatkan sistem teknologi informasi, misalnya electronic commerce (ecommerce) dalam sektor bisnis. Apalagi, pada masa pandemik Covid-19 seperti sekarang ini.

Kehadiran UU PDP ini suatu keniscayaan karena hingga sekarang belum ada undang-undang yang memaksa penyelenggara sistem dan transaksi elektronik (PSTE) ini untuk mengamankan dengan maksimal data masyarakat yang mereka himpun.

Dalam kasus kebocoran data nasabah KreditPlus, misalnya, terdapat nama, KTP, surel (e-mail), status pekerjaan, alamat, data keluarga penjamin pinjaman, tanggal lahir, dan nomor telepon nasabah. Hal ini tentunya akan memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan lainnya.

Tidak pelak lagi, sejumlah pihak, termasuk pakar keamanan siber dari CISSReC Dr. Pratama Persadha, mendesak pemerintah dan DPR RI untuk segera membahas RUU PDP dengan memasukkan ketentuan mengenai sanksi ganti rugi terhadap setiap PSTE yang tidak mengamankan data masyarakat. Dengan demikian, penyedia jasa tersebut bisa dituntut ganti rugi, bahkan dimejahijaukan.

Di dalam regulasi perlindungan data pribadi bagi warga Uni Eropa, General Data Protection Regulation (GDPR), seperti diutarakan Pratama Persadha, ada ketentuan bahwa setiap data yang dihimpun harus diamankan dengan enkripsi. Bila terbukti lalai, penyedia jasa sistem elektronik bisa dikenai tuntutan sampai 20 juta euro.

Dengan adanya sanksi yang jelas, pihak penyelenggara sistem dan transaksi elektronik akan menjadikan data penggunanya sebagai prioritas keamanan. Masyarakat pun akan merasa nyaman ketika melakukan transaksi secara daring.
Pewarta :
Editor: D.Dj. Kliwantoro
COPYRIGHT © ANTARA 2020

Komentar