“Detailnya, jika terjadi kebocoran pemberitahuan kepada pemilik data harus berisi kategorisasi data pribadi apa saja yang bocor, jumlah subjek data yang terdampak, informasi kontak petugas perlindungan data pribadi yang dapat dihubungi, konsekuensi yang mungkin terjadi sebagai dampak dari kebocoran, dan langkah-langkah yang telah diambil oleh pengendali data untuk mengatasi kebocoran (termasuk mitigasi kejadian serupa di masa mendatang),” jelasnya.
Sementara di sisi lain, langkah yang bisa dilakukan konsumen adalah dengan mengatur ulang password di mana data pribadi tersimpan. Setelah itu, konsumen bisa menyampaikan laporan kepada Kominfo terkait kebocoran data sesuai dengan PP 82/2019.
“Laporan nanti ditindaklanjuti dengan musyawarah dan pertemuan secara tripartit dengan pengendali data. Jika salah satu pihak atau konsumen tidak setuju dengan hasilnya, maka kemungkinan mengajukan gugatan perdata ke pengadilan,” imbuhnya.
Bagaimana dengan kompensasi? Menurut Wahyudi, sampai dengan saat ini Indonesia tidak memiliki panduan yang memadai, terkait dengan langkah-langkah penanggulangan ketika terjadi kebocoran, termasuk pihak yang harus melakukan investigasi. Lain halnya dengan Inggris misalnya, ketika terjadi kebocoran 500.000 data penumpang British Airways pada 2018 lalu, maskapai tersebut dikenakan denda hingga 183 juta poundsterling (Rp3 triliun).
(Baca: Perlindungan Data Konsumen Harus Jadi Prioritas Industri Fintech)
Hal ini dimungkinkan karena Inggris memiliki lembaga independen yang menjalankan fungsi pengawasan terhadap perlindungan data, melalui Komisi Informasi Inggris (ICO). Lembaga inilah yang memiliki wewenang untuk menginvestigasi, dan kemudian menjatuhkan sanksi denda bagi perusahaan, sebagai pengendali data.
Pelaksanaan investigasi pun dimungkinkan karena sebelumnya British Airways telah memberikan pemberitahuan kepada Komisi, bahwa telah terjadi kebocoran data pribadi penumpangnya. Langkah-langkah penanggulangan ini dimungkinkan, karena adanya hukum perlindungan data yang komprehensif.
“Di PP 82/2012 itu ada sanksi, tapi sanksinya hanya sanksi administrasi seperti teguran tertulis, denda administrasi dan sebagainya,” ungkapnya.