Selain itu, Perkominfo No.20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Permenkominfo Perlindungan Data Pribadi) juga mengatur aspek perlindungan sekalipun tak menjangkau ranah sanksi.
(Baca: Ini 4 Perbedaan GDPR dan Perlindungan Data Pribadi di Indonesia)
Ahli Hukum Teknologi, Edmon Makarim, bahkan menyebut optimalisasi Pasal 32 UU ITE, Perkominfo perlindungan data pribadi, hingga aturan terkait hukum kontrak dan properti sebetulnya bisa dioptimalkan untuk melindungi data pribadi sambil menunggu lahirnya UU PDP. Komersialisasi atas suatu barang (data) dengan tanpa persetujuan pemilik hak, katanya, jelas merupakan suatu kegiatan yang tidak sah menurut Pasal a quo.
Pasal 32:
|
Sekadar informasi, unsur-unsur pelanggaran seperti mengubah data, mengurangi, mengungkapkan data yang seharusnya rahasia, mentransfer informasi atau dokumen elektronik kepada yang tidak berhak, bahkan dapat berimplikasi denda milyaran rupiah (vide; Pasal 48 UU ITE).
Ketentuan denda itu, diatur pada Pasal 48 pada BAB XI Ketentuan Pidana UU ITE. Di situ dijabarkan, untuk pelanggaran Pasal 32 ayat (1) bisa dikenakan sanksi pidana paling lama 8 tahun dan/atau denda paling banyak Rp2 milyar. Selanjutnya, perbuatan yang memenuhi unsur pasal 32 ayat (2) dikenakan pidana paling lama 9 tahun penjara dan/atau denda paling banyak Rp 3 milyar. Terakhir, untuk pelanggaran pasal 32 ayat (3) dikenakan pidana penjara maksimal 10 tahun dan/atau denda paling banyak Rp5 milyar.
Data saya misalnya, kata Edmon, bila merujuk UU No.14 Tahun 2008 tentang Keterbukaan Informasi Publik (UU KIP) jelas merupakan informasi yang dikecualikan, bersifat rahasia karena menyangkut data pribadi seseorang. Atas data itu, bila terjadi komersialisasi maka bisa dijerat berdasarkan Pasal 32 UU ITE.
“Itu yang harusnya kita optimalkan, tapi dari kominfo sendiri penyidiknya ga melihat kesitu, punya pandangan lain. Kan berarti antara akademisi yang membuka ruang unt mengoptimalkan dan kinerja penegak hukumnya kurang selaras,” tegasnya.