UU Perlindungan Data Pribadi Atur 4 Pelanggaran Berujung Pidana, Salah Satunya Doxing

Merdeka.com - Merdeka.com - Pada Undang-Undang Pelindungan Data Pribadi (UU PDP) memuat empat pelanggaran yang bisa dikenakan sanksi pidana. UU PDP terdiri dari 16 bab dan 76 pasal.

"Undang-undang ini bersifat ekstrateritorial," kata Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel Abrijani, Pangerapan, saat sosialisasi Undang-Undang Pelindungan Data Pribadi di Jakarta. Demikian dikutip dari Antara, Kamis (27/10)

Kebijakan bersifat ekstrateritorial berarti subjek data tetap harus mematuhi aturan itu meski tidak berada di wilayah Indonesia. Nantinya, aturan ini berlaku bagi sektor publik dan privat, antara lain berisi sanksi pidana dan administratif jika terjadi pelanggaran terhadap pelindungan data pribadi.

4 Pelanggaran Bisa Dipidana dengan UU PDP

Ada pun empat pelanggar yang bisa dipidana yakni. Pelanggaran pertama ketika mengungkapkan data pribadi yang bukan milik sendiri.

"Doxing, tidak boleh," kata Semuel.

Doxing adalah praktik menyebarkan data pribadi orang lain. Kasus yang kerap ditemui di media sosial adalah mengunggah KTP atau alamat tanpa izin pemiliknya.

Berdasarkan UU PDP, mengungkapkan data pribadi orang lain seperti itu bisa berujung pidana maksimal penjara empat tahun dan denda maksimal Rp4 miliar.

Pelanggaran kedua adalah mengumpulkan data pribadi secara tidak sah, pelaku bisa dikenakan pidana penjara maksimal lima tahun dan denda maksimal Rp5 miliar.

Ketiga, menggunakan data pribadi yang bukan miliknya. Contoh pelanggaran ini misalnya mendaftarkan kartu SIM dengan KTP milik orang lain. Pelaku bisa dikenakan pidana penjara maksimal 5 tahun dan denda maksimal Rp5 miliar.

Pelanggaran terakhir yaitu membuat data pribadi palsu atau memalsukan data pribadi. Pelaku pelanggaran akan diberikan sanksi pidana maksimal enam tahun dan denda Rp6 miliar.

UU PDP juga mengatur sanksi administratif, yang akan dikenakan ketika terjadi pelanggaran pemenuhan ketentuan tentang kewajiban. Sanksi administratif yang diberikan berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi dan denda administratif.

Denda administratif yang dikenakan maksimal 2 persen dari pendapatan atau penerimaan tahunan terhadap variabel pelanggaran.

Semuel menegaskan sanksi dan denda diberikan untuk memberikan efek jera sehingga pelaku dan pihak lain tidak mengulangi pelanggaran itu. [lia]