Jakarta, CNBC Indonesia - Indonesia ternyata sudah banyak digoyang isu kebocoran data. Namun ternyata pihak DPR tak pernah tahu sanksi yang diberikan pada penyelenggara sistem elektronik (PSE) sudah sampai mana.

Hal ini diungkapkan oleh anggota Komisi I DPR, Nico Siahaan. Dia mengatakan dalam PP 71 tahun 2019 disebutkan ada sejumlah sanksi termasuk administratif, namun tak pernah diberitahu informasi lebih lanjut terkait sanksi kepada para PSE.

Saat rapat tersebut, Menteri Kominfo Johnny Plate menjelaskan dalam bulan November termasuk lima insiden kebocoran data. Mulai dari Carousel, MyPertamina, Pedulilindungi, Lazada, dan Mobile Legends.

-

-

"Pak Menteri kan ada sanksi bagi PSE, sanksi administratidf sampai dengan pidana dan perdata. Permasalahannya kami enggak pernah dengar kebocoran itu sanksinya sampai di sana sampai hari ini," kata Nico dalam Rapat Kerja Komisi I dengan Menkominfo, Rabu (23/11/2022).

Mengacu pada aturan tersebut, Nico juga mengungkapkan tanggung jawab insiden tersebut ada di Menteri Kominfo. Dia meminta untuk ada penjelasan gamlang terkait sanksi yang diberikan pada platform-platform dalam insiden kebocoran data.

"Kami membutuhkan penjelasan secara gamblang bukannya hanya 5 kemarin-kemarin, sanksi apa yang diberikan Kominfo menjadi aturan di PP 71," jelasnya.

Terkait hal tersebut, Menteri Kominfo Johnny Plate mengatakan telah mengambil langkah sanksi sesuai dengan kewenangan administrasi. Namun tak menjelaskan dalam rapat tersebut bentuk sanksi dan kepada siapa diberikan.

"Kominfo mengambil langkah sanksi sanksi sesuai kewenangan administratif yang dimiliki. Secara detail bisa disampaikan tidak ada masalah, tidak didiamkan. Karena begitu pentingnya audit-audit compliance terus kami lakukan," kata Johnny.

Sebagai informasi, berikut sanksi administratif yang ada dalam PP 71 tahun 2019 pasal 100. Berikut informasinya:

Sanksi administratif sebagaimana dimaksud pada ayat (1) dapat berupa:
a. teguran tertulis;
b. denda administratif;
c. penghentian sementara;
d. pemutusan Akses; dan/atau
e. dikeluarkan dari daftar.

Ayat (3)
Sanksi administratif diberikan oleh Menteri sesuai dengan ketentuan peraturan perundang-undangan. Ayat (4)
Pengenaan sanksi administratif sebagaimana dimaksud pada ayat (2) huruf c dan huruf d dilakukan melalui koordinasi dengan pimpinan Kementerian atau Lembaga terkait. Ayat (5)
Pengenaan sanksi administratif sebagaimana dimaksud pada ayat (2) dan ayat (3) tidak menghapuskan tanggung jawab pidana dan perdata.

Dalam kesempatan itu, Bobby Rizaldi, Anggota Komisi I DPR, menyinggung terkait penanganan kebocoran data. Mengacu pada UU Pelindungan Data Pribadi (UU PDP), dia menjelaskan Kementerian Kominfo mendorong platform memberikan pemberitahuan kepada publik terkait insiden tersebut.

"Pasal 46 ayat 3 di UU Pelindungan Data Pribadi itu tentang notifikasi ke publik. Mungkin bisa dari Kominfo mendorong PSE (Penyelenggara Sistem Elektronik) untuk memberikan notifikasi ke publik. Bukan tugas kominfo untuk Kominfo menjadi notifikasi publik," kata Bobby.

Dia menambahkan ingin melihat apakah PSE bisa mematuhi aturan mengenai notifikasi tersebut. Dengan menjalankan aturan tersebut, Bobby mengatakan tidak ada kekosongan hukum meski aturan turunan UU PDP belum ada. 

"Kita ingin melihat juga PSE merupakan lembaga negara bisa mematuhi pasal 46 ayat 3. kami apresiasi, dibuka saja ke media pasal 46 ayat 3 sudah dilakukan paling tidak sudah ada notifikasi memastikan dari Kominfo data pribadi terlindungi walaupun aturan turunan UU PDP tidak ada kekosongan hukum," jelasnya. 

[-]

-

Lagi-lagi Ada Data Bocor, Ahli Desak RUU Pelindungan Data