Ini Cara RUU PDP dan GDPR Tangani Kasus Data Bocor
Uzone.id - Data breach merupakan pelanggaran data yang mengekspos informasi rahasia, sensitif atau dilindungi kepada orang yang tidak berwenang. File dalam pelanggaran data dilihat atau dibagikan tanpa izin.
Siapapun bisa berisiko mengalami data breach, mulai individu sampai perusahaan tingkat tinggi dan pemerintah. Lebih penting lagi, siapa pun bisa membahayakan orang lain jika mereka tidak dilindungi, seperti dijelaskan oleh Kaspersky, perusahaan pembuat perangkat lunak anti-virus.Menurut Rudi Rusdiah, Chairman Asosiasi Big Data Indonesia (ABDI), tentu saja jika perusahaan di Indonesia mengalami pembobolan data akan menyangkut pada reputasi perusahaan itu sendiri.
Sebelum adanya Rancangan Undang-undang (RUU) Perlindungan Data Pribadi (PDP) kasus data breach pernah terjadi di salah satu unicorn e-commerce yang data pelanggannya tersebar di dark web. Bahkan, data pelanggan itu sampai dijual.
"Nah, sebelum ada RUU PDP memang reputasi perusahaan dan juga data-data owner-nya, pemilik datanya itu pasti merasa dirugikan sekali datanya dicuri," tutur Rudi berbicara di acara webinar bertajuk Act or React Towards Personal Data Protection Regulation, yang digelar oleh Indonesia Digital Association (IDA), Senin (9/11/2020).
BACA JUGA: Turnamen eSports Tingkat Pelajar Rebutkan Piala Menpora Resmi Dibuka
Rudi menambahkan, dengan RUU PDP tidak ada pidananya, jadi cuma sanksi administratif saja. Jadi, kalau di Indonesia ini cukup ringan hukuman untuk kasus data breach.
Nah, bandingkan dengan General Data Protection Regulation (GDPR) untuk melindungi masyarakat Uni Eropa, bisa menjatuhkan denda sangat besar terhadap perusahaan jika terjadi data breach.
"Jadi kalau GDPR itu yang saya lihat kebanyakan sanksinya itu sanksi komersial ya, jadi dendanya besar sekali. Kalau saya lihat PDP itu ada sanksi pidana penjara gitu ya, jadi sanksi pidananya yang cukup berat. Kalau gak salah, ada pasal lagi yang bisa kena (menjerat) pemilik perusahaan, pemegang saham itu bisa. Accountable terhadap apa yang terjadi di perusahaan. Ya, jadi cukup harus diperhatikan juga masalah sanksi pidananya itu yang sangat memberatkan, kalau di Eropa kebanyakan sanksi komersial, dendanya yang besar sekali," tutur Rudi.
GDPR sendiri merupakan aturan mengenai kerahasiaan data (data privacy) yang diterapkan bagi seluruh perusahaan di dunia yang menyimpan, mengolah, atau memproses personal data penduduk Uni Eropa.
Tujuan dari GDPR bisa memberikan perlindungan yang lebih baik terhadap kerahasiaan data dalam ekonomi digital saat ini dengan memberikan keleluasaan lebih untuk individual terhadap datanya dan memberikan peraturan yang lebih ketat kepada pihak yang mengelola atau menyimpannya.
GDPR bisa memberikan kontrol terhadap konsumen dan perusahaan terkait perlindungan data pribadi konsumen yang dimiliki oleh perusahaan agar tidak disalahgunakan oleh orang-orang yang tidak bertanggung Jawab.
Dalam GDPR disebutkan data-data personal tidak boleh dimanfaatkan apabila sang pemilik data belum memberikan izin, seperti dikutip Uzone.id dari Idcloudhost.com.
Dalam presentasinya, Rudi mencontohkan perusahaan Google pada tahun 2019 pernah didenda 50 juta Euro atau sekitar Rp836,9 miliar di Prancis karena tidak cukup transparan dan persetujuan atas pemrosesan data pribadi untuk tujuan behavioural advertising.
Behavioral advertising adalah teknik yang digunakan oleh pengiklan online untuk menampilkan iklan bertarget kepada konsumen dengan mengumpulkan informasi tentang perilaku penelusuran mereka. Beberapa bagian data dapat digunakan, seperti halaman-halaman yang diramban di situs web, dan waktu yang dihabiskan di situs.
Webinar yang digelar IDA ini juga turut mengundang pembicara Rieke Caroline, Founder & CEO Kontrak Hukum; dan Adrian Hoon, Chief Operating Officer PT Global Poin Indonesia.
VIDEO Samsung Galaxy M51 Review, Plus Minus Seminggu Dipakai