Kamis 27 Oct 2022 16:17 WIB

UU PDP Atur 4 Pelanggaran yang Bisa Dipidana, Termasuk Doxing

Doxing adalah praktik menyebarkan data pribadi orang lain.

Red: Ratna Puspita
Undang-Undang Pelindungan Data Pribadi (UU PDP) setidaknya memuat empat pelanggaran yang bisa dikenakan sanksi pidana.
Foto: Pikist
Undang-Undang Pelindungan Data Pribadi (UU PDP) setidaknya memuat empat pelanggaran yang bisa dikenakan sanksi pidana.

REPUBLIKA.CO.ID, JAKARTA -- Undang-Undang Pelindungan Data Pribadi (UU PDP) setidaknya memuat empat pelanggaran yang bisa dikenakan sanksi pidana. Empat pelanggaran, yakni mengungkapkan data pribadi yang bukan milik sendiri atau doxing, mengumpulkan data pribadi secara tidak sah, menggunakan data pribadi yang bukan miliknya, dan membuat data pribadi palsu atau memalsukan data pribadi.

"Undang-undang ini bersifat ekstrateritorial," kata Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan, saat sosialisasi Undang-Undang Pelindungan Data Pribadi di Jakarta, Kamis (27/10/2022).

Baca Juga

Kebijakan ekstrateritorial berarti subjek data tetap harus mematuhi aturan itu meski tidak berada di wilayah Indonesia. UU PDP terdiri atas 16 bab dan 76 pasal.

Regulasi itu berlaku bagi sektor publik dan privat, antara lain berisi sanksi pidana dan administratif jika terjadi pelanggaran terhadap pelindungan data pribadi. Pelanggaran pertama, yang bisa diberikan sanksi pidana, adalah ketika mengungkapkan data pribadi yang bukan milik sendiri.

"Doxing, tidak boleh," kata Semuel.

Doxing adalah praktik menyebarkan data pribadi orang lain. Kasus yang kerap ditemui di media sosial adalah mengunggah KTP atau alamat tanpa izin pemiliknya.

Berdasarkan UU PDP, mengungkapkan data pribadi orang lain seperti itu bisa berujung pidana maksimal penjara empat tahun dan denda maksimal Rp4 miliar. Pelanggaran kedua adalah mengumpulkan data pribadi secara tidak sah, pelaku bisa dikenakan pidana penjara maksimal lima tahun dan denda maksimal Rp5 miliar.

Ketiga, menggunakan data pribadi yang bukan miliknya. Contoh pelanggaran ini misalnya mendaftarkan kartu SIM dengan KTP milik orang lain. Pelaku bisa dikenakan pidana penjara maksimal 5 tahun dan denda maksimal Rp5 miliar.

Pelanggaran terakhir yaitu membuat data pribadi palsu atau memalsukan data pribadi. Pelaku pelanggaran akan diberikan sanksi pidana maksimal enam tahun dan denda Rp6 miliar.

UU PDP juga mengatur sanksi administratif, yang akan dikenakan ketika terjadi pelanggaran pemenuhan ketentuan tentang kewajiban. Sanksi administratif yang diberikan berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi dan denda administratif.

Denda administratif yang dikenakan maksimal 2 persen dari pendapatan atau penerimaan tahunan terhadap variabel pelanggaran. Semuel menegaskan sanksi dan denda diberikan untuk memberikan efek jera sehingga pelaku dan pihak lain tidak mengulangi pelanggaran itu.

Advertisement
Berita Lainnya
Advertisement
Terpopuler
1
Advertisement