Xcloud.id

Kasus: PDP

  • Isu Meutya Hafid Jadi Menkominfo Prabowo, Ini Reaksi Budi Arie

    Isu Meutya Hafid Jadi Menkominfo Prabowo, Ini Reaksi Budi Arie

    Jakarta

    Tak hanya soal jumlah kementerian Prabowo Subianto-Gibran Rakabuming yang jadi pembahasan hangat di masa transisi, tapi juga menteri yang akan mengisi instansi tersebut. Salah satunya Meutya Hafid yang dikabarkan akan menduduki jabatan Menteri Komunikasi dan Informatika (Menkominfo) mendatang.

    Budi Arie Setiadi yang saat ini mengembang tugas Menkominfo turut merespon kabar penunjukan Meutya.

    “Betul (Meutya Hafid jadi Menkominfo). Soal nanti bagaimana, itu terserah presiden,” ujar Budi ditemui awak media seusai acara Peluncuran Sistem Nasional Peringatan Dini Kebencanaan di Kantor Kementerian Komunikasi dan Informatika (Kominfo), Jakarta, Selasa (1/10/2024).

    Adapun, masa pemerintahan Kabinet Indonesia Maju Joko Widodo dan Ma’aruf Amin tinggal menyisakan 19 hari lagi yang nantinya akan dilanjutkan oleh pemenang Pilpres 2024, Prabowo Subianto dan Gibran Rakabuming Raka.

    Selama sisa waktu itu, Budi menjelaskan akan terus menjalani tugas-tugas sebagai Menkominfo, seperti melakukan harmonisasi regulasi yang sampai sekarang menjadi pekerjaan rumah.

    “Salah satu pekerjaan rumah yang 19 hari ini bagaimana soal harmonisasi tentang regulasi-regulasi, khususnya tentang PDP (Pelindungan Data Pribadi) dan juga mengenai revisi PP 71 tentang daya tarik investasi, khususnya di sektor ITE, khususya lagi data center dan sebagainya,” tutur Budi.

    Lebih lanjut mengenai revisi PP 71 tentang Penyelenggara Sistem dan Transaksi Elektronik agar Indonesia dapat bersaing lagi mengenai investasi data center yang saat ini tengah berkembang seiring penggunaan layanan digital.

    “Direvisi supaya lebih atraktif karena kita kan bersaing dengan negara-negara lain dengan Johor di Malaysia. Kita harus membuat kebijakan yang lebih menarik,” kata Budi.

    “Contohnya begini, listrik di Johor 8 sen, kan kita harus compete dong, kan kita berkompetisi dengan negara lain soal hal-hal, seperti listrik harganya 8 sen per kWh, terus bebas pajak barang modal CPU dan GPU-nya. Nah, itu kan kita harus diskusikan dengan kementerian keuangan, kebijakan fiskalnya,” pungkasnya.

    [Gambas:Youtube]

    (agt/fyk)

  • UU PDP Berlaku Oktober 2024, Ini Dampaknya Bagi Bisnis dan Pekerja Kreatif

    UU PDP Berlaku Oktober 2024, Ini Dampaknya Bagi Bisnis dan Pekerja Kreatif

    Jakarta

    Undang-Undang Perlindungan Data Pribadi (UU PDP) segera berlaku pada Oktober 2024. Seluruh pihak yang terkait dengan pemrosesan data pribadi, wajib menyesuaikan segera dengan ketentuan UU PDP.

    Managing Director of Accenture Indonesia – Data & AI Lead, Budiono mengingatkan dampak berlakunya UU PDP bagi bisnis dan para pelaku industri kreatif di salah satu sesi IdeaFest 2024 ‘Revolutioning Productivity with AI-Powered Creativity’.

    Diberlakukannya UU PDP dianggap sebagai kemenangan bagi warga Indonesia dan sebuah langkah maju di ranah perlindungan privasi. Namun jika ditelisik lebih jauh, adanya UU PDP juga menjadi tantangan tersendiri bagi komunitas bisnis di Indonesia, bahkan mengubah lanskap tata kelola data di Indonesia secara keseluruhan.

    “Teman-teman harus aware nanti Oktober UU PDP sudah berlaku di Indonesia. Hukuman terberatnya adalah denda revenue, kalau gak salah 2% dari bruto. Jadi kalau perusahaan Anda berpenghasilan Rp 1 triliun berarti 2%-nya bisa jadi denda kalau ada satu saja pelanggan yang merasa datanya breach gara-gara perusahaan Anda ataupun gara-gara aktivitas Anda,” Budiono mengingatkan.

    Ia menyarankan beberapa hal yang harus diingat para pekerja di industri kreatif, antara lain keharusan adanya persetujuan dari pengguna sebagai pemilik data, terkait aktivitas pengumpulan data (consent collection).

    “Kalau teman-teman kreatif bikin solusi yang mengaktivasi data dan menggunakan data pelanggan dengan brand, pastikan ada consent collection. Jadi ada check list-nya, ‘saya mengikuti acara ini, oke’, ‘saya capture ini ada AI-nya’, pengguna kasih consent, oke,” papar Budiono memberikan gambaran.

    “Yang kedua, pastikan brand-nya punya policy kalau customer-nya gak mau ikutan, consent-nya mau dicabut gimana caranya? Pastikan dia (brand) punya. Kalau nggak (punya), akan bingung menyimpan (datanya) sampai kapan. Ini sangat penting. Karena teman-teman kreatif bekerja dengan brand misalnya, berarti teman-teman adalah data processor. Artinya, mengelola datanya brand itu. Itu juga bisa kena hukumannya. Jadi pastikan align dengan brand-nya terkait topik itu,” jelasnya.

    Sementara itu, CEO & Founder of MadebyHumans & MadebyMachines Michael Andrian, mengingatkan pentingnya keamanan data untuk segala implementasi terkait dengan digital. “I think data security itu sangat penting, gak hanya di AI tapi any implementation digital. Karena kalau ngomongin software development, selalu ada security compliance dulu yang harus kita lakukan,” sebutnya.

    Michael berbagai pengalamannya saat membuat kampanye marketing dengan salah satu brand. Disebutkan olehnya, brand tersebut memiliki panduan dan etika AI terkait keamanan. Menurutnya, cukup banyak perusahaan yang menggunakan AI berlisensi. AI tersebut dilatih menggunakan data brand atau perusahaan itu sendiri sehingga dipastikan sudah mematuhi aturan.

    “Jadi selain ikuti guideline dari brand-nya, kita juga harus aware dengan license-license tersebut, sehingga AI yang kita pakai cuma yang memang di-train-nya itu sudah sesuai ethical standard, dan sudah minta izin sama creator-nya. Yang kedua, kita harus ada awareness terhadap implementasi security, seperti pakai server yang sudah ada protection-nya di sana supaya tidak mudah dibobol hacker,” tutupnya.

    (rns/rns)

  • Kominfo Buka Suara Soal Starlink Jadi Ancaman Keamanan Negara

    Kominfo Buka Suara Soal Starlink Jadi Ancaman Keamanan Negara

    Jakarta

    Ibu Kota Negara (IKN) Nusantara menjadi lokasi pengujian layanan internet berbasis satelit Starlink. Sebagai calon ibu kota negara Indonesia, Starlink yang notabene adalah satelit asing dikhawatirkan akan mengancam kedaulatan keamanan negara.

    Terkait persoalan tersebut, Kementerian Komunikasi dan Informatika (Kominfo) buka suara. Sebelum Starlink terjun ke pasar ritel, terutama akan melayani IKN, pemerintah mengungkapkan telah melakukan kajian secara komperhensif.

    “Salah satu untuk bagaimana kita melindungi data itu adalah dengan (Starlink) dengan berbadan hukum Indonesia, itu yang akan melindungi kita, data-data kita,” ujar Direktur Jenderal Informasi dan Komunikasi Publik (Dirjen IKP) Kementerian Kominfo, Usman Kansong di Jakarta, Jumat (3/5/2024).

    Sebagai informasi, Elon Musk telah membentuk PT Starlink Services Indonesia sebagai salah tahapan sebelum perusahaan tersebut masuk ke pasar ritel Indonesia.

    “Jadi, kalau ada, katakanlah begini ada persoalan (hukum) itu gampang nuntutnya lah ya, karena ada di Indonesia, brand hukumnya Indonesia,” kata Usman.

    Selain itu, dengan telah berbadan hukum Indonesia, pemerintah juga dapat memantau Starlink jika perusahaan tersebut melanggar peraturan yang berlaku di Indonesia.

    “Kita bisa mengawasinya kalau ada yang dirugikan, jadi kita tahu ke mana kita akan mempersoalkan begitu. Nah, jadi kita sudah pikirkan itu juga secara teknis ya, kan ada Undang-Undang PDP, (Starlink) harus menggunakan data sesuai dengan peruntukannya, tutur Usman.

    “Kalau tidak sesuai dengan peruntukannya, maka dia melanggar Undang-Undang PDP. Misalnya, mohon maaf nih dijual, ya tentu tidak boleh. Bukan tidak perlu khawatir, tetapi kita tetap antisipasi itu ya karena banyak di negara lain terjadi,” sambungnya.

    Diberitakan sebelumnya, praktisi kedirgantaraan menyoroti kajian keamanan dan kebutuhan Starlink di Indonesia harus diungkap ke publik.

    Dr Dipl. Ing. Lilly S. Wasitova, seorang aerospace engineer dan praktisi teknologi kedirgantaraan, mengatakan mengatakan satelit sudah mengalami revolusi yang sangat cepat, membuat ruang angkasa dan ruang antariksa di atas Indonesia menjadi sangat strategis. Selain adanya besarnya potensi sampah antariksa, menurut Lilly faktor keamanan dan kedaulatan harus menjadi pertimbangan pemerintah dalam memberikan izin operator satelit yang akan berusaha.

    “Itu yang membuat sampai saat ini India menolak operasional Starlink di negaranya. Masuknya Starlink bisa menjadi faktor keamanan dan kedaulatan India menjadi rentan. Saya tak yakin Indonesia memiliki kajian yang mendalam mengenai aspek keamanan dan kedaulatan ketika Starlink diberikan izin berusaha,” kata Lilly.

    (agt/fay)

  • Budi Arie Setiadi, Figur Nasional Pemberantasan Kejahatan Digital

    Budi Arie Setiadi, Figur Nasional Pemberantasan Kejahatan Digital

    Surabaya (beritajatim.com) – Kementerian Kominfo dipimpin oleh seorang Menteri Komunikasi dan Informatika (Menkominfo) yang sejak tanggal 17 Juli 2023 dijabat oleh Budi Arie Setiadi. Untuk pertama kalinya Presiden RI menunjuk Wakil Menteri Komunikasi dan Informatika (Wamenkominfo) yang sejak tanggal 17 Juli 2023 dijabat oleh Nezar Patria.

    Kementerian Komunikasi dan Informatika mempunyai tugas menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika untuk membantu Presiden dalam menyelenggarakan pemerintahan negara. Meski belum genap setahun menjabat Menkominfo RI, sejumlah gebrakan dan terobosan dilakukan Budi Arie.

    Budi Arie Setiadi yang juga seorang politikus dan mantan wartawan Indonesia ini, menjabat Menteri Komunikasi dan Informatika Indonesia sejak 17 Juli 2023 menggantikan Johnny G Plate yang terlibat Korupsi. Budi sebelumnya menjabat sebagai Wakil Menteri Menteri Desa, Pembangunan Daerah Tertinggal, dan Transmigrasi sejak 2019. Budi Arie menjadi pendiri sekaligus Ketua Umum Projo, organisasi relawan darat pendukung Joko Widodo pada 2014 lalu.

    Menurut Budi Arie, Indonesia saat ini memfokuskan diri untuk meningkatkan Infrastruktur dan Konektivitas agar aksesibilitas jaringan infrastruktur dan keterjangkauan, regulasi, dan standar perangkat pengguna bisa ditingkatkan.

    Indonesia juga fokus pada Inovasi dan Investasi Nasional agar investasi di teknologi dan talenta kecerdasan artifisial, fintech dan teknologi blockchain bisa meningkat serta pengembangan SDM/talenta dengan re-skilling, up-skilling bisa diraih dengan dukungan pembelajaran seumur hidup dan akreditasi.

    Budi pun memaparkan empat tugas penting yang disampaikan Presiden Jokowi kepada dirinya. Pertama, Infrastuktur digital. Menkominfo mengakui akan melanjutkan program pembangunan infrastruktur komunikasi termasuk pembangunan menara BTS.

    “Kita cari benang merahnya kita cari langkah terobosan untuk mempercepat pembangunan menara BTS,” ucapnya. “Karena ini penting untuk rakyat. Jangan sampai rakyat tertinggal, tidak memiliki akses digital.”

    Kedua Pengendalian hoaks hingga judi online. Budi melanjutkan fokus kerja lainnya adalah pengendalian platform-platform yang meresahkan masyarakat, mulai dari judi online, situs radikalisme, terorisme, hoaks. Ketiga Perlindungan data. Menkominfo menyebut fokus kerja lainnya adalah pengembangan ekosistem digital di Indonesia, termasuk e-commerce dan perlindungan data pribadi.

    Diketahui, Kominfo sendiri punya PR sebagai lembaga peralihan sebelum UU Perlindungan Data Pribadi berlaku efektif dan berdirinya lembaga PDP yang dibentuk oleh peraturan presiden.

    Sejauh ini, para pakar menyebut UU PDP belum efektif lantaran lembaganya itu belum terbentuk. Dan keempat, Pemilu damai. Budi menambahkan pihaknya mendorong pembangunan narasi pemilu damai di 2024.

    Kementerian Komunikasi dan Informatika saat ini telah menyelesaikan pembangunan 4.988 Base Transceiver Station (BTS) 4G di daerah Tertinggal, Terdepan dan Terluar (3T). Hingga Desember 2023, Menteri Budi Arie menyatakan sebanyak 4.988 BTS dari total 5.618 BTS ditargetkan beroperasi penuh. Sedangkan sisanya akan dikebut untuk diselesaikan dengan memperhatikan kondisi geografis dan tantangan yang ada.

    “Penyelesaiannya ditargetkan harus tahun ini, karena Bapak Presiden menekankan, memerintahkan kepada saya, untuk tahun ini proyek BTS 4G BAKTI Kominfo harus diselesaikan. Ada sisa 630 lokasi bisa yang memang berpotensi di-carry over tahun depan karena pertimbangan keamanan, faktor geografi yang sulit dijangkau dan sebagainya,” jelasnya.

    Menkominfo menyatakan akan terus berkoordinasi dengan Kementerian Dalam Negeri dan pemerintah daerah untuk menemukan solusi penyelesaian pembangunan di lokasi-lokasi tersebut. Dimana penggunaan BTS itu dibangun Badan Aksesibilitas Telekomunikasi dan Informasi (BAKTI) Kementerian Kominfo.

    Pemerintah melalui Menkominfo saat ini bakal membentuk Gugus Tugas (Task Force) Terpadu untuk memberantas judi online. Budi Arie Setiadi menyatakan, satgas terpadu itu ditargetkan akan mulai bekerja dalam satu pekan ke depan.

    “Satu minggu ini akan diputuskan langkah-langkah pembentukan task force (gugus tugas) terpadu dalam rangka pemberantasan judi online,” jelasnya usai mengikuti Rapat Internal mengenai Indonesia Darurat Judi Online di Istana Kepresidenan, Jakarta Pusat, Kamis (18/4/2024).

    Menteri Budi Arie menjelaskan pembentukan gugus tugas itu bertujuan menyelesaikan permasalahan judi online secara lebih menyeluruh dengan mempertajam koordinasi antar kementerian dan lembaga.

    “Judi ini kan secara undang-undang ilegal, jadi penguatan langkah-langkah (pemberantasannya) perlu dilakukan secara efektif,” tandasnya.

    Melihat sepak terjang Menkominfo, tepat di puncak perayaan hari ulang tahun beritajatim.com ke-18, Menteri Komunikasi dan Informatika RI Budi Arie Setiadi dianugerahi penghargaan sebagai : Tokoh Nasional : Nasional Figure In Eradicating Dead Signal And Digital Crime In Indonesia. Atau yang berarti Budi Arie Setiadi merupakan sosok tokoh nasional pemberantas sinyal mati dan kejahatan digital yang ada di Indonesia. [yog/beq]

  • Blackhole KTV Bisa Dipidanakan Karena Gagal Lindungi Tamunya

    Blackhole KTV Bisa Dipidanakan Karena Gagal Lindungi Tamunya

    Surabaya (beritajatim.com) – Blackhole KTV bisa dipidanakan karena gagal melindungi keamanan konsumen. Hal itu lantaran penganiayaan kepada konsumennya bernama Dini Sera (29) hingga menyebabkan kematian diduga dilakukan di dalam room karaoke Blackhole KTV. Perlu diketahui, pria berinisial RT yang diduga anak anggota DPR-RI itu dilaporkan karena melakukan penganiayaan berat hingga pacarnya Dini Sera (29) tewas.

    Dari keterangan pengacara korban yang dihimpun dari sejumlah saksi, penganiayaan kepada Dini Sera sudah dilakukan sejak RT party dengan Dini bersama dengan teman-temannya di room karaoke. Dini mengalami sejumlah tendangan dan pukulan di dalam room sebelum akhirnya mereka berdua memutuskan untuk keluar dan pulang. Menurut Dimas kuasa hukum korban, selama di lobby sepasang kekasih ini terus cekcok hingga ke parkiran.

    Saat diparkiran Dini diduga mendapatkan penganiayaan yang lebih berat. Ia sempat terkapar lemas. Entah sudah meninggal atau belum. Tapi, dari keterangan Dimas, security Blackhole KTV sengaja membiarkan Dini tergeletak di tanah dan tidak melapor ke pihak berwajib ketika mengetahui Dini penuh luka lebam.

    Baca Juga: Kapten Madura United Kembali Dipanggil Timnas Indonesia

    “Sangat menyayangkan dari pihak Blackhole KTV apabila mungkin responsif mungkin Dini bisa diselamatkan,” kata Dimas.

    Menanggapi hal ini, Ketua Yayasan Lembaga Perlindungan Konsumen (YLPK) Jatim, Said Sutomo mengatakan bahwa dalam UU no 8 Tahun 1999 atau Undang Undang Perlindungan Konsumen (UUPK) pasal 4 dijelaskan hak-hak konsumen. Salah satunya adalah hak atas kenyamanan, keamanan, dan keselamatan.

    Penganiayaan Dini Sera yang disebut telah dilakukan sejak di dalam room karaoke menunjukan adanya kelalaian dari pihak Blackhole KTV sehingga bisa disebut gagal membuat konsumennya nyaman. Menurut Said, polisi bisa langsung memberikan penindakan kepada Blackhole KTV.

    Baca Juga: Tersangka Kasus Pembunuhan Mahasiswi Ubaya Diserahkan ke Jaksa

    “Ya melanggar (UUPK) karena tidak menjamin keamanan konsumen jasa hiburan, aparat wajib menutup penyelenggara hiburan yang tidak aman dan tidak ramah dengan pengunjung hiburan yang datang sebagai konsumennya,” ujar Said Sutomo saat dikonfirmasi Beritajatim.com, Kamis (05/10/2023).

    Dalam UUPK pasal 8 beberapa larangan bagi pelaku usaha yang wajib ditaati. Salah satunya tidak sesuai dengan kondisi, jaminan, Pelaku usaha dilarang menjual jasa yang tidak sesuai dengan keistimewaan atau kemanjuran sebagaimana dinyatakan dalam label, etiket atau keterangan barang dan/atau jasa tersebut. Selain itu ju diatur juga dalam pasal 19 Pelaku usaha bertanggung jawab memberikan ganti rugi atas kerusakan, pencemaran, dan/atau kerugian konsumen akibat mengkonsumsi barang dan/atau jasa yang dihasilkan atau diperdagangkan.

    “Pengurus tempat usaha atau pemilik yang ikut mengurus tempat hiburan itu bisa dipidana. Sanksi pidananya penjara paling lama lima (5) tahun dan/denda paling banyak Rp2 Miliar,” tutup Said Utomo.

    Senada dengan Said Utomo, Founder Ghufron Law Office, Ghufron,S.H.,M.H., C.C.D. menegaskan bahwa Blackhole KTV bisa dipidanakan karena melanggar UU Konsumen. Menurutnya tempat hiburan sekelas Blackhole KTV pasti mempunyai tenaga keamanan yang mumpuni untuk menjaga ketertiban dan kenyamanan konsumennya.

    Baca Juga: Lereng Argopuro Terbakar, Kebun Gunung Pasang PDP Kahyangan Waspada

    “Otomatis ada pihak keamanan yang mengetahui. Sehingga kalau misal tidak dilakukan itu (pengamanan demi kenyamanan, kenyamanan dan keselamatan) sebagaimana diatur dalam pasal 4 Ayat (1) dan Pasal 7a dan 7d UU Konsumen. Bisa disebut tidak melayani secara benar,” tegas Ghufron.

    Selain itu Pihak Blackhole KTV juga patut diduga melanggar Pasal 531 KUHP karena melakukan pembiaran terhadap orang yang dalam keadaan bahaya membutuhkan pertolongan dipidana selama 3 bulan. Mengingat penganiayaan itu diduga terjadi sejak di Blackhole KTV sampai dengan parkiran basement, sehingga diduga kuat adanya pembiaran dari pihak pegawai dan keamanan Blackhole KTV.

    “Jadi polisi perlu jeli dalam menelaah kasus ini. Saya kira kita bisa menunggu hasil kerja dari Unit Jatanras Satreskrim Polrestabes Surabaya beberapa waktu kedepan,” tutup Ghufron. (ang/ian)

  • Bjorka Percepat Pengesahan RUU PDP?

    Bjorka Percepat Pengesahan RUU PDP?

    Jakarta, CNN Indonesia

    Rancangan Undang-undang Perlindungan Data Pribadi (PDP) yang sudah sah menjadi Undang-undang pada Selasa (20/9) diduga terkait dengan pembocor data Bjorka.

    Pasalnya, pengesahan itu berdekatan waktunya dengan kemunculan Bjorka yang membocorkan data-data sejumlah pejabat publik. Apakah Bjorka mempercepat pengesahan tersebut?

    Pendiri platform analisis media sosial Drone Emprit Ismail Fahmi menyinggung andil Bjorka terhadap proses pengesahan RUU PDP.

    “Thanks to Bjorka, sehingga RUU PDP jadi disahkan segera,” kicau dia, dengan melampirkan emoticon tersenyum, di akun Twitter-nya, Kamis (22/9).

    Sebagai bukti, dia melampirkan tangkapan layar proses pembahasan RUU PDP yang berlarut-larut. 

    Pembahasan RUU PDP ini dimulai dengan pengiriman Surat Presiden Nomor R-05/Pres/01/2020 tentang Pelindungan Data Pribadi yang menugaskan Menkominfo, Menkumham, dan Mendagri membahas bersama-sama dengan DPR, 24 Januari 2020.

    Setidaknya delapan Pembicaraan Tingkat I (untuk mencari kesepakatan soal RUU di tingkat komisi dengan wakil pemerintah) dilalui sejak itu.

    [Gambas:Twitter]

    Setelah Pembicaraan Tingkat I terakhir pada 29 Mei 2022, Bjorka beraksi membocorkan data-data dan meledek Pemerintah mulai Agustus. Pada awal September, Komisi I DPR dan Pemerintah sepakat membawa RUU PDP ke Paripurna.

    “Sebagaimana kita dengar semua tadi 9 fraksi menyetujui, pemerintah juga menyetujui agar RUU PDP ini dibawa pada pembicaraan Tingkat II dalam Rapat Paripurna DPR untuk disahkan menjadi UU,” ujar Ketua Komisi I DPR Meutya Hafid di Gedung DPR, Jakarta Pusat, Rabu (7/9).

    Pada 20 September, RUU PDP pun naik ke Pembicaraan Tahap II alias pengesahan di Sidang Paripurna DPR.

    Rapat Paripurna pun berlangsung di Gedung DPR RI pada Selasa (20/9). Pada Rapat itu, semua anggota DPR yang hadir setuju RUU PDP menjadi Undang-undang.

    “Selanjutnya kami akan menanyakan kepada setiap fraksi apakah Rancangan Undang-Undang tentang Perlindungan Data Pribadi dapat disetujui untuk disahkan menjadi Undang-Undang?” tanya Wakil Ketua DPR Lodewijk F. Paulus dalam rapat tersebut.

    “Kok pas momentumnya,” ucap akun @RTifany18, mengomentari unggahan Ismail.

    Bahkan, akun @ayoo_berlibur berspekulasi, “apakah mungkin bjorka bagian dari ini?”.

    Terpisah, Menteri Koordinator Politik, Hukum dan Keamanan (Menkopolhukam) Mahfud MD membantah spekulasi itu.

    “UU PDP ini kan sudah lama ditunggu. Jadi itu tidak ada kaitannya dengan kebocoran data, karena ini jauh sebelum ribut-ribut soal Bjorka,” kata Mahfud di Surabaya, Rabu (21/9).

    Mahfud menyebut, sebelum disahkan, UU PDP sudah melewati pembahasan panjang dan komprehensif oleh pemerintah dan DPR RI. H itu berlangsung selama dua tahun lebih.

    “Dan ini sudah dua tahun lebih dibahas dan sudah diundangkan kemarin,” kata dia.

    Pengesahan UU PDP ini, kata Mahfud, merupakan bentuk keseriusan pemerintah dalam mewujudkan perlindungan data pribadi di Indonesia.

    “Jadi itu bagus dan untuk peraturan perlindungan data pribadinya. Peraturan pelaksanaannya itu kami siapkan, jadi tinggal jalan,” klaimnya.

    Seperti diketahui, Bjorka membocorkan data-data yang berkaitan dengan Indonesia. Salah satunya ialah 1,3 miliar data registrasi SIM card yang diklaim dibobol dari Kementerian Komunikasi dan Informatika (Kominfo).

    Akun yang mengaku berbasis di Polandia itu juga membocorkan data-data pribadi pejabat publik mulai dari Menkominfo Johnny G Plate, Ketua DPR Puan Maharani, Menteri BUMN Erick Thohir, Gubernur DKI Jakarta Anies Baswedan, Ketua PSSI Mochammad Iriawan, Ketua Umum PKB Muhaimin Iskandar, hingga Menteri Koordinator Bidang Politik, Hukum, hingga Mahfud MD.

    (lth/lth)

  • Skenario UU PDP ala LSM: Pengungkapan Korupsi Pejabat Bisa Dikontrol

    Skenario UU PDP ala LSM: Pengungkapan Korupsi Pejabat Bisa Dikontrol

    Jakarta, CNN Indonesia

    Aturan dalam Undang-undang Pelindungan Data Pribadi (UU PDP) dianggap bisa memidanakan pihak yang mengungkap kasus dengan dalih kepentingan negara, termasuk jurnalis dan aktivis.

    “Tentu ini yang kita anggap dengan melihat rumusan pasal ini cenderung UU PDP untuk mengakomodir kepentingan negara untuk mengontrol data pribadi warga negara,” ujar Assistant Public Lawyer LBH Pers Mustafa Layong, dalam diskusi daring, Kamis (22/9).

    Hal ini dikatakan terkait keberadaan pasal pengecualian yang bisa membatasi Subjek Data mendapat sebagian haknya.

    Yakni, hak warga untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi; menarik kembali persetujuan pemrosesan Data Pribadi; mengajukan keberatan atas pemrosesan data secara otomatis;

    Hak menunda atau membatasi pemrosesan Data Pribadi; mendapatkan dan/atau menggunakan Data Pribadi dari Pengendali Data Pribadi dalam format yang lazim; menggunakan dan mengirimkan Data Pribadi ke Pengendali Data Pribadi lainnya.

    Pasal 15 menyatakan hak-hak itu dibatasi oleh kepentingan pertahanan dan keamanan nasional; proses penegakan hukum; kepentingan umum dalam rangka penyelenggaraan negara;

    Kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara; atau kepentingan statistik dan penelitian ilmiah.

    Mustafa menilai UU PDP ini tak sejalan dengan The General Data Protection Regulation (GDPR) yang dimiliki Uni Eropa yang memiliki pengecualian pada kebebasan berekspresi dan hak mendapat informasi.

    Dengan aturan pengecualian ini, kata dia, jurnalis, yang sebenarnya pekerjaannya dilindungi oleh UU Pers, yang mengungkap data pejabat atau politikus tertentu bisa dianggap melanggar UU PDP.

    “Misalnya, jurnalis mengungkap rekam jejak kejahatan seseorang, bisa menjadi delik pidana terhadap jurnalis yang melakukan peliputan,” cetus dia.

    “Bagaimana yang menyebarkan adalah warga, aktivis antikorupsi misalnya? Nah, ini yang menjadi sorotan bagaimana perlindungan kebebasan berekspresi dan memperoleh informasi tersebut. Ini yang tidak diharominasi di undang-undang ini,” sambung Mustafa.

    Verifikasi lama

    Terpisah, Head of Economic Opportunities Center for Indonesian Policy Studies (CIPS) Trissia Wijaya menilai UU PDP terlalu menyederhanakan proses penghapusan data pada perusahaan.

    Ini terkait dengan hak pemilik data pribadi di UU PDP untuk menghapus data pribadinya. Waktu yang diberikan kepada perusahaan adalah 3×24 jam.

    “Jika menyangkut prosedur teknis, klausul ini sangat bermasalah karena perusahaan sebenarnya membutuhkan waktu berminggu-minggu untuk menghapus data. Proses penghapusan data bukan seperti proses daftar investasi yang menekankan efisiensi, melainkan tergantung dengan proses verifikasi yang sangat kompleks,” tuturnya, dalam keterangan tertulis.

    Menurutnya, pihak swasta dan publik mesti dilibatkan lebih jauh dalam pelaksanaan UU ini.

    “Pelibatan swasta, termasuk asosiasi, maupun perwakilan masyarakat diperlukan mengingat masih ada hal-hal yang berpotensi menghambat implementasi UU perlindungan data pribadi oleh mereka,” tandas dia.

    (can/arh)

    [Gambas:Video CNN]

  • 5 Poin Penting UU PDP: Jerat Lembaga Lalai Hingga Hak Hapus Data

    5 Poin Penting UU PDP: Jerat Lembaga Lalai Hingga Hak Hapus Data

    Jakarta, CNN Indonesia

    Undang-undang Perlindungan Data Pribadi (UU PDP) memuat sejumlah poin penting terkait data pribadi warga. Pentingkah bagi warga?

    “Selasa, 20 September 2022, merupakan tonggak sejarah kemajuan perlindungan data pribadi di Indonesia,” klaim Menteri Komunikasi dan Informatika Johnny G. Plate, di kantornya, Selasa (20/9).

    “Pemerintah bersama-sama dengan DPR RI telah mengesahkan legislasi primer yang menjadi payung hukum utama pelindungan data pribadi di indonesia, yakni UU Pelindungan Data Pribadi,” lanjut dia.

    Benarkah segenting yang diungkapkan Plate? Mari simak beberapa poin perundangan baru ini:

    1. Pengumpul, Pembocor, Pengguna Data Pribadi

    Peretas, pembocor, dan pengguna, serta pemalsu data pribadi dapat terancam pidana penjara paling lama enam tahun dan/atau pidana denda hingga Rp6 miliar.

    Rinciannya, pertama, pengumpul data pribadi via jalur ilegal, baik itu peretasan, pembelian dari pihak lain, bisa kena hukuman maksimal 5 tahun bui dan/atau denda Rp5 miliar. (Pasal 67 ayat (1))

    Kedua, pengungkap data pribadi orang lain bisa dipenjara 4 tahun dan/atau denda maksimal Rp4 miliar. (Pazal 67 ayat (2))

    Ketiga, pengguna data pribadi yang bukan miliknya dipenjara 5 tahun dan/atau denda maksimal Rp5 miliar. (Pazal 67 ayat (3))

    Keempat, pemalsu data pribadi bisa dibui maksimal 6 tahun dan/atau denda maksimal Rp6 miliar. (Pazal 68)

    2. Pidana jumbo bagi korporasi

    Lain cerita jika pengakses, pengumpul, pengguna, dan pemalsu data pribadi adalah sebuah perusahaan.

    Menurut pasal 70 ayat 1, pidana dapat dijatuhkan kepada pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan atau korporasi.

    Adapun pidana yang dapat dijatuhkan terhadap korporasi adalah pidana denda dengan nilai 10 kali lipat dari denda terhadap individu.

    “Pidana denda maksimal Rp4-6 miliar, dan pidana penjara maks 4-6 tahun,” kata Menkominfo Johnny G Plate, Selasa (20/9).

    Selain itu, korporasi dapat dijatuhi berbagai pidana tambahan, mulai dari perampasan keuntungan dan/atau harta kekayaan hasil dari tindak pidana, pembekuan seluruh atau sebagian usaha korporasi, dan pelarangan permanen melakukan perbuatan tertentu.

    Kemudian, penutupan seluruh atau sebagian tempat usaha dan/atau kegiatan korporasi, melaksanakan kewajiban yang telah dilalaikan, dan pembayaran ganti kerugian.

    Lalu, pencabutan izin dan/atau pembubaran Korporasi.

    3. Denda bagi korporasi-BUMN lalai

    UU PDP mengatur beberapa kewajiban Pengendali Data Pribadi. Apa itu?

    Pasal 1 ayat (4) menjelaskan Pengendali Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi.

    Dengan kata lain, semua pihak yang mengelola data pribadi, mulai dari lembaga negara seperti Kementerian Komunikasi dan Informatika, operator seluler, hingga perusahaan asing seperti Google, terikat aturan ini.

    Apa saja kewajiban mereka?

    Pertama, wajib melindungi dan memastikan keamanan Data Pribadi dengan melakukan penyusunan dan penerapan langkah teknis operasional (Pasal 35 RUU PDP).

    Kedua, wajib menjaga kerahasiaan Data Pribadi dalam pemrosesannya (Pasal 36).

    Ketiga, wajib melakukan pengawasan terhadap setiap pihak yang terlibat dalam pemrosesan Data Pribadi di bawah kendali Pengendali Data Pribadi (Pasal 37).

    Keempat, wajib melindungi Data Pribadi dari pemrosesan yang tidak sah (Pasal 38).

    Kelima, wajib mencegah Data Pribadi diakses secara tidak sah (Pasal 39).

    Apa sanksinya jika abai terhadap kewajiban itu? RUU PDP mencantumkan konsekuensinya pada Pasal 57, yakni sanksi administratif.

    Bentuknya berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan Data Pribadi, penghapusan atau pemusnahan Data Pribadi, dan/atau denda administratif.

    Berapa besar denda administratifnya? Pasal 57 ayat (3) menyebut bahwa “Sanksi administratif berupa denda administratif sebagaimana dimaksud pada ayat (2) huruf d paling tinggi 2 (dua) persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran”.

    Pihak yang berhak menjatuhkan sanksinya adalah lembaga PDP dengan rincian ketentuan lebih lanjut dalam Peraturan Pemerintah.

    Hak hapus data hingga dapat pemberitahuan kebocoran di halaman berikutnya…

    4. Lembaga wajib beri tahu bocor data

    Pengendali Data Pribadi, baik pemerintah atau swasta, wajib mengabari warga atau pelanggan yang terdampak kebocoran data.

    “Dalam hal terjadi kegagalan Pelindungan Data Pribadi (data pelanggan), Pengendali Data Pribadi (Kominfo-Operator seluler) wajib menyampaikan pemberitahuan secara tertulis paling lambat 3 x 24 jam kepada Subjek Data Pribadi (Pelanggan) dan lembaga,” jelas Pasal 46 ayat 1 UU PDP.

    Bagian penjelasan UU ini menerangkan bahwa ‘kegagalan Pelindungan Data Pribadi’ adalah kegagalan melindungi Data Pribadi seseorang dalam hal kerahasiaan, integritas, dan ketersediaan Data Pribadi, termasuk pelanggaran keamanan, baik yang disengaja maupun tidak disengaja, yang mengarah pada perusakan, kehilangan, perubahan, pengungkapan, atau akses yang tidak sah terhadap Data Pribadi yang dikirim, disimpan, atau diproses.

    Pemberitahuan tertulis tersebut setidaknya memuat data pribadi yang terungkap, penjelasan kapan dan bagaimana data itu terungkap, serta upaya penanganan dan pemulihan atas terungkapnya data pribadi oleh pihak pengendali.

    “Dalam hal tertentu, Pengendali Data Pribadi wajib memberitahukan kepada masyarakat mengenai kegagalan Pelindungan Data Pribadi,” demikian Pasal 45 ayat (3) UU PDP.

    Artinya, jika terjadi lagi kebocoran data registrasi SIM card, Kementerian Komunikasi dan Informatika Republik Indonesia (Kominfo), operator seluler, hingga Dukcapil selaku pengendali data pelanggan wajib mengabari semua nomor yang terdampak.

    5. Warga bisa minta hapus data pribadi

    UU PDP memberi hak kepada warga untuk menarik dan menghapus data pribadinya.

    Pasal 8 menyebutkan “Subjek Data Pribadi berhak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.”

    Hal tersebut dikuatkan dengan penjelasan dalam Pasal 44. Dijelaskan bahwa pengendali data pribadi wajib memusnahkan data pribadi pada sejumlah hal.

    Pertama, masa retensi (penyimpanan) telah habis dan berketerangan dimusnahkan berdasarkan jadwal retensi arsip.

    “Terdapat permintaan dari Subjek Data Pribadi,” jelas Pasal 44 ayat 1 huruf b.

    Lalu, tidak berkaitan dengan penyelesaian proses hukum suatu perkara dan/atau Data Pribadi diperoleh dan/atau diproses dengan cara melawan hukum.

    Pemusnahan tersebut dilakukan sesuai dengan ketentuan peraturan perundang-undangan.

  • Plate: Perusahaan Jual Beli Data Pribadi Ilegal Didenda Rp50 Miliar

    Plate: Perusahaan Jual Beli Data Pribadi Ilegal Didenda Rp50 Miliar

    Jakarta, CNN Indonesia

    Menteri Komunikasi dan Informatika Johnny G Plate menyebut korporasi atau perusahaan yang sengaja mengumpulkan hingga membocorkan data pribadi masyarakat bisa didenda maksimal Rp60 miliar.

    Hal itu diungkap Johnny mengutip aturan Undang-undang Pelindungan Data Pribadi (UU PDP) yang disahkan oleh Dewan Perwakilan Rakyat (DPR) lewat rapat paripurna, Selasa (20/9).

    Hal itu merujuk pada pasal 67 dan 68 tentang pengumpulan, pengungkapan, penggunaan, serta pemalsuan data pribadi tanpa izin yang dilakukan individu. Denda maksimal bagi individu adalah Rp4 miliar hingga Rp6 miliar.

    Menurut Menkominfo, korporasi akan dikenakan denda 10 kali lipat dari individu itu. Hal tersebut tercantum dalam Pasal 70 ayat 1 UU PDP. Bahwa, pidana dapat dijatuhkan kepada pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan atau korporasi.

    “Dalam pasal 70 UU PDP terdapat pengenaan pidana denda 10 kali lipat dari pidana asli, beserta penjatuhan pidana tertentu lainnya, jika tindak pidana dilakukan oleh korporasi,” ujar Plate, ditemui di kantornya, Jakarta, Selasa (21/9).

    Siapa itu korporasi? Pasal 1 ayat (8) menjelaskan bahwa “Korporasi adalah kumpulan orang dan/atau kekayaan yang terorganisasi baik yang berbadan hukum maupun tidak berbadan hukum.”

    Rincian denda bagi korporasi, lanjut Plate, antara lain:

    1. Memalsukan data pribadi dipidana 6 tahun atau denda sebesar Rp60 miliar.

    2. Menjual atau membeli data pribadi dipidana 5 tahun atau denda sebesar Rp50 miliar.

    3. Pidana tambahan berupa perampasan keuntungan dan atau harta kekayaan pembukuan seluruh atau sebagian usaha korporasi sampai dengan pembubaran korporasi.

    “Pidana denda maksimal Rp4 sampai 6 miliar, dan pidana penjara maksimal 4 sampai 6 tahun,” kata Plate.

    Apabila terjadi jual beli data pribadi yang dilakukan oleh korporasi bisa berujung pidana tambahan berupa perampasan keuntungan dan atau pembekuan harta kekayaan seluruh atau sebagian usaha korporasi, sampai dengan pembubaran korporasi.

    Sebelumnya, deret kebocoran data pribadi yang diduga berasal dari sejumlah perusahaan swasta maupun BUMN setidaknya dalam dua bulan terakhir. Di antaranya, IndiHome, Jasa Marga, PLN, Tokopedia, dan operator-operator seluler, hingga Kominfo sendiri.

    Namun, hanya Jasa Marga yang tak membantah kebocoran data itu.

    Selain itu, ada masalah penjualan data pribadi tanpa izin ke perusahaan pinjaman online (pinjol) ilegal, perusahaan penyalur kredit tanpa agunan (KTA), hingga judi online. Indikasinya, mereka bisa menyalurkan iklan via SMS secara masif.

    (can/arh)

    [Gambas:Video CNN]

  • LBH soal UU PDP: Lembaga Perlindungan Data Berpotensi Tak Independen

    LBH soal UU PDP: Lembaga Perlindungan Data Berpotensi Tak Independen

    Jakarta, CNN Indonesia

    Lembaga Bantuan Hukum (LBH) Jakarta mengkritik Undang-Undang Perlindungan Data Pribadi (UU PDP) perihal Lembaga Perlindungan Data Pribadi yang dianggap tak independen. Dalam UU PDP, Lembaga Perlindungan Data Pribadi berada di bawah Presiden/Kementerian.

    Sebelumnya dalam RUU PDP, Lembaga Perlindungan Data Pribadi dimuat dalam pasal 58 ayat (3) dan (4). Ayat 3 dan 4 berbunyi: Lembaga sebagaimana dimaksud pada ayat (2) ditetapkan oleh Presiden (ayat 3). Lembaga sebagaimana dimaksud pada ayat (2) bertanggung jawab kepada Presiden (ayat 4).

    Menurut LBH, ayat posisi Lembaga tersebut yang berada di bawah presiden “berpotensi tarik menarik penyalahgunaan untuk kepentingan politik atau oleh penguasa,” LBH mencontohkan Komisi Pemberantasan Korupsi (KPK) yang kini berstatus sebagai lembaga negara sesuai Putusan MK No. 36/PUU-XV/2017. “Dengan menempatkan KPK sebagai lembaga negara dalam rumpun eksekutif yang tentunya berdampak pada kinerja pemberantasan korupsi yang dilakukan KPK yang sudah tidak segarang dahulu dalam memburu para koruptor di negeri ini,” tulis LBH dalam keterangan resminya.

    Lebih lanjut, LBH juga berpandangan struktur dan unsur dalam Lembaga Perlindungan Data Pribadi “harus diatur dan dimuat dalam UU PDP itu sendiri, seperti pada beberapa lembaga negara di luar konstitusi yang lahir atas sebuah peraturan perundang-undang (misal: UU ORI, UU KPK, UU HAM, dan Komnas Perempuan yang dibentuk melalui Kepres No. 181/1998)”

    Menurut LBH, Lembaga Perlindungan Data Pribadi masuk ke dalam kategori lembaga yang memiliki kepentingan konstitusional (constitutional importance) yang dapat dilihat dalam Pasal 28G ayat (1) UUD NRI 1945.

    “Hal lain yang membuat Badan/Lembaga Otoritas Perlindungan Data Pribadi memiliki kepentingan konstitusional adalah karena perlindungan HAM merupakan materi yang harus ada dalam konstitusi setiap negara hukum yang salah satunya dicirikan dengan negara yang menghormati HAM,” tulis LBH.

    Di sisi lain, LBH pun mengkritik pembahasan UU PDP yang tidak transparan. Menurut LBH, pembahasan UU ini begitu cepat “akibat adanya beberapa kasus kebocoran data pribadi dan Permenkominfo 5/2020 tentang PSE Lingkup Privat.”

    LBH pun mendesak tiga poin kepada Presiden Jokowi dan DPR menyikapi pengesahan UU PDP. Pertama, Presiden dan DPR wajib melakukan pemantauan penerapan UU PDP. Kedua, Presiden dan DPR “tidak berkompromi untuk menempatkan kedudukan dan struktur kelembagaan Lembaga/Badan Perlindungan Data Pribadi berada di bawah Presiden atau Kementerian untuk menciptakan independensi (independent bodies/state auxiliary organ)”

    Ketiga, LBH mendesak Presiden dan DPR untuk membuka kanal-kanal dan medium pelibatan dan penyerapan masukan dari masyarakat atas berlakunya UU PDP.

    Seperti diketahui, pemerintah dan DPR baru saja mengesahkan UU PDP lewat Rapat Paripurna DPR (Pembicaraan Tingkat II), Selasa (20/9). UU tersebut memuat sanksi terhadap mereka yang mengakses dan membocorkan data pribadi secara ilegal.

    Pada naskah final RUU PDP, ada 371 Daftar Inventarisasi Masalah (DIM) dan 16 Bab serta 76 pasal. Jumlah pasal itu bertambah empat dari usulan awal pemerintah pada akhir 2019 yakni 72 pasal.

    Rapat Paripurna pengesahan RUU PDP sendiri dihadiri 295 anggota dewan, dengan rincian 73 orang hadir secara fisik, 206 orang hadir secara virtual. Sedangkan, sebanyak 16 orang tak hadir atau izin.

    (lth/lth)

    [Gambas:Video CNN]