Viral Bahaya #AgeChallenge FaceApp, Bagaimana dengan Aplikasi Lokal?

Damar menilai bahwa peski pengakuan privasi sudah tertuang dalam Pasal 5 ayat (1), Pasal 20, Pasal 28 G ayat (1), Pasal 28 H ayat (4) dan Pasal 28 J Undang-Undang Dasar Negara Republik Indonesia Tahun 1945; pengakuan atas hak privasi masih kurang terlihat dalam perundang-undangan di Indonesia.

“Saat ini sudah ada draft RUU Perlindungan Data Pribadi, namun sayang dalam merumuskan apa itu privasi langsung disempitkan dengan perlindungan data pribadi saja sehingga apa yang menjadi ruang lingkup UU ini mengecil pada persoalan pengumpulan data saja,” katanya

Dia melanjutkan, tidak ada yang mengaitkan bagaimana data kini erat kaitannya dengan hidup manusia pemiliknya dan bila disalahgunakan akan membahayakan hidup orang tersebut karena rentan mengalami kejahatan.

Hal ini menunjukkan bahwa UU PDP masih memaknai data pribadi pengguna hanya sebagai komoditas, bukan martabat manusia yang virtual. Damar mengatakan, yang harus dilindungi adalah manusianya, bukan sekadar datanya.

Baca juga: 3 Cara Lindungi Data Pribadi Saat #AgeChallenge Aplikasi Wajah Tua FaceApp

Berikut adalah catatan Damar atas pasal-pasal di dalam UU PDP:

a. Pasal21 tidak menjelaskan siapa operator yang dimaksud sebagai pemasang alat perekam dan visual di tempat layanan publik.

b. Pasal 23 ayat  2 sudah baik karena poin d memuat tentang periode retensi dokumen yang memuat data pribadi, dan poin f tentang pemusnahan data pribadi. Sayangnya, tidak dicantumkan berapa lamanya (periode retensi).

c. Pasal 38 tidak menjelaskan, setelah berapa lama data pribadi harus dimusnahkan oleh pengendali data

d. Pasal 41 tentang penunjukkan prosesor data pribadi tidak menjelaskan kriteria atau prasyaratnya.

e. Bagian keempat dan pasal 43 dan pasal 44 sudah bagus karena menerangkan dengan jelas apa syarat menjadi petugas perlindungan data pribadi

f. Sanksi pelanggaran pasal 28 dan pasal 29 tidak cukup hanya berupa sanksi administratif.

g. Transfer data pribadi seharusnya tidak bisa dilakukan pada perusahaan yang dianggap telah melakukan tindakan penyalahgunaan data pribadi atau telah melakukan tindakan ilegal. Ini berpotensi data ditransfer berpindah-pindah dari satu pihak ke pihak lain tanpa batas.

h. Pelarangan pada pasal 52, mengapa hanya pada aktivitas perekaman suara, sementara alat pemindaian dan profiling bisa dalam bentuk audio-visual dan pencitraan satelit tahap tinggi.

i. Pasal 54-56 yang melarang pemrosesan data pribadi untuk tujuan komersial atau pemrofilan tanpa persetujuan pemilik data pribadi oleh pengendali data pribadi dan prosesor data pribadi, pengungkapan data pribadi yang bukan miliknya, pemalsuan data pribadi dan penjualbelian data pribadi dinilai sudah bagus karena mencerminkan yang selama ini terjadi di Indonesia.

Denda pelanggaran pasal 54 yang mencapai Rp 100 miliar juga sudah sesuai, tetapi pelanggaran pasal 55-56 masih terlalu kecil.