Bahkan, Menteri Kominfo menegaskan setiap pelanggaran hukum atas data pribadi akan diproses secara hukum. "Kementerian Kominfo juga menegaskan kembali agar setiap orang tidak menyalahgunakan atau melakukan pelanggaran hukum terkait data pribadi milik orang lain. Segala pelanggaran akan diproses secara hukum," jelasnya.
Untuk diketahui, kebocoran data pribadi rentan terjadi pada masa pandemi Covid-19. Peneliti Center for Indonesian Policy Studies (CIPS), Ira Aprilianti, mengatakan berdasarkan kajiannya ditemukan jumlah pelanggaran hukum perlindungan data pribadi meningkat dua kali saat masa pandemi virus Corona dari keadaan normal. Dia juga menyatakan terdapat kerugian finansial masyarakat sekitar Rp10,84 miliar saat ini.
“Kami lihat ada perubahan perlakuan konsumen dari fisik ke online untuk kegiatan perbelanjaan, produktivitas dan finansial. Kami melihat hal tersebut meningkatkan kriminalitas siber. Januari-April lalu naik dua kali lipat angkanya dan kerugian ditaksir Rp10,84 miliar. Jenis pelanggaran tersebut terjadi karena kekurangan perlindungan data pribadi konsumen,” jelas Ira dalam acara Webminar “Menjamin Perlindungan Data Pribadi di Masa Pandemi”, katanya beberapa waktu lalu.
Menurut Ira, persoalan tersebut berkaitan dengan regulasi perlindungan data pribadi yang masih lemah. Menurutnya, terdapat sekitar 32 undang-undang yang mengatur data pribadi. Hal itu menyebabkan perbedaan pemahaman mengenai data pribadi di berbagai sektor. Selain itu, masih lemahnya koordinasi internal pemerintah, turut melemahkan penegakan hukum terhadap pelanggaran data pribadi.
Semakin meningkatnya pelanggaran hukum data pribadi saat ini, Ira menjelaskan hal tersebut menandakan pemerintah bersama DPR harus tetap memproses Rancangan UU Perlindungan Data Pribadi (PDP) untuk dibahas dan disahkan.
Dalam kesempatan sama, Direktur Kerjasama dan Kolaborasi Pusat Studi Hukum dan Kebijakan (PSHK), Muhammad Faiz Aziz, mengatakan pihak yang diatur dalam regulasi data pribadi bukan hanya sebatas antar orang per orang, tapi juga harus ada pihak badan hukum seperti perusahaan. Hal ini mengingat pihak badan hukum tersebut merupakan pemilik sekaligus otoritas pengendali dan pemroses data pribadi.
Selain itu, aturan perlindungan data pribadi juga harus berlaku bagi setiap pihak di wilayah hukum maupun di luar wilayah hukum Indonesia. Hal ini perlu dilakukan dalam penyelesaian sengketa apabila terjadi pelanggaran hukum data pribadi yang dilakukan pihak asing di luar negeri. Dengan demikian, dia mengatakan RUU PDP harus selaras dengan kesepakatan global.
“Dimensi hukum ini harus disepakati bahwa perlindungan data pribadi bukan hanya nasional tapi konteks internasional. Misalnya, EU yang sudah pasti sifatnya cross border,” jelas Azis.