Menteri Komunikasi dan Informatika (Menkominfo) Rudiantara telah memberikan sanksi peringatan tertulis kepada Facebook pada Kamis (5/4) lalu karena telah membiarkan pihak ketiga menyalahgunakan data pribadi yang diambil melalui kuis atau profiling data pengguna media sosial itu.
“Penerapan sanksi adalah pematuhan legislasi dan regulasi melalui Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 serta Peraturan Menteri Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (PM 20/2016),” kata pejabat Biro Humas Kementerian Kominfo dalam siaran persnya, Senin (9/4) kemarin.
Sebelum diberikan peringatan tertulis, Kementerian Kominfo telah lebih dahulu memberikan peringatan lisan untuk mengkonfirmasi mengenai adanya isu penyalahgunaan data pengguna Facebook dari Indonesia oleh pihak ketiga pada tanggal 27, 28 dan 29 Maret 2018.
Berdasarkan data yang dirilis oleh Facebook, Indonesia menempati urutan ketiga dari perkiraan penyalahgunaan data pribadi oleh Cambridge Analytica setelah Amerika Serikat dan Filipina. Sebanyak 1,096,666 data pribadi pengguna Facebook Indonesia dari total keseluruhan data diduga telah disalahgunakan.
Mengenai peringatan tertulis itu, Biro Humas Kemenkominfo mengakui bahwa Facebook telah menjawab peringatan lisan dengan 2 (dua) surat resmi. Namun jawaban itu belum disertai dengan penjelasan yang rinci serta memadai dan belum menyertakan data yang diminta oleh Pemerintah Indonesia.
Dengan demikian, lanjut pejabat tersebut, sesuai dengan Pasal 36 Ayat (1) PM 201/2016, pada 5 April 2018, Kementerian Kominfo memberikan peringatan tertulis kepada pengelola media sosial Facebook.
Ia mengingatkan, sesuai dengan Pasal 36 Ayat (1) PM 201/2016, sanksi administratif akan dijatuhkan oleh Menkominfo dengan tahapan berupa: (1) peringatan lisan; (2) peringatan tertulis; (3) penghentian sementara kegiatan; dan/atau (4) pengumuman di situs dalam jaringan (website online).
“Oleh karena itu, Kementerian Kominfo meminta dengan segera Facebook menutup layanan kategori mitra, yang memungkinkan pihak ketiga mendapatkan data pribadi pengguna Facebook dalam bentuk kuis, tes kepribadian atau sejenisnya,” Biro Humas Kemenkominfo dalam siaran pers itu.
Selain itu, menurut siaran pers Kemenkominfo, Facebook juga diminta memberikan hasil audit kepada Pemerintah, atas terjadinya kelalaian penyalahgunaan data pribadi dimaksud. (Baca Juga: Bocornya Data Pengguna Facebook Indonesia, Pukulan Telak Bagi Pemerintah)
Kementerian Kominfo juga telah berkoordinasi dengan Direktorat Tindak Pidana Siber Bareskrim Mabes Polri untuk melakukan penyelidikan/penyidikan dugaan tindak pidana dalam kasus penyalahgunaan data pribadi oleh pihak ketiga.
Jaminan Perlindungan Atas Data Pribadi
Ditegaskan oleh Biro Humas Kemenkominfo, bahwa jaminan atas data pribadi diatur dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE 2008) dan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE 2016) Pasal 26 Ayat 1, bahwa kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.
Sementara, Peraturan Menteri Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (PM 20/2016) yang berlaku sejak Desember 2016 menegaskan, perlindungan data pribadi mencakup perlindungan terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpangan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan data pribadi.
(Baca Juga: Mossack Fonseca Bangkrut, 3 Pelajaran dari Gagalnya Firma Hukum Ternama Lindungi Kerahasiaan Data Pribadi)
Menurut PM 20/2016, sistem elektronik yang dapat digunakan dalam proses perlindungan data pribadi adalah sistem elektronik yang sudah tersertifikasi dan mempunyai aturan internal tentang perlindungan data pribadi yang wajib memperhatikan aspek penerapan teknologi, sumber daya manusia, metode, dan biayanya.
Pemilik data pribadi, menurut Permen PM 20/2016, berhak atas kerahasiaan data miliknya; berhak mengajukan pengaduan dalam rangka penyelesaian sengket data pribadi; berhak mendapatkan akses untuk memperoleh historis data pribadinya; dan berhak meminta pemusnahan data perseorangan tertentu miliknya dalam sistem elektronik. Hal terkait hak ini diatur dalam Pasal 26 PM 20/2016.
Setiap penyelenggaran sistem elektronik wajib memberitahukan secara tertulis kepada Pemilik Data Pribadi jika terjadi kegagalan perlindungan rahasia data pribadi. Adapun informasi yang harus disampaikan antara lain:
|
Selain sanksi administratif, sesuai dengan UU ITE 2008 jo. UU ITE 2016 jika terbukti ada pelanggaran penyalahgunaan data pribadi oleh pihak ketiga dan memenuhi unsur pidana penyalagunaan informasi data pribadi dan menyebabkan kerugian, maka dapat dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah).
Mulai Diselidiki Polri
Terkait bocornya data pribadi ini, Penyidik Direktorat Tindak Pidana Siber Bareskrim Polri akan memulai penyelidikan kasus kebocoran data pengguna jejaring sosal Facebook,kata Kepala Biro Penerangan Masyarakat Polri Brigjen Polisi Mohammad Iqbal.
"Dit Siber Bareskrim akan memulai melaksanakan penyelidikan," kata Brigjen Iqbal seperti dikutip Antara di Mabes Polri, Jakarta, Senin (9/4).
Menurut dia, pihaknya akan segera mengagendakan panggilan pemeriksaan perwakilan Facebook di Indonesia. Selain itu, Polri juga berkoordinasi dengan Kementerian Komunikasi dan Informatika terkait hal ini.
(Baca Juga: Yuk Simak, Perlindungan Data Pribadi yang Tersebar di Beberapa UU)
"Polri juga koordinasi dengan Kemenkominfo, segera menindaklanjuti kasus pencurian data Facebook. Dalam kesempatan ini kami sampaikan Facebook harus menghargai privasi pengguna Facebook di Indonesia dan hukum positif di Indonesia juga harus dihargai," katanya.
Sebelumnya, Ketua DPR Bambang Soesatyo menilai bocornya data sekitar satu juta akun pengguna media sosial Facebook di Indonesia adalah isu serius sehingga Pemerintah Indonesia harus bersikap tegas. "Bocornya data pengguna Facebook di Indonesia sampai sekitar satu juta akun adalah isu besar dan global," kata Bambang Soesatyo.
Menurut Bambang, sejauh ini baru Kementerian Komunikasi dan Informatika (Kemenkominfo) yang merespons persoalan ini, yakni dengan memanggil pihak Facebook dan memberikan peringatan.
Namun, tindakan tegas Pemerintah Indonesia melalui Kemenkominfo terhadap Facebook, menurut dia, tidak berimbas secara signifikan. "Sanksi yang diberikan kepada Facebook sangat ringan, padahal kedaulatan negara Indonesia tidak hanya soal teritorial darat, laut, dan udara, tapi juga ruang siber," katanya.
Politikus Partai Golkar ini menduga bocornya data sekitar satu juta pengguna Facebook di Indonesia akan jadi masalah besar, apalagi Indonesia juga sudah didera persoalan informasi hoaks. "Indonesia adalah negara peringkat ketiga setelah Amerika Serikat dan Filipina dalam hal jumlah kebocoran data pengguna Facebook," katanya.
Bambang juga mendukung rencana Komisi I DPR RI untuk segera memanggil pejabat tertinggi Facebook Indonesia. Bambang juga mendukung DPR RI membentuk panitia khusus (pansus) tentang kebocoran data Facebook karena Amerika Serikat dan Inggris sudah melakukannya.