Selasa, 24 September 2019

Data Penumpang Lion Air Bocor, UU Perlindungan Data Pribadi Dibutuhkan

Saat ini, perlindungan data pribadi belum diatur secara komprehensif di Indonesia.
Fitri Novia Heriani
Foto: SGP

Pada awal September 2019 lalu, data konsumen dari anak perusahaan Lion Air yakni Malindo Air dan Thai Lion Air mengalami kebocoran. Hal tersebut diungkapkan oleh perusahaan keamanan siber Kaspersky Lab, dan setidaknya sebanyak 21 juta data penumpang bocor dan diunggah ke forum daring. Atas peristiwa tersebut, Kementerian Komunikasi dan Informatika (Kominfo) sudah melakukan pertemuan dengan pihak Lion Air. Dari pertemuan itu, Kominfo sudah meminta klarifikasi dari pihak Lion Air terkais insiden tersebut.

 

Menurut Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar, Kominfo memiliki keterbatasan langkah dalam menyikapi kasus kebocoran data ini. Pasalnya, sejauh ini Indonesia belum memiliki aturan yang jelas mengenai perlindungan data pribadi. Pelanggaran-pelanggaran terhadap data pribadi baru diatur sebatas Peraturan Menteri, belum setingkat UU.

 

“Terbatasnya langkah yang dapat diambil oleh Kominfo, salah satunya dikarenakan tidak adanya undang-undang yang secara komprehensif mengatur perlindungan data pribadi di Indonesia. Ini yang jadi problemnya,” kata Wahyudi kepada hukumonline, Senin (23/9).

 

Sebagai akibat dari kekosongan hukum ini, lanjutnya, Lion Air selaku pengendali data (data controller) terhindar dari kewajiban-kewajiban yang sepatutnya dilekatkan selaku pengendali data pribadi. Secara umum, pengendali data memiliki kewajiban untuk menjaga infrastruktur keamanan data pribadi pengguna layanannya, yang meliputi penerapan pseudonymization dan enkripsi data pribadi, serta memberikan jaminan kerahasiaan, integritas, ketersediaan, dan ketahanan yang berkelanjutan dari sistem dan layanan pemrosesan.

 

Selain itu, Lion Air juga berkewajban memiliki kemampuan untuk memulihkan ketersediaan dan akses ke data pribadi dalam waktu yang tepat (tidak menunda-nunda) dalam hal terjadi insiden fisik atau teknis (i.e. kebocoran data), dan menerapkan proses pemantauan dan evaluasi secara teratur serta audit terhadap efektivitas langkah-langkah teknis dan organisasi untuk memastikan keamanan pemrosesan (termasuk menerapkan Privacy by Design dan Data Protection Impact Assessments (DPIAs)).

 

Di sisi lain, kekosongan hukum juga berdampak pada hilangnya hak-hak pelanggan sebagai subjek data, khususnya hak atas informasi dan hak atas pemulihan serta kompensasi. Jika merujuk pada PP No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, khususnya di pasal 15, Lion Air wajib memberitahu perihal kebocoran data kepada konsumen.

 








Pasal 15:



“Jika terjadi kegagalan dalam perlindungan rahasia Data Pribadi yang dikelolanya, Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada pemilik Data Pribadi tersebut”.


Halaman

Seluruh isi komentar adalah tanggung jawab masing-masing pengguna. Berkomentarlah secara bijaksana dan bertanggung jawab. Redaksi Hukumonline berhak untuk menayangkan atau tidak menayangkan komentar, dengan mempertimbangkan kepatutan serta norma-norma yang berlaku.

[ X ]

Notifikasi Adblocker

Kami memasang iklan pada konten yang Anda ingin jelajahi.
Iklan membantu kami untuk dapat memberikan konten hukum secara gratis.

Bantu kami untuk tetap menjadikan hukum untuk semua dengan cara menonaktifkan Adblock pada browser Anda. Pahami lebih lanjut mengenai ketentuannya disini.

Selain itu, Anda juga dapat berlangganan layanan premium dari hukumonline.com. klik disini

Terima kasih atas dukungan yang Anda berikan.

[ X ]

Ketentuan Adblocker


Bagaimana menonaktifkan Adblocker pada laman hukumonline.com?

Adblock / Adblock Plus
  • Klik logo Adblock/Adblock Plus, yang berada disebelah kanan address bar.
  • Pada Adblock, klik "Don't run on pages on this domain".
  • Pada Adblock Plus klik "Enabled on this site" untuk menonaktifkan Adblocking pada laman hukumonline.com. Apabila Anda menggunakan Firefox, klik "disable on hukumonline.com".
Firefox Tracking Protection

Apabila Anda menggunakan Private Browsing dalam Firefox, "Tracking Protection" akan muncul pemberitahuan Adblock. Anda dapat menonaktifkan dengan klik “shield icon” pada address bar Anda.

Ghostery
  • Klik pada icon Ghostery.
  • Apabila Anda menggunakan versi sebelum 6.0 klik "whitelist site".
  • Dalam versi 6.0 klik "trust site" atau tambahkan hukumonline.com pada Trusted Site list Anda.
  • Dalam versi sebelum 6.0 Anda akan melihat pesan "Site is whitelisted". Klik "reload the page to see your changes".
uBlock
  • Klik ikon uBlock.
  • Lalu klik tombol besar untuk melakukan whitelist pada laman yang sedang Anda jelajahi, dan ketika Anda membuka laman ini kembali secara otomatis akan terekam perintah yang Anda lakukan.
  • Lalu lakukan reload pada laman yang Anda jelajahi.

Terima kasih atas dukungan Anda untuk membantu kami menjadikan hukum untuk semua