Data Penumpang Lion Air Bocor, UU Perlindungan Data Pribadi Dibutuhkan
Berita

Data Penumpang Lion Air Bocor, UU Perlindungan Data Pribadi Dibutuhkan

Saat ini, perlindungan data pribadi belum diatur secara komprehensif di Indonesia.

Oleh:
Fitri Novia Heriani
Bacaan 2 Menit
Foto: SGP
Foto: SGP

Pada awal September 2019 lalu, data konsumen dari anak perusahaan Lion Air yakni Malindo Air dan Thai Lion Air mengalami kebocoran. Hal tersebut diungkapkan oleh perusahaan keamanan siber Kaspersky Lab, dan setidaknya sebanyak 21 juta data penumpang bocor dan diunggah ke forum daring. Atas peristiwa tersebut, Kementerian Komunikasi dan Informatika (Kominfo) sudah melakukan pertemuan dengan pihak Lion Air. Dari pertemuan itu, Kominfo sudah meminta klarifikasi dari pihak Lion Air terkais insiden tersebut.

 

Menurut Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar, Kominfo memiliki keterbatasan langkah dalam menyikapi kasus kebocoran data ini. Pasalnya, sejauh ini Indonesia belum memiliki aturan yang jelas mengenai perlindungan data pribadi. Pelanggaran-pelanggaran terhadap data pribadi baru diatur sebatas Peraturan Menteri, belum setingkat UU.

 

“Terbatasnya langkah yang dapat diambil oleh Kominfo, salah satunya dikarenakan tidak adanya undang-undang yang secara komprehensif mengatur perlindungan data pribadi di Indonesia. Ini yang jadi problemnya,” kata Wahyudi kepada hukumonline, Senin (23/9).

 

Sebagai akibat dari kekosongan hukum ini, lanjutnya, Lion Air selaku pengendali data (data controller) terhindar dari kewajiban-kewajiban yang sepatutnya dilekatkan selaku pengendali data pribadi. Secara umum, pengendali data memiliki kewajiban untuk menjaga infrastruktur keamanan data pribadi pengguna layanannya, yang meliputi penerapan pseudonymization dan enkripsi data pribadi, serta memberikan jaminan kerahasiaan, integritas, ketersediaan, dan ketahanan yang berkelanjutan dari sistem dan layanan pemrosesan.

 

Selain itu, Lion Air juga berkewajban memiliki kemampuan untuk memulihkan ketersediaan dan akses ke data pribadi dalam waktu yang tepat (tidak menunda-nunda) dalam hal terjadi insiden fisik atau teknis (i.e. kebocoran data), dan menerapkan proses pemantauan dan evaluasi secara teratur serta audit terhadap efektivitas langkah-langkah teknis dan organisasi untuk memastikan keamanan pemrosesan (termasuk menerapkan Privacy by Design dan Data Protection Impact Assessments (DPIAs)).

 

Di sisi lain, kekosongan hukum juga berdampak pada hilangnya hak-hak pelanggan sebagai subjek data, khususnya hak atas informasi dan hak atas pemulihan serta kompensasi. Jika merujuk pada PP No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, khususnya di pasal 15, Lion Air wajib memberitahu perihal kebocoran data kepada konsumen.

 

Pasal 15:

“Jika terjadi kegagalan dalam perlindungan rahasia Data Pribadi yang dikelolanya, Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada pemilik Data Pribadi tersebut”.

Tags:

Berita Terkait