Praktisi yang juga dosen Fakultas Hukum Universitas Muhammadiyah Malang (UMM) Shinta Ayu Purnamawati menyatakan keberadaan peraturan perundang-undangan mengenai perlindungan terhadap data pribadi konsumen sangat mendesak.BPJS sangat mungkin dapat dikenai pasal berlapis.
"Hingga saat ini UU Perlindungan Data Pribadi masih berupa rancangan. Padahal, UU ini penting, terutama pada zaman informasi yang serbacepat seperti sekarang ini," kata Shinta di Malang, Jawa Timur, Rabu.
Menurut dia, perlindungan terhadap data pribadi warga negara Indonesia masih tergolong lemah. Hal ini terbukti pada rangkaian kebocoran data yang terjadi di beberapa perusahaan besar dan kasus terbaru adalah dugaan kebocoran data 279 juta data WNI di database Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan.
Shinta mengatakan bahwa kebocoran data pribadi yang terjadi tentu merugikan peserta BPJS Kesehatan. Data tersebut bisa disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab.
Ia menyebutkan banyak informasi rahasia yang terkandung dalam data BPJS, di antaranya adalah rekam medis peserta, alamat rumah, dan nomor induk kependudukan (NIK).
"Data tersebut tentu sangat riskan karena bisa digunakan sebagai tindak kejahatan, seperti pinjaman online, penipuan, bahkan juga eksploitasi data," ujar Shinta.
Baca juga: BPKN: UU Perlindungan data pribadi konsumen harus segara disahkan
Dengan tidak adanya UU khusus yang mengatur perlindungan data pribadi, menurut Shinta, sulit menerapkan sanksi pidana kepada yang membocorkan data konsumen. Namun, para korban tetap bisa meminta ganti rugi.
Terkait dengan hukuman, lanjut dia kasus ini bisa merujuk pada payung hukum yang sudah ada, yakni UU Perlindungan Konsumen, UU Kesehatan, UU Pelayanan Publik, UU ITE, serta KUHP. Dengan demikian, ada beberapa langkah yang dapat ditempuh untuk menyelesaikan kasus tersebut.
Salah satunya, kata Shinta, melalui gugatan perdata pidana dan administrasi. Menurut dia, BPJS Kesehatan telah lalai dalam menjaga informasi milik konsumen. Hal ini akan meninmbulkan kerugian bagi mereka.
"Kerugian yang didapat tidak hanya moril, tetapi juga materiel. Kerugian tesebut bisa menjadi dasar untuk menjatuhkan sanksi. Apalagi, jika nantinya terbukti bahwa kelalaian tersebut memiliki unsur kesengajaan. BPJS sangat mungkin dapat dikenai pasal berlapis,” tutur Shinta.
Shinta lantas menyarankan agar warga Indonesia berhati-hati untuk memberikan data pribadi, terutama pada aplikasi-aplikasi yang tidak jelas.
"Saya juga berharap masyarakat tidak menggunakan kata sandi yang sama untuk berbagai layanan digital demi mencegah penyalahgunaan data," pungkasnya.
Baca juga: UU PDP dorong PSTE prioritaskan keamanan siber
Pewarta: Endang Sukarelawati
Editor: D.Dj. Kliwantoro
Copyright © ANTARA 2021