Pemerintah minta Facebook tutup layanan mitra
Pemerintah memastikan mengenakan sanksi atas penyalahgunaan data pribadi oleh pihak ketiga, tanpa hak dan menjamin terlindunginya data pribadi di dunia virtual. Hal itu disampaikan Kementerian Kominfo melalui keterangan tertulisnya, Senin (9/4)
Penerapan sanksi adalah pematuhan legislasi dan regulasi melalui Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 serta Peraturan Menteri Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (PM 20/2016).
Tahapan sanksi telah dilakukan terhadap penyalahgunaan data pribadi yang diambil melalui kuis atau profiling data pengguna Facebook, Kementerian Komunikasi dan Informatika (Kementerian Kominfo) telah menerapkan sanksi peringatan tertulis kepada Facebook pada Kamis (5/4), lalu.
Sebelumnya peringatan lisan telah diberikan pula oleh Menteri Komunikasi dan Informatika untuk mengonfirmasi mengenai adanya isu penyalahgunaan data pengguna Facebook dari Indonesia oleh pihak ketiga pada tanggal 27, 28 dan 29 Maret 2018.
Berdasarkan data yang dirilis oleh Facebook, Indonesia menempati urutan ketiga dari perkiraan penyalahgunaan data pribadi oleh Cambridge Analytica setelah Amerika Serikat dan Filipina. Sebanyak 1.096.666 data pribadi pengguna Facebook Indonesia dari total keseluruhan data yang diduga disalahgunakan.
Peringatan lisan tersebut telah dijawab dengan dua surat resmi dari Facebook. Namun, belum disertai dengan penjelasan yang rinci serta memadai dan belum menyertakan data yang diminta oleh Pemerintah Indonesia. Sehingga, pemanggilan dan sanksi peringatan tertulis pada 5 April 2018 diterapkan Kementerian Kominfo sesuai dengan Pasal 36 Ayat (1) PM 201/2016 yang memerintahkan Kementerian Kominfo memberikan sanksi administratif sesuai peraturan perundangan dengan tahapan berupa peringatan lisan, peringatan tertulis, penghentian sementara kegiatan dan/atau pengumuman di situs dalam jaringan (website online).
Oleh karena itu, Kementerian Kominfo meminta dengan segera Facebook menutup layanan kategori mitra, yang memungkinkan pihak ketiga mendapatkan data pribadi pengguna Facebook dalam bentuk kuis, tes kepribadian atau sejenisnya. Selain itu Facebook juga diminta memberikan hasil audit kepada Pemerintah, atas terjadinya kelalaian penyalahgunaan data pribadi dimaksud.
Kementerian Kominfo juga telah berkoordinasi dengan Direktorat Tindak Pidana Siber Bareskrim Mabes Polri untuk melakukan penyelidikan/penyidikan dugaan tindak pidana dalam kasus penyalahgunaan data pribadi oleh pihak ketiga.
Jaminan perlindungan atas data pribadi
Jaminan atas data pribadi diatur dalam legislasi dan regulasi, yaitu Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE 2008) dan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE 2016) Pasal 26 Ayat 1 bahwa kecuali ditentukan lain oleh peraturan perundang-undangan. Penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.
Peraturan Menteri Kominfo No.20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (PM 20/2016) yang berlaku sejak Desember 2016 tersebut, perlindungan data pribadi mencakup perlindungan terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan data pribadi.
Menurut PM 20/2016, sistem elektronik yang dapat digunakan dalam proses perlindungan data pribadi adalah sistem elektronik yang sudah tersertifikasi dan mempunyai aturan internal tentang perlindungan data pribadi yang wajib memperhatikan aspek penerapan teknologi, sumber daya manusia, metode, dan biayanya.
Pemilik data pribadi, menurut Permen PM 20/2016, berhak atas kerahasiaan data miliknya. Berhak mengajukan pengaduan dalam rangka penyelesaian sengket data pribadi. Berhak mendapatkan akses untuk memperoleh historis data pribadinya dan berhak meminta pemusnahan data perseorangan tertentu miliknya dalam sistem elektronik. Hal terkait hak ini diatur dalam Pasal 26 PM 20/2016.
Setiap penyelenggaran sistem elektronik wajib memberitahukan secara tertulis kepada Pemilik Data Pribadi jika terjadi kegagalan perlindungan rahasia data pribadi. Adapun informasi yang harus disampaikan antara lain, alasan atau penyebab kegagalan perlindungan rahasia data pribadi dapat dilakukan secara elektronik. Harus dipastikan telah diterima oleh Pemilik Data Pribadi jika kegagalan tersebut mengandung potensi kerugian bagi yang bersangkutan. Pemberitahuan tertulis dikirimkan kepada Pemilik Data Pribadi paling lambat empat belas hari sejak diketahui adanya kegagalan tersebut,
Selain sanksi administratif, sesuai dengan UU ITE 2008 jo. UU ITE 2016, jika terbukti ada pelanggaran penyalahgunaan data pribadi oleh pihak ketiga dan memenuhi unsur pidana penyalagunaan informasi data pribadi dan menyebabkan kerugian, maka dapat dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp 12 miliar.
Sementara Ketua DPR Bambang Soesatyo tidak setuju dengan rencana pemerintah memblokir Facebook. Menurut Bambang, tindakan tersebut tidak solutif. Selain itu dikhawatirkan dapat menimbulkan masalah baru."Blokir tidak akan bisa menyelesaikan akar masalah yang sesungguhnya. Impact yang ditimbulkan justru semakin buruk," ujar Bamsoet dalam keterangan tertulisnya.
Dia pun meminta pemerintah untuk tidak asal blokir. Tetapi mengedepankan win-win solution. Mengingat Facebook sudah memberi banyak manfaat untuk masyarakat. Banyak UMKM dan unit usaha kecil lainnya yang bertumpu pada media sosial yang dibuat Marck Zuckerberg tersebut.
Di saat negara belum bisa memberikannya, Facebook sejak awal sudah mampu memberikan marketplace sederhana untuk rakyat mengembangkan usaha. Pelaku UMKM tak hanya bertransaksi tapi juga promosi dan membangun reputasi dari sana
Sementara Facebook bisa dikenai denda lebih satu miliar dollar AS (Rp13,7 triliun) oleh komisi perdagangan Amerika Serikat setelah terungkap pencurian 87 juta data penggunanya. Di antaranya 71 juta pengguna FB warga AS oleh Cambridge Analytica.
The Washington Post, mengungkapkan wawancara dengan tiga mantan pejabat komisi perdagangan Amerika (FTC) bahwa FB bisa dinilai melanggar kesepakatan dengan komisi perdagangan AS tahun 2011 untuk melindungi kerahasian penggunanya.
Pengungkapan Facebook pekan lalu bahwa alat pencariannya digunakan Cambridge Analytica, perusahaan konsultan politik, untuk mengumpulkan data pada sebagian besar dari 2,2 miliar penggunanya dapat berpotensi memicu rekor denda dan menciptakan kerentanan hukum baru karena tidak mencegah risiko terhadap data.
David Vladeck, salah satu mantan pejabat FTC Amerika Serikat yang diwawancarai The Washington Post dan kini menjadi profesor hukum Universitas Georgetown, memperkirakan Facebook bisa kena denda sebesar US$ 1 miliar bahkan lebih, atas terungkapnya pencurian data penggunanya oleh perusahaan konsultan politik, Cambridge Analytica, secara tidak sah.
Tiga mantan pejabat Komisi Perdagangan Federal Amerika itu mengatakan FB kemungkinan bisa dinilai telah melanggar ketentuan kesepakatan yang mengharuskan FB melakukan program privasi. Walaupun dibantah Facebook berulangkali.
"Kesepakatan dengan komisi perdagangan Amerika mengharuskan Facebook mengidentifikasi dan mengatasi ancaman yang muncul terhadap privasi pengguna," kata David Vladeck seperti dilansir Antara, yang menjadi kepala biro perlindungan konsumen FTC ketika kesepakatan itu disusun dan ditandatangani oleh Facebook.
Disisi lain, Facebook menolak memberikan komentar tentang kemungkinan pengumpulan data pengguna oleh penjahat bisa melanggar kesepakatannya FTC. Pejabat Facebook telah berulang kali membantah bahwa pembagian data pengguna dengan Cambridge Analytica melanggar kesepakatan dengan komisi perdagangan AS.