Jakarta – Aturan mengenai kebocoran data dalam Undang-undang Pelindungan Data Pribadi (UU PDP) yang berlaku sejak pertengahan bulan lalu, dinilai masih belum jelas oleh Microsoft Indonesia. Perusahaan teknologi ini meminta Kementerian Komunikasi dan Digital (Kominfo) untuk memperjelas aturan terkait sanksi jika terjadi kebocoran data.
"Untuk perusahaan multinasional, apakah denda 2% ini diambil dari total pendapatan secara global atau hanya di Indonesia? Ini perlu diperjelas agar bisa menjadi arahan yang efektif bagi perusahaan internasional," ujar Panji Wasmana, National Technology Officer Microsoft Indonesia, dalam wawancara di Jakarta, Kamis (31/10).
Panji juga menyoroti ketidakjelasan sanksi bagi kementerian dan lembaga jika terjadi pelanggaran penggunaan data masyarakat. "Jika dikenakan denda, tidak lucu jika pemerintah membayar menggunakan uang pajak. Ini perlu diperjelas," tegasnya.
Kejelasan mengenai sanksi dianggap penting untuk memastikan setiap aspek teknis dan operasional terkait perlindungan data dapat dipahami dengan jelas oleh semua pihak, termasuk pengembang teknologi, pengguna, dan regulator.
"Sebagai penyedia teknologi, Microsoft berharap pemerintah dapat menghadirkan protokol teknis yang jelas. Dengan begitu, industri dapat mengikuti panduan yang tepat dalam hal tanggung jawab perlindungan data," tambah Panji.
Selain sanksi, Microsoft juga meminta kejelasan mengenai definisi dan parameter untuk menghindari multitafsir dalam pelaksanaan UU PDP. Misalnya, kapan waktu pelaporan insiden dimulai. "Apakah dihitung tiga kali atau 24 jam dari kapan? Apakah dari munculnya insiden di media sosial atau ketika masuk dalam laporan resmi?" tanya Panji.
Peran Data Protection Officer (DPO) di setiap organisasi juga perlu diperjelas, termasuk bagaimana fungsi tim ini dalam melindungi data dan menjaga kepatuhan terhadap UU PDP.
"Dengan adanya kejelasan teknis, kami sebagai penyedia teknologi dapat mengetahui dengan pasti langkah-langkah apa yang harus dilakukan untuk memberikan dukungan terbaik," tutup Panji.
