- Instagram/@esoxsstudio
VIVA – General Data Protection Regulation atau GDPR, merupakan regulasi tentang perlindungan data pribadi di Uni Eropa. Di dalam aturan tersebut perusahaan dapat dikenai denda sebesar 20 juta euro (Rp320 miliar) atau empat persen dari pendapatan global, apabila terbukti mengumbar atau membocorkan data pribadi pengguna.
Namun, jika kebocorannya lebih sedikit, mereka hanya dikenai denda 10 juta euro (Rp160 miliar) atau dua persen dari pendapatan global.
Masih mengacu pada GDPR bahwa data pribadi adalah suatu informasi yang teridentifikasi, atau dapat diidentifikasi menyangkut pribadi seseorang.
Misalnya, nama dan nomor ponsel, serta nama dan alamat. Baik itu alamat email atau rumah hingga nomor kartu identitas. Bahkan, Uni Eropa memasukkan internet protocol address, cookie ID, dan advertising ID di smartphone sebagai data pribadi yang harus dilindungi.
Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat, Wahyudi Djafar mengatakan, apabila Undang-undang Perlindungan Data Pribadi sudah berlaku di Indonesia, maka dendanya tidak akan mengikuti Uni Eropa. Nilai denda akan disesuaikan dengan kondisi perusahaan.
"Kan, sudah jadi rahasia umum bahwa startup yang baru berkembang itu belum membuahkan profit atau keuntungan. Mereka masih menggunakan uang dari investor. Bahasa umumnya, ya, bakar uang," katanya di Jakarta, Rabu malam, 15 Mei 2019.
Sebab itu, masih menjadi tantangan bagaimana menentukan jumlah keuntungan yang mereka raup. Sedangkan uang yang dikeluarkan, adalah hasil investasi atau milik investor.
Dengan begitu apabila perusahaan tersandung masalah perlindungan data pribadi, maka mekanisme yang digunakan adalah denda tanpa menggunakan persentase.
"Misalnya Rp200 juta, Rp400 juta, atau Rp1 miliar. Itu alasan kenapa denda yang diberlakukan merupakan nilai yang sudah dipastikan. Jadi, tidak sama dengan GDPR milik Uni Eropa," jelas Wahyu. (asp)
