Tahun 2021, saat puncak COVID-19 melanda, tepatnya awal September, publik Indonesia dihebohkan beredarnya data pribadi Presiden Joko Widodo melalui media sosial. Di sana tercantum Nomor Induk Kependudukan (NIK), termasuk kartu vaksin COVID-19. Bocornya data tersebut diduga berasal dari laman resmi Komisi Pemilihan Umum (KPU) saat Pilpres 2019. Situasi tersebut, kemudian mendorong DPR dan Pemerintah untuk segera mengesahkan RUU Pelindungan Data Pribadi.

Kasus terbaru, bulan Juli 2023, dikabarkan ada 337 juta data pribadi penduduk Indonesia bocor ke publik. Data yang dibocorkan sangat mencengangkan. Di sana memuat NIK, nama lengkap, tanggal lahir, nomor akta lahir, golongan darah, agama, dan status pernikahan. Kemudian nomor akta nikah, nomor akta cerai, tanggal nikah, tanggal cerai, juga kelainan fisik. Ada pula data pendidikan akhir, jenis pekerjaan, NIK ayah, NIK ibu, nama lengkap ayah, dan nama lengkap ibu. Luar biasa lengkap. Isu tersebut kemudian ditepis langsung oleh Dirjen Dukcapil Kemendagri, Teguh Setyabudi. Dia mengatakan sejauh ini tidak ditemukan jejak kebocoran data pada Sistem Informasi Administrasi Kependudukan (SIAK) Terpusat online yang dijalankan Ditjen Dukcapil Kemendagri.

<<< Tangkapan layar penjualan 337 juta data pribadi penduduk Indonesia di website >>>

Sebelumnya, masih di bulan yang sama. Sebuah situs menjual 34 juta data paspor Warga Negara Indonesia (WNI). Data yang dijual mencakup nama lengkap, nomor paspor, tanggal berlaku paspor, tanggal lahir, dan jenis kelamin. Dalam berita serupa juga terdapat 1,3 miliar data pemilik kartu SIM bocor ke ruang publik. Pada saat itu, seorang peneliti keamanan siber Afif Hidayatullah telah memastikan data yang dibagikan seorang pengguna bernama "Bjorka" ini valid. Hasil test random yang dilakukan, dia memastikan bahwa NIK dan nomor HP yang tersebar itu benar.

Rentetan isu tersebut sudah mestinya jadi pelajaran penting bagi Lembaga Publik mana pun dalam menyelenggarakan pelayanan publik. Sedikit atau banyak data yang bocor, relatif memberi dampak kepada sang pemilik data. Serangkut persoalan dalam alur bisnis yang melibatkan data pribadi.

Bocornya data pribadi di ruang publik bisa saja hasil karya keteledoran berjamaah para pihak yang terlibat. Sejak penyiapan instrumen, sistem, pengelolaan, pemanfaatan, budaya keamanan diri, literasi digital, membangun ekosistem, serta mitigasi risiko. Di sisi lain, ada saja pihak yang mencoba mengambil keuntungan memanfaatkan lemahnya sistem. Mereka sengaja mengumpulkan, mengolah, dan membangun profil seseorang untuk kemudian digunakan dalam kejahatan.

Lantas, bagaimana dengan pelayanan keagamaan yang diselenggarakan Kementerian Agama. Apakah rentan dengan tindakan oknum tidak bertanggung jawab yang ingin menyalahgunakan data pribadi?

Hampir seluruh layanan publik di instansi ini, melibatkan umat warga negara secara individu. Artinya, data pribadi berserakan di seluruh lini layanan publik. Sebut saja madrasah, haji, umrah, nikah, dari masih banyak lagi, semua merujuk pada data individu. Bagaimana mempertanggungjawabkan pengelolaan data pribadi yang menggunung di setiap satuan kerja. Tulisan ini sebagai refleksi keprihatinan maraknya kejadian yang mungkin dapat menimpa institusi atas pengelolaan data pribadi tersebut.

UU Pelindungan Data Pribadi

Kita patut bersyukur, akhirnya DPR mengesahkan RUU Perlindungan Data Pribadi menjadi UU Perlindungan Data Pribadi (UU PDP) dalam Rapat Paripurna ke-5 Masa Persidangan I tahun sidang 2022-2023, di Gedung MPR/DPR RI, Jakarta pada 20 September 2022. Langkah ini sebagai bentuk implementasi Pasal 28G UUD 1945 bagi negara yang melindungi diri pribadi setiap warga negara. Sebagai jawaban atas keresahan berbagai pihak dalam menyikapi meningkatnya eskalasi kejahatan berbasis data pribadi.

Bagaimana pun setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi. UU nomor 27 tersebut ditandatangani Presiden tanggal 17 Oktober 2022 sebagai Lembaran Negara Republik Indonesia Tahun 2022 Nomor 196.

<<< Sidang Paripurna ke-5 DPR Masa Persidangan I Tahun Sidang 2022-2023 >>>

RUU PDP tercatat pertama kali dirancang pada tahun 2016. RUU merupakan inisiatif Pemerintah yang melihat pentingnya pelindungan data pribadi seiring meningkatnya penggunaan handphone. Sejumlah kasus mencuat penipuan melalui telepon yang menggunakan data pribadi. Saat itu, ketentuan terkait data pribadi masih diatur secara parsial melalui UU 36 Tahun 2009 tentang Kesehatan. UU tersebut mengatur tentang rahasia kondisi pribadi pasien. Sementara UU 10 Tahun 1998 tentang Perbankan mengatur data pribadi mengenai nasabah penyimpan dan simpanannya.

Perancangan UU ini bisa dikatakan panjang dan berliku. Perancangan UU disusun pada tahun 2016 terdiri atas 371 Daftar Inventarisasi masalah (DIM). Sesuai prakarsa Pemerintah, RUU terdiri atas 72 Pasal. Namun seiring perkembangan pembahasan akhirnya UU PDP menjadi 16 Bab serta 76 Pasal.

Hadirnya beleid ini, menjadikan Indonesia menjadi negara kelima di ASEAN yang memiliki payung hukum pelindungan data pribadi. Sebuah langkah keberhasilan sekaligus kemajuan besar dalam mewujudkan tata kelola data pribadi di Indonesia, terutama di ranah digital.

Data Pribadi

Sebelum dibahas mendalam soal pelindungan data pribadi, kita perlu memahami apa yang dimaksud dengan data pribadi. Merujuk UU 27 tahun 2022, data pribadi didefinisikan sebagai data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau non-elektronik. Secara gampang, data pribadi merupakan segala data yang merujuk pada diri pribadi seseorang.

Secara umum data pribadi dibedakan menjadi dua kelompok besar. Pertama, ada jenis data pribadi yang bersifat spesifik. Pada kelompok ini, data secara spesifik merujuk pada seseorang. Sehingga dalam pemrosesannya dapat mengakibatkan dampak lebih besar kepada pribadi seseorang secara langsung, termasuk dalam diskriminasi atau kerugian lain yang lebih besar. Data yang masuk dalam kelompok ini mencakup informasi kesehatan, biometrik (sidik jari dan retina mata), genetika, catatan kejahatan, data anak, keuangan pribadi, dan data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Kedua, data pribadi yang bersifat umum. Pada kelompok ini, meski data yang dimaksud merujuk pada perorangan namun sifatnya umum. Data ini umumnya digunakan atau ditanyakan saat berinteraksi dengan kelompok atau melakukan registrasi pelayanan tertentu. Adapun data dimasukkan dalam kelompok ini mencakup nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan data lain yang dapat dikombinasikan untuk mengidentifikasi seseorang.

Dalam RUU, sebenarnya ada dua informasi lain yang diusulkan Pemerintah menjadi data pribadi bersifat spesifik, yakni pandangan politik, dan kehidupan/orientasi seksual. Namun dalam pembahasan dengan DPR, menimbulkan diskusi cukup pelik. Pandangan politik, menurut Pemerintah agar menjadi data yang dilindungi. Mengingat bangsa Indonesia pernah memiliki sejarah perjalanan terkait pandangan politik tertentu. Misalnya mereka yang diberi label sebagai mantan anggota PKI pasca peristiwa G-30S PKI, tidak mudah mendapatkan hak-hak sebagai warga negara. Di sisi lain, apa jadinya jika data itu bocor ke publik. Tentu dikhawatirkan akan mengancam jiwa, dirinya beserta keluarganya.

Sementara, terkait kehidupan/orientasi seksual disepakati tidak dimasukkan sebagai data spesifik dan harus dilindungi. Artinya untuk data ini, bisa dipublikasikan bebas tanpa harus ada izin dari pemiliknya, kecuali ada peraturan lain yang melarangnya.

Penyalahgunaan Data Pribadi

Menjelang satu tahun sejak UU PDP disahkan, masih saja ditemukan kasus bocornya data pribadi ke ruang publik. Contoh yang saya angkat di awal tulisan merupakan isu dalam skala besar. Isu yang melibatkan lembaga pemerintah dan berdampak pada warga dalam jumlah banyak. Namun kasus kecil yang sifatnya pribadi dapat menimpa setiap saat kepada siapa saja yang terkoneksi dengan dunia digital. Sepanjang kita terhubung laptop, handphone, dan sejenisnya, mengakses website atau aplikasi, di situ ada celah gangguan yang bersumber dari penyalahgunaan data pribadi.

Jauh sebelum era digital merebak melesat tanpa batas ruang seperti sekarang ini; jauh sebelum teknologi komunikasi menabrak batas-batas wilayah pribadi, publikasi data pribadi tidaklah menjadi isu sensitif. Bagi generasi 80an, tentu masih ingat dengan rubrik Sahabat Pena di salah satu majalah anak-anak. Di sana dengan gamblang terdapat biodata sahabat kecil yang siap menjadi koresponden dalam bercerita, berbagi suka melalui tulisan pena. Setiap anak disertai nama, foto, dan alamat rumah lengkap sebagai identitas diri.

<< Sahabat Bobo >>

Namun revolusi teknologi informasi telah mengubah hampir seluruh pola hidup manusia. Hal itu memberikan dampak positif dalam membantu memudahkan berbagai macam pekerjaan. Namun juga tidak sedikit ada sisi negatif yang melekat di sana. Laporan Sisco menyebut lebih dari 60% pengguna handphone mengalami kejadian tidak menyenangkan. Bahkan kalau boleh jujur, setiap kita pengguna handphone pernah mengalami kejadian tidak menyenangkan.

Saya, dan mungkin kita semua pernah menerima pesan pendek dari pihak tidak dikenal. Pesan yang memuat berbagai macam informasi tawaran. Ada yang hanya sekedar menawarkan jasa pinjaman online, kartu kredit, agunkan BPKB, sumbangan, nomor cantik, jasa menang perjudian, hadiah menang undian, mama minta pulsa, transfer pulsa dengan cara ketik kode tertentu, dan masih banyak lagi.

Ada pula modus yang berbentuk komunikasi langsung, di mana pelaku melakukan komunikasi langsung dengan calon korban. Informasi yang dikemas bisa beragam. Ada yang bilang bapaknya korban tabrak lari dan tengah dirawat di rumah sakit, serta memerlukan sejumlah uang untuk tebus obat. Ada yang bilang bapaknya sedang ditahan polisi karena melakukan kejahatan, perlu uang mengurus ini itu di penjara. Ada pula modus korban telah memenangkan sayembara, menebus hadiah dengan dalih membayar pajak. Penipuan jenis ini ujungnya menggiring calon korban untuk mentransfer sejumlah uang melalui rekening.

Belakangan marak jebakan lewat aplikasi berjenis apk yang dikirim lewat pesan Whatsapp. Untuk menjalankan aplikasi di handphone, perlu mendapat persetujuan dari calon korban dengan cara klik setuju. Pelaku biasanya cukup cerdas dengan mengirim pesan di saat konsentrasi calon korban menurun atau kelompok rentan lainnya. Kedoknya undangan grup, undangan pernikahan, surat tilang, pengiriman paket, atau peringatan dari bank. Oleh pelaku, aplikasi sebenarnya telah disisipi script untuk mengakses root handphone. Dengan script itu pelaku dapat mengambil sejumlah informasi penting seperti IMEI, dan password semua aplikasi yang terinstal. Bahkan pelaku bisa leluasa mengendalikan dan mengikuti semua aktivitas calon korban.

Tentu kejadian seperti itu sangat meresahkan, baik bagi instansi publik, para pihak, terlebih pribadi pemilik data bocor. Betapa tidak. Saat data pribadi sudah bocor ke ruang publik, seluruh informasi pribadi, rentan disalahgunakan. Tindak kejahatan penyalahgunaan itu sendiri akan terus berkembang seiring berkembangnya teknologi dan model komunikasi di masyarakat. Dampak yang dirasakan beragam. Mulai dari skala minor sekedar terganggu waktu sampai kehilangan materi, merusak nama baik, bahkan menjadi korban seakan sebagai pelaku sebuah tindak kejahatan.

Pelindungan Data Pribadi

Pelindungan data pribadi merupakan hak asasi setiap warga negara. Pasal 28G ayat (1) menyebut bahwa setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi. Di sini jelas bahwa konstitusi selain memberi perlindungan secara perorangan, juga adanya kepastian hukum kepada siapa saja pihak pengelola dan/atau mereka yang menyalahgunakan data.

Semangat itu kemudian diturunkan menjadi ruh UU PDP. Pelindungan data pribadi digalakkan sebagai upaya untuk melindungi dalam rangkaian pemrosesan guna menjamin hak konstitusional setiap warga negara. Fokus dari pelindungan data terletak pada pemrosesan data yang dilakukan oleh perorangan, korporasi, lembaga pemerintah, lembaga non pemerintah yang dananya bersumber dari APBN/APBD, dan organisasi internasional yang beroperasi di wilayah hukum Negara Republik Indonesia. Pemrosesan dimaksud, mencakup pengumpulan, pengolahan, penyimpanan, perbaikan, penyebarluasan sampai penghapusan.

Menariknya pelindungan juga diberikan pada data pribadi WNI yang berada di luar negeri. Artinya apabila ada data pribadi WNI yang disalahgunakan oleh pihak yang berada di luar wilayah hukum Negara Republik Indonesia, juga dilindungi konstitusi.

Pelayanan Keagamaan

Bicara tentang layanan publik bidang keagamaan di Indonesia, pastilah mata kita merujuk pada Kementerian Agama. Secara numenklatur, Kementerian Agama merupakan instansi yang berwenang dalam menyelenggarakan urusan pemerintah di bidang agama. Kewenangan tersebut dituangkan dalam Peraturan Presiden nomor 12 tahun 2023 tentang Kementerian Agama.

Meski bukan negara agama, bangsa Indonesia menempatkan nilai-nilai agama sebagai posisi strategis dalam sendi kehidupan di masyarakat. Karena alasan itulah pelayanan keagamaan bisa dikatakan menempati posisi strategis dalam membangun manusia Indonesia. Kemenag sebagai representasi negara hadir untuk memberikan pelayanan sekaligus memastikan setiap warga negara memperoleh hak dalam menjalankan ibadah sesuai agama dan kepercayaannya.

Dalam menjalankan tugas dan fungsinya, Kemenag menjalankan ratusan jenis layanan keagamaan. Mulai dari skala besar seperti haji umrah dan sertifikasi halal sampai skala kecil seperti legalisir buku nikah luar negeri. Menariknya sejumlah pelayanan publik berskala besar telah dipayungi dengan Undang-Undang. Penyelenggaraan ibadah haji dan ibadah umrah, melalui Undang-Undang Nomor 8 tahun 2019. Pelayanan sertifikasi halal melalui Undang-Undang Nomor 33 tahun 2014. Pelayanan zakat melalui Undang-Undang Nomor 23 tahun 2011. Pelayanan wakaf melalui Undang-Undang Nomor 41 tahun 2004. Pelayanan perkawinan melalui Undang-Undang Nomor 1 tahun 1974.

Tidak hanya sampai persoalan layanan agama, Kemenag juga menjalankan tugas dan fungsi di bidang pendidikan. Di dalamnya ada pendidikan agama, pendidikan keagamaan, dan pendidikan pesantren. Menjalankan fungsi pendidikan formal, non-formal dan informal pada 6 agama terbesar di Indonesia, mulai dari jenjang anak usia dini sampai Pendidikan tinggi. Sungguh ini dimensi pelayanan yang komplek dan komprehensif.

Itulah wujud kehadiran negara. Sebuah komitmen, betapa besar negara memperhatikan hak-hak konstitusi warga negara dalam beragama dan berpendidikan. Karena itu, asas-asas dalam pelayanan publik harus dipegang erat, antara lain kepastian hukum, keseimbangan hak dan kewajiban, tidak diskriminatif, dan akuntabilitas.

Baik bidang agama maupun pendidikan, kita dapat melihat bahwa pelayanan tersebut melibatkan orang perorangan. Pada bidang agama ada pelaku usaha, jemaah haji, jemaah umrah, pengantin, muzaki, dan masih banyak lagi. Pada bidang pendidikan ada peserta didik, tenaga pendidik, dan tenaga kependidikan.

<< potensi pengelolaan data pribadi pada layanan publik utama di Kementerian Agama, diolah dari Buku Statistik Kementerian Agama Tahun 2022 dan sumber lainnya >>

Dalam satu tahun, Kemenag mengelola lebih dari 25 juta data pribadi. Angka ini belum termasuk layanan lain yang lebih kecil dan dilaksanakan secara parsial di satuan kerja dan perguruan tinggi. Layanan seperti sertifikasi halal, wakaf, zakat, dan izin tinggal sementara juga mengelola data pribadi yang tidak sedikit.

Lingkup dan Area Strategis Pelindungan Data

Sebagaimana kita ketahui sasaran dalam pelayanan keagamaan bukan saja pelayanan orang dan perorangan. Namun ada sasaran yang berbentuk lembaga dan dunia bisnis. Jadi, menurut saya setidaknya ada sejumlah lingkup yang patut dirumuskan secara baik. Secara umum lingkup pelindungan data mencakup siklus pada proses bisnis pengelolaan data sejak perencanaan, pengumpulan, pengelolaan, pemanfaatan, hingga pasca pemanfaatan.

Dalam perencanaan saat membuat instrumen, pastikan data yang diambil relevan dengan jenis pelayanan. Tanpa dipaksa meminta data lain yang sebenarnya tidak diperlukan. Kurangi energi untuk mengambil data sama secara berulang pada pelayanan berbeda. Karena itu sistem terintegrasi menjadi keniscayaan. Responden sebagai pengguna layanan secara sadar menyampaikan data pribadinya dalam proses pengumpulan data.

Mekanisme atau prosedur pengelolaan dan pemanfaatan data pribadi tidak boleh membiarkan ada data tercecer. Begitu pula dengan pasca pemanfaatan. Ketika data sudah tidak lagi digunakan dan akan dimusnahkan. Namun sekali lagi celah keamanan setiap langkah menjadi isu sekaligus ancaman yang mesti dihadapi dan dikendalikan secara serius.

Sementara dilihat dari aspek area strategis, setidaknya ada tiga hal yang perlu mendapat perhatian. Pertama, rahasia pribadi. Pengelolaan terhadap data pribadi bersifat spesifik yang apabila bocor ke ruang publik dapat mengungkap rahasia pribadi seseorang, baik keuangan, kesehatan, kejahatan, maupun aspek lainnya. Lingkup ini terjadi hampir di semua lini layanan. Layanan yang bersifat perorangan umumnya melibatkan data nama, tanggal lahir, jenis kelamin, agama, alamat, nomor HP, pendidikan, dan nomor rekening.

Di luar itu meski tidak secara langsung bersentuhan dengan layanan yang diberikan, pihak penyelenggara layanan tidak jarang meminta data dukung yang sifatnya pribadi spesifik. Misalnya pelayanan administrasi pegawai, ada rekam jejak pelanggaran disiplin pegawai. Dalam pelayanan ibadah haji, ada data rekam jejak kesehatan jemaah. Begitu pula dalam layanan nikah, ada rekam jejak kesehatan calon pengantin.

Kedua, rahasia keuangan lembaga. Pengelolaan data lembaga dan personalnya yang apabila bocor ke ruang publik dapat mengungkap transaksi keuangan yang dilakukan lembaga bisnis. Lingkup ini misalnya terjadi pada layanan Penyelenggara Ibadah Haji Khusus (PIHK) dan Penyelenggara Perjalanan Ibadah Umrah (PPIU). Mereka setiap tahun menyampaikan laporan sebagai bentuk pertangunganjawab pelaksanaan tugas yang di dalamnya ada unsur laporan keuangan.

Ketiga, rahasia bisnis. Pengelolaan data bisnis korporat yang mencakup komponen dan komposisi bahan dalam produk, informasi sebaran pasar, relasi bisnis, yang apabila bocor ke ruang publik dapat merugikan perusahaan dan pesaing. Misalnya dalam layanan sertifikasi produk halal. Pelaku usaha wajib menyampaikan resep setiap produk makanan dan minuman serta daftar penyedia bahan. Tentu ini menjadi rahasia dagang dari setiap pelaku usaha yang wajib dilindungi.

Keterbukaan Informasi Publik

Meski tidak secara spesifik, pelindungan data pribadi sebenarnya telah dikukuhkan dalam UU 14 tahun 2008 tentang Keterbukaan Informasi Publik. Pasal 17 menyebut sejumlah informasi yang dikecualikan dalam beberapa kategori, yaitu penanganan hukum, persaingan usaha, keamanan nasional, kekayaan alam, ketahanan ekonomi, hubungan luar negeri, rahasia pribadi seseorang, dan surat yang sifatnya rahasia.

Huruf b Pasal 17 memberikan batasan akses terhadap informasi yang dapat mengganggu kepentingan perlindungan hak atas kekayaan intelektual dan perlindungan dari persaingan usaha tidak sehat. Pasal ini menjadi pijakan kokoh sekaligus mandat bagi Badan Penyelenggara Jaminan Produk Halal (BPJPH) untuk menjaga akses data-data sertifikat produk halal dari pihak-pihak luar yang tidak berwenang. Komponen dan komposisi bahan merupakan hak kekayaan intelektual setiap pelaku usaha. Hal ini sejalan dengan mandat UU 30 Tahun 2000 tentang Rahasia Dagang. Pasal 2 menyebut metode produksi, metode pengolahan, metode penjualan, atau informasi lain dalam bisnis yang memiliki nilai ekonomi tidak boleh diketahui masyarakat umum.

Kemudian dalam Huruf g dan h, memberikan gambaran informasi pribadi seseorang yang masuk dalam kategori dikecualikan. Apabila terungkap di ruang publik dapat mengungkap rahasia seseorang dan membahayakan jiwanya. Sederet informasi dimaksud mencakup:
1. Akta otentik yang bersifat pribadi dan kemauan terakhir ataupun wasiat seseorang.
2. Riwayat dan kondisi anggota keluarga.
3. Riwayat, kondisi dan perawatan, pengobatan kesehatan fisik, dan psikis seseorang.
4. Kondisi keuangan, aset, pendapatan, dan rekening bank seseorang.
5. Hasil-hasil evaluasi sehubungan dengan kapabilitas, intelektualitas, dan rekomendasi kemampuan seseorang.
6. Catatan yang menyangkut pribadi seseorang yang berkaitan dengan kegiatan satuan pendidikan formal dan satuan pendidikan nonformal.

Selain itu, dalam konteks Kemenag sebagai lembaga pemerintah tidak terlepas dari aktivitas memorandum atau surat-menyurat terkait pelayanan publik dengan lembaga lain. Dokumen dinas yang memiliki sifat rahasia harus tetap dilindungi dari akses publik. Karena apabila terbuka bisa mengganggu pengambilan kebijakan, menghambat implementasi kebijakan, atau mengganggu proses negosiasi yang sedang berjalan.

Melalui UU tersebut, telah diatur terkait dengan penegakan hukum apabila terjadi tindak pidana. Pihak yang dengan sengaja dan tanpa hak mengakses dan/atau memperoleh dan/atau memberikan informasi yang dikecualikan dapat dipidana dengan pidana penjara paling lama dua tahun dan pidana denda paling banyak sepuluh juta rupiah.

Bersambung……

Rosidin (Statistisi Ahli Madya pada Balitbang-Diklat Kemenag)

Referensi:
1. Undang-Undang Dasar Negara Republik Indonesia Tahun 1945.
2. Undang-Undang Nomor 30 Tahun 2000 tentang Rahasia Dagang.
3. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
4. Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik.
5. Undang-Undang Nomor 25 Tahun 2009 tentang Pelayanan Publik.
6. Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.
7. Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik.
8. Peraturan Presiden Nomor 12 Tahun 2023 tentang Kementerian Agama.
9. Naskah Akademik RUU Pelindungan Data Pribadi.
10. Draf Rancangan Peraturan Pemerintah tentang Pelaksanaan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.
11. Strategi Nasional Kecerdasan Artifisial Indonesia 2020-2045.
12. https://www.mkri.id/index.php?page=web.Berita&id=18915
13. https://indonesiabaik.id/infografis/ruu-pdp-jenis-data-pribadi-yang-wajib-dilindungi
14. https://indonesiabaik.id/infografis/perjalanan-uu-perlindungan-data-pribadi