UU Perlindungan Data Pribadi, Lacak Sebaran Penyalahgunaan Data Pribadi
Lembaga Studi dan Advokasi Masyarakat (ELSAM) mengatakan Undang-Undang Perlindungan Data Pribadi (UU PDP) akan membuat pemilik data mengetahui data-data miliknya disebarkan ke mana saja.
Deputi Direktur Riset ELSAM Wahyudi Djafar mengatakan ketika UU PDP diimplementasikan, maka perusahaan pengontrol dan pemroses data kemungkinan akan membuat sebuah kontrak permintaan izin terbaru yang membatasi penyebaran data.
Wahyudi mengatakan bank harus meminta persetujuan konsumen apabila akan membagikan data-data milik ke konsumen. Penyebaran data ini dibatasi agar perusahaan, khususnya bank tidak sembarangan menyebarkan informasi nasabah ke anak perusahaan atau layanan kartu kredit miliknya.
Pasalnya, tiba-tiba, sales kartu kredit sudah mengantungi data seperti nama, alamat, ulang tahun, hingga nama ibu. Oleh karena itu, hal ini merupakan bentuk pelanggaran data pribadi karena pihak bank semena-mena membagikan data milik konsumen.
“Ketika diimplementasikan UU PDP akan mengatur apakah harus ada kontrak ulang antara pemilik data atau konsumen atau dengan si pengelola data atau bank atau perusahaan,” kata Wahyudi usai seminar publik perlindungan data pribadi, Jakarta, Selasa (21/5).
Wahyudi mengatakan UU PDP akan mengatur jalan tengah apabila sang anak perusahaan atau layanan kartu kredit telah memiliki data nasabah dari perusahaan induk. Ia mengatakan perusahaan wajib untuk membersihkan kepemilikan data di luar pihak yang telah disetujui dalam kontrak perizinan.
“Misalnya kamu kontrak dengan bank A ternyata, bank A itu memindahkan ke lini kartu kredit yang kamu tidak kamu tahu. Berarti yang di lini kartu kredit harus dibersihkan karena di kontrak hanya berlaku dengan bank,” kata Wahyudi.
Otoritas Jasa Keuangan (OJK) juga mengharuskan bank untuk meminta persetujuan dari pemilik data setiap kali melakukan perekaman. Persetujuan ini termasuk mengenai penggunaan data-data pribadinya, termasuk pemindahtanganan data-data tersebut. [dEe]