Pemerintah Indonesia akhirnya menerbitkan Undang-Undang No. 27 tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”) tanggal 17 Oktober 2022, dengan isi yang sama dengan yang awalnya ditetapkan dalam Rancangan Undang-Undang Pelindungan Data Pribadi (“RUU PDP”), yang diterbitkan melalui situs web resmi Dewan Perwakilan Rakyat pada tanggal 20 September 2022. Salah satu isu penting yang diatur dalam UU PDP adalah penyalahgunaan data pribadi (“Data”) subyek Data (“Subyek”), yang dapat menyebabkan dijatuhinya sanksi pidana dalam bentuk kurungan penjara atau denda.
UU PDP memiliki sejumlah ketentuan peralihan yang menyatakan bahwa pengendali Data (“Pengendali”), prosesor Data (“Prosesor”) dan pihak-pihak lain yang berkaitan dengan pemrosesan Data telah diberikan waktu selambat-lambatnya dua tahun setelah pengundangan UU PDP (yaitu sampai 17 Oktober 2024) untuk menyesuaikan kebijakan pemrosesan Datanya dengan ketentuan-ketentuan dalam UU PDP. Menurut Nefa Claudia Meliala, pengajar Hukum Pidana di Universitas Katolik Parahyangan, ketentuan peralihan pada sebuah undang-undang pada umumnya dimaksudkan untuk memastikan tidak adanya kekosongan hukum, untuk memberikan kejelasan hukum dan untuk memberikan perlindungan hukum kepada para pihak yang terdampak oleh perubahan-perubahan ketentuan, dalam hal ini perubahan oleh UU PDP. Selain itu, sanksi pidana yang diatur dalam UU PDP juga dapat secara bersamaan dikenakan kepada pelanggar.[1]
Dengan latar belakang tersebut, bagian final dari seri Indonesian Law Digest (“ILD”) dalam empat bagian tentang pelindungan data pribadi menetapkan berbagai tindakan yang dapat diterapkan untuk melindunga hak-hak Subyek, termasuk hal-hal yang berkaitan dengan penyelesaian sengketa, pelarangan penggunaan Data dan sanksi pidana yang dapat dijatuhkan.
Sebagai informasi tambahan, tiga bagian lainnya dari seri ILD yang dipublikasikan pada tiga minggu sebelumnya membahas tentang:
Pembahasan dalam edisi ILD kali ini telah dibagi menjadi sebagai berikut:
Sebagai latar belakang, sengketa yang berhubungan dengan pelindungan Data dapat diselesaikan melalui arbitrase, pengadilan atau mekanisme PSA lainnya. Bagian selanjutnya akan memberikan penjelasan mengenai mekanisme penyelesaian sengketa yang ada, serta rangkuman hal-hal terkait hukum acara, termasuk proses persidangan.
Sub-bab ini akan membahas berbagai mekanisme yang masuk dalam kategori PSA atau metode non-litigasi dan yang mengacu pada kerangka hukum Indonesia berikut:
Dalam tabel di bawah ini terdapat pemahaman dasar mengenai metode PSA:
Mekanisme PSA |
Penjelasan |
Arbitrase[3] |
Cara penyelesaian suatu sengketa perdata di luar peradilan umum yang didasarkan pada perjanjian arbitrase yang dibuat secara tertulis oleh para pihak yang bersengketa |
Mediasi[4] |
Cara penyelesaian sengketa melalui proses perundingan untuk memperoleh kesepakatan para pihak dengan dibantu oleh mediator |
Konsiliasi[5] |
Metode penyelesaian sengketa perdata yang melibatkan intervensi dari pihak ketiga yang berlaku sebagai konsiliator. Konsiliator harus berinisiatif dalam menyusun dan merumuskan tindakan-tindakan penyelesaian sengketa yang selanjutnya akan ditawarkan kepada para pihak yang bersengketa |
Negosiasi[6] |
Proses bilateral yang dilakukan antar pihak-pihak yang berkontrak untuk membangun komunikasi yang bertujuan untuk mencapai suatu mufakat terkait hal-hal tertentu |
Konsultasi[7] |
Tindakan yang diambil oleh salah satu pihak yang berkontrak sebagai klien dengan pihak lain yang berlaku sebagai pihak konsultan dimana konsultan tersebut memberikan konsultasi kepada kliennya jika dibutuhkan |
Selain itu, tabel di bawah ini menjelaskan secara ringkas mengenai lembaga-lembaga PSA di Indonesia beserta prosedur umumnya:
Lembaga PSA |
Instrumen Hukum |
Mekanisme PSA yang Ada |
Prosedur Umum |
Badan Arbitrase Nasional Indonesia (BANI) |
Peraturan arbitrase BANI (“Peraturan BANI”).[8] |
Arbitrase[9] |
Terdiri dari:[10]
|
Badan Penyelesaian Sengketa Konsumen (“BPSK”) |
Keputusan Menteri Perindustrian dan Perdagangan No. 350/MPP/KEP/12/2001 tentang Pelaksanaan Tugas dan Wewenang Badan Penyelesaian Sengketa Konsumen (“Kepmen 350/2001”) |
Terdiri dari:[11]
|
Terdiri dari:[12]
|
Lembaga Alternatif Penyelesaian Sengketa Sektor Jasa Keuangan (“LAPS SJK”) |
Peraturan Otoritas Jasa Keuangan (“OJK”) No. 61/POJK.07/2020 tentang Lembaga Alternatif Penyelesaian Sengketa Sektor Jasa Keuangan (“POJK 61/2020”) |
Paling tidak terdiri dari:[13]
|
Walaupun prosedur yang berlaku tergantung dengan jenis LAPS SJK-nya sendiri, OJK telah merangkum prosedur secara umum menjadi sebagai berikut:[15]
|
Selain lembaga-lembaga PSA yang telah disebutkan di atas, perlu bahwa akan ada lembaga pelindungan Data independen (“Lembaga”), yang akan ditetapkan oleh presiden dan akan diatur lebih lanjut dalam Peraturan Presiden yang akan datang. Salah satu tugas Lembaga adalah memfasilitasi penyelesaian sengketa terkait pelindungan Data di luar pengadilan.[16] Lembaga juga akan diberikan wewenang untuk meminta bantuan hukum kepada kejaksaan dalam penyelesaian sengketa terkait pelindungan Data.[17]
Terkait praktik yang diterapkan di dunia saat ini, dikutip dari wawancara kami dengan Danny Kobrata, pengacara dengan pengalaman luas dalam hukum korporasi dan teknologi yang juga merupakan partner di firma hukum K & K Advocates, sengketa terkait Data sering kali diselesaikan melalui fasilitasi Lembaga yang bersangkutan, dimana lembaga-lembaga tersebut memiliki pengertian yang jauh lebih baik terkait seberapa penting dan bernilainya Data yang disengketakan dan/atau bocor jika dibandingkan dengan institusi-institusi lainnya.[18] Selain itu, dalam praktik global, sebagian besar gugatan pelanggaran Data umumnya diajukan oleh asosiasi atau pihak kolektif yang bertindak sebagai penggugat yang mewakili pihak lain yang terdampak pelanggaran Data terkait (seperti gugatan class action atau warga negara). Jika dibandingkan, sangat disayangkan bahwa Indonesia belum memiliki gugatan pelanggaran Data yang berhasil dapat menjadi kasus penting di tengah semakin banyaknya kasus pelanggaran Data yang terungkap di negara ini.[19]
Sebagai tambahan, UU PDP juga menekankan bahwa Subyek berhak untuk mengajukan gugatan dan menerima kompensasi terkait pelanggaran yang dilakukan pada saat pemrosesan (“Pemrosesan”) Data-nya. Hal ini akan ditetapkan lebih lanjut dalam Peraturan Pemerintah yang akan datang.[20]
UU PDP menetapkan bahwa hukum acara yang berlaku untuk sengketa pelindungan Data dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.[21] Selanjutnya, hukum acara yang berlaku tersebut harus merujuk pada metode penyelesaian sengketa pelindungan Data yang telah dipilih serta berbagai prasyaratnya.
Terkait hal tersebut, UU PDP juga mengatur perihal persidangan tertutup dan bukti yang sah secara hukum yang dapat digunakan dalam sengketa pelindungan Data. Danny Kobrata juga memberikan penjelasan mengenai hal-hal tersebut, yang kami rangkum ke dalam tabel di bawah ini:[22]
Aspek Hukum Acara |
Penjelasan |
||||
Persidangan tertutup[23] |
UU PDP mengizinkan persidangan tertutup untuk kasus dimana hal tersebut diperlukan untuk melindungi pengungkapan atau pelanggaran Data yang melawan hukum |
||||
Alat bukti yang sah[24] |
Bukti yang disebutkan dalam hukum acara |
Alat bukti yang sah untuk perkara perdata diatur dalam Kitab Undang-Undang Hukum Perdata (“KUHAPer”) dan mencakup:[25]
Bukti yang sah untuk perkara pidana juga diatur dalam Undang-Undang No. 8 tahun 1981 tentang Hukum Acara Pidana (“KUHAP”) dan mencakup:[26]
|
|||
Alat bukti lainnya dalam bentuk informasi elektronik dan/atau dokumen elektronik |
Bentuk alat bukti ini diatur dalam Undang-Undang No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik, sebagaimana diubah dalam Undang-Undang No. 19 tahun 2016 (secara bersama-sama disebut sebagai “UU 11/2008”). Alat bukti tersebut mencakup:[27]
Mengacu pada UU 11/2008, informasi elektronik dan dokumen elektronik adalah:[28]
Agar informasi dan dokumen elektronik dianggap sebagai alat bukti hukum yang sah, terdapat beberapa persyaratan material dan formal yang wajib dipenuhi. Persyaratan tersebut ditetapkan dalam UU 11/2008, yang diantaranya mengatur mengenai:[29]
Untuk persyaratan material yang berlaku, dokumen/informasi elektronik harus bisa dijamin keasliannya, juga dijamin keutuhan dan ketersediannya. Untuk memenuhi persyaratan material tersebut sehubungan dengan berbagai isu, akan dibutuhkan forensik digital. |
Karena berbagai jenis sanksi administratif yang dapat dikenakan kepada Pengendali Data (“Pengendali”) dan/atau Prosesor Data (“Prosesor”) atas kegagalan untuk memenuhi kewajiban terntentu telah dibahas di bagian kedua dari seri ILD empat bagian ini (lihat bagian ringkasan), bab selanjutnya akan membahas apa-apa saja yang dapat menyebabkan dikenakannya sanksi-sanksi pidana.
Pada intinya, UU PDP menetapkan empat kegiatan yang dikategorikan sebagai tindak pidana. Akan tetapi, beberapa tindak pidana tersebut saat ini juga diatur dengan cara yang hampir sama dalam berbagai peraturan yang ada saat ini, yang dapat menimbulkan tumpang tindih dalam hal tuntutan pidana yang dikenakan. Tabel berikut memaparkan perbandingan tindak pidana yang secara spesifik diatur dalam UU PDP beserta sejumlah tindak pidana dan contoh peraturan-peraturan terkait lainnya yang ada saat ini, seperti UU 11/2008 dan Undang-Undang No. 23 tahun 2006 tentang Administrasi Kependudukan, sebagaimana diubah oleh Undang-Undang No. 24 tahun 2013 (secara bersama-sama disebut sebagai “UU 23/2006”):[30]
Kegiatan yang Dilarang[31] |
Sanksi Pidana |
||
UU PDP |
UU 11/2008[32] |
UU 23/2006[33] |
|
Perolehan dan pengumpulan Data secara melawan hukum[34] |
Pidana penjara paling lama lima tahun dan/atau denda paling banyak Rp5 miliar[35] |
Pidana penjara paling lama tujuh tahun dan/atau denda paling banyak Rp700 juta[36] |
Pidana penjara paling lama dua tahun dan/atau denda paling banyak Rp25 juta[37] |
Pengungkapan Data secara melawan hukum |
Pidana penjara paling lama empat tahun dan/atau denda paling banyak Rp2 miliar[38] |
Pidana penjara paling lama sembilan tahun dan/atau denda paling banyak Rp3 miliar[39] |
Pidana penjara paling lama dua tahun dan/atau denda paling banyak Rp25 juta[40] |
Penggunaan Data secara melawan hukum |
Pidana penjara paling lama lima tahun dan/atau denda paling banyak Rp5 miliar[41] |
- |
- |
Pemalsuan Data[42] |
Pidana penjara paling lama enam tahun dan/atau denda paling banyak Rp6 miliar[43] |
Pidana penjara paling lama dua belas tahun dan/atau denda paling banyak Rp12 miliar[44] |
Pidana penjara paling lama enam tahun dan/atau denda paling banyak Rp75 juta[45] |
Menurut Danny Kobrata, walaupun tumpang tindih peraturan mungkin terjadi karena tindak pidana yang hampir sama diatur dalam beberapa peraturan, sebagaimana yang telah dipaparkan dalam tabel di atas, pada praktiknya, semua instrument hukum tersebut dapat digunakan sebagai basis gugatan terkait Data, dengan syarat argumen yang digunakan dalam tindakan tersebut berkesinambungan dengan peraturan yang digunakan.[46] Maka dari itu, peraturan-peraturan di atas harus dilakukan dengan basis kasus per kasus, sementara penggugat bebas untuk mengajukan argumen dengan peraturan manapun yang mereka percaya paling cocok dengan kasusnya.[47]
Perlu digarisbawahi bahwa penggunaan UU PDP pada kasus tindak pidana yang berkaitan dengan tindak pidana pelindungan Data dapat diklasifikasikan sebagai lex specialis UU 11/2008 dalam arti hukum dalam hal kasus pelanggaran Data.[48] Selain itu, selama penuntutan pidana, jaksa dapat, misalnya, mengajukan ketiga tindak pidana terkait Data yang disebutkan di atas melalui tuntutan utama, tambahan, atau alternatif, yang kemudian pada akhirnya akan diputuskan oleh hakim ketua yang bersangkutan.[49]
Selain sanksi yang disebutkan sebelumnya, the UU PDP juga menetapkan bahwa sanksi pidana tambahan juga dapat diberikan. Sanksi tambahan tersebut berupa:[50]
Danny Kobrata telah memberikan beberapa contoh terkait tindakan yang dilarang berikut, yaitu:[51]
Kegiatan yang Dilarang |
COntoh |
Perolehan dan pengumpulan Data secara melawan hukum untuk tujuan komersil |
Memperoleh Data secara ilegal dan menjualnya melalui dark web. |
Pengungkapan Data secara melawan hukum |
Doxing, yang mengacu pada tindakan memperoleh Data (seperti nama, alamat rumah, tempat kerja, nomor telepon, informasi keuangan dan informasi pribadi lainnya) untuk kemudian disebarkan ke publik.[52] |
Penggunaan Data secara melawan hukum |
Penggunaan Data secara melawan hukum mencakup area yang sangat luas. Contohnya adalah kasus dimana pinjaman online ilegal mengakses Data yang ada di telepon genggam debiturnya dan mendesak kontak debiturnya untuk membantu debitur melunasi utangnya. |
Pemalsuan Data untuk tujuan komersil |
Pemberian informasi palsu atau keliru secara sengaja pada pendaftaran kartu kredit. |
Perlu digarisbawahi bahwa jika tindak pidana tersebut dilakukan oleh korporasi, maka sanksi pidana dapat dikenakan kepada pihak-pihak berikut: 1) Pengurus; 2) Pengendali korporasi; 3) Pemegang kendali; 4) pemilik manfaat; dan/atau 5) Korporasi.[53] Perlu juga diingat bahwa UU PDP tidak menjelaskan lebih lanjut terkait pihak pada poin (5).
Walaupun dijelaskan bahwa sanksi pidana yang dapat dikenakan kepada korporasi hanya yang berbentuk denda, saat ini masih belum jelas apakah pihak lain, sebagai pemangku kepentingan korporasi, juga dapat dikenakan hukuman kurungan penjara, karena hal tersebut belum secara eksplisit diatur dalam UU PDP.[54] Denda tersebut dapat dikenakan dengan jumlah sepuluh kali lipat dari maksimal pidana denda yang diancamkan.[55] Selain itu, korporasi juga dapat dikenakan sanksi tambahan berupa:[56]
Sehubungan dengan pemangku kepentingan korporasi dikenakan sanksi pidana, Danny Kobrata melihat bahwa hal tersebut perlu dievaluasi berdasarkan prinsip piercing the corporate veil, yaitu dimana dapat timbul situasi ketika pengadilan mengesampingkan tanggung jawab terbatas dan meminta pemegang saham atau direktur korporasi bertanggung jawab secara pribadi atas tindakan korporasi.[57]
Dalam kerangka hukum Indonesia, prinsip tersebut diatur dalam Undang-Undang No. 40 tahun 2007 tentang Perseroan Terbatas, sebagaimana diubah oleh Undang-Undang No. 11 tahun 2022 tentang Cipta Kerja (secara bersama-sama disebut sebagai “UU 40/2007”), yang menyatakan bahwa dewan direksi dapat bertanggung jawab atas tindakannya terkait kegagalan dalam memenuhi tugas fidusianya sebagai direktur perseroan terbatas.[58] Akibatnya, pemangku kepentingan dapat dijatuhi sanksi pidana sebagaimana yang disebutkan sebelumnya dengan basis kasus per kasus, tergantung pihak mana yang dianggap paling bertanggung jawab atas pelanggaran terkait.[59]
Berkaitan dengan sanksi tambahan, Danny Kobrata menjelaskan bahwa hal tersebut telah diatur dalam sejumlah peraturan yang sudah ada, seperti Undang-Undang No. 32 tahun 2009 tentang Perlindungan dan Pengelolaan Lingkungan Hidup, sebagaimana diubah oleh No. 11 tahun 2022 tentang Cipta Kerja (secara bersama-sama disebut sebagai “UU 32/2009”), yang menyatakan bahwa terpidana juga dapat dikenakan pidana tambahan.[60] Dalam UU 32/2009, jaksa juga diwajibkan untuk berkoordinasi dengan instansi terkait dalam memastikan pidana tambahan tersebut dijatuhkan dan dilaksanakan dengan semestinya.[61]
Dalam hal dimana pengadilan memutuskan untuk menjatuhi sanksi kriminal berupa denda, maka berlaku mekanisme di bawah ini:[62]
UU PDP tidak menjelaskan secara spesifik apa yang dimaksud dengan “alasan kuat” sebagaimana yang digunakan dalam bagan alur di atas. Akan tetapi, Nefa Claudia Meliala melihat bahwa hakim dapat menggunakan penemuan hukum (rechtvinding) berupa penafsiran hukum jika terjadi situasi dimana pihak terpidana tidak memiliki pendapatan atau harta yang cukup untuk dilakukan penyitaan dan pelelangan.[63]
Perlu dicatat juga bahwa skema di atas juga dapat diterapkan pada pengenaan sanksi tambahan berupa pembayaran ganti rugi.[64] (KS)
[1] Berdasarkan wawancara dengan Nefa Claudia Meliala, dilakukan pada 18 Oktober 2022.
[2] Pasal 1 (10), UU 30/1990.
[3] Pasal 1 (1), UU 30/1990.
[4] Pasal 1 (1), PMA 1/2016.
[5] Mauren Mega Melati Wuisan, “Kajian Hukum Penyelesaian Sengketa Kontrak Dagang Internasional,” Jurnal Lex Et Societatis, Vol. 7, No. 2, 2019, hal.47 - 54.
[6] Jimmy Joses Sembiring, “Cara Menyelesaikan Sengketa Di Luar Pengadilan”, Jakarta: Visimedia, 2011, hal.15.
[7] Frans Hendra Winarta, “Hukum Penyelesaian Sengketa- Arbitrase Nasional Indonesia & Internasional”, Jakarta: Sinar Grafika Offset, 2011, hal.7.
[8] BANI Arbitration Center, “Peraturan dan Prosedur Arbitrase Badan Arbitrase Nasional Indonesia”, diakses melalui: https://baniarbitration.org/rules-procedures pada 17 Oktober 2022.
[9] Pasal 1, Peraturan BANI.
[10] Pasal 6 - 9, 18 dan 24, Peraturan BANI.
[11] Pasal 5, Kepmen 350/2001.
[12] Pasal 15, 26 - 27, 37 dan 41 - 42, Kepmen 350/2001.
[13] Pasal 8 (3), POJK 61/2020.
[14] Otoritas Jasa Keuangan, “Lembaga Alternatif Penyelesaian Sengketa” diakses melalui: https://www.ojk.go.id/id/kanal/edukasi-dan-perlindungan-konsumen/Pages/Lembaga-Alternatif-Penyelesaian-Sengketa.aspx pada 17 Oktober 2022.
[15] Ibid.
[16] Pasal 59, UU PDP.
[17] Pasal 60, UU PDP.
[18] Berdasarkan wawancara dengan Danny Kobrata yang dilakukan pada 17 Oktober 2022.
[19] Ibid.
[20] Pasal 12, UU PDP.
[21] Pasal 64 (2), UU PDP.
[22] Berdasarkan wawancara dengan Danny Kobrata yang dilakukan pada 17 Oktober 2022.
[23] Pasal 64 (4), UU PDP.
[24] Pasal 64 (3), UU PDP.
[25] Pasal 1866, KUHAPer.
[26] Pasal 184 (1), KUHAP.
[27] Pasal 5 (1 - 2), UU 11/2008.
[28] Pasal 1 (1) dan (4), UU 11/2008 dan dan berdasarkan wawancara dengan Nefa Claudia Meliala yang dilakukan pada 18 Oktober 2022.
[29] Pasal 5 (4), 6 dan 15 - 16, UU 11/2008 dan berdasarkan wawancara dengan Nefa Claudia Meliala yang dilakukan pada 18 Oktober 2022.
[30] Dalam UU 23/2006, Data mengacu pada Data kependudukan (Pasal 1 [9] dan [22], UU 23/2006).
[31] Pasal 65 - 66, UU PDP.
[32] Dalam UU 11/2008, Data mengacu pada Data berupa informasi dan/atau dokumen elektronik (Pasal 1 [1] dan [4], UU 11/2008).
[33] Dalam UU 23/2006, Data mengacu pada Data kependudukan (Pasal 1 [9] dan [22], UU 23/2006).
[34] Dalam UU PDP, pemerolehan dan pengumpulan Data secara melawan hukum mengacu pada kegiatan yang dilakukan seseorang dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subyek (Pasal 65 [1], UU PDP).
[35] Pasal 65 (1) dan 67 (1), UU PDP.
[36] Pasal 30 (2) dan 46 (2), UU 11/2008.
[37] Pasal 79 (1), 86 (1) dan 95, UU 23/2006.
[38] Pasal 65 (2) dan 67 (2), UU PDP.
[39] Pasal 32 (2) dan 48 (2), UU 11/2008.
[40] Pasal 79 (3), 86 (1a) dan 95A, UU 23/2006.
[41] Pasal 65 (3) dan 67 (3), UU PDP.
[42] Pada UU PDP, pemalsuan Data mengacu pada kegiatan yang dilakukan seseorang untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi Subyek (Pasal 66, UU PDP).
[43] Pasal 66 dan 68, UU PDP.
[44] Pasal 35 dan 51 (1), UU 11/2008.
[45] Pasal 77 dan 94, UU 23/2006.
[46] Berdasarkan wawancara dengan Danny Kobrata yang dilakukan pada 17 Oktober 2022.
[47] Ibid.
[48] Ibid.
[49] Ibid.
[50] Pasal 69, UU PDP.
[51] Berdasarkan wawancara dengan Danny Kobrata yang dilakukan pada 17 Oktober 2022.
[52] Kaspersky, “What is Doxing – Definition dan Explanation”, di akses melalui: https://www.kaspersky.com/resource-center/definitions/what-is-doxing pada 17 Oktober 2022.
[53] Pasal 70 (1), UU PDP.
[54] Pasal 70 (2), UU PDP.
[55] Pasal 70 (3), UU PDP.
[56] Pasal 70 (4), UU PDP.
[57] Berdasarkan wawancara dengan Danny Kobrata yang dilakukan pada 17 Oktober 2022.
[58] Pasal 3 (2) dan 97 (3), UU 40/2007.
[59] Berdasarkan wawancara dengan Danny Kobrata yang dilakukan pada 17 Oktober 2022.
[60] Pasal 119, UU 32/2009.
[61] Pasal 220 (1) (harusnya pasal 120), UU 32/2009.
[62] Pasal 71 - 72, UU PDP.
[63] Berdasarkan wawancara dengan Nefa Claudia Meliala, dilakukan pada 18 Oktober 2022.
[64] Pasal 73, UU PDP.