Hak Asasi Privasi Data dalam Pengelolaanya oleh Negara
Author: Bryan Hope Putra Benedictus; Co-author: Megarini Adila Putri Lubis
Legal Basis:
- Undang-Undang Dasar 1945
- Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
- Peraturan Pemerintah No.71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
- Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik
Kebocoran data pribadi masyarakat Indonesia sudah berulang kali terjadi dalam beberapa tahun belakangan. Data pribadi tersebut terdiri dari berbagai macam informasi bersifat privasi yang kemudian diperjualbelikan dan rawan digunakan untuk tindak kejahatan. Kejahatan atas kebocoran data yang sedang mendapat banyak perhatian adalah yang dilakukan oleh salah satu hacker yang melakukan pembocoran data terhadap data lembaga pemerintahan, 1,3 miliar registrasi kartu SIM dan data pemilih Komisi Pemilihan Umum (KPU). Data pemilih yang diduga bocor itu, menampilkan provinsi, kota, kecamatan, kelurahan, tempat pemungutan suara (TPS), NIK, kartu keluarga, nama, tempat lahir, tanggal lahir, usia, jenis kelamin, dan alamat.[1] Data-data yang sudah diretas ini dapat diminta bukti keasliannya oleh anggota grup melalui grup aplikasi kirim pesan yang dibuat oleh hacker dan kemudian dikirimkan data secara lengkap dan spesifik sebagai bukti kebocoran data tersebut memang benar terjadi. Kebocoran data Informasi pribadi penduduk Indonesia diduga dapat dijual ke sejumlah entitas, termasuk perusahaan, lembaga penegak hukum, dan pemerintah asing yang dapat digunakan untuk hal-hal yang merugikan pemilik data pribadi, seperti penggunaan data untuk kepentingan pribadi, pencurian identitas, bahkan peneroran secara langsung.[2]
Data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.[3] Lebih lanjut mengenai data pribadi, Pasal 1 Angka 29 Peraturan Pemerintah No.71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, menjelaskan bahwa:
“Pasal 1
29. Data Pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui Sistem Elektronik dan /atau nonelektronik.”[4]
Perlindungan data pribadi secara umum pengertiannya mengacu pada praktik, perlindungan, dan aturan mengikat yang diberlakukan untuk melindungi informasi pribadi dan memiliki hak untuk memutuskan bagaimana informasi tersebut digunakan.[5] Perlindungan data pribadi merupakan salah satu hak asasi manusia yang dijamin oleh negara yang mana disebutkan dengan jelas pada Pasal 28G Ayat (1) Undang-Undang Dasar 1945 yang selanjutnya disebut UUD 1945 menjelaskan bahwa:
“Pasal 28G
- Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.”[6]
Dalam perlindungan data pribadi, pemilik data pribadi memiliki hak atas data pribadinya. Hak atas pribadinya (privacy rights) berkaitan dengan data pribadi, yang mana dalam penggunaan dan penyebaran data pribadi harus sesuai dengan keinginan pemilik data pribadi tersebut. Meskipun International Covenant on Civil and Political Rights (ICCPR) tidak secara tegas menyebutkan istilah ‘data pribadi’, namun secara substansial pelindungan atas data pribadi adalah bagian dari privasi atau kehidupan pribadi setiap orang.[7] Hal ini diatur berdasarkan Pasal 26 Ayat (1) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang menyebutkan bahwa:
“Pasal 26
- Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.”[8]
Dalam pemanfaatan Teknologi Informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights). Hak pribadi mengandung pengertian sebagai berikut:[9]
- Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan.
- Hak pribadi merupakan hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan memata-matai.
- Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.
Peraturan perundang-undangan yang mengatur mengenai perlindungan data
pribadi sejauh ini hanya diatur oleh peraturan perundang-undangan sesuai dengan
sektor-sektor terkait yang mengatur tentang ini. Seperti halnya perlindungan
data berdasarkan Undang-Undang Nomor 23 Tahun 2006 sebagaimana telah diubah
dengan Undang-Undang Nomor 24 Tahun 2013 tentang Administrasi Kependudukan,
Undang-Undang Nomor 7 Tahun 1992 sebagaimana telah diubah dengan Undang-Undang
Nomor 10 Tahun 1998 tentang Perbankan, serta Peraturan Pemerintah Nomor 80
Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik. Peraturan OJK Nomor
11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum juga
mengatur penyelenggaraan teknologi informasi oleh bank dengan penerapan tata
kelola dan mitigasi risiko terhadap meningkatnya pelayanan personalisasi
sehingga menyebabkan tingginya kebutuhan atas data sehingga berpotensi
meningkatnya risiko kebocoran data nasabah.
Maka dari itu, peraturan
perlindungan data pribadi sebenarnya sudah ada dan berlaku, tetapi masih perlu
peraturan khusus yang dapat memberikan kepastian hukum terhadap perlindungan
data pribadi. Saat ini Rancangan Undang-Undang mengenai Perlindungan Data
Pribadi yang salah satunya mengatur mengenai hak pemilik data pribadi atau yang
disebut dengan subjek data pribadi akan
segera disahkan menjadi undang-undang pada saat rapat paripurna DPR terdekat.[10]
Dengan adanya peraturan perlindungan data pribadi diharapkan timbul bukan hanya
kesadaran dan pengetahuan oleh masyarakat atau subjek data pribadi dalam perindungan data pribadi, melainkan
juga diikuti dengan pelaksanaan tanggung jawab dari lembaga pemerintahan yang
memiliki tugas dan fungsi menjaga hak privasi atas data diri masyarakat
Indonesia.
[1] “Punya Ribuan Member, Grup Telegram Bjorka Bisa Cek Data Bocor KPU.” CNN Indonesia, 9 September 2022, https://www.cnnindonesia.com/teknologi/20220909130101-192-845624/punya-ribuan-member-grup-telegram-bjorka-bisa-cek-data-bocor-kpu. diakses 11 September 2022.
[2] Hezkiel Bram Setiawan, dan Fatma Ulfatun Najicha. “Perlindungan Data Pribadi Warga Negara Indonesia Terkait Dengan Kebocoran Data.” Jurnal Kewarganegaraan, vol. 6, no. 1, 2022, hlm. 979, https://journal.upy.ac.id/index.php/pkn/article/view/2657. Diakses 11 September 2022.
[3] Pasal 1 Angka 1 Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik
[4] Pasal 1 Angka 29 Peraturan Pemerintah No.71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
[5] Wahyudi Djafar. “Hukum Perlindungan Data Pribadi di Indonesia: Lanskap, Urgensi dan Kebutuhan Pembaruan1.” Fakultas Hukum Universitas Gadjah Mada, 26 August 2019, https://law.ugm.ac.id/wp-content/uploads/sites/1043/2019/08/Hukum-Perlindungan-Data-Pribadi-di-Indonesia-Wahyudi-Djafar.pdf. diakses 11 September 2022.
[6] Pasal 28G Ayat (1) Undang-Undang Dasar Republik Indonesia Tahun 1945
[7] Edmon Makarim. “Pertanggungjawaban Hukum Terhadap Kebocoran Data Pribadi Oleh: Edmon Makarim*).” Fakultas Hukum Universitas Indonesia, 10 July 2020, https://law.ui.ac.id/pertanggungjawaban-hukum-terhadap-kebocoran-data-pribadi-oleh-edmon-makarim/. diakses 12 September 2022.
[8] Pasal 26 Ayat (1) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
[9] Penjelasan Pasal 26 Ayat (1) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
[10] “Ini Hak Pemilik Data Pribadi yang Diatur RUU PDP.” Republika, 12 September 2022, https://www.republika.co.id/berita/ri2ve4428/ini-hak-pemilik-data-pribadi-yang-diatur-ruu-pdp. diakses 12 September 2022.
Referensi
- Djafar, Wahyudi. “Hukum Perlindungan Data Pribadi di Indonesia: Lanskap, Urgensi dan Kebutuhan Pembaruan1.” Fakultas Hukum Universitas Gadjah Mada, 26 August 2019,https://law.ugm.ac.id/wp-content/uploads/sites/1043/2019/08/Hukum-Perlindungan-Data-Pribadi-di-Indonesia-Wahyudi-Djafar.pdf. Diakses 11 September 2022.
- Makarim, Edmon. “Pertanggungjawaban Hukum Terhadap Kebocoran Data Pribadi Oleh: Edmon Makarim*).” Fakultas Hukum Universitas Indonesia, 10 July 2020, https://law.ui.ac.id/pertanggungjawaban-hukum-terhadap-kebocoran-data-pribadi-oleh-edmon-makarim/. Diakses 12 September 2022.
- Setiawan, Hezkiel Bram, and Fatma Ulfatun Najicha. “Perlindungan Data Pribadi Warga Negara Indonesia Terkait Dengan Kebocoran Data.” Jurnal Kewarganegaraan, vol. 6, no. 1, 2022, pp. 972-986, https://journal.upy.ac.id/index.php/pkn/article/view/2657. Diakses 11 September 2022.
- “Ini Hak Pemilik Data Pribadi yang Diatur RUU PDP.” Republika, 12 September 2022, https://www.republika.co.id/berita/ri2ve4428/ini-hak-pemilik-data-pribadi-yang-diatur-ruu-pdp. Diakses 12 September 2022.
- “Perlindungan Data Pribadi Dalam Sistem Elektronik.” JDIH KEMKOMINFO, 21 April 2022, https://jdih.kominfo.go.id/infografis/view/19. Diakses 12 September 2022.
- “Punya Ribuan Member, Grup Telegram Bjorka Bisa Cek Data Bocor KPU.” CNN Indonesia, 9 September 2022, https://www.cnnindonesia.com/teknologi/20220909130101-192-845624/punya-ribuan-member-grup-telegram-bjorka-bisa-cek-data-bocor-kpu. Diakses 12 September 2022.