Seiring dengan lajunya perkembangan informasi dan teknologi dalam dunia bisnis, perdagangan online khususnya, tidak luput dari masalah terutama mengenai perlindungan data pribadi.
Dewi, S. (2016). Konsep Perlindungan Hukum Atas Privasi Dan Data Pribadi Dikaitkan Dengan Penggunaan Cloud Computing Di Indonesia. Yustisia Jurnal Hukum, 5(1), 35-53. //doi.org/10.20961/yustisia.v5i1.8712 h. 35
Penyalahgunaan data pribadi tanpa disadari dapat terjadi karena merupakan kelalaian dari calon korban (masyarakat) itu sendiri dalam melaksanakan aktifitasnya sehari-hari. Misalnya tanpa kita sadari pada saat membeli kartu perdana dan kemudian meminta agar petugas konter untuk melakukan pendaftarannya, pada saat mendownload aplikasi, melampirkan data-data pribadi dalam platform atau formulir dan lain sebagainya yang tanpa disadari dapat disalahgunakan oleh petugas konter tersebut dan berpotensi dapat menimbulkan kerugian bagi pemilik data. Selain itu, sebagai akibat lajunya perkembangan ilmu dan teknologi dewasa ini yang populer digunakan adalah terkait big data. Big data yang dianggap sebagai suatu solusi yang menjanjikan dalam mengolah data karena mampu mengolah data yang besar dan bervariatif serta dapat membuat lampiran yang akurat, sehingga membuat big data tidak saja hanya digunakan oleh pihak pemerintah namun digunakan juga oleh pihak swasta. Perusahaan-perusahaan besar yang memanfaatkannya sebagai upaya mempelajari tingkah laku konsumen, seperti loyalitas, pola kunjungan, histori pembelian dan lain-lain, sehingga efektif dalam memasarkan produk atau jasanya. Akan tetapi di sisi lain penyalahgunaan big data tidak dapat dipungkiri dapat juga mengancam privasi seseorang. Misalnya saja gejolak yang muncul ketika harus melakukan regisrasi data pribadi seperti kartu tanda penduduk (KTP) serta kartu keluarga (KK), contoh lain misalnya history pada aplikasi ojeg online, dimana hal tersebut terdapat peluang terjadinya penyalahgunaan data yang menimbulkan kerugian. Selain itu, saat ini yang sedang marak yaitu dark website yang diduga dapat mengambil data-data pengguna aplikasi zoom.Terkait dengan hal tersebut pemerintah maupun non pemerintah serta para penegak hukum dan masyarakat juga dituntut untuk memiliki integritas yang tinggi dalam upaya mewujudkan kemanfaatan, keadilan dan kepastian hukum dalam upaya membentengi diri dari penyalahgunaan data. Setiap negara memiliki istilah yang berbeda terkait informasi pribadi. Di Amerika serikat, Kanada dan Australia menggunakan istilah informasi pribadi sedangkan negara-negara Uni Eropa dan Indonesia menggunakan data pribadi. Definisi data pribadi dapat ditemukan dalam peraturan perundang-undangan antara lain:
- Pasal 1 nomor 1 dan 2 Peraturan Menteri Komunikasi dan Informatika No. 20 tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik menyebutkan bahwa data pribadi dimaksudkan sebagai identitas seseorang yang terang dan jelas yang merupakan penetapan bukti diri terhadapnya yang dipelihara, dijaga kebenarannya dan ditempatkan dengan aman kerahasiannya. Sementara Pasal 2 angka 1 mengatur terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan dan pemusnahan data pribadi merupakan perlindungan data pribadi dalam sistem elektronik yang menghormati data pribadi sebagai privasi.
- Pasal 1 nomor 27 Peraturan Pemerintah No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, mendefinisikan data pribadi sebagai data perseorangan tertentu yang disimpan dan dijaga kebenaran serta dilindungi kerahasiannya.
Selain itu urgensi perlindungan data pribadi dapat dilihat dengan adanya perlindungan data pribadi sebagai bagian dari hak asasi manusia yang diatur pada Pasal 12 Deklarasi Universal Hak Asasi Manusia (DUHAM) yang memberikan landasan hukum bagi negara-negara anggotanya dalam hal kewajiban negara untuk melindungi dan menghormati hak atas diri pribadi warga negaranya masing-masing. Selain itu, di dalam Konvenan Internasional Perlindungan Sipil dan Politik atau International Convenant on Civil and Political Rights (ICCPR). Konvensi ini lahir pada 16 Desember 1966 melalui Resolusi 2200 A dan berlaku sejak 23 maret 1976. Instrumen hukum internasional ini memberikan perlindungan yang lebih tersurat terhadap hak pribadi manusia. Pasal 17 ayat (1) ICCPR menyatakan bahwa tidak seorangpun akan mengalami gangguan sewenang-wenang atau melanggar hukum dengan privasi, keluarga, rumah atau korespondensi atau serangan tidak sah terhadap kehormatan dan reputasinya, setiap orang berhak atas perlindungan hukum terhadap gangguan atau serangan semacam itu. Konvensi ini memberikan penekanan bahwa tidak ada seorangpun dapat diperlakukan secara sewenang-wenang atau secara tidak sah, dicampuri masalah pribadinya, keluarganya, rumah atau hubungan surat-menyuratnya. Konvensi ini selanjutnya memberikan kewenangan kepada setiap negara untuk membuat instrumen hukum untuk melindungi warga negaranya. Sehingga menjadi kewajiban negara yang telah meratifikasi Konvensi tersebut untuk mengimplementasikannya.
Apabila terjadi suatu peristiwa pidana atau ada laporan terjadinya tindak pidana, maka petugas yang menerima laporan segera mengadakan penyelidikan untuk menentukan sampai dimana kebenaran peristiwa tersebut. Laporan tersebut dapat dilakukan secara tertulis yang harus ditandatangani oleh si pelapor dan dapat juga diajukan secara lisan.
Salam, M. F. (1994). Peradilan Militer Indonesia. Bandung: Mandar Maju.h. 100
Sehingga bila terjadi penyalahgunaan data pribadi yang sama-sama merupakan warga negara Indonesia maka akan diselesaikan melalui hukum Indonesia serta dilaksanakan di Pengadilan yang ada di wilayah hukum Indonesia.Perlindungan hukum atas penyalahgunaan data pribadi dapat dilakukan melalui self regulation atau upaya pencegahan, apabila peraturan yang ada saat ini belum menjangkau sistem penyalahgunaan data pribadi.
Wulan Sari, F. (2015). Perlindungan Hukum Atas Data Pribadi Nasabah dalam Penyelenggaraan Layanan Internet Banking Dihubungkan dengan Undang-Undang Nomor 10 Tahun 1998 Tentang Perubahan Atas Undang-Undang Nomor 7 Tahun 1992 Tentang Perbankan. h. 1
Oleh karenanya RUU Perlindungan data pribadi harus segera di sahkan, mengingat telah banyak negara-negara lain yang telah mengatur mengenai perlindungan data pribadi. Sebagai bahan perbandingan, di Inggris perlindungan terhadap identitas seseorang diatur pada tahun 2000 melalui Data Protection Act 1998, badan pelaksananya disebut dengan the data protection commisioner yang memiliki tugas memperhatikan seluruh orang yang menggunakan data yang mengurus data pribadi. Berdasarkan Pasal 14 dari Data Protection Act 1998 menjelaskan bahwa apabila pengadilan menemukan bahwa data pribadi diproses oleh pengontrol data tidak akurat, pengadilan dapat memerintahkan perbaikan, menghalangi, penghapusan atau kerusakan dari data tersebut. Bagi mereka yang sedang terkena dampak langsung dari pengolahan data pribadi dapat meminta Badan Komisaris untuk mengevaluasi proses untuk menentukan jika memenuhi ketentuan Data Protection Act 1998.Sautunnida, L. (2018). Urgensi Undang-Undang Perlindungan Data Pribadi di Indonesia: Studi Perbandingan Hukum Inggris dan Malaysia. Kanun Jurnal Ilmu Hukum, 20(2), h. 377
Di Malaysia pengaturannya diatur dalam Personal Data Protection Act (PDPA) 2010, yang mana aturan ini bertujuan untuk mengatur pengolahan data pribadi oleh pengguna data dalam konteks transaksi komersial, dengan maksud menjaga kepentingan subjek data itu. Sedangkan di negara Singapura diatur melalui Personal Data Protection Act (PDPA) 2012 dan memiliki badan Do Not Call (DNC) Registry. Sementara perlindungan data pivasi dan data pribadi di Uni Eropa membedakan antara data “sensitif” dan “non sensitif” berdasarkan tingkat bahaya yang akan dirasakan oleh individu jika terjadi diakses pihak yang tidak bertanggungjawab. Salah satu data yang masuk kedalam data sensitif adalah data kesehatan.
Terdapat prinsip-prinsip privasi dan data pribadi yang diakui secara internasional. Prinsip tersebut merupakan pondasi bagi hukum perlindungan data nasional yang modern. Salah satu instrumen internasional yang melindungi privasi dan data pribadi dikeluarkan oleh organisation for economic co-operation and evelopment (OECD). Selain itu Council Of Europe (CoE) mengadopsi European Convention For The Protection Of Human Rights (ECHR) tahun 1950.
Rosadi, S. D., & Pratama, G. G. (2018). Urgensi Perlindungandata Privasidalam Era Ekonomi Digital Di Indonesia. Veritas et Justitia, 4(1), h. 104.
Hingga saat ini Indonesia tidak mempunyai kebijakan atau ketentuan yang mengatur tentang perlindungan data pribadi secara khusus, sampai sejauh ini masih termuat secara terpisah di beberapa peraturan perundang-undangan, sehingga diperlukan adanya satu undang-undang yang mengatur secara komprehensif, jelas dan tegas terkait atas penyalahgunaan data pribadi. Saat ini perlindungan data pribadi termuat di beberapa peraturan perundang-undangan, antara lain:
- Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;
- Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggara Sistem dan Transaksi Elektronik;
Sebagaimana uraian terkait pengaturan serta perlindungan data pribadi di berbagai negara, merupakan hal yang wajar apabila negara Indonesia membandingkan hukum dalam penanganan penyalahgunaan data sebagai bentuk kejahatan yang sempurna dalam perspektif hukum siber dan mempelajarinya secara menyeluruh. Artinya tidak cukup hanya meneliti interaksi bagian-bagian dalam sistem hukumnya.
Di dalam Pasal 28 G Undang-Undang Dasar 1945 mengatur bahwa setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat dan harta benda yang di bawah kekuasannaya serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan. Di dalam UU ITE telah diatur di dalam Pasal 26, 30, 31,32,33, 35 UU ITE. Dalam Pasal 26 UU ITE disebutkan bahwa penggunaan data pribadi melalui media elektronik harus berdasarkan persetujuan yang bersangkutan, dan kerugian yang timbul karena adanya penyalahgunaan data pribadi dapat menempuh jalur non litigasi melalui musyawarah, menempuh jalur litigasi baik melalui gugatan di pengadilan sebagai upaya untuk mengajukan ganti rugi. Dari ketentuan Pasal 26 ayat 2 Undang-Undang tentang Informasi dan Transaksi Elektronik sebagaimana disebutkan diatas, ketentuan pidana belum muncul atau belum diatur, oleh karenanya diperlukan reformulasi terhadap normanya dengan menambahkan sanksi pidana, hal tersebut agar menimbulkan efek jera walaupun sanksi pidana tersebut merupakan upaya terakhir (ultimum remedium).
Pasal 26 Undang-Undang tentang Informasi dan Transaksi Elektronik di dalam penjelasannya menyebutkan bahwa salah satu hak yang dimiliki oleh seseorang yaitu perlindungan atas data pribadinya, sementara di dalam Peraturan Pemerintah tentang Penyelenggara Sistem dan Transaksi Elektronik Nomor 82 Tahun 2012 disebutkan bahwa data perorangan tertentu yang disimpan, dirawat dan dijaga kebenaran serta dilindungi kerahasiaannya.
UU ITE telah mengatur perlindungan data termasuk penyadapan, dimana penyadapan merupakan tindakan yang tidak boleh dilakukan tidak termasuk golongan yang mempunyai hak untuk itu dalam rangka upaya hukum. Apabila dilihat dari penjelasannya Pasal 26 UU ITE terdapat kelemahan yaitu tidak adanya perlindungan hukum bagi pemilik data yang digunakan oleh pihak penyelenggara atau penyedia jasa dengan tujuan untuk mendapatkan keuntungan. Undang-Undang tentang Informasi dan Transaksi Elektronik hanya menyinggung subjek perlindungan data pribadi (ketentuan umum) tanpa menindaklanjuti pelaksanaan perlindungan tersebut. Kelemahan tersebut merupakan hal yang harus diperbaiki demi terwujudnya tujuan hukum, yakni terpelihara dan terjaminnya keteraturan (kepastian) dan ketertiban, oleh karena itu perlu dilakukan reformulasi atas norma hukum yang ada. Melalui ketentuan Pasal 28J ayat (2) UUD 1945 serta Putusan Mahkamah Agung melalui putusan No. 6/PUU-VIII/2010 dan Nomor 006/PUU-I/2003 yang menyatakan pandangannya terkait perlindungan privasi wajib dilindungi oleh negara. Namun, dalam hal kepentingan hukum, hak-hak tersebut dapat dikurangi asalkan melalui mekanisme yang diatur dalam Undang-Undang.
Sebagai contoh, Undang-Undang No. 24 Tahun 2013 tentang Administrasi Kependudukan menyatakan tentang data pribadi yang harus dijaga adalah keterangan mengenai catatan khusus ciri-ciri seseorang. Selain itu di dalam Pasal 95 A Undang-Undang No. 24 tahun 2013 tentang Administrasi Kependudukan menyatakan bahwa adanya sanksi pidana bagi pelanggar sebagaimana dimaksud, karena dalam tersebut terdapat adanya unsur pidana, maka terhadap ketentuan yang termuat dalam Undang-Undang No. 24 Tahun 2013 tentang Administrasi Kependudukan perlu dilakukan reformulasi terkait norma hukumnya. Pasal 1 ayat 2 Undang-Undang No. 8 Tahun 1997 tentang Data Perusahaan menjelaskan, bahwa dokumen perusahaan adalah data, catatan dan atau keterangan yang dibuat dan atau diterima oleh perusahaan dalam rangka pelaksanaan kegiatannya, baik tertulis di atas kertas atau sarana lain maupun terekam dalam bentuk corak apapun yang dapat dilihat, dibaca atau didengar.
Di dalam Pasal 9 Undang-Undang Nomor 7 Tahun 1971 tentang Ketentuan Pokok Kearsipan, dijelaskan bahwa: (1) Arsip Nasional Pusat wajib menyimpan, memelihara dan menyelamatkan arsip sebagaimanaa dimaksud dalam Pasal 2 huruf b undang-undang ini dari lembaga-lembaga negara dan badan-badan Pemerintahan Pusat. (2). Arsip Nasional Daerah wajib menyimpan, memelihara dan menyelamatkan arsip sebagaimana dimaksud dalam Pasal 2 huruf b Undang-Undang ini dari lembaga-lembaga negara dan badan-badan pemerintahan pusat di tingkat daerah. (3). Arsip Nasional Pusat maupun Arsip Nasional Daerah wajib menyimpan, memelihara dan menyelamatkan arsip yang berasal dari badan-badan swasta dan/atau perorangan.
Di dalam Pasal 1 poin 28 Undang-Undang No. 10 Tahun 1998 tentang Perbankan dijelaskan bahwa rahasia Bank adalah segala sesuatu yang dengan keterangan mengenai nasabah penyimpan dan simpanannya. Berdasarkan Pasal 40 Undang-Undang No. 10 Tahun 1998 tentang Perbankan menjelaskan bahwa keterangan mengenai nasabah penyimpan dan simpanannya wajib dijaga kerahasiannya oleh Bank, kecuali dalam keadaan sebagaimana dimaksud dalam Pasal 41, Pasal 41A, Pasal 42, Pasal 43, Pasal 44, dan Pasal 44 A. Pengecualian dimaksud adalah kepentingan perpajakan, penyelesaian piutang bank, peradilan dalam perkara pidana, serta berdasarkan permintaan, persetujuan atau kuasa dari nasabah penyimpan, dengan prosedur-prosedur tertentu. Pada prinsipnya kerahasiaan Bank merupakan aset kepercayaan dalam masyarakat, sehingga masyarakat memiliki penilaian bagi Bank tentang kemampuan untuk menjaga kerahasiaan nasabahnya, sehingga masyarakat akan merasa aman untuk menyimpan dananya di Bank.
Rani, M. (2014). Perlindungan Otoritas Jasa Keuangan Terhadap Kerahasiaan Dan Keamanan Data Pribadi Nasabah Bank. Jurnal Selat, 2(1), h. 168.
Di dalam Pasal 22 Undang-Undang No. 36 Tahun 1999 tentang Telekomunikasi dinyatakan, bahwa setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi: (a) melakukan akses ke jaringan telekomunikasi; dan/atau (b) melakukan akses ke jasa telekomunikasi; dan/atau (c) melakukan akses ke jaringan telekomunikasi khusus.
Selanjutnya dalam point III. E.9 Surat Edaran Bank Indonesia No. 18/22/DKSP tanggal 27 September 2016 perihal Penyelenggaraan Layanan Keuangan Digital mengatur penyelenggaraan layanan keuangan digital (LKD) bagi Bank dan Non Bank, perjanjian kerjasama antara penyelenggara dan agen layanan keuangan digital yang menyatakan bahwa semua data yang diperoleh dari agen lembaga keuangan digital harus dijaga kerahasiannya oleh penyelenggara lembaga keuangan digital tersebut. Kata milik dalam ketentuan tersebut menghasilkan penafsiran perpindahan kepemilikan dari pemegang data pribadi ke penyelenggara Lembaga keuangan digital. Hal tersebut menjadi permasalahan hukum karena semestinya data pribadi merupakan milik dari pemilik data pribadi, selanjutnya poin V.F.2 SEBI 18/22 mengatur tentang kerahasiaan data, maka formulir pendaftaran harus mempunyai pernyataan tentang penyampaian data pribadi hanya boleh dipergunkan untuk keperluan pendaftaran oleh penyelenggara lembaga keuangan digital tersebut dan penyampaian identitas kepada penyelenggara lembaga keuangan digital dapat diketahui hanya oleh agen lembaga keuangan digital tersebut dan disetujui oleh calon pemegang. Ketentuan tersebut dapat dimanfaatkan dengan alasan bahwa pemberitahuan telah terpenuhi tanpa memerlukan tindakan lebih lanjut.
Anggraeni, S. F. (2018). Polemik Pengaturan Kepemilikan Data Pribadi: Urgensi Untuk Harmonisasi dan Reformasi Hukum di Indonesia. Jurnal Hukum & Pembangunan, 48(4), h. 818.
Oleh karenanya terhadap peraturan tersebut perlu dilakukan reformulasi terhadap norma hukumnya, sehingga apa yang dicita-citakan tentang tujuan hukum dapat tercapai.Saat ini Indonesia juga telah memiliki Rancangan Undang-Undang Perlindungan Data Pribadi, dengan tujuan menggabungkan peraturan-peraturan privasi atas data pribadi yang tersebar menjadi Undang-Undang tersendiri dengan tujuan untuk memberikan batasan antara hak dan kewajiban terkait tentang perolehan serta pemanfaatan data pribadi.Di dalam Pasal 29 Rancangan Undang-Undang tentang Perlindungan Data Pribadi menyebutkan bahwa (1) setiap pemilik data pribadi dan penyelenggaraan sistem elektronik dapat mengajukan pengaduan kepada Menteri atas kegagalan perlindungan kerahasiaan data pribadi. (2) pengaduan sebagaimana dimaksud pada ayat (1) dimaksudkan sebagai upaya penyelesaian sengketa secara musyawarah atau melalui upaya penyelesaian alternatif lainnya. (3) Menteri dapat berkoordinasi dengan pimpinan instansi pengawas dan pengatur sektor untuk menindaklanjuti pengaduan sebagaimana dimaksud pada ayat (1). Selanjutnya Pasal 30 menyebutkan bahwa (1) Menteri mendelegasikan kewenangan penyelesaian sengketa data pribadi sebagaimana dimaksud dalam Pasal 29 kepada Direktur Jenderal. (2) Direkur Jenderal dapat membentuk panel penyelesaian sengketa data pribadi. Berdasarkan Pasal 32 yang menyebutkan bahwa (1) dalam upaya penyelesaian sengketa secara musyawarah atau melalui upaya penyelesaian alternatif lainnya belum mampu menyelesaikan sengketa atas kegagalan perlindungan kerahasiaan data pribadi, setiap pemilik data pribadi dan penyelenggaraan sistem elektronik dapat mengajukan gugatan atas terjadinya kegagalan perlindungan rahasia data pribadi. (2) gugatan sebagaimana dimaksud pada ayat (1) hanya berupa gugatan perdata dan diajukan sesuai dengan ketentuan peraturan perundang-undangan. Dari ketentuan yang terdapat dalam Rancangan Undang-Undang tentang Perlindungan Data Pribadi tersebut, peneliti berpendapat perlu dilakukan reformulasi terkait norma-norma hukumnya yang tertuang dalam bentuk pasal-pasalnya, karena ketentuan yang diatur dalam Rancangan Undang-Undang tentang Perlindungan Data Pribadi tersebut dipandang terlalu birokrasi dan proses untuk mendapatkan kepastian hukumnya akan sangat panjang, berbelit-belit dan tidak pasti.
Di Indonesia terkait perlindungan hukum terhadap data pribadi masih dipandang belum optimal, hal tersebut dapat dilihat dari masih banyaknya penyalahgunaan data pribadi seseorang tanpa sepegetahuan dari pemiliknya yang diakibatkan kurang ketatnya pengamanan dan pengawasan dari pihak-pihak pengguna data. Apabila kita mengisi aplikasi di Bank, membuat akun di media sosial, mengunduh aplikasi di play store dan lain sebagainya, secara tidak langsung atau seolah-olah kita telah menyetujui pengguna jasa dapat mengakses data pribadi kita. Akan tetapi sebagai konsumen dengan telah diberikannya data tersebut belum mendapatkan hak atau jaminan atas perlindungan kerahasiaan data pribadinya. Hal tersebut dapat terjadi karena pemilik data hanya memiliki kewajiban saja untuk memberikan data pribadinya kepada penyedia jasa. Hal tersebut seharusnya tidak dipandang terbalik oleh penyedia jasa, sehingga bukan berarti dengan diberikannya data pribadi dari pemilik data kepada penyedia jasa juga telah mengijinkan penyedia jasa dapat memberikan atau menyebarluaskan data tersebut kepada pihak ketiga, dan apabila hal tersebut benar terjadi, maka tindakan penyedia jasa tersebut dapat dipandang telah bertentangan dengan hukum. Oleh karena itu, apabila konsumen dapat membuktikan bahwa telah terjadi jual beli data atau pemilik jasa membocorkan data yang menimbulkan kerugian bagi pemilik data selaku konsumen, maka konsumen tersebut berhak menuntut secara hukum dan meminta ganti rugi atas kerugian yang ditimbulkannya.
Terkait dengan perlindungan hukum penggunaan data pribadi tersebut tidak terlepas dari kendala yang akan dihadapi, misalnya kesulitan dalam melacak pelaku utamanya dan pembuktiannya, kesulitan dalam penanganannya, dll. Boelewoekli berpandangan bahwa keterlibatan langsung pemerintah dan undang-undang dalam masalah data pribadi merupakan sesuatu yang dibutuhkan khususnya dalam menyelesaikan sengketa yang timbul dibidang telematika.
Sampai saat ini undang-undang yang khusus secara konprehensif yang mengatur tentang perlindungan data pribadi belum ada, dalam arti kata peraturan tersebut tidak tercecer atau tidak diatur dibeberapa ketentuan atau peraturan seperti yang ada saat ini. Saat ini jika terjadi kasus, maka pengaturan hukumnya hanya akan merujuk pada undang-undang yang mengatur tentang penyalahgunaan data pribadi dan beberapa peraturan perundang-undangan lainnya, akan tetapi umumnya yang selalu dijadikan rujukan adalah Undang-Undang ITE.
Latumahina, R. E. (2014). Aspek Hukum Perlindungan Data Pribadi di Dunia Maya, h. 18.
Ketiadaan bentuk kepastian hukum yang jelas terhadap penyalahgunaan data pribadi akan berakibat terhadap keamanan keuangan yang berdampak kepada kesejahteraan masyarakat.Natamiharja, R., & Mindoria, S. (2019). Perlindungan Data Privasi dalam Konstitusi Negara Anggota ASEAN. h. 1.
Berdasarkan uraian tersebut diatas terkait perlindungan data pribadi menjadi tanggungjawab bersama, baik masyarakat, baik perorangan maupun badan hukum dan pemerintah. Karena tidaklah mungkin hanya mengandalkan sikap kehati-hatian masyarakat saja, tetapi harus ada peran pemerintah dalam membuat kebijakan hukum dengan tujuan agar dapat memberikan perlindungan kepada masyarakat. Upaya tersebut dapat melalui upaya preventif dan upaya refresif. Upaya preventif misalnya melalui kehati-hatian dalam memberikan data pribadi serta upaya pengawasan. Ada dua pihak yang mampu dan mempunyai peluang melakukan pengawasan massal, yaitu pihak swasta dan pemerintah. Pihak swasta bisa berasal dari penyedia layanan dan konten online, penyedia layanan internet atau pemilik infrastruktur internet.
Na’im Al Jum’ah, M. (2019). Analisa Keamanan Dan Hukum Untuk Pelindungan Data Privasi. Cyber Security dan Forensik Digital, 1(2), h. 44.
Hal tersebut dikarenakan bahwa saat ini regulasi terkait data pribadi secara umum masih bersifat parsial dan sektoral.Perlindugan terhadap data privasi sebagai bagian dari penghormatan atas hak privasi (the right of privacy) harus di mulai dengan memberikan kepastian hukum. Oleh karena itu, jaminan atas perlindungan terhadap data privasi tersebut harus diletakkan dalam instrumen hukum yang memiliki kekuatan tertinggi yaitu konstitusi, karena Undang-Undang Dasar atau Konstitusi merupakan instrumen hukum tertinggi dalam suatu negara. Kepastian hukum (asas legalitas) diperlukan dan tidak dapat dikesampingkan dalam rangka penegakan hukum oleh setiap negara. Langkah negara dalam memberikan kepastian hukum adalah dengan menetapkan dan menjamin hak tersebut dalam konstitusi, maka melalui instrumen tersebut karakter suatu negara akan dapat terlihat tentang hal apa yang dikedepankan, sistem hukum apa yang dipakai dan bagaimana pengaturan pemerintahannya,
Natamiharja, R., & Mindoria, S. (2019). Perlindungan Data Privasi dalam Konstitusi Negara Anggota ASEAN, h. 3.
dengan demikian, sudah waktunya negara Indonesia memiliki regulasi yang jelas terhadap perlindungan data pribadi.Bertolak dari uraian diatas dapatlah kiranya dikatakan bahwa, dalam tiga tahap kebijakan penegakan hukum pidana di dalamnya terkandung tiga kekuasaan atau kewenangan, yaitu kekuasaan legislatif/formulatif dalam hal menetapkan atau merumuskan perbuatan-perbuatan apa saja yang dapat dipidana dan sanksi pidana apa yang dapat dikenakan kekuasaan yudikatif/aplikatif dalam hal menerapkan hukum pidana dan kekuasaan eksekutif/administratif dalam hal melaksanakan hukum pidana.
Ravena, H. D., & SH, M. (2017). Kebijakan Kriminal: [Criminal Policy]. Prenada Media, h. 158.
Mengingat peran dan fungsi pemerintahan P. Siagian mengemukakan bahwa ada 3 bentuk negara yaitu bentuk political state (semua kekuasaan dipegang oleh Raja sebagai pemerintah), bentuk legal state (pemerintah hanya sebagai pelaksana peraturan) dan bentuk welfare state (tugas pemerintah diperluas untuk menjamin kesejahteraan umum) dengan directionary power dan freies Ermessen.
Marbun, S. F., & Mahfud, M. D. Moh, 2006. Pokok-Pokok Hukum Administrasi Negara, Yogyakarta: Liberty, h. 41.
kekuasaan diartikan secara yuridis, maka kekuasaan disebut sebagai kedaulatan. Kedaulatan adalah kekuasaan tertinggi terhadap para warga negara dan rakyat tanpa suatu pembatasan undang-undang.Bakhri, Syaiful, (2018). Ilmu Negara Dalam Pergumulan Filsafat, Sejarah Dan Negara Hukum, Depok: Raja Grafindo, h. 217.
Berkaitan dengan hal tersebut, Sudikno Mertokusumo berpendapat bahwa hukum berfungsi sebagai alat untuk memberikan perlindungan kepentingan manusia. Sementara Philipus M. Hadjon mengatakan tujuan utama dari negara hukum adalah memberikan perlindungan hukum bagi rakyatnya. Perlindungan hukum bagi rakyat atas tindakan pemerintah dilandasi oleh dua prinsip yaitu prinsip hak asasi manusia dan prinsip negara hukum.
Setiadi, H. E., & SH, M. (2017). Sistem Peradilan Pidana Terpadu dan Sistem Penegakan Hukum di Indonesia. Jakarta: Prenada Media, h. 272.
Hak-hak asasi adalah hak-hak yang diakui sebagai hak-hak yang melekat pada manusia karena hakikat dan kodratnya. Salah satu hak yang dipandang sangat asasi adalah hak untuk memperoleh kebebasan. Tanpa adanya hak kebebasan, maka manusia tidak mungkin dapat mengembangkan potensi dirinya secara wajar sebagai manusia dalam kualitasnya yang utuh.
Akub, M. S., & Ilyas, A. (2013). Wawasan Due Process Of Law Dalam Sistem Peradilan Pidana. Rangkang Education, h. 79.
Upaya pengaturan terkait hak privasi atas data pribadi merupakan perwujudan atas pengakuan dan perlindungan hak-hak dasar manusia. Oleh karenanya, penyusunan Rancangan Undang-Undang tentang Perlindungan Data pribadi mempunyai landasan filosofis yang kuat serta dapat dipertanggungjawabkan. Landasan filosofis yang dimaksud adalah Pancasila yang merupakan rechtsidee (cita hukum) serta gagasan untuk mewujudkan hukum kepada yang dicita-citakan.
Sejalan dengan hal tersebut, Rudolf Stamler menyebutkan bahwa cita hukum berguna sebagai leitsern (bintang pemandu) dalam mewujudkan cita-cita masyarakat. Dari cita hukum itu dibuat pengertian dan politik hukum dalam negara. Cita hukum tersebut adalah sesuatu yang bersifat normatif serta konstitutif. Normatif maksudnya berfungsi sebagai prasyarat transcendental yang menjadi dasar hukum positif yang bermartabat, serta merupakan landasan etika hukum dan juga tolak ukur sistem hukum positif. Cita hukum yang konstitutif berarti rechtsidee memiliki fungsi mengarahkan hukum kepada tujuan yang ingin dicapai. Gustaf Radbruch menyatakan bahwa cita hukum berfungsi sebagai dasar yang bersifat konstitutif bagi hukum positif, memberi makna bagi hukum. Rechtsidee menjadi tolok ukur yang bersifat regulatif, yaitu menguji apakah hukum positif adil atau tidak. Cita hukum akan mempengaruhi dan berfungsi sebagai asas umum yang memberikan pedoman (guiding principle), norma kritik (kaidah evaluasi), dan faktor yang memotivasi dalam penyelenggaraan hukum (pembentukan, penemuan, penerapan hukum dan perilaku hukum).
Sunaryati Hartono mengatakan bahwa penerapan atau pelaksanaan sistem hukum nasional (dalam arti luas) yang mengatur kehidupan bermasyarakat, berbangsa dan bernegara khususnya sistem hukum Indonesia, perlu memperhatikan kesesuaiannya dengan beberapa hal di bawah ini:
Gunawan, Y., & Kristian. (2015). Perkembangan Konsep Negara Hukum Dan Negara Hukum Pancasila. Bandung: Refika Aditama, h. 15.
- Nilai-nilai yang hidup dalam masyarakat (apakah sistem hukum nasional sesuai dengan nilai-nilai yang hidup dalam masyarakat);
- Filsafat hukum (apakah sistem hukum nasional sesuai dengan filsafat hukum yang diakui oleh Indonesia);
- Norma-norma hukum;
- Lembaga-lembaga hukum;
- Proses dan prosedur yang akan diberlakukan dalam sebuah sistem hukum nasional;
- Sumber daya manusia dalam melaksanakan suatu sistem hukum yang dianut;
- Lembaga pendidikan dan sistem pendidikan hukum terkait dengan sistem hukum yang saat ini dianut atau yang akan dianut;
- Sarana dan prasarana dalam melaksanakan sistem hukum yang bersangkutan.
Terkait hal tersebut diatas, landasan yuridis Perlindungan Data Pribadi, merujuk kepada Pasal 28G Undang-Undang Dasar Negara Republik Indonesia Tahun 1945. Oleh sebab itu Perlindungan Data Pribadi adalah bentuk perwujudan amanat konstitusi yang harus diatur dalam bentuk Undang-Undang. Pasal 28G Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 Amandemen Keempat menyatakan yang bahwa setiap orang memiliki atas perlindungan diri pribadi, keluarga, kehormatan, martabat dan harta benda yang berada dalam kekuasaannya, serta memiliki hak atas rasa aman dan perlindungan dari ancaman ketakutan berbuat atau tidak berbuat sesuatu yang merupakan hak asasi”. Pasal ini memberikan pesan pentingnya dibentuk peraturan perundang-undangan yang melindungi data pribadi. Putusan Mahkamah Konstitusi Nomor 006/PUU-I/2003 menguatkan bahwa pengaturan Perlindungan Data Pribadi harus dalam bentuk Undang-Undang. Sebagaimana dikuatkan oleh Putusan Mahkamah Konstitusi bahwa terkait ketentuan yang menyangkut hak asasi manusia, harus diatur dalam bentuk Undang-Undang.
Naskah Akademik RUU Perlindungan Data Pribadi, h. 121.
Undang-Undang No. 8 tahun 1981 tentang KUHAP, Undang-Undang tentang Pemberantasan Tindak Pidana Korupsi Nomor 31 tahun 1999, Undang-Undang tentang KPK Nomor 30 Tahun 2002, Undang-Undang tentang Pemberantasan Tindak Pidana Perdagangan Orang Nomor 21 Tahun 2007, Undang-Undang tentang Pemberantasan Tindak Pidana Pencucian Uang Nomor 8 Tahun 2010, Undang-Undang tentang Intelijen Negara Nomor 17 Tahun 2011, Undang-Undang tentang Komisi Yudisial Nomor 18 Tahun 2011, Undang-Undang tentang Pencegahan dan Pemberantasan Tindak Pidana Pendanaan Terorisme Nomor 9 Tahun 2013, Undang-Undang tentang Pemberantasan Tindak Pidana Terorisme Nomor 5 Tahun 2018, dalam upaya perlindungan data pribadi. Ketentuan-ketentuan tersebut merupakan pengecualian bagi aparat penegak hukum / intelijen dalam mengakses data pribadi.
Dalam Pasal 14 RUU Perlindungan data pribadi disebutkan terkait prinsip-prinsip dan hak-hak pemilik data pribadi dalam hal: (a). Keamanan nasional, (b). Kepentingan proses penegakan hukum; (c) kepentingan pers sepanjang data pribadi diperoleh dari informasi yang sudah dipublikasikan dan disepakati oleh pemilik; (d) kepentingan penelitian ilmiah dan ststistik sepanjang data pribadi diperoleh dari informasi yang sudah dipublikasikan (konfirmasi kembali untuk kepentingan penelitian).
Di dalam RUU Perlindungan Data Pribadi, belum diatur mengenai pembentukan institusi yang memiliki fungsi sebagai pengawas dan pengendali atau sebuah badan perlindungan data pribadi. Sedangkan di dalam Undang-Undang No. 24 Tahun 2013 tentang Administrasi Kependudukan belum diatur mengenai pemprosesan, pengelolaan dan perlindungan data pribadi kependudukan, termasuk pihak ketiga yang melakukan pemprosesan, hal ini mengingat e-KTP yang merupakan salah satu data pribadi tersebut merupakan syarat yang harus ada dan penting untuk mendapatkan layanan publik baik dari pemerintah maupun swasta. Sehingga peneliti berpendapat agar dibentuk lembaga tersendiri yang dapat menangani secara khusus dan manjadi masukan dalam RUU Perlindungan data pribadi.
Sementara itu, Badan Siber dan Sandi Nasional (BSSN) resmi dibentuk sejak ditetapkannya Perpres No. 53 Tahun 2017 tentang Badan Siber dan Sandi Nasional, pada tanggal 19 Mei 2017. Pada peraturan tersebut, BSSN dibentuk dengan mempertimbangkan bidang keamanan siber merupakan salah satu bidang pemerintahan yang perlu didorong dan diperkuat sebagai upaya meningkatkan pertumbuhan ekonomi nasional dan mewujudkan keamanan nasional. Pembentukan BSSN merupakan upaya untuk menata Lembaga Sandi Negara menjadi Badan Siber dan Sandi Negara guna menjamin terselenggaranya kebijakan dan program pemerintah di bidang keamanan siber.
BSSN merupakan lembaga pemerintah non kementerian (LPNK) yang berada di bawah dan bertanggung jawab kepada Presiden melalui menteri yang menyelenggarakan koordinasi, sinkronisasi, dan pengendalian penyelenggaraan pemerintahan di bidang politik, hukum, dan keamanan. BSSN mempunyai tugas melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber. Keberadaan Lembaga Sandi Negara yang merupakan salah satu instansi yang dijadikan BSSN, terakhir diatur dalam Keppres No. 103 Tahun 2001 tentang Kedudukan, Tugas, Fungsi, Kewenangan, Susunan Organisasi, dan Tata Kerja Lembaga Pemerintah Non Departemen (LPND). Artinya Lembaga Sandi Negara merupakan LPND, yang tugasnya yaitu melaksanakan tugas pemerintahan di bidang persandian sesuai dengan ketentuan peraturan perundang-undangan yang berlaku. BSSN perlu memiliki kewenangan yang lengkap dan jelas terkait dengan permasalahan siber dan persandian, terutama dalam mengantisipasi frekuensi serangan dan kejahatan cyber space yang semakin meningkat. Kejahatan-kejahatan cyber space atau yang dikenal dengan istilah cybercrime tersebut meliputi pencurian identitas dan data (sumber daya informasi), pembajakan account (email, IM, social network), penyebaran malware dan malicious code, fraud, spionase industry, penyanderaan sumber daya informasi kritis serta cyberwarfare atau perang di dalam dunia maya.
Budiman, A. (2017). Optimalisasi Peran Badan Siber dan Sandi Nasional. Majalah Info Singkat Pemerintahan Dalam Negeri, h. 19.
Berdasarkan uraian tersebut diatas, maka penegakan hukum terhadap penyalahgunaan data pribadi selain bergantung kepada penegak hukum dalam melaksanakan penegakan hukumnya tetapi juga bergantung terhadap substansi hukum yang mengaturnya serta kesadaran hukum dalam mencegah dan menanggulangi penyalahgunaan data yang terjadi di masyarakat. Hal ini sebagaimana pendapat Lawrence M. Friedman, yang mengatakan bahwa suatu sistem hukum memiliki tiga bagian atau komponen, yaitu: (1) komponen struktural; (2) komponen substansi; (3) komponen budaya hukum.
Ravena, H. D., & SH, M. (2017). Kebijakan Kriminal: (Criminal Policy). Jakarta: Prenada Media, h. 176.
Ditinjau dari akibat hukum terkait perlindungan data administrasi selain sanksi administratif terdapat pula akibat hukum perdata bagi pelaku penyalahgunaan data. Gugatan perdata atas penyalahgunaan data pribadi dimaksudkan untuk adanya bentuk kompensasi dari adanya penyalahgunaan hukum. Gugatan perdata didasarkan adanya unsur kesalahan (fault liability, liability based on fault principle) hal ini diatur di dalam Pasal 1365 BW. Gugatan perdata ini berpijak pada dua hal yakni melanggar hukum dan kesalahan. Orang yang menimbulkan kerugian pada orang lain dapat di gugat sejauh kerugian itu merupakan akibat suatu pelanggaran norma (perbuatan melanggar hukum) dan pelakunya dapat disesali karena melanggar norma tersebut (kesalahan). Sebagaimana dijelaskan dalam Pasal 1365 KUHPerdata yang menyebutkan bahwa suatu perbuatan dapat dimintai pertanggungjawaban hukum sepanjang memenuhi 4 (empat) unsur, yaitu adanya perbuatan, adanya unsur kesalahan, adanya kerugian dan adanya hubungan sebab akibat antara kesalahan dan kerugian.
Senada dengan hal tersebut, mekanisme pengawasan dalam UU KIP menggunakan mekanisme pengawasan yang sama dengan RUU PDIP, yakni melalui Komisi Informasi Pusat. KIP memiliki fungsi untuk memastikan penyelenggara data pribadi tunduk dan patuh terhadap ketentuan di dalam undang-undang dan mendorong semua pihak untuk menghormati privasi data pribadi. Untuk itu agar penegakan hukum dapat efektif dalam penyalahgunaan data pribadi, maka pentingnya penguatan / pembenahan aspek substansi, penguatan aspek struktur, peningkatan aspek kultur.
Mengingat keterbatasan atau kelemahan kemampuan hukum pidana dalam menanggulangi tindak pidana, eksistensi hukum pidana tetap diperlukan. Hanya saja, kebijakan penanggulangan tindak pidana di Indonesia tidak bisa hanya menggunakan sarana penal tetapi juga harus menggunakan sarana non penal. Dengan demikian, cukup beralasan untuk terus-menerus menggali, memanfaatkan dan mengembangkan upaya-upaya non penal untuk mengimbangi kekurangan dan keterbatasan sarana penal tersebut. Apabila dilihat dari perspektif politik kriminal secara makro, maka kebijakan penanggulangan kejahatan dengan menggunakan sarana di luar hukum pidana atau nonpenal policy merupakan kebijakan penanggulangan kejahatan yang paling strategis.
Berdasarkan uraian tersebut diatas, peran penegak hukum dalam menjalankan tugasnya yakni melakukan pencegahan dan penanggulangan tindak pidana merupakan sub sistem yang tidak dapat berdiri sendiri akan tetapi dalam upaya penegakan hukum para penegak hukum diharapkan dapat memiliki spirit dalam mencegah dan menanggulangi terjadinya tindak pidana yang diakibatkan dalam penyalahgunaan data pribadi. Peran penegak hukum selain berperan aktif dalam menerapkan hukumnya juga wajib mengetahui faktor-faktor penyebabnya serta alternatif pencegahannya. Oleh karenanya penting untuk mengetahui adanya celah-celah keamanan yang dapat dimanfaatkan oleh oknum yang tidak bertanggungjawab.
Dalam melakukan pemberantasan (pencegahan dan penanggulangan) tindak pidana penyalahgunaan data pribadi, Polisi melakukan upaya-upaya non penal dan upaya penal. Adapun upaya non penal tersebut ialah pembinaan melalui kegiatan-kegiatan edukatif untuk menghilangkan faktor-faktor kondusif terjadinya tindak pidana, upaya pencegahan melalui penyeldikan ke tempat-tempat yang dinilai mencurigakan. Sedangkan upaya penal yakni melalui upaya penindakan, yakni ditujukan untuk memberikan efek jera kepada si pelaku.
Tarigan, B., Nuh, M., & Alwan, A. (2013). Peranan Polri Dalam Pemberantasan Penyalahgunaan Narkotika (Studi Kasus Polsekta Pancurbatu). Jurnal Mahupiki, 3(01), h. 14.
Dalam menjalankan tugasnya, Polisi berperan sebagai penegak hukum yang berhadapan langsung dengan masyarakat, yaitu pertama menerima pengaduan dari masyarakat yang dituangkan dalam laporan kepolisian dan melakukan penyidikan untuk menentukan perkara tersebut merupakan tindak pidana atau bukan tindak pidana, selanjutnya Polisi melakukan penyelidikan yakni mencari bukti-bukti yang mendukung terjadinya tindak pidana.
Katrin, D. D. (2015). Peran Kepolisian Dalam Penegakan Hukum Terhadap Pelaku Tindak Pidana Pembunuhan Berencana. POENALE: Jurnal Bagian Hukum Pidana, 3(3), h. 5.
Penegakan hukum dalam upaya menciptakan ketertiban dan keamanan, membutuhkan adanya sub sistem yang saling bersinergi yakni dalam tahapan formulasinya yakni bagaimana mendesain hukum yang baik itu, tahapan penegak hukumnya serta kesadaran hukum sebagai wujud budaya hukum masyarakat.
Rosana, E. (2014). Kepatuhan Hukum Sebagai Wujud Kesadaran Hukum Masyarakat. Jurnal Tapis: Jurnal Teropong Aspirasi Politik Islam, 10(1), h. 80.
Dimana masyarakat merupakan sumber daya yang memiliki kontribusi dalam suatu sistem hukum yang dalam prosesnya terdapat nilai-nilai, konsep, gagasan dalam menjalankan hukum. Oleh karenanya penegak hukum yang berintegritas, profesional dan menjunjung kejujuran akan mampu menggerakan perubahan sosial.Zulfadli, M., Abdullah, K., & Nur, F. (2017, February). Penegakan Hukum Yang Responsif Dan Berkeadilan Sebagai Instrumen Perubahan Sosial Untuk Membentuk Karakter Bangsa. In Prosiding Seminar Nasional Himpunan Sarjana Ilmu-Ilmu Sosial, 2, 265-284), h. 276
Tata kelola manajemen yang baik dalam melakukan pengawasan di bagi melalui peran pemerintah daerah yang nantinya terpusat sehingga kapasitas dari segi kuantitas maupun kualitas masing-masing daerah dapat dinilai.
Roza, D., & Arliman, L. (2018). Peran Pemerintah Daerah Di Dalam Melindungi Hak Anak Di Indonesia. Masalah-Masalah Hukum, 47(1), h. 20
Page 2