Policy The Discontinuation of Personal Data Storage in Electronic Media

Download as doc, pdf, or txt
Download as doc, pdf, or txt
You are on page 1of 15

DOI: http://dx.doi.org/10.30641/ham.2020.11.

285-299
Tulisan Diterima: 12-08-2020; Direvisi: 18-08-2020; Disetujui Diterbitkan: 18-08-2020

KEBIJAKAN PENANGGULANGAN PENCURIAN DATA PRIBADI


DALAM MEDIA ELEKTRONIK
(Policy the Discontinuation of Personal Data Storage in Electronic Media)

Muhamad Hasan Rumlus, Hanif Hartadi


Program Studi Ilmu Hukum
Fakultas Hukum Universitas Brawijaya
[email protected]

ABSTRACT
This article will answer how important it is to enact a special law to protect the personal data of every public
and a firm and comprehensive policy in overcoming the theft of personal data that takes place through
electronic media in Indonesia. This problem arises with the current development of information technology
which has created new legal issues, namely regarding the security of personal data that takes place through
electronic media. The large number of parties using the electronic media as a means of communication and
transactions has resulted in the theft of personal data. However, so far Indonesia has not had a specific law to
tackle the misuse of personal data. The research used in this study, a normative juridical namely a research
method with a focus on the study of the application of norms in positive law. In Indonesia, the rules regarding
this matter are contained in Article 26 of Law No. 19 of 2016, amendments to Law No. 11 of 2008 concerning
Electronic Information and Transactions and Government Regulation No.71 of 2019 concerning the
implementation of electronic systems and transactions. Even so, the Article and these efforts are still felt to be
ineffective. It is deemed necessary to immediately enact a separate law relating to the protection of personal
data so that it can guarantee the security and protection of personal data.
Keywords: policy; personal data; electronic media.
ABSTRAK
Dalam Artikel ini akan menjawab seberapa pentingnya penetapan undang-undang khusus melindungi data
pribadi setiap masyarakat dan kebijakan yang tegas dan komprehensif dalam menanggulangi pencurian data
pribadi yang berlangsung melalui media elektronik di Indonesia. Permasalahan ini muncul dengan
perkembangan teknologi informasi saat ini telah menimbulkan persoalan hukum baru, yaitu mengenai keamanan
atas data pribadi yang berlangsung melalui media elektronik. Banyaknya pihak yang menggunakan media
elektronik tersebut sebagai alat komunikasi dan transaksi mengakibatkan terjadinya pencurian data pribadi. Akan
tetapi sampai sejauh ini Indonesia belum punya undang-undang khusus yang dalam menanggulangi
penyalahgunaan data pribadi. Penelitian yang digunakan dalam penelitian ini adalah penelitian yang bersifat
yuridis normatif yaitu metode penelitian dengan fokus kajian mengenai penerapan kaidah-kaidah atau norma-
norma dalam hukum positif. Di Indonesia aturan mengenai hal tersebut terdapat dalam Pasal 26 Undang-Undang
No 19 Tahun 2016 perubahan atas UU No 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dan
Peraturan Pemerintah No.71 Tahun 2019 tentang penyelenggaraan sistem dan transaksi elektronik. Meskipun
demikian, Pasal tersebut serta upaya tersebut masih dirasakan kurang efektif. hal ini dipandang perlu segera
disahkan undang-undang tersendiri yang berkaitan dengan perlindungan data pribadi sehingga dapat memberikan
jaminan keamanan dan perlindungan pada data pribadi.
Kata kunci :kebijakan; data pribadi; media elektronik.

285
JURNAL HAM
Volume 11, Nomor 2, Agustus 2020

PENDAHULUAN pornografi, perjudian online, transnasional crime


(perdagangan narkoba, mafia, terorisme, money
Kemajuan teknologi informasi terutama pada laundering, human trafficking, underground
bidang komputer dan internet terbukti telah economy).6 Kesemua tindak pidana tersebut bisa
memberikan dampak positif bagi kemajuan dengan mudah dan efektif dilakukan dengan
kehidupan manusia. Perlu digaris bawahi, dibalik memanfaatkan kemajuan teknologi informasi itu
kelebihan dan kemudahan yang ditawarkan oleh sendiri.
komputer dan internet, ternyata memiliki sisi gelap
Tidak hanya itu suatu tindak pidana
yang dapat menghancurkan kehidupan dan budaya
(cybercrime) yang berpotensi dilakukan dengan
manusia itu sendiri1. Perkembangan teknologi mudah dan efektif dengan memanfaatkan
informasi mengubah pola pemikiran mengenai batas perkembangan teknologi dan informasi juga pada
wilayah, waktu, nilai-nilai, wujud benda, logika sektor pengelolaan data dan informasi khususnya
berfikir, pola kerja, dan batas perilaku sosial dari pada pengelolaan data pribadi yang membutuhkan
yang bersifat manual menjadi perlindungan data. Sebab dengan kemajuan
2
komputerisasi/digital. Informasi sudah dianggap teknologi informasi dan komunikasi tersebut
sebagai “power” yang diartikan sebagai kekuatan membuat batas privasi makin tipis sehingga
dan kekuasaan yang sangat menentukan nasib berbagai data-data pribadi semakin mudah untuk
manusia itu sendiri.3 Saat ini ketergantungan tersebar.7
masyarakat akan teknologi informasi semakin tinggi Salah satu contoh kejahatan
sehingga semakin tinggi pula resiko yang dihadapi.4 penyalahgunaan data pribadi yaitu pencurian data
Teknologi informasi saat ini menjadi “pedang pribadi dengan modus operandi awalnya adalah
bermata dua” karena selain memberikan kontribusi penipuan: kasus yang terjadi di Indonesia pada
bagi peningkatan kesejahteraan, kemajuan dan tahun 2019 yaitu ajakan mengikuti try out simulasi
peradaban manusia, sekaligus menjadi sarana computer assited test (CAT)8 yang diselengarakan
efektif perbuatan melawan hukum termasuk tindak oleh akun @cpnsindonesia.id di Instagram
pidana (kejahatan). Berbagai bentuk tindak pidana
walaupun ajakan tersebut belum memunculkan
(kejahatan) inilah yang kemudian dikenal dengan korban. Namun ajakan simulasi try out CPNS
istilah”cybercrime”.5 berbasi “CAT” tersebut dianggap sebuah penipuan
Berawal pada tahun 2003 banyak kejahatan- karena saat melakukan pendaftaran, setiap calon
kejahatan (cybercrime) yang bermunculan dengan peserta diminta untuk melakukan pengisian data
dengan memanfaatkan kemajuan dari teknologi pribadi (privacy date) pada link yang disediakan.
informasi, seperti kejahatan carding (credit card Sehingga data tersebut diduga akan disalahgunakan
fraud), ATM/EDC skimming, hacking, cracking, oleh para pihak yang tidak bertanggung jawab.
phising (internet banking fraud), malware Sehubungan dengan kejadian untungnya dengan
(virus/worm/trojan/bots), cybersquatting, cepat ditindaklanjuti oleh BKN kejadian tersebut
dengan mengingatkan melalui akun resmi twitter
dari BKN itu sendiri bahwa “BKN tidak pernah
1 Brisilia Tumalun, “Upaya Penanggulangan Kejahatan
Komputer Dalam Sistem Elektronik Menurut Pasal 30
Undang-Undang Nomor 11 Tahun 2008,” Jurnal Lex Et 6 Maulia Jayantina Islami, “Tantangan Dalam Implementasi
Societatis 6, No. 2 (2018): 24. Strategi Keamanan Siber Nasional Indonesia Ditinjau Dari
2 Dian Ekawati, “Perlindungan Hukum Terhadap Nasabah Penilaian Global Cybersecurity Index,” Jurnal Masyarakat
Bank Yang Dirugikan Akibat Kejahatan Skimming Ditinjau Telematika Dan Informasi, Vol. 8 No. (2017): 137.
Dari Perspektif Teknologi Informasi Dan Perbankan,” 7 Normand Edwin Elnizar, “Perlindungan Data Pribadi
Jurnal Unes Law Review 1, No. 2 (2018): 158. Tersebar Di 32 UU, Indonesia Perlu Regulasi Khusus,”
3 Lauder Siagian, Arief Budiarto, Dan Simatupang, “Peran 2019. di:
Keamanan Siber Dalam Mengatasi Konten Negatif Guna https://money.kompas.com/read/2019/07/27/201200426/pe
Mewujudkan Ketahanan Informasi Nasional,” Jurnal Prodi nyalahgunaan-data-pribadi-konsumensudah-masuk-
Perang Asimetris, Vol. 4, No (2018): 2. katagori-gawat-darurat?page=all (Diakses Pada agustus
4 Darmawan Napitupulu, “Kajian Peran Cyber Law Dalam 2020).
Memperkuat Keamanan Sistem Informasi Nasional,” 8 Tribun timur.com, “Dituding Akan Salah Gunakan Data
Deviance Jurnal Kriminologi, Vol. 1 No. (2017): 102. Peserta Tryout Tes Cpns 2019, Klarifikasi Akun Cpns
5 A. Aco Agus dan Riskawati, “Penanganan Kasus Indonesia.Id,” Tribun News .Com, last modified 2019,
Cybercrime Di Kota Makassar (Studi Pada Kantor https://makassar.tribunnews.com/2019/06/26/dituding-
Kepolisian Resort Kota Besar Makassar),” Jurnal akan-salah-gunakan-data-peserta-tryout-tes-cpns-2019ini-
Supremasi, Vol. 10, N (2016): 56. klarifikasi-akun-cpnsindonesiaid, .
286
Kebijakan Penanggulangan Pencurian Data Pribadi dalam Media
Elektronik Muhamad Hasan Rumlus, Hanif Hartadi

melakukan kerja sama dengan pihak lain dalam perusahaan media sosial facebook.13 Mekanisme
melakukan simulasi berbasis CAT kalaupun ada pengumpulan data pribadi dapat dilakukan dengan
maka akan ada pemberitahuan resmi melalui sederhana. Sebagai contoh, konsumen memberikan
website dan media sosial resmi milik BKN”.9 data tanpa ada paksaan. Ia memberikan data pribadi
kepada facebook dengan cara mengisi formulir
Selain kasus yang telah disampaikan pendaftaran. Hal ini dilakukan dengan penuh
sebelumnya, terdapat kasus lainnya yaitu kasus yang kesadaran memberikan persetujuan secara terang-
menimpa 70 ribu data pengguna yang terdiri dari
terangan atau tersembunyi.
perempuan di tinder10, berdasarkan laporan
perusahaan keamanan siber whith ops11 70 ribu Berkaitan dengan perlindungan terhadap
pengguna yang terdiri dari perempuan ini fotonya permasalahan-permasalahan yang telah disampaikan
telah tersebar pada forum kejahatan cyber. Pelaku diatas khususnya terkait dengan pencurian data
menggunakan foto ini untuk melakukan penipuan pribadi milik orang sangatlah diperlukan. Saat ini
kepada orang lain alias catsifhing dan kasus perlindungan hukum sebagaimana dimaksud
facebook dengan cambridge analytica ketika sekitar tersebar pada beberapa Peraturan perundang-
87 juta data pribadi pengguna facebook dibagikan undangan yang berlaku seperti pada Pasal 7914 ayat
kepada pihak ketiga tanpa sepengetahuan pemilik (1) Undang-Undang Nomor 24 Tahun 2013
data. Tentang Perubahan atas Undang-Undang Nomor 23
Perhatian terhadap pemberian perlindungan Tahun 2006 Tentang Administrasi Kependudukan
kepada data pribadi (privacy data protection) yang (UU Administrasi Kependudukan), Pasal 5815
dicuri semakin mendapat perhatian dari masyarakat Peraturan Pemerintah Nomor 37 Tahun 2007
ketika salah satu perusahaan (company) media tentang Pelaksanaan Undang-Undang Nomor 23
sosial terbesar di dunia mengalami pencurian data Tahun 2006 tentang Administrasi Kependudukan
pribadi oleh beberapa pihak. Sebuah berita (PP Administrasi Kependudukan), dan Pasal 26 ayat
pencurian data pribadi tersebut sudah tersebar (1)16 Undang-Undang Nomor 19 Tahun 2016
dengan cepat di berbagai media elektronik yang tentang Perubahan atas Undang-Undang Nomor. 11
kemudian dengan mendapat pengakuan dari Tahun 2008 tentang Informasi dan Transaksi
perusahaan tersebut bahwa telah terjadi pencurian Elektronik (Selanjutnya disebut UU ITE).
data pribadi atau pengambilan data pribadi milik
Dengan dibentuknya regulasi tersebut tidak
orang lain tanpa izin yang kemudian dikenal dengan
hanya memberikan perlindungan hukum kepada
sebutan infromatik “pencurian data atau
para korban tetapi juga secara otomatis
pembobolan data”. Keadaan ini terjadi disebabkan
mengharuskan adanya sebuah kepastian atas
karena adanya kelemahan pada sistem yang
pengelolaan data dan informasi khususnya pada
digunakan untuk menyimpanan data yang dimiliki
pengelolaan data pribadi karena tanpa dikelolanya
oleh perusahaan sehingga data pribadi milik orang
data dengan baik dan tepat, maka akan berujung
lain dapat dicuri oleh pihak yang tidak bertanggung
pada penyalahgunaan dan serangan kejahatan siber
jawab.12 atau cybercrime. Oleh karena itu, dibutuhkan
Berkaitan dengan pencurian data pribadi analisis manajemen risiko dalam menghadapi
seperti yang dilakukan oleh perusahan besar seperti
facebook yang pernah ditulis dalam artikel Rudi 13 Ibid.
Natamiharja dalam jurnal Fiat Justisia yang 14 Negara Republik Indonesia, Pasal 79 Ayat (1) UU
berjudul “A Case Study on Facebook Data Theft in Administrasi Kependudukan, (1) Data Perseorangan Dan
Dokumen Kependudukan Wajib Disimpan Dan Dilindungi
Indonesia” mengenai pencurian data yang dialami Kerahasiaannya Oleh Negara (indonesia, 2013).
15 Negara Republik Indonesia, Pasal 58 PP Administrasi
Kependudukan, Instansi Pemerintah Dan Swasta Sebagai
9 Ibid. Pengguna Data Pribadi Penduduk, Dilarang Menjadikan
10 “70 Ribu Foto Pengguna Tinder Perempuan Bocor Di
Data Pribadi Penduduk Sebagai Bahan Informasi Publik
Forum Kejahatan Siber,” KATADATA. CO.ID, last (indonesia, 2019).
modified 2020, https://katadata.co.id/berita/2020/01/21/70- 16 Negara Republik Indonesia, Pasal 26 Ayat (1) UU ITE, (1)
ribu-foto-pengguna-tinder-perempuan-bocor-di-forum- Kecuali Ditentukan Lain Oleh Peraturan Perundang
kejahatan-siber. Undangan Setiap Informasi Melalui Media Elektronik Yang
11 Ibid.
12 Rudi NATAMIHARJA, “A Case Study on Facebook Data Menyangkit Data Pribadi Seseorang Harus Dilakukan Atas
Theft in Indonesia,” FIAT JUSTISIA 12, N (2018): 3. Persetujuan Orang Yang Bersangkutan, 2016.
287
JURNAL HAM
Volume 11, Nomor 2, Agustus 2020

serangan kejahatan siber cybercrime.17 resiko sektoral sehingga belum cukup untuk mendorong
kejahatan siber (cybercrime) berpotensi terhadap pembangunan ekonomi digital di Indonesia.
kehilangan sistem informasi data.18 Dan
mengakibatkan seseorang kesulitan dalam Topik ini penting untuk diteliti karena
menyelesaikan permasalahan tersebut. Keadaan Indonesia saat ini tengah berada di era peralihan
yang demikian terjadi karena belum adanya dari ekonomi tradisional ke era ekonomi digital. Era
lembaga atau penegak hukum yang dapat ekonomi tradisional merupakan era sebelum
teknologi informasi berkembang dengan pesat.
memproses persoalan tersebut.19 Kejahatan Dalam era ekonomi tradisional perdagangan dana
terhadap penyalahgunaan data pribadi seseorang atau transaksi-transaksi lainnya antar masyarakat
sering kali ditemukan pada sebuah perusahaan, dilakukan secara langsung. Transaksi semacam ini
karena tidak mengetahui bagaimana data tersebut menuntut para pihak yang akan bertransaksi hadir
dikelola dan diamankan secara tepat perusahaan
secara fisik di waktu dan tempat yang bersamaan. 21
perlu memahami regulasi, prinsip-prinsip, serta
Berlainan dengan era ekonomi digital, aktivitas-
praktik perlindungan data pribadi.20 aktivitas yang telah dijelaskan sebelumnya dapat
Sehingga data dan informasi seseorang dapat dilakukan dengan bantuan teknologi informasi dan
dicuri dan disalahgunakan oleh pihak yang tidak komunikasi, dengan demikian muncul suatu era
bertanggung jawab. Belum adanya sebuah regulasi baru yang disebut dengan era ekonomi digital
yang secara khusus mengatur mengenai (digital economy). Berkaitan dengan hal tersebut
perlindungan data pribadi sehingga menyebabkan Atkinson dan McKay22 dengan tepat
banyaknya kejahatan penyalahgunaan sistem menggambarkan era ekonomi digital sebagai
informasi dan pencurian terhadap data pribadi. berikut:
Ketidaktertiban yang terjadi dalam hal “The digital economy represents the
penggunaan data pribadi dan bentuk pervasive use of IT (hardware, software,
penanggulangan data pribadi dari pencurian dalam applications and telecommunications) in all aspects
media elektronik di tengah era-ekonomi digital kini of the economy, including internal operations of
kerap terjadi, sehingga keadaan yang seperti ini organizations (business, government and non-
memerlukan kebijakan baik dalam pembentukan profit)…”
peraturan perundang-undangan yang secara khusus
memberikan perlindungan hukum kepada data Berkaitan dengan pendapat yang disampaikan
oleh Atkinson dan McKay tersebut maka diperlukan
pribadi setiap orang serta bagaimana
kebijakan penanggulangan penyalahgunaan data
penanggulangan yang baik melalui sarana hukum
pribadi seperti pencurian data pribadi dalam media
atau non hukum sebagai “penjaga” agar
elektronik sebab dapat mempengaruhi
perkembangan ke arah ekonomi digital berjalan
perkembangan ekonomi digital dalam suatu negara,
dengan tertib. Namun demikian, penanggulangan
data pribadi di Indonesia dalam instrumen hukum hal ini tanpa terkecuali Indonesia.23 Kebijakan
yang secara khusus belum ada dan masih bersifat tersebut merupakan faktor penentu akan adanya
kepercayaan daring (online trust), yang merupakan
hal penting dalam transaksi digital.

17 Ineu Rahmawati, “Analisis Manajemen Risiko Ancaman Dengan kebijakan penanggulangan atas
Kejahatan Siber (Cybercrime) Dalam Peningkatan Cyber pencurian data pribadi yang tegas dan komprehensif
Defense,” urnal Pertahanan & Bela Negara Vol. 7, No yang berkenaan dengan penggunaan data pribadi
(2017): 53.
18 Ibid., 56. dan informasi agar perkembangan dan
19 Murti Ali Lingga, “Penyalahgunaan Data Pribadi
Konsumen Sudah Masuk Katagori Gawat Darurat,”
Kompas.Com, last modified 2019, 22
https://money.kompas.com/read/2019/07/27/201200426/pe Robert D. Atkinson and Andrew S. McKay, “Digital
nyalahgunaan-data-pribadi-konsumensudah-masuk- Prosperity: Understanding the Economic Benefits of the
katagori-gawat-darurat?page=all . Information Technology Revolution,” SSRN Electronic
20 Lembaga Studi dan Advokasi masyarkat, “Pentingnya Journal, no. March (2011): 29.
Melindungi Data Pribadi Bagi Perusahaan [Online],” 23 Garry Gumelar Pratama Rosadi, Sinta Dewi,
Elsam.or.Id, https://elsam.or.id/pentingnya-melindungi- “PERLINDUNGAN PRIVASI DAN DATA PRIBADI
data-pribadi-bagiperusahaan/. DALAM ERA EKONOMI DIGITAL DI INDONESIA,”
288 VeJ vo.4 no 1 (2018): 91.
Kebijakan Penanggulangan Pencurian Data Pribadi dalam Media
Elektronik Muhamad Hasan Rumlus, Hanif Hartadi

pemanfaatannya dapat berjalan dengan baik serta kumpulan buku teks yang mengandung prinsip-
undang-undang yang jelas dan komprehensif, sangat prinsip dasar ilmu hukum hingga perkembangan
dibutuhkan untuk menentukan langkah-langkah dan isu aktual hukum terkini.26
yang pasti dalam proses pengamanan. Selain itu
Peraturan Perundang-undangan memiliki efek Bahan hukum primer dalam penelitian ini
memaksa agar data dan informasi tersebut dapat terdiri dari Undang-Undang Dasar Negara Republik
dilindungi sebagaimana mestinya. Indonesia Tahun 1945 (UUD NRI 1945), Undang-
Undang Nomor 19 Tahun 2016 tentang Perubahan
Atas dasar itulah, artikel ini ingin menjawab atas Undang-Undang Nomor 11 Tahun 2008 tentang
pentingnya dibentuknya undang-undang data Informasi dan Transaksi Elektronik, Peraturan
pribadi dan kebijakan dalam penanggulangan Pemerintah Nomor 71 Tahun 2019 Tentang
pencurian data pribadi dalam media elektronik Penyelenggaraan Sistem dan Transaksi Elektronik.
melalui regulasi berupa undang-undang yang telah
membahas data pribadi di Indonesia sebelum PEMBAHASAN
dibentuknya Undang-Undang Perlindungan data A. Urgensi Pembentukan Undang-Undang
pribadi yang baru di masa yang akan datang.
tentang Perlindungan Data Pribadi
Berdasarkan beberapa permasalahan yang telah
1. Pengaturan Perlindungan Data
disampaikan di atas, maka rumusan masalah yang
Pribadi
dapat diangkat dalam penulisan artikel ini adalah:
Apa urgensi dibentuknya undang-undang tentang Dalam alinea ke-4 Pembukaan Undang-
perlindungan data pribadi di Indonesia ? Bagaimana Undang Dasar Negara Republik Indonesia Tahun
kebijakan penanggulangan pencurian data pribadi 1945, menyebutkan Pemerintah Negara Indonesia
dalam media elektronik menurut UU di Indonesia ? mempunyai kewajiban konstitusional melindungi
segenap bangsa Indonesia dan seluruh tumpah darah
METODE PENELITIAN
Indonesia dan untuk memajukan kesejahteraan
Penelitian ini merupakan penelitian hukum umum, mencerdaskan kehidupan bangsa, dan ikut
normatif (normative legal research). Menurut Prof. melaksanakan ketertiban dunia yang berdasarkan
Peter Mahmud Marzuki “Penelitian Hukum kemerdekaan, perdamaian abadi, dan keadilan
merupakan suatu proses untuk menemukan aturan sosial. Dalam konteks perkembangan teknologi
hukum, prinsip-prinsip hukum, maupun doktrin informasi dan komunikasi, tujuan bernegara
doktrin hukum guna menjawab isu hukum yang tersebut diwujudkan dalam bentuk pelindungan data
dihadapi”.24 Dalam penelitian hukum normatif tidak pribadi dari setiap penduduk atau warga negara
digunakan data-data yang berbasis pada observasi Indonesia. Secara umum dapat diterima bahwa
lapangan, melainkan melakukan analisa-analisa UUD NRI 1945 selaku Konstitusi memberikan
dengan menggunakan pendekatan tertentu, dalam kebijakan dalam menaggulangi pencurian data
penelitian ini yaitu pendekatan konseptual, pribadi dengan cara melindungi kepemilikan pribadi
pendekatan perundang-undangan, dan pendekatan dari para pihak yang mencoba melakukan
perbandingan. Terdapat dua sumber bahan hukum pembobolan atau pencurian data pribadi milik
dalam penelitian ini, yakni bahan hukum primer dan seseorang dalam media elektronik.
bahan hukum sekunder.
Undang-undang sebagai legal policy dalam
Bahan hukum primer merupakan bahan suatu penyelenggaraan pemerintahan demi
hukum yang bersifat “autoritatif” artinya mencapai tujuan bernegara merupakan instrumen
mempunyai kekuasaan (otoritas) seperti peraturan penting dalam negara hukum (rule of law).27
perundang-undangan, catatan-catatan resmi atau Keadaan yang demikian mengakibatkan munculnya
risalah dalam pembuatan peraturan perundang- konsekuensi bahwa suatu regulasi yang dibentuk
undangan.25 Bahan Hukum Sekunder merupakan oleh pemerintah merupakan suatu instrumen untuk
memberikan perlindungan hukum dan penegakan
24 Peter Mahmud Marzuki, Penelitian Hukum, Edisi Revisi
(jakarta: Kencana, 2013), 35. 26 Ibid., 183.
25 B Djulaeka and Devi Rahayu, Buku Ajar: Metode 27 Mohammad Ilham Agang, “HAM Dalam Perkembangan
Penelitian Hukum (surbaya: Scopindo Media Pustaka, Rule of Law,” Humanitas: Jurnal Kajian dan Pendidikan
2019), 33. HAM vol 6, no. (2015): 117.
289
JURNAL HAM
Volume 11, Nomor 2, Agustus 2020

hak asasi manusia (HAM) bagi warga negara. selalu mencantumkan data-data pribadinya secara
Sementara di sisi lain, sebagai politico-legal relatif lengkap dan jujur.29 Informasi pribadi, seperti
document, pembentukan undang-undang sangat tanggal lahir, nomor telepon, tempat tinggal, foto-
bergantung pada proses politik yang dinamis dan foto pribadi dan lainnya tentu saja secara sengaja
tidak mudah untuk diperkirakan dengan pasti maupun tidak sengaja, dipicu dengan karakteristik
(unpredictable) sehingga pembahasan undang- internet yang terbuka dan bebas, data informasi ini
undang sering berjalan berlarut-larut bahkan mudah sekali mengalir dari satu tempat ke tempat
pembahasannya terpaksa dihentikan karena lainnya tanpa terkendali.
pergantian jabatan pembentuk undang-undang.
Meskipun hal tersebut terkesan bertolak belakang Urgensi pemberian perlindungan hukum
terhadap upaya pemenuhan hak asasi warga negara, kepada data pribadi ini mulai menguat seiring
tetapi hal tersebut sebetulnya wajar terjadi dalam dengan meningkatnya jumlah pengguna telepon
praktik demokrasi. seluler dan internet. Sejumlah kasus yang mencuat,
terutama yang memiliki keterkaitan dengan
Perkembangan terhadap pemanfaatan teknologi kebocoran data pribadi seseorang dan bermuara
informasi pada era globalisasi saat ini mengalami kepada aksi penipuan atau tindak kriminal
kamajuan yang sangat pesat. Hal demikian berdampak pornografi, menguatkan wacana pentingnya
kepada perkembangan pemanfaatan terhadap data pembuatan aturan hukum untuk melindungi data
pribadi pula. Perkembangan tersebut seperti pribadi.
penyelenggaraan electronic commerce (e-commerce)
dalam sektor perdagangan/bisnis, electronic education Pelindungan terhadap data pribadi berkaitan
(e-education) dalam bidang pendidikan, electronic dengan konsep privasi, konsep privasi sendiri
health (e-health) dalam bidang kesehatan, electronic
adalah merupakan sebuah gagasan untuk
memelihara integritas dan martabat setiap orang
government (e-government) dalam bidang secara pribadi.30 Privasi adalah istilah lain yang
pemerintahan, search engines, social networks, kemudian digunakan oleh negara-negara maju yang
smartphone dan mobile internet serta berkaitan dengan data pribadi sebagai hak yang
perkembangan industri komputasi awan atau cloud harus dilindungi, yaitu hak seseorang untuk tidak
computing. Aktivitas-aktivitas masyarakat virtual diganggu kehidupan pribadinya.31 membahas
dalam memanfaatkan teknologi informasi tersebut privasi berarti membahas tentang hak untuk
sangat bergantung pada ketersediaan (availability), menikmati hidup. Meskipun privasi diakui sebagai
keutuhan (integrity) dan kerahasiaan hak asasi manusia, sebagai sebuah konsep, sangat
sulit untuk mendefinisikan dan bervariasi sesuai
(confidentiality) informasi di ruang siber.28 dengan konteks, bangsa, dan budaya. Hak privasi
Banyaknya masyarakat yang menggunakan melalui pelindungan data merupakan elemen kunci
media elektronik sebagai alat komunikasi memiliki bagi kebebasan dan harga diri individu.
potensi untuk terjadinya pelanggaran terhadap Pelindungan data menjadi pendorong bagi
privasi khususnya adalah penyalahgunaan berupa terwujudnya kebebasan politik, spiritual,
pembobolan atau pencurian data pribadi. Hal keagamaan bahkan kegiatan yang bersifat privat.
tersebut dipengaruhi oleh perilaku atau budaya Hak untuk menentukan nasib sendiri, kebebasan
masyarakat yang senang membagi bagi data serta berekspresi dan privasi adalah hak-hak yang penting
informasi. Contohnya dari media elektronik seperti untuk menjadikan kita sebagai manusia.
telepon seluler yang mengharuskan mengisi data
pribadi atau registrasi sebelum menggunakan kartu
telepon seluler atau bahkan melalui media
elektronik internet di setiap profil pada akun 29
Richardus Eko Indrajit, “Fenomena Kebocoran Data;
jejaring sosial (seperti facebook, twitter, friendster, Mencari Sumber Penyebab Dan Akar Permasalahannya,”
myspace, dan lain-lain) individu yang bersangkutan Folder.Idsirtii.or.Id.
30 Wahyudi Djafar dan Asep Komarudin, Perlindungan Hak
Atas Privasi Di Internet-Beberapa Penjelasan Kunci
28 Hidayat Chusnul Chotimah, Tata Kelola Keamanan Siber (jakarta: Elsam, 2014), 2.
Dan Diplomasi Siber Di Indonesia Dibawah Kelembagaan 31 Rosalinda Elsina Latumahina, “Aspek Hukum Perlindungan
Badan Siber Dan Sandi Negara, Jurnal Politica, vol. Vol. Data Pribadi Di Dunia Maya,” Jurnal GEMA AKTUALITA
10, N, 2019, 114. 3, no. 2 (2014): hal 17.
290
Kebijakan Penanggulangan Pencurian Data Pribadi dalam Media
Elektronik Muhamad Hasan Rumlus, Hanif Hartadi

Hak atas privasi ini juga dimuat dalam atau diperjual belikan di antara bank sendiri ataupun
Deklarasi Universal Hak Asasi Manusia (DUHAM) melalui pihak ketiga, yaitu baik perorangan maupun
/ Universal Declaration of Human Rights (UDHR) perusahaan-perusahaan pengumpul data serta
Pasal 12, yang menyatakan: “No one shall be memperjualbelikan data pribadi nasabah34.
subjected to arbitrary interference with his privacy,
family, home or correspondence, nor to attacks Selain apa yang dijelaskan diatas ada
upon his honor and reputation. Everyone has the beberapa kasus pencurian data pribadi atau
right to the protection of the law against such pembobolan data pribadi di internasional yang
interference or attacks.” berdampak sampai kepada Indonesia contohnya
kasus Yahoo tahun 2014 ketika dalam proses
Deklarasi Universal HAM ini merupakan penjualan kepemilikan pada Verizon menyatakan
suatu instrumen internasional yang paling penting telah mengalami kebocoran 500 juta data pelanggan
karena telah berhasil menyatukan kesepakatan dari dan Yahoo menderita kerugian dengan menurunnya
hampir seluruh negara. Preseden buruk dari perang aset penjualan hingga 350 juta dollar35, contoh
dunia kedua merupakan salah satu faktor pemicu kasus berikutnya adalah kasus Equifax pada tahun
disahkannya piagam ini.32 2017 dimana terjadi kebocoran data pribadi 143 juta
pelanggan dan pada tahun 2018 kasus yang paling
Potensi pelanggaran hak privasi atas data menhebohkan dunia adalah kasus facebook dan
pribadi tidak saja ada dalam kegiatan online tetapi cambridge analytica ketika sekitar 87 juta data
juga kegiatan offline. Potensi pelanggaran privasi pribadi pengguna facebook dibagikan kepada pihak
atas data pribadi secara online misalnya terjadi
ketiga tanpa sepengetahuan pemilik data.36
dalam kegiatan pengumpulan data pribadi secara
masal (digital dossier), pemasaran langsung (direct Berbagai permasalahan-permasalahan yang
selling), media sosial, pelaksanaan program e-KTP, bermunculan baik di Indonesia ataupun di dunia
pelaksanaan program e-health dan kegiatan internasional berkaitan dengan penyalahgunaan
komputasi awan (cloud computing). Khususnya di pada data pribadi. Dari kasus yang disampaikan
era big data, pengumpulan data secara masif lazim diatas adalah merupakan Sebagian kasus yang
dilakukan, tak hanya oleh pemerintah, namun juga mewakili ribuan kasus yang terjadi berkaitan
oleh entitas bisnis atau korporasi. Jenis data yang dengan data pribadi yang telah terjadi.
dikumpulkan pun beragam, mulai dari personally
Saat ini di Indonesia Indonesia belum
identifiable information (PII) hingga sensitive
memiliki peraturan perundang-undangan yang
personal information (SPI). Perusahaan sebagai
secara khusus mengatur mengenai pelindungan data
pengendali data memiliki tanggung jawab untuk
pribadi. Berbagai macam permasalahan di atas
menjaga data konsumen dari kebocoran data. menuntut pemerintah Indonesia untuk melindungi
Bocornya data pribadi konsumen merupakan sebuah masyarakat dan mengatur masalah perlindungan
bentuk pelanggaran terhadap hak atas privasi. Oleh atas data pribadi dan menyiapkan berbagai bentuk
karenanya, diperlukan peraturan hukum yang perlindungan hukum.
komprehensif guna melindungi data pribadi
konsumen yang dikumpulkan oleh korporasi.33 Ketentuan hukum terkait pelindungan data
pribadi masih bersifat parsial dan sektoral,
Di Indonesia pelanggaran terhadap tampaknya belum bisa memberikan perlindungan
penggunaan data pribadi masih kerap terjadi.
Semisal dalam dunia perbankan, pertukaran data
34
pribadi dilakukan melalui sistem sharing yaitu Siti Yuniarti, “PERLINDUNGAN HUKUM DATA
bertukar informasi tentang data pribadi nasabah di PRIBADI DI INDONESIA,” JURNAL BECOSS Vol.1, No.
(2019): 148.
antara sesama card center, mengungkapkan 35 Dan Swinhoe, “The 15 Biggest Data Breaches of the 21st
informasi termasuk transaksi yang berhubungan Centur,” CSO, hal 1, last modified 2020,
dengan pemegang kartu kredit kepada pihak ketiga https://www.csoonline.com/article/2130877/the-biggest-
data-breaches-of-the-21st-century.html.
36 Alvin Chang, “The Facebook and Cambridge Analytica
Scandal, Explained with a Simple Diagram,” VOX MEDIA,
32 Marc Freeman and Gibran Van Er, International Human hal 1, last modified 2018, https://www.vox.com/policy-and-
Rights Law (Toronto, Canada,: Irwin Law Inc, 2004), hal politics/2018/3/23/17151916/facebook-cambridge-
70. analytica-trump-diagram.
33 elsam.or.id, “PUBLIKASI ASASI,” Elsam.
291
JURNAL HAM
Volume 11, Nomor 2, Agustus 2020

yang optimal dan efektif terhadap data pribadi, sebagai ini, istilah yang digunakan “Konvergensi
bagian dari privasi. Saat ini undang-undang yang penanggulangan penyalahgunaan data pribadi”.
digunakan untuk melindungi data pribadi yaitu
Undang-Undang Nomor 36 Tahun 2009 tentang Hal ini merupakan suatu konsep yang
Kesehatan mengatur tentang rahasia kondisi pribadi mengeksplanasikan proses atau upaya
pasien, Undang-Undang Nomor 10 Tahun 1998 menggabungkan pengaturan-pengaturan mengenai
tentang Perbankan mengatur data pribadi mengenai data pribadi yang tersebar di berbagai instrumen
nasabah penyimpan dan simpanannya, Undang- hukum ke dalam satu instrumen hukum tersendiri.
Undang Nomor 19 Tahun 2016 tentang Perubahan Dengan demikian perlindungan data pribadi
atas Undang-Undang Nomor 11 Tahun 2008 tentang memiliki tempat yang sui generis (berdiri sendiri).
Informasi dan Transaksi Elektronik, Undang-Undang Keadaan pengaturan mengenai data pribadi di
Nomor 24 Tahun 2013 Tentang Perubahan Atas Indonesia, saat ini tengah berada dalam keadaan
Undang-Undang Nomor 23 Tahun 2006 yang divergen, sebagai lawan dari istilah
Tentang Administrasi Kependudukan, dan Peraturan konvergensi.
Pemerintah Nomor 37 Tahun 2007 Tentang Konvergensi perlindungan privasi dan data
Pelaksanaan Undang-Undang Nomor 23 Tahun pribadi ini bukan hanya terjadi di Indonesia,
2006 Tentang Administrasi Kependudukan. melainkan juga tersebar di berbagai belahan dunia,
tanpa terkecuali dalam lingkup negara maupun
Tujuan dari ketentuan-ketentuan yang
organisasi internasional. Uni Eropa telah memiliki
berkaitan dengan perlindungan terhadap data
The European Union DP Directive (Directive)
pribadi adalah untuk melindungi kepentingan
diperkenalkan tahun 1995 dengan tujuan untuk
konsumen dan memberikan manfaat ekonomi bagi mengharmonisasi peraturan nasional di antara
Indonesia. Berdasarkan kasus yang terjadi di Eropa negara-negara anggota EU. Directive tersebut
yaitu Maximillian Schrems v. Data Protection dianggap sebagai satu di antara rezim yang paling
Commissioner yang diputus Court of Justice of the kuat. Hongkong telah memiliki Personal Data
European Union, 2016, perbedaan perlindungan Privacy Ordinance of 1995 (PDPO) sebagai
kepentingan konsumen dapat mengancam transaksi peraturan perundang-undangan nasional pertama
antar dua negara atau dua regional.37 yang mengatur masalah privasi dan data pribadi
2. Konvergensi Penanggulangan data secara komprehensif.39 Privasi atas data pribadi
Penyalahgunaan Data Pribadi masyarakat Malaysia dilindungi melalui The
Personal Data Protection Act No. 709 of 2010
Keseluruhan pengaturan dalam (PDPA Malaysia)40 Sedangkan, privasi dan data
menanggulangai penyalahgunaan data pribadi di pribadi di Singapura dilindungi secara sektoral oleh
atas, khususnya yang berkenaan dengan data pribadi The Personal Data Protection Act No. 26 of 2012
saat ini tengah dalam proses konvergensi. Singapore (PDPA 2012 Singapura).
Terminologi “konvergensi” merupakan istilah dari
Bahasa Inggris yang diserap ke dalam Bahasa Konvergensi dalam penaggulangan
Indonesia. Terminologi tersebut telah mendapat penyalahgunaan data pribadi dalam transaksi
tempat sebagai Bahasa Indonesia yang baku. elektronik penting bagi Indonesia perlu dilakukan
Berdasarkan Kamus Besar Bahasa Indonesia, untuk memberikan perlindungan data pribadi yang
konvergensi berarti:38 “keadaan menuju satu titik setara dengan negara-negara lain 41. Pengaturan
pertemuan atau memusat.” Dalam penulisan artikel yang akan disusun dalam rancangan undang-undang
diharapkan akan menempatkan Indonesia sejajar
dengan negara-negara dengan tingkat perekonomian
yang maju, yang telah menerapkan hukum
37 Jacques René Zammi, The Court of Justice Invalidates mengenai penaggulangan penyalahagunaan data
Decision 2016/1250 on the Adequacy of the Protection
Provided by the EU-US Data Protection Shield
(Luxembourg, 2020), hal 1, 39 Unsw Law, Unsw Sydney, and Graham Greenleaf, 2014-
https://curia.europa.eu/jcms/upload/docs/application/pdf/20 2017 Update to Graham Greenleaf ’ s Asia Perspectives
20-07/cp200091en.pdf. 2014 - ‐ 2017
38 Kamus Besar Bahasa Indonesia (KBBRI), “Kovergensi,” 40 Ibid.
Kbbi Kemdikbud, accessed February 22, 2020, 41 B A B I Pendahuluan et al., “Naskah Akademik Ruu
https://kbbi.kemdikbud.go.id/entri/konvergensi. Pelindungan Data Pribadi” (1992).
292
Kebijakan Penanggulangan Pencurian Data Pribadi dalam Media
Elektronik Muhamad Hasan Rumlus, Hanif Hartadi

pribadi. terdapat kepentingan untuk memberikan tentang Informasi dan Transaksi Elektronik
perlindungan data pribadi yang setara dengan (Selanjutnya disebut “UU ITE“), meliputi
negara-negara lain. perlindungan dari penggunaan tanpa izin,
perlindungan oleh penyelenggara sistem elektronik,
Hal ini akan lebih mendorong dan dan perlindungan dari akses ilegal. Terkait
memperkuat posisi Indonesia sebagai pusat bisnis penanggulangan pencurian data pribadi melalui
tepercaya, yang merupakan suatu strategi kunci sarana penal yaitu dengan memberikan
dalam ekonomi nasional Indonesia. Hal ini akan perlindungan kepada data pribadi dari penggunaan
lebih mendorong dan memperkuat posisi Indonesia atau pemanfaatan tanpa izin. Pasal 26 UU ITE
sebagai pusat bisnis tepercaya, yang merupakan mensyaratkan bahwa penggunaan setiap data
suatu strategi kunci dalam ekonomi nasional pribadi dalam sebuah media elektronik harus
Indonesia. Selain itu rancangan undang-undang terlabih dahulu mendapatkan persetujuan pemilik
yang melindungi data pribadi akan mengatasi data bersangkutan. Setiap orang yang melanggar
ancaman penyalahgunaan data pribadi konsumen ketentuan ini dapat digugat atas kerugian yang
dan memberikan manfaat ekonomi bagi Indonesia. ditimbulkan. Ketentuan Pasal 26 UU ITE adalah
B. Kebijakan Penanggulangan Pencurian Data sebagai berikut:
Pribadi dalam media Elektronik Menurut 1. Kecuali ditentukan lain oleh peraturan
UU di Indonesia perundang-undangan, penggunaan setiap
1. Undang-Undang Nomor 19 Tahun 2016 informasi melalui media elektronik yang
tentang Perubahan atas Undang-Undang menyangkut data pribadi seseorang harus
Nomor 11 Tahun 2008 tentang Informasi dilakukan atas persetujuan orang yang
dan Transaksi Elektronik bersangkutan.
Ketentuan mengenai kebijakan 2. Setiap orang yang dilanggar haknya
penanggulangan data pribadi dengan cara sebagaimana yang dimaksud pada ayat 1
memberikan perlindungan hal ini merupakan dapat mengajukan gugatan atas kerugian
amanah Pasal 28 G Undang-Undang Dasar yang ditimbulkan berdasarkan undang-
Republik Indonesia Tahun 1945 (UUD) yang undang ini.
mengatur hak atas perlindungan diri pribadi, 3. Setiap penyelenggara sistem elektronik
keluarga, kehormatan, martabat, dan harta benda wajib menghapus informasi elektronik
yang di bawah kekuasaannya. Untuk dapat melihat dan/atau dokumen elektronik yang tidak
ketentuan tersebut sebagai ketentuan mengenai relevan yang berada di bawah kendalinya
privasi dan data pribadi, pendapat Warren dan atas permintaan orang yang bersangkutan
Brandeis dalam karyanya yang berjudul “The Right berdasarkan penetapan pengadilan.
to Privacy” menyatakan bahwa privasi adalah hak 4. Setiap penyelenggara sistem elektronik
untuk menikmati kehidupan dan hak untuk dihargai wajib menyediakan mekanisme
perasaan dan pikirannya. penghapusan informasi elektronik dan/atau
dokumen elektronik yang tidak relevan
Hak privasi dan data pribadi menjadi hak sesuai dengan ketentuan peraturan
yang memiliki karakter internasional dalam perundang-undangan.
ketidakjelasan statusnya dalam perlindungan hukum 5. Ketentuan mengenai tata cara penghapusan
nasional. Dalam perlindungan hukum nasional informasi elektronik dan/atau dokumen
terdapat dua hal yang dapat diperdebatkan. Privasi elektronik sebagaimana dimaksud pada ayat
di satu sisi merupakan hak yang membuat adanya (3) dan ayat (4) diatur dalam peraturan
jarak antara individu dan masyarakat.42 pemerintah.
Undang Undang Republik Indonesia No. 19 Berdasarkan ketentuan dari Pasal 26 UU ITE
Tahun 2016 tentang Perubahan atas Undang- yang berkaitan dengan data pribadi yang telah
Undang Republik Indonesia Nomor 11 Tahun 2011 disampaikan diatas pemerintah melarang setiap
penylenggara sistem elektronik menggunakan atau
42 Maria Nicole Cleis Oliver Diggelmann, “How the Right to menafaatkan data milik orang lain tanpa persetujuan
Privacy Became a Human Right,” Human Rights Law dari si pemilik data tersebut.
Review Vol.14 (2014): 458.
293
JURNAL HAM
Volume 11, Nomor 2, Agustus 2020

Berdasarkan isi dari pasal tersebut artinya dari pihak terkait kepada pengadilan dan putusan
aktivitas-aktivitas seperti pengumpulan dan pengadilan. Tetapi keadaan penghapusan
penyebarluasan data pribadi merupakan pelanggaran sebagaimana disebutkan masihlah umum, dengan
terhadap privasi seseorang karena hak privasi sekedar menyebutkan pengahapusan informasi
mencakup hak menentukan memberikan atau tidak elektronik dan/atau
memberikan data pribadi.43 Termasuk didalamnya dokumen elektronik yang tidak relevan. tidak ada
pencurian data pribadi, ketika pihak penyelenggara penjelasan yang detil mengenai informasi yang
elektronik menggunakan data pribadi milik orang lain, tidak relevan. Keadaan seperti ini berpotensi
bentuk larangan tersebut tidak lain karena pandangan bertabrakan dengan beberapa perundang-undangan
pemerintah menganggap bahwa data pribadi lain dalam penerapannya dikemudian hari.
merupakan suatu aset atau komoditi bernilai ekonomi Contohnya potensi ketegangan dengan Undang-
tinggi.44 Dalam penjelasannya Pasal 26 Undang Nomor 40 Tahun 1999 tentang Pers dan
UU ITE juga menyatakan bahwa data pribadi Undang-Undang Nomor 14 Tahun 2008 tentang
merupakan salah satu bagian dari hak pribadi Keterbukaan informasi Publik.
seseorang.
Walaupun demikian menurut hemat penulis
Undang-Undang Republik Indonesia Nomor pengaturan terkait dengan data pribadi yang ada
19 Tahun 2016 Perubahan atas Undang-Undang dalam UU ITE tersebut masihlah belum
Republik Indonesia Nomor 11 Tahun 2011 tentang komprehensif diatur semisalnya data pribadi milik
Informasi dan Transaksi Elektronik sebagai UU orang seperti apa saja yang patut di lindungi ruang
generik memuat norma perlindungan data pribadi lingkup terkait data pribadi, data pribadi milik orang
pada Pasal 26, yang pada intinya, penggunaan setiap yang seperti apa dapat dianggap sebagai data yang
data dan informasi di media elektronik yang terkait sensitif dan sulitnya proses pembuktian dalam
dengan data pribadi seseorang harus dilakukan atas peradilan perdata di Indonesia, menyulitkan public
persetujuan orang yang bersangkutan atau (pemilik data) untuk mempersoalkan secara hukum
berdasarkan hukum positif yang berlaku saat ini atas dugaan atas pencurian data pribadi atau
(peraturan perundang-undangan). Pada dasarnya kebocoran data pribadinya
ketentuan ini memuat dua dasar legitimasi
pemrosesan data pribadi yaitu (a) consent/ 2. Peraturan Pemerintah Nomor 71 Tahun
persetujuan; dan (b) norma hukum positif. Kedua 2019 Tentang Penyelenggaraan Sistem
prinsip ini adalah dasar lawful data processing. dan Transaksi Elektronik

Tidak hanya itu dalam UU ITE khususnya Pasal Keberadaan Peraturan Peraturan Pemerintah
26 UU ITE tersebut pemerintah memberikan solusi Nomor 71 Tahun 2019 Tentang Penyelenggaraan
ketika penyelenggara sistem elektronik tidak Sistem dan Transaksi Elektronik adalah merupakan
mematuhi atau melakukan pelanggaran yang berkaitan pengaturan lebih lanjut dari Undang-Undang Nomor
dengan data pribadi bisa mengajukan gugatan perdata 19 Tahun 2016 Perubahan atas Undang-Undang
kepada pengadilan atas pelanggaran yang dilakukan. Republik Indonesia Nomor 11 Tahun 2011 tentang
Selain untuk mencegah pelangaran-pelangaran Informasi dan Transaksi Elektronik salah satunya
penyalahgunaan berupa pencurian data pribadi terkait dengan penyalahgunaan data pribadi. Dalam
pemerintah melalui UU ITE tersebut memberikan PP ini tidak hanya mengatur Data Pribadi dan tetapi
perintah kepada penyelengaraan sistem elektronik juga Data Residency (penempatan data).
untuk menyiapkan suatu sistem yang berorientasi Terdapat beberapa prinsip-prinsip yang harus
kepada melakuan penyesuaian dan melakukan diperhatikan oleh penyelenggara sistem elektronik
penghapusan pada data pribadi yang dianggap sudah dalam memberikan perlindungan terhadap data
tidak sesuai berdasarkan permintaan pribadi seseorang dari pencurian data pribadi.
Prinsip-prinsip sebagaimana dimaksud terdapat
dalam Pasal 14 Peraturan Pemerintah Nomor 71
43 Human Rights Committee General Comment No, On the
Right to Respect of Privacy, Family, Home and Tahun 2019 Tentang Penyelenggaraan Sistem dan
Correspondence, and Protection of Honour and Reputation, Transaksi Elektronik, yaitu:
1988, 17.
44 Edmon Makarim, Kompilasi Hukum Telematika (jakarta: 1. Penyelenggara Sistem Elektronik wajib
PT. Raja Grafindo Perkasa, n.d.), 3.
melaksanakan prinsip pelindungan data
294
Kebijakan Penanggulangan Pencurian Data Pribadi dalam Media
Elektronik Muhamad Hasan Rumlus, Hanif Hartadi

pribadi dalam melakukan pemrosesan data a. pemenuhan kewajiban perjanjian dalam


pribadi meliputi: hal pemilik data pribadi merupakan
a. pengumpulan data pribadi dilakukan salah satu pihak atau untuk memenuhi
secara terbatas dan spesifik, sah secara permintaan pemilik data pribadi pada
hukum, adil, dengan sepengetahuan dan saat akan melakukan perjanjian;
persetqluan dari pemilik data pribadi; b. pemenuhan kewajiban hukum dari
b. pemrosesan data pribadi dilakukan sesuai pengendali data pribadi sesuai dengan
dengan tujuannya; ketentuan peraturan perundang-
c. pemrosesan data pribadi dilakukan undangan;
dengan menjamin hak pemilik data c. pemenuhan pelindungan kepentingan
pribadi; yang sah (uital interest) pemilik data
d. pemrosesan data pribadi dilakukan secara pribadi;
akurat, lengkap, tidak menyesatkan, d. pelaksanaan kewenangan pengendali
mutakhir, dapat dipertanggungjawabkan, data pribadi berdasarkan ketentuan
dan memperhatikan tuiuan pemrosesan peraturan perundang-undangan;
data pribadi; e. pemenuhan kewajiban pengendali data
e. pemrosesan data pribadi dilakukan pribadi dalam pelayanan publik untuk
dengan melindungi keamanan data kepentingan umum; dan/atau
pribadi dari kehilangan, penyalahgunaan, f. pemenuhan kepentingan yang sah
akses dan pengungkapan yang tidak sah, lainnya dari pengendali data pribadi
serta pengubahan atau perusakan data dan/atau pemilik data pribadi.
pribadi; 5. Jika terjadi kegagalan dalam pelindungan
f. pemrosesan data pribadi dilakukan dengan terhadap data pribadi yang dikelolanya,
memberitahukan tuiuan pengumpulan, penyelenggara sistem elektronik wajib
aktivitas pemrosesan, dan kegagalan memberitahukan secara tertulis kepada
pelindungan data pribadi; dan pemilik data pribadi tersebut.
g. pemrosesan data pribadi dimusnahkan 6. ketentuan mengenai teknis pemrosesan data
dan/ atau dihapus kecuali masih dalam pribadi diatur sesuai dengan ketentuan
masa retensi sesuai dengan kebutuhan peraturan perndang-undangan.
berdasarkan ketentuan peraturan
perundang-undangan. Selain prinsip-prinsip yang telah disampaikan
2. Pemrosesan Data Pribadi sebagaimana di atas terdapat juga mekanisme penghapusan
dimaksud pada ayat (1) meliputi: terhadap data atau dokumen elektronik yang
a. perolehan dan pengumpulan; dianggap tidak relevan atau tidak sesuai,
b. pengolahan dan penganalisisan; mekanisme tersebut diatur di dalam Pasal 15, Pasal
c. penyimpanan; 16 dan Pasal 17 Peraturan Pemerintah Nomor 71
d. perbaikan dan pembaruan; Tahun 2019 Tentang Penyelenggaraan Sistem dan
e. penampilan, pengumuman, transfer, Transaksi Elektronik.
penyebarluasan, atau pengungkapan;
Berdasarkan pada isi Pasal 15, Pasal 16 dan
dan/ atau
Pasal 17 Peraturan Pemerintah Nomor 71 Tahun
f. penghapusan atau pemusnahan.
2019 Tentang Penyelenggaraan Sistem dan
3. Pemrosesan Data Pribadi harus memenuhi
Transaksi Elektronik maka upaya melindungi data
ketentuan adanya persetujuan yang sah dari
pribadi yang dibebankan oleh pemerintah kepada
pemilik data pribadi untuk 1 (satu) atau
beberapa tujuan tertentu yang telah penyelenggara sistem elektronik melalui
disampaikan kepada pemilik data pribadi. pengahapusan terdiri dari beberapa jenis yaitu bisa
melalui penghapusan (right to erasure) dan bisa
4. Selain adanya persetujuan sebagaimana
dengan pengeluaran dari daftar mesin pencari (right
dimaksud pada ayat (3), pemrosesan data
to delisting).
pribadi harus memenuhi ketentuan yang
diperlukan untuk: Kebijakan penghapusan terhadap informasi
elektronik dan/atau dokumen elektronik yang tidak
relevan adalah kebijakan yang berkaitan dengan
295
JURNAL HAM
Volume 11, Nomor 2, Agustus 2020

data atau dokumen pribadi milik orang lain yang di Informasi dan Transaksi Elektronik, Undang-
peroleh dengan tanpa izin dari si pemilik data Undang Nomor 24 Tahun 2013 Tentang Perubahan
pribadi tersebut, telah ditarik persetujuannya Atas Undang-Undang Nomor 23 Tahun 2006
tentang penggunaan data pribadi tersebut oleh si Tentang Administrasi Kependudukan, dan
pemilik, pada saat penggunaan data pribadi Peraturan Pemerintah Nomor 37 Tahun 2007
dilakukan secara melawan hukum, perolehan data Tentang Pelaksanaan Undang-Undang Nomor 23
tersebut tidak sesuai pada perjanjian atau ketentuan Tahun 2006 Tentang Administrasi Kependudukan.
peraturan perundang-undangan, tampilan yang Perlu untuk dilakukan kovergensi yaitu menyatukan
dibuatkan mengakibatkan kerugian dan penggunaan beberapa undang-undang tersebut menjadi satu
data pribadi melampaui batas waktu yang telah undang-undang yang secara khusus membahas
disepakati. Sementara itu kebijakan penghapusan tentang perlindungan hukum pada data pribadi.
sebagaimana dimaksud tidak dapat di berlakukan
kepada informasi elektronik dan/atau dokumen Di Indonesia kebijakan penanggulangan
elektronik tersebut jika peraturan perundang- pencurian data pribadi saat ini berdasarkan UU ITE
undangan melarang untuk dihapus. Kebijakan penanggulangan pencurian data pribadi
menurut UU ITE yaitu dengan cara penghapusan,
Sedangkan kebijakan penghapusan informasi penghapusan sebagaimana dimaksud adalah
elektronik dan/atau dokumen elektronik yang tidak penghapusan yang dilakukan yang berdasarkan
relevan yang dilakukan dengan cara pengeluaran kepada penetapan dari pengadilan atas permintaan
dari mesin pencari (right to delisting) berdasarkan dari si pemilik data. Sedangkan kebijakan
permohonan dari pemilik data pribadi kepada penyalahgunaan pencurian data pribadi berdasarkan
pengadilan dan jika dikabulkannya permohonan Peraturan Pemerintah Nomor 71 Tahun 2019
tersebut maka wajib untuk dilakukan penghapusan tentang Penyelenggaraan Sistem dan Transaksi
informasi elektronik dan/ atau dokumen elektronik Elektronik terdapat pada Pasal 15, Pasal 16 dan
yang tidak relevan tersebut oleh penyelenggara Pasal 17. Kebijakan penanggulangan pencurian data
sistem elektronik yang mengendalikan data pribadi pribadi berdasarkan Peraturan Pemerintah Nomor
tersebut. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan
Transaksi Elektronik tersebut yaitu dengan
KESIMPULAN melakukan penghapusan, penghapusan tersebut
Dari analisis yang disampaikan oleh penulis terbagi menjadi 2 (dua) jenis yaitu penghapusan
maka, kesimpulan yang dapat diambil adalah: (right to erasure) dan pengeluaran dari daftar mesin
Pengaturan perlindungan data pribadi merupakan pencari (right to delisting) yang dilakukan
hal yang penting saat ini karena berbagai berdasarkan pada penetapan pengadilan kepada
permasalahan muncul sering dengan meningkatnya informasi elektronik dan/atau dokumen elektronik.
penggunaan terhadap data pribadi pada transaksi
berbasis teknologi informasi di berbagai aspek SARAN
kehidupan. Namun, sampai saat ini masih belum Berdasarkan kesimpulan penelitian ini, maka
terdapat pengaturan yang secara khusus penulis menyarankan atau merekomendasi kepada
memberikan perlindungan bagi masyarakat atas pemerintah (Direktorat Jenderal Peraturan
berbagai persoalan-persoalan yang berkaitan dengan Perundang-Undangan Kementerian Hukum dan
penyalahgunaan data pribadi dalam proses HAM) dan DPR untuk melakukan pembahasan
pemanfaatan teknologi informasi. terkait pengaturan perlindugan hukum terhadap data
Pengaturan terkait dengan perlindugan data pribadi sehingga dapat melindungi masyarakat dari
pribadi yang tersebar dalam beberapa Undang- permasalahan-permasalahan yang muncul berkaitan
Undang di Indonesia seperti Undang-Undang dengan penyalahgunaan data pribadi khususnnya
Nomor 36 Tahun 2009 tentang Kesehatan mengatur pencurian data pribadi yang terjadi dalam media
tentang rahasia kondisi pribadi pasien, Undang- elektronik sehingga dengan adanya regulasi tersebut
Undang Nomor 10 Tahun 1998 tentang Perbankan maka otomatis memberikan kepastian hukum
mengatur data pribadi mengenai nasabah kepada masyarakat.
penyimpan dan simpanannya, Undang-Undang
Nomor 19 Tahun 2016 tentang Perubahan atas
Undang-Undang Nomor 11 Tahun 2008 tentang

296
Kebijakan Penanggulangan Pencurian Data Pribadi dalam Media
Elektronik Muhamad Hasan Rumlus, Hanif Hartadi

UCAPAN TERIMAKASIH Teknologi Informasi Dan Perbankan,.” Jurnal


Unes Law Review 1, No. 2 (2018).
Ucapan terimakasih penulis sampaikan pada pihak-
pihak yang telah membantu proses penulisan naskah elsam.or.id. “PUBLIKASI ASASI.” Elsam.
penelitian ini. Khususnya Prof Dr. I Nyoman Surya
Nurjaya S.H.,M.S untuk diskusi mendalam seputar Hidayat Chusnul Chotimah. Tata Kelola Keamanan
kebijakan penanggulangan pencurian data pribadi Siber Dan Diplomasi Siber Di Indonesia
dalam membantu penulisan naskah ini. Penulis Dibawah Kelembagaan Badan Siber Dan
mengucapkan terima kasih kepada dewan editor Sandi Negara. Jurnal Politica. Vol. Vol. 10,
Jurnal HAM dan mitra bestari yang telah N, 2019.
memberikan saran dan kritik yang konstruktif untuk Human Rights Committee General Comment No.
penyempurnaan penulisa artikel ini. On the Right to Respect of Privacy, Family,
Home and Correspondence, and Protection of
DAFTAR PUSTAKA Honour and Reputation, 1988.

A. Aco Agus dan Riskawati. “Penanganan Kasus Ineu Rahmawati. “Analisis Manajemen Risiko
Cybercrime Di Kota Makassar (Studi Pada Ancaman Kejahatan Siber (Cybercrime)
Kantor Kepolisian Resort Kota Besar Dalam Peningkatan Cyber Defense.” urnal
Makassar),.” Jurnal Supremasi, Vol. 10, N Pertahanan & Bela Negara Vol. 7, No (2017).
(2016).
Jacques René Zammi. The Court of Justice
Alvin Chang. “The Facebook and Cambridge Invalidates Decision 2016/1250 on the
Analytica Scandal, Explained with a Simple Adequacy of the Protection Provided by the
Diagram.” VOX MEDIA. Last modified 2018. EU-US Data Protection Shield. Luxembourg,
https://www.vox.com/policy-and- 2020.
politics/2018/3/23/17151916/facebook- https://curia.europa.eu/jcms/upload/docs/appli
cambridge-analytica-trump-diagram. cation/pdf/2020-07/cp200091en.pdf.

Atkinson, Robert D., and Andrew S. McKay. Kamus Besar Bahasa Indonesia (KBBRI).
“Digital Prosperity: Understanding the “Kovergensi.” Kbbi Kemdikbud. Accessed
Economic Benefits of the Information February 22, 2020.
Technology Revolution.” SSRN Electronic https://kbbi.kemdikbud.go.id/entri/konvergensi
Journal, no. March (2011). .

Brisilia Tumalun. “Upaya Penanggulangan Latumahina, Rosalinda Elsina. “Aspek Hukum


Kejahatan Komputer Dalam Sistem Elektronik Perlindungan Data Pribadi Di Dunia Maya.”
Menurut Pasal 30 Undang-Undang Nomor 11 Jurnal GEMA AKTUALITA 3, no. 2 (2014):
Tahun 2008.” Jurnal Lex Et Societatis 6, No. 2 14.
(2018).
Lauder Siagian, Arief Budiarto, Dan Simatupang.
Dan Swinhoe. “The 15 Biggest Data Breaches of “Peran Keamanan Siber Dalam Mengatasi
the 21st Centur.” CSO. Last modified 2020. Konten Negatif Guna Mewujudkan Ketahanan
https://www.csoonline.com/article/2130877/th Informasi Nasional,.” Jurnal Prodi Perang
e-biggest-data-breaches-of-the-21st- Asimetris, Vol. 4, No (2018).
century.html.
Law, Unsw, Unsw Sydney, and Graham Greenleaf.
Darmawan Napitupulu. “Kajian Peran Cyber Law 2014-2017 Update to Graham Greenleaf ’ s
Dalam Memperkuat Keamanan Sistem Asia Perspectives 2014 - ‐ 2017 Update to
Informasi Nasional,.” Deviance Jurnal Graham Greenleaf ’ s Asian Data Privacy
Kriminologi, Vol. 1 No. (2017). Laws – Trade and Human Rights, 2017.

Dian Ekawati. “Perlindungan Hukum Terhadap Lembaga Studi dan Advokasi masyarkat.
Nasabah Bank Yang Dirugikan Akibat “Pentingnya Melindungi Data Pribadi Bagi
Kejahatan Skimming Ditinjau Dari Perspektif Perusahaan [Online].” Elsam.or.Id.

297
JURNAL HAM
Volume 11, Nomor 2, Agustus 2020

https://elsam.or.id/pentingnya-melindungi- Rudi NATAMIHARJA. “A Case Study on


data-pribadi-bagiperusahaan/. Facebook Data Theft in Indonesia.” FIAT
JUSTISIA 12, N (2018).
Marc Freeman and Gibran Van Er. International
Human Rights Law. Toronto, Canada,: Irwin Siti Yuniarti. “PERLINDUNGAN HUKUM DATA
Law Inc, 2004. PRIBADI DI INDONESIA.” JURNAL
BECOSS Vol.1, No. (2019).
Maulia Jayantina Islami. “Tantangan Dalam
Implementasi Strategi Keamanan Siber tribun timur.com. “Dituding Akan Salah Gunakan
Nasional Indonesia Ditinjau Dari Penilaian Data Peserta Tryout Tes Cpns 2019,
Global Cybersecurity Index.” Jurnal Klarifikasi Akun Cpns Indonesia.Id.” Tribun
Masyarakat Telematika Dan Informasi, Vol. 8 News .Com. Last modified 2019.
No. (2017). https://makassar.tribunnews.com/2019/06/26/d
ituding-akan-salah-gunakan-data-peserta-
Mohammad Ilham Agang. “HAM Dalam tryout-tes-cpns-2019ini-klarifikasi-akun-
Perkembangan Rule of Law.” Humanitas: cpnsindonesiaid, .
Jurnal Kajian dan Pendidikan HAM vol 6, no.
(2015). Wahyudi Djafar dan Asep Komarudin.
Perlindungan Hak Atas Privasi Di Internet-
Beberapa Penjelasan Kunci. jakarta: Elsam,
Murti Ali Lingga. “Penyalahgunaan Data Pribadi 2014.
Konsumen Sudah Masuk Katagori Gawat
Darurat,.” Kompas.Com. Last modified 2019.
https://money.kompas.com/read/2019/07/27/2 “70 Ribu Foto Pengguna Tinder Perempuan Bocor
01200426/penyalahgunaan-data-pribadi- Di Forum Kejahatan Siber.” KATADATA.
konsumensudah-masuk-katagori-gawat- CO.ID. Last modified 2020.
darurat?page=all . https://katadata.co.id/berita/2020/01/21/70-
ribu-foto-pengguna-tinder-perempuan-bocor-
Normand Edwin Elnizar. “Perlindungan Data di-forum-kejahatan-siber.
Pribadi Tersebar Di 32 UU, Indonesia Perlu
Regulasi Khusus,” 2019. Buku
Oliver Diggelmann, Maria Nicole Cleis. “How the Djulaeka and Devi Rahayu, B. Buku Ajar: Metode
Right to Privacy Became a Human Right.” Penelitian Hukum. surbaya: Scopindo Media
Human Rights Law Review Vol.14 (2014). Pustaka, 2019.
Pendahuluan, B A B I, A Latar Belakang, B Edmon Makarim. Kompilasi Hukum Telematika.
Identifikasi Masalah, C Tujuan, Kegunaan jakarta: PT. Raja Grafindo Perkasa, n.d.
Penyusunan, Naskah Akademik, and
Undangan Terkait. “Naskah Akademik Ruu Perundang-undangan
Pelindungan Data Pribadi” (1992). Indonesia, Republik. “Undang-Undang Republik
Peter Mahmud Marzuki. Penelitian Hukum, Edisi Indonesia Nomor 19 Tahun 2016 Tentang
Revisi. jakarta: Kencana, 2013. Perubahan Atas Undang-Undang Nomor 11
Tahun 2008 Tentang Informasi Dan Transaksi
Richardus Eko Indrajit. “Fenomena Kebocoran Elektronik.” UU No. 19 tahun 2016, no. 1
Data; Mencari Sumber Penyebab Dan Akar (2016)
Permasalahannya,.” Folder.Idsirtii.or.Id.
Negara Republik Indonesia. Pasal 26 Ayat (1) UU
Rosadi, Sinta Dewi, Garry Gumelar Pratama. ITE, (1) Kecuali Ditentukan Lain Oleh
“PERLINDUNGAN PRIVASI DAN DATA Peraturan Perundang Undangan Setiap
PRIBADI DALAM ERA EKONOMI Informasi Melalui Media Elektronik Yang
DIGITAL DI INDONESIA.” VeJ vo.4 no 1 Menyangkit Data Pribadi Seseorang Harus
(2018). Dilakukan Atas Persetujuan Orang Yang
Bersangkutan, 2016.

298
Kebijakan Penanggulangan Pencurian Data Pribadi dalam Media
Elektronik Muhamad Hasan Rumlus, Hanif Hartadi

———. Pasal 58 PP Administrasi Kependudukan,


Instansi Pemerintah Dan Swasta Sebagai
Pengguna Data Pribadi Penduduk, Dilarang
Menjadikan Data Pribadi Penduduk Sebagai
Bahan Informasi Publik. indonesia, 2019.
———. Pasal 79 Ayat (1) UU Administrasi
Kependudukan, (1) Data Perseorangan Dan
Dokumen Kependudukan Wajib Disimpan Dan
Dilindungi Kerahasiaannya Oleh Negara.
indonesia, 2013.

299

You might also like