Perlindungan Hukum Terhadap Informasi dan Data Pribadi

Perlindungan Hukum Terhadap Informasi dan Data Pribadi

PERLINDUNGAN HUKUM TERHADAP INFORMASI DAN DATA PRIBADI

 

Perlindungan Hukum Terhadap Informasi dan Data Pribadi

 

Konsepsi Umum Perlindungan Data Pribadi

 

Upaya untuk mengantisipasi berbagai bentuk penyalahgunaan data pribadi dan pengambilalihan (konversi) hak atas kepemilikan dan penggunaannya secara sewenang-wenang, maka masyarakat Internasional dan pemerintah berbagai negara, baik negara maju mapun berkembang, sudah mengeluarkan berbagai kerangka (framework) regulasi demi melindungi integritas, kehormatan dan kerahasiaan data pribadi konsumen dan individu secara umum.

Contoh yang paling mengemuka adalah peraturan Uni Eropa (“EU Directive”) tahun 1995 ataupun “APEC Privacy Framework” tahun 2004 yang telah disepakati oleh para anggotanya termasuk Indonesia. Sementara itu, pemerintah Inggris dan negara Uni Eropa lainnya, Hongkong, Australia, Macau, Taiwan, Malaysia sudah memiliki UU khusus untuk melindungi data pribadi individu.

Konsep dasar perlindungan data pribadi sebenarnya telah muncul pada tahun 1960, yang mulai dilakukan oleh negara-negara Eropa. Jerman, pada 1970, dan merupakan negara pertama yang mengakomodasi perlindungan data pribadi ke dalam legislasi mereka, yang diikuti oleh Swedia, US, dan Perancis. Di saat yang hampir bersamaan di Eropa yang telah mulai untuk membangun sebuah komunitas regional, dengan adanya peraturan terhadap data pribadi, pada saat itu khawatir bahwa perlindungan data dari tiap negara dengan standar yang berbeda akan menghambat akses informasi diantara negara-negara Eropa.

Secara umum, konsep perlindungan data pribadi dianggap sebagai bagian dari perlindungan atas privasi, yang merupakan konsep spesifik dari privasi itu sendiri, dimana privasi merupakan hak asasi manusia yang fundamental, dan perlindungan data adalah salah satu cara untuk melindungi privasi itu sendiri. Perlindungan data itu sendiri sesuai dengan unsur-unsur spesifik di dalam privasi, seperti misalnya yaitu ‘right against disclosure of concealed information’ atau ‘right to limit access to the self’, atau ‘control of information pertaining to one’s self’. Perbedaannya, terdapat pada ruang lingkup, tujuan, dan objek yang diatur oleh privasi maupun perlindungan data. Perlindungan data secara eksplisit melindungi semua hal diluar yang secara langsung di bawah perlindungan privasi, seperti requirement of fair processing, consent, legitimacy, and non-discrimination.

 

 

Perlindungan Hukum di Indonesia Terhadap Informasi dan Data Pribadi

Konstitusi Indonesia tidak secara eksplisit mengatur mengenai perlindungan data didalam UUD 1945 (sama halnya juga dengan privasi), meskipun UUD 1945 menyatakan dengan tegas adanya perlindungan terhadap hak asasi manusia. Dalam UUD 1945 ketentuan mengenai perlindungan data, secara implisit bisa ditemukan dalam pasal 28F dan 28G (1), mengenai kebebasan untuk menyimpan informasi dan perlindungan atas data dan informasi yang melekat kepadanya.

 

 

Pasal 28F UUD RI 1945

Setiap orang berhak untuk berkomunikasi dan memperoleh informasi untuk mengembangkan pribadi dan lingkungan sosialnya, serta berhak untuk mencari, memperoleh, memiliki, menyimpan, mengolah, dan menyampaikan informasi dengan menggunakan segala jenis saluran yang tersedia”.

 

 

Pasal 28G Ayat (1) UUD RI 1945

Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang dibawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi”.

 

Perlindungan data yang merupakan bagian dari cara untuk melindungi privasi, terkait erat dengan hak asasi manusia yang telah diatur dalam UU No. 39 Tahun 1999 (UU HAM). Sama halnya dengan UUD 1945, dalam UU HAM pun tidak menyatakan tegas ketentuan mengenai perlindungan data. Di dalam Pasal 12 yang kemudian diikuti dengan Pasal 14, Pasal 19, dan Pasal 21 UU HAM, yang senada dengan Pasal 28F dan Pasal 28G UUD 1945, menyatakan bahwa setiap individu berhak atas perlindungan atas komunikasi dan informasi yang melekat pada mereka dan tidak dapat dipisahkan dari mereka sebagai bagian dari mereka (termasuk seluruh data individu yang merujuk secara langsung maupun tidak langsung, keluarga, terkait harkat dan martabat individu, hak-hak, dan properti). Privasi dan perlindungan data tidak secara eksplisit disebutkan didalamnya.

Didalam ranah hukum pidana, perlindungan data yang melekat kepada seseorang terkait dengan upaya hukum yang dilakukan oleh penyidik atas tindakan pidana. Didalam KUHAP, khususnya pada bagian mengenai Penyitaan dan Pemeriksaan Surat (BAB V Bagian Keempat mengenai Penyitaan pasal 38-46, dan Bagian Kelima pasal 47-49), upaya hukum untuk mendapatkan informasi atau data terkait dengan tindak pidana hanya boleh dilakukan semata-mata apabila telah ada surat izin dari ketua pengadilan negeri. Pada proses penyitaan, pasal 39 KUHAP menyatakan bahwa semua benda yang terkait dengan tindak pidana dapat disita, ini berarti juga termasuk kepada seluruh dokumen, surat, tagihan, dalam bentuk apapun yang mungkin memuat data informasi. Terkait dengan pemeriksaan surat pada KUHAP, seluruh informasi yang terkandung dalam komunikasi yang dilakukan melalui jasa telekomunikasi dapat dibuka oleh penyidik selama telah ada surat izin dari ketua pengadilan negeri. Kemudian, pihak berwajib yang melakukan pemeriksaan surat tersebut harus tetap merahasiakan seluruh informasi yang telah ia buka. Pihak yang berwajib dapat melakukan penyitaan terhadap benda bergerak tanpa didahului dengan surat izin apabila dalam keadaan yang sangat perlu dan mendesak sehingga tidak mungkin mendapatkan surat izin terlebih dahulu, dan kemudian baru melaporkan tindakan tersebut untuk mendapat persetujuan.

 

Pengaturan Penggunaan Data Pribadi Dalam UU ITE

Pengertian informasi dan data pribadi belum secara spesifik diatur dalam UUITE, begitu pula dengan penggunaannya melalui media elektronik. Namun Pengertian yang terkait dengan hal ini dapat dilihat pada Pasal 1 ayat (1) UU ITE No 11 tahun 2008 yaitu :

“Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya”.

Lebih lanjut dalam ketentuan Pasal 1 ayat (4) UU ITE No 11 tahun 2008 dinyatakan bahwa :

“Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol atau perforasi yang memiliki makan atau arti atau dapat dipahami oleh orang yang mampu memahaminya”.

Pengertian ini berbicara tentang pengertian informasi dan dokumen elektronik yang tentu di dalamnya juga tercakup pengertian data elektronik, namun pengertian ini belum secara spesifik menyebutkan tentang informasi atau data pribadi dan bagaimana penggunaannya.

UU ITE No 11 tahun 2008 masih sangat tidak signifikan dalam mengatur penggunaan data pribadi. Hanya ada satu pasal dengan ketentuan sangat umum yaitu di pasal 26 UU ITE yang menyatakan bahwa penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan. Dan setiap orang yang dilanggar haknya sebagaimana dimaksud di atas dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ITE ini. Namun pasal ini juga memuat klausa ‘pengecualian’ yaitu bahwa ketentuan tersebut berlaku “kecuali jika ditentukan lain oleh Peraturan Perundang-undangan.”

Ada beberapa poin yang perlu dikomentari terkait ketentuan di atas: Pasal itu hanya merupakan ketentuan umum dan tidak menjelaskan berbagai isu yang telah diperdebatkan di dunia internasional, misalnya:

  • Apa yang dimaksud dengan “Penggunaan” data? Apakah termasuk “Pengumpulan” (collection), “Pemrosesan”, “Penyimpanannya?”,
  • Bagaimana mendapatkan “Persetujuan”
  • Pasal tersebut hanya menyatakan “gugatan atas kerugian”, apakah ini berarti hanya merupakan gugatan perdata? Tidakkah perlu ada gugatan “Pidana” untuk malpraktik yang bersifat serius?
  • Pasal di atas hanya mengatur “penggunaan setiap informasi melalui media elektronik”. Sementara banyak cara utk mengakses data tersebut termasuk melalui media lain atau dari arsip non-elektronik misalnya. Apakah ada pengaturannya secara komprehensif?
  • Bagaimana dengan isu atau modus operandi pembocoran data lainnya, seperti phishing, spamming dan juga direct marketing? Tampaknya hal ini masih belum terjawab oleh UU ITE khususnya ataupun peraturan perundangan lain pada umumnya.

 

 

Sumber : https://seputarilmu.com/