PERLINDUNGAN DATA DI INDONESIA

4 menit

For sale: full database with allegedly 91,000,000 records for $5,000. Apa sih, yang terlintas setelah membaca kata-kata itu? Itu adalah salah satu iklan Penjualan Data Pribadi. Jadi setelah identitas pribadi seseorang diretas dan diambil oleh hacker, kemudian dijual secara bebas di internet.

Beberapa waktu yang lalu sempat heboh berita tentang data pribadi pelanggan Tokopedia yang dijual di dark web. Oh ya, sebenarnya BukaLapak, bahkan Facebook pun pernah kebobolan.

Mungkin masih banyak orang yang masa bodoh dengan adanya pencurian data ini, namun bagi sebagian orang data pribadi sangat penting, misalnya pencurian identitas dan pembobolan akun. Pemilik data pribadi yang menjadi korban dengan sangat mudah diidentifikasi datanya, nama, nomor telepon, kemampuan finansial, kepribadian, bahkan password dan akun media sosialnya.

Penelitian dari Asosiasi Penyelenggara Jasa Internet Indonesia menunjukkan 92% dari responden mereka dengan mudah memasukkan informasi data pribadi berupa nama ke aplikasi di internet, lalu 79% memberikan informasi tentang tempat dan tanggal lahir mereka, bahkan 65% memberikan alamat pribadi. Itu artinya informasi pribadi mudah tersebar di internet lebih dari 50%.

BACA JUGA: DELETE RUU KKS

Pada era digital seperti saat ini, perlindungan data pribadi menjadi hal yang sangat penting, mengingat kasus kejahatan di dunia maya (cyber crime) semakin meningkat dari tahun ke tahun. Sebenarnya bagaimana sih, pengaturan data pribadi ini di Indonesia? Yuks lah, kita ulas lebih lanjut.

UU No. 24 Tahun 2013 tentang Perubahan Atas UU No. 23 Tahun 2006 tentang Administrasi Kependudukan “UU 24/2013” Pasal 1 angka 22 menjelaskan.

Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.

Perlindungan atas privasi dan data pribadi masyarakat diatur secara konstitusional, negara melindungi privasi dan data penduduk masyarakat sebagai bentuk perlindungan HAM, sebagaimana Pasal 28G Ayat (1)  UUD 1945.

Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.

Dalam melindungi data pribadi pengguna internet, pemerintah Indonesia menggunakan beberapa instrumen hukum yang berdiri sendiri-sendiri.

Beberapa peraturan tersebut antara lain, UU tentang Informasi dan Transaksi Elektronik (ITE), Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, dan Peraturan Otoritas Jasa Keuangan (OJK) Nomor 77/POJK.01/2016 tentang Layanan Pinjam Meminjam Uang Bebasis Teknologi Informasi.

Perlindungan data pribadi dalam sebuah sistem elektronik dalam UU ITE meliputi perlindungan dari penggunaan tanpa izin, perlindungan oleh penyelenggara sistem elektronik, dan perlindungan dari akses dan interferensi ilegal.

Terkait perlindungan data pribadi dari penggunaan tanpa izin, Pasal 26 UU ITE mengatakan bahwa penggunaan setiap data pribadi dalam sebuah media elektronik harus mendapat persetujuan pemilik data yang bersangkutan. Setiap orang yang melanggar ketentuan ini dapat digugat atas kerugian yang ditimbulkan.

Bunyi Pasal 26 UU ITE adalah sebagai berikut.

1)    Penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.

2)    Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada Ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.

Selanjutnya, pengaturan mengenai perlindungan data pribadi juga diatur dalam Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik (“Permenkominfo 20/2016”).

Setiap orang yang memperoleh, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarluaskan Data Pribadi tanpa hak atau tidak sesuai dengan ketentuan dalam peraturan menteri ini atau peraturan perundang-undangan lainnya dikenai sanksi administratif sesuai dengan ketentuan peraturan perundang-undangan berupa:

  1. peringatan lisan;
  2. peringatan tertulis;
  3. penghentian sementara kegiatan; dan/atau
  4. pengumuman di situs dalam jaringan (website online).

BACA JUGA: RAWANNYA DATA DIRI DIBOBOL LEWAT APLIKASI

Namun hingga saat ini belum ada satupun undang-undang yang secara khusus mengatur mengenai perlindungan data pribadi di Indonesia. Perlindungan data pribadi baru sebatas RUU yang sampai saat ini masih gonjang-ganjing.

RUU Perlindungan Data Pribadi akan mengatur mengenai prinsip dan hal-hal yang sifatnya mendasar mengenai pengumpulan, penyimpanan, pemanfaatan, mekanisme komplain, hingga pemulihannya. Hal penting pada RUU Data Pribadi adalah adanya sanksi pidana dan denda ketika terjadi kejahatan terhadap penggunaan data yang terdapat pada Bab XIII`tentang Ketentuan Pidana pasal 61-69. Sehingga itu dinilai efektif dalam mengendalikan berbagai pelanggaran yang akan terjadi.

Salah satu poin penting adalah pada pasal 51 RUU Perlindungan Data Pribadi yaitu, (1) Setiap Orang dilarang memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum atau dapat mengakibatkan kerugian pemilik data pribadi, (2) Setiap Orang dilarang secara melawan hukum mengungkapkan data pribadi yang bukan miliknya, (3) Setiap Orang dilarang secara melawan hukum menggunakan data pribadi yang bukan miliknya, bagi yang melanggar poin pada pasal tersebut dapat dikenakan pidana penjara 2 (dua) tahun hingga 7 (tujuh) tahun dan denda maksimal Rp70 miliar. Wah, banyak banget ya dendanya.

Selain dijatuhi pidana pokok, pelakunya juga dapat dijatuhi pidana tambahan berupa perampasan pendapatan dan harta kekayaan yang diperoleh atau hasil dari tindak pidana.

Dengan semakin meningkatnya jumlah penggunaan layanan berbasis teknologi di Indonesia, upaya perlindungan Data Pribadi memerlukan sebuah payung hukum yang lebih kuat dan fokus guna memberikan jaminan terhadap hak masyarakat atas keamanan data pribadinya. Maka dari itu, ayo dong, Pemerintah dan DPR godog lagi dengan benar RUUnya. Masa kalah sama negara tetangga kita sih? Mereka aja sudah lama membuat pengaturan mengenai data pribadi.

Do NOT follow this link or you will be banned from the site!