Hingga saat ini Indonesia masih belum memiliki kebijakan atau regulasi mengenai perlindungan data pribadi dalam satu undang-undang khusus. Meski sudah ada sejumlah undang-undang dan peraturan yang mengatur perlindunan data pribadi, namun masih bersifat sektoral. Sementara undang-undang yang secara khusus mengatur masih berupa rancangan undang-undang perlindungan data pribadi.

Aturan perlindungan data pribadi di Indonesia dituangkan dalam bentuk Peraturan Menteri (Permen) Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi (PDP). Peraturan ini ditetapkan pemerintah pada 7 November 2016, dan mulai berlaku sejak 1 Desember 2016.

Berdasarkan Pasal 1 peraturan menteri tersebut, Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.

Selain Peraturan Menteri, ketentuan tentang perlindungan data pribadi khususnya bagi pengguna Internet diatur dalam Pasal 26 ayat (1) UU No. 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, yang berbunyi :

“Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan”.

Penyebaran data pribadi seseorang adalah salah satu bentuk pelanggaran tersebut. Contohnya adalah penyalahgunaan ketika kita melakukan registrasi yang bersifat pribadi seperti melampirkan foto Kartu Tanda Penduduk/Kartu Keluarga pada suatu aplikasi, atau penyalahgunaan memanfaatkan aplikasi “zoom” untuk mengambil foto atau video dokumen-dokumen penting/pribadi yang kemudian disebarkan oleh pihak tidak bertanggung jawab. Para pelaku tersebut berpotensi melanggar pasal yang telah disebutkan di atas.

Pada Pasal 26 ayat 2  undang-undang tersebut dijelaskan bahwa;

Setiap orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.”

Dari penjelasan di atas dapat ditarik kesimpulan bahwa tindakan menyebarkan isi pesan yang sifatnya personal atau mengandung data pribadi lewat media elektronik merupakan hal yang dilarang. Artinya, jika isi pesan itu disebarluaskan kepada pihak ketiga, penyebarluasannya harus telah mendapatkan persetujuan dari orang yang terlibat dalam komunikasi tersebut.

RUU Perlindungan Data Pribadi

RUU Perlindungan Data Pribadi yang saat ini masih dalam pembahasan menyebutkan sejumlah data yang penting dan harus dijaga keberadaannya. Data itu terkait dengan data biometrik, data genetika dan data keuangan pribadi yang merupakan data-data penunjang kehidupan pribadi tiap individu.

Selain data pribadi, RUU Perlindungan Data Pribadi juga mengatur soal data yang bersifat umum dan data pribadi yang bersifat spesifik. Hal ini sebagaimana diatur dalam Pasal 3 RUU Tersebut.

1. Data Pribadi yang bersifat umum, meliputi:
a. nama lengkap;
b. jenis kelamin;
c. kewarganegaraan;
d. agama; dan/atau
e. Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

2. Data Pribadi yang bersifat spesifik, meliputi:
a. data dan informasi kesehatan;
b. biometrik;
c. data genetika;
d. kehidupan/orientasi seksual;
e. pandangan politik;
f. catatan kejahatan;
g. data anak;
h. data keuangan pribadi; dan/atau
i. data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Dalam RUU Perlindungan Data Pribadi, sanksi bagi penyelenggara data eletronik seperti market place dalam perbuatan yang secara sengaja membocorkan data pribadi milik seseorang terdapat pada Pasal 61 ayat (2) yang berbunyi :

  • Sanksi bagi penyelenggara data eletronik seperti market place dalam perbuatan yang secara sengaja membocorkan data pribadi milik seseorang yaitu apabila mengacu pada RUU Perlindungan Data Pribadi yaitu terdapat pada Pasal 61 ayat (2) yang berbunyi :
  • Setiap Orang yang dengan sengaja dan melawan hukum mengungkapkan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 51 ayat (2) dipidana dengan pidana penjara paling lama 2 (dua) tahun atau pidana denda paling banyak Rp.20.000.000.000,00 (dua puluh miliar rupiah).

 

Menjaga Data Pribadi

Di era digital saat ini, hampir seluruh data pribadi dapat diinput dan diakses secara online. Hal ini menjadikan data pribadi rentan akan pencurian data. Kerap kita mendengar berita tentang kebocoran data, khususnya di platform e-commerce di Indonesia. Masih banyak website-website lain yang mengalami pencurian yang sama seperti Canva, Netflix, Wattpad, bahkan Facebook. Beredar kabar bahwa data-data pengguna tersebut diperjual belikan. Apapun motif pencurian datanya, tentunya akan sangat berdampak buruk untuk kita. Untuk itu kita wajib menjaga keamanan data masing-masing.

Lalu, bagaimana agar data pribadi terlindung dari ancaman pencurian data khususnya di platform digital?   Beberapa hal berikut dapat dijadikan sebagai panduan:

  1. Memastikan pengguna memberikan data pribadi kepada pihak yang tepat, contohnya dalam mengakses aplikasi online baik fintech, e-commerce atau dalam menggunakan media sosial;
  2. Memeriksa kembali perizinan dari apikasi yang diakses;
  3. Tidak malas untuk membaca term and condition sebelum menyetujui syarat dan ketentuan aplikasi yang digunakan;

Berhati-hati dalam menggunakan jaringan Wi-fi di tempat umum seperti di Bandara, hindari access point yang berpotensi meminta username, password, dan informasi data pribadi lainnya.

 

Author / Contributor:

 Saghara Luthfillah Fizara, S.H.

Associate

 Contact:

Mail       : saghara@siplawfirm.id

Phone    : +62-21 799 7973 / +62-21 799 7975