Quo Vadis Perlindungan Data Pribadi dalam Revisi UU ITE
Kolom:

Quo Vadis Perlindungan Data Pribadi dalam Revisi UU ITE

Penerapan prinsip TRBF dalam Revisi Undang-Undang ITE akan menyisakan banyak permasalahan di dalam praktik.

Bacaan 2 Menit
Sinta Dewi. Foto: Istimewa
Sinta Dewi. Foto: Istimewa
Revisi Undang-Undang tentang Informasi dan Transaksi Elektronik (Undang-Undang ITE) telah disahkan oleh DPR dan mendapat beragam sambutan dari masyarakat baik yang pro maupun kontra. Akan tetapi, ada satu pasal baru yang ditambahkan yang luput dari perhatian masyarakat dikarenakan prinsip yang diterapkan relatif baru. Pasal tersebut yaitu Pasal 26 tentang perlidungan data pribadi yang mana ditambahkan 3 (tiga) ayat yaitu menerapkan prinsip The Right To be Forgotten (RTBF). The Right To be Forgotten yakni hak dari pemilik data pribadi (subjek data) untuk meminta kepada penyelenggara sistem elektronik agar menghapus informasi elektronik dan dokumen elektonik yang berada dalam kendalinya yang dirasakan tidak relevan. Pasal selanjutnya mewajibkan pengelola sistem elektronik menyediakan mekanisme, sedangkan tatacara penghapusan akan diatur dalam Peraturan Pemerintah.

Penerapan prinsip TRBF dalam Revisi Undang-Undang ITE akan menyisakan banyak permasalahan di dalam praktik. Prinsip ini menjadi suatu topik yang hangat diperbincangkan di kawasan Uni Eropa  setelah EUCJ (Eruropean Union Court of Justice) yang memutus kasus yang sangat penting (landmark case) dikenal dengan Google Spain Case, 2014, antara seorang warga negara Spanyol bernama Mario Costeja Gonzalez  dengan Google.

Di Uni Eropa sendiri, prinsip TRBF muncul untuk menguji apakah Undang-Undang Perlindungan Data Pribadi di Uni Eropa (Personal Data Directive, 1995) telah mengatur masalah ini. Dalam kenyataannya di Uni Eropa sendiri TRBF tidak secara jelas didefinisikan sehingga penerapannya beragam antara rezim hukum perlindungan data pribadi maupun rezim perlindungan reputasi, kehormatan, dan harga diri seseorang. Selain itu, banyak para para pakar yang berpendapat bahwa terminologi TRBF salah kaprah, dan seharusnya disebut dengan right to delete informasi pribadi yang dianggap sudah tidak relevan lagi, tidak menggunakan istilah the right to be forgotten.

Dalam putusannya, EUCJ menerapkan beberapa syarat yaitu; (1) permohonan hanya diajukan kepada perusahaan search engine seperti: Google, Bing, Yahoo, Baidu, Yandex, Microsoft dan tidak kepada perusahaan content aplikasi maupun content provider dan berlaku juga untuk perusahaan-perusahaan search engine di luar kawasan Uni Eropa sepanjang perusahaan tersebut memiliki cabang atau anak perusahaan di kawasan Uni  Eropa; (2) menurut konteks Undang-Undang Perlindungan Data di EU, perusahaan-perusahaan search engine digolongkan sebagai data controller (pengendali data) sehingga sudah merupakan kewajiban mereka untuk mengendalikan data pribadi yang ada di dalam sistem mereka dan mereka harus tunduk pada Undang-Undang Perlindungan Data Uni Eropa; (3) individu berhak untuk memohon kepada pengadilan meminta perusahan-perusahaan search engine untuk menghapus link apabila dirasakan pemuatan data pribadi sudah dianggap tidak akurat, tidak relevan dan berlebih.

Sebagai akibat dari kasus ini telah terjadi peningkatan permohonan penghapusan data pribadi terhadap perusahaan-perusahaan search engine. Contohnya hingga tahun 2016 Google telah mendapat permohonan penghapusan sekitar hampir 650.000 permintaan. Angka tersebut telah dicantumkan dalam tranparency report yang dikeluarkan oleh perusahaan setiap tahun sehingga masyarakat mengetahui bahwa perusahaan-perusahaan tersebut telah memenuhi kewajibannya seperti yang dimintakan pengadilan.

Ketentuan tentang hak untuk penghapusan dalam Revisi Undang-Undang ITE belum secara jelas mengatur tentang definisi data pribadi. Hal tersebut akan menimbulkan kesulitan untuk menentukan data pribadi mana saja yang akan dihapus, dan apa saja kewajiban bagi penyelenggara sistem elektronik. Alhasil, cakupannya sangat luas meliputi pihak penyelenggara negara, badan usaha dan masyarakat, sedangkan di Uni Eropa hanya mewajibkan kepada perusahaaan search engine saja. Dengan kondisi seperti ini, penerapan prinsip TRBF di Indonesia dapat merepotkan semua pihak karena situs pemerintah, pelaku usaha dan masyarakat akan disibukkan oleh permintaan penghapusan data pribadi.

Selanjutnya, pengaturan prinsip penghapusan idealnya tidak dapat diterapkan secara terpisah seperti dalam Revisi Undang-Undang ITE karena idealnya harus diatur dalam undang-undang perlindungan data tersendiri seperti di negara-negara lain. Karena hingga saat ini hampir 105 negara memiliki pengaturan data pribadi yang khusus, sehingga pengaturannya dapat bersifat komprehensif dan tidak terkesan tambal sulam. Kemudian, hak untuk dapat menghapus data pribadi seharusnya disandingkan dengan beberapa hak lainnya seperti hak untuk dapat mengakses data pribadi, hak untuk memperbaiki data pribadi, hak untuk mengkoreksi yang semuanya idealnya ada dalam undang-undang perlindungan data pribadi tersendiri.

Dalam penyusunan peraturan pelaksana seyogianya pemerintah harus memperhatikan beberapa hal sehingga tidak akan menyulitkan penerapannya antara lain: 
  1. informasi yang dimintakan dihapus merupakan data pribadi yang perlu dijelaskan apa yang dimaksud dengan data pribadi;
  2. data pribadi yang telah menjadi publik domain atau public interest  tidak dapat dimintakan untuk dihapus;
  3. data pribadi tentang public figure seperti pejabat publik, orang-orang terkenal tidak bisa dimintakan penghapusan sepanjang informasi pribadinya diperlukan untuk kepentingan publik;
  4. harus dilihat apakah informasi atas data pribadi sudah diperlukan untuk kepentingan arsip, sejarah dan penelitian;
  5. kewajiban penyelenggaraan sistem elektronik untuk mengeluarkan transparency report yang dimuat secara online sehingga masyarakat akan mengetahui bahwa penyelenggara sistem elekronik telah memenuhi kewajibannya.
Sejauh mana pelaksanaan mekanisme penghapusan data pribadi, kita masih harus menunggu peraturan pelaksana dalam bentuk Peraturan Pemerintah. Kita berharap konsep yang akan diatur dalam Peraturan Pemerintah menerapkan standar yang jelas sehingga tidak akan menyulitkan penerapannya dalam praktik.

*) Sinta Dewi, Dosen Hukum Teknologi, Informasi dan Komunikasi pada Fakultas Hukum, Universitas Padjadjaran
Tags: