Terima kasih atas pertanyaan Anda.
Artikel di bawah ini adalah pemutakhiran dari artikel dengan judul Bisakah Dipidana Jika Diam-Diam Membuka E-Mail Orang Tanpa Bemaksud Buruk? yang dibuat oleh Tri Jata Ayu Pramesti, S.H. dan pertama kali dipublikasikan pada Kamis, 26 Juni 2014.

Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata – mata untuk tujuan pendidikan dan bersifat umum (lihat Pernyataan Penyangkalan selengkapnya). Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan Konsultan Mitra Justika.

Hak atas Data Pribadi

Data e-mail, baik itu data mengenai e-mail yang masuk dan keluar ataupun konten lain dalam e-mail itu sendiri merupakan privasi (hak pribadi) setiap orang. Data e-mail dimungkinkan berupa tulisan, gambar, perilaku, karakter ataupun informasi lainnya.

KLINIK TERKAIT

Bolehkah Bank Memberikan Informasi Data Nasabah kepada Asuransi?

09 Okt 2023

Jerat Hukum bagi Hacker Akun Medsos yang Lakukan Penipuan

07 Nov 2022

Hukum Menggunakan Identitas Orang Lain untuk Bikin Akun Media Sosial

14 Okt 2022

Hack Akun Instagram Orang Lain, Ini Jerat Hukumnya

17 Jun 2022

Ketentuan mengenai hak pribadi dapat dilihat pada Pasal 26 ayat (1) UU 19/2016 yang berbunyi:

Kecuali ditentukan lain oleh peraturan Perundang-undangan, penggunaan, setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.

Lebih lanjut dikatakan dalam Penjelasan Pasal 26 ayat (1) UU ITE bahwa dalam pemanfaatan teknologi informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights). Hak pribadi mengandung pengertian sebagai berikut:

1. Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan.
2. Hak pribadi merupakan hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan memata-matai.
3. Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.

Selain dalam UU ITE, ketentuan mengenai data pribadi juga diatur di dalam UU PDP. Pasal 1 angka 1 UU PDP data pribadi didefinisikan sebagai data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.

Data pribadi sendiri digolongkan menjadi dua jenis, yaitu data pribadi yang bersifat umum dan bersifat spesifik.[1] Data pribadi yang bersifat spesifik antara lain data dan informasi kesehatan, data biometrik, catatan kejahatan, data keuangan pribadi, dan data lainnya yang sesuai dengan ketentuan peraturan perundang-undangan. Sedangkan data pribadi yang bersifat umum antara lain nama lengkap, jenis kelamin, agama, status perkawinan, dan data pribadi yang dikombinasikan untuk mengidentifikasi seseorang seperti nomor telepon seluler dan IP address.[2]

Dengan demikian, data e-mail dan password-nya, menurut hemat kami adalah data pribadi yang dilindungi. Untuk menggunakan atau melakukan pemrosesan data pribadi tersebut harus dengan persetujuan yang sah dan secara eksplisit dari subjek data pribadi,[3] yaitu pemilik e-mail yang bersangkutan.

Mengakses E-mail Orang Lain dengan Maksud Baik, Bagaimana Hukumnya?

Menjawab pertanyaan Anda, perlu diketahui bahwa mengakses e-mail orang lain tanpa izin merupakan bentuk pelanggaran hak pribadi atau data pribadi.

Di dalam Pasal 30 UU ITE diatur larangan setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik:

1. dengan cara apapun;
2. dengan cara apapun dengan tujuan untuk memperoleh informasi elektronik dan/atau dokumen elektronik;
3. dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan

Perbuatan-perbuatan yang disebut dalam Pasal 30 UU ITE di atas disebut juga dengan illegal access. Ancaman pidana terhadap perbuatan tersebut, berdasarkan Pasal 46 UU ITE adalah pidana penjara paling lama 6, 7, dan 8 tahun dan/atau denda paling banyak Rp600 juta, Rp700 juta, dan Rp800 juta.

Menurut Teguh Arifiyadi, S.H., M.H. dari Indonesia Cyber Law Community (ICLC) yang berpendapat bahwa perbuatan membuka e-mail orang lain walaupun untuk tujuan memberitahukan bahwa sistem keamanan mereka lemah, tetap dapat dipidana berdasarkan Pasal 30 UU ITE. Sebab, semua tindak pidana yang diatur dalam UU ITE adalah termasuk delik formil, yang lebih menekankan pada aspek perbuatan pidananya, tanpa melihat akibat dari perbuatan tersebut.

Adapun, jika merujuk pada ketentuan pelindungan data pribadi, Pasal 65 ayat (1) UU PDP melarang terhadap setiap orang yang secara melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi. Apabila melanggar ketentuan tersebut dapat dipidana dengan pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp5 miliar.[4]

Namun demikian, perlu dicatat bahwa perbuatan memperoleh atau mengumpulkan data pribadi yang bukan miliknya tersebut dimaksudkan untuk menguntungkan diri sendiri atau orang lain, sehingga bisa mengakibatkan kerugian orang lain (pemilik e-mail).

Dalam UU PDP, memproses data pribadi tanpa izin dapat dikenai sanksi administratif, berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, dan/atau denda administratif.[5] Pemilik e-mail juga berhak untuk menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi,[6] misalnya mengakses e-mail tanpa izin.

Kesimpulannya, berdasarkan Pasal 30 ayat (1) UU ITE yang melarang illegal access dan Pasal 65 ayat (1) UU PDP yang melarang untuk memperoleh atau mengumpulkan data pribadi yang bukan miliknya, jika terbukti bermaksud menguntungkan diri sendiri atau orang lain dan mengakibatkan kerugian pemilik e-mail, maka mengakses e-mail milik orang lain tanpa hak atau tanpa izin dengan cara apapun merupakan tindak pidana.

Meski perbuatan mengakses e-mail tanpa izin adalah bentuk tindak pidana, namun tindakan tersebut tidak bermaksud buruk, seyogianya hal tersebut diselesaikan terlebih dahulu secara kekeluargaan karena hukum pidana ditempuh sebagai ultimum remedium.

Demikian jawaban dari kami, semoga bermanfaat.

Dasar Hukum:

1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;
2. Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.