Rabu, 01 Agustus 2018
Pertanyaan :
Hukumnya Jika Perusahaan Asuransi Memberikan Data Pribadi Konsumen Tanpa Izin
Apabila Perusahaan Asuransi Umum dengan cara apapun memberikan data dan/atau informasi pribadi mengenai konsumen kepada pihak ketiga tanpa adanya persetujuan tertulis dari konsumen, dan pemberian data dan/atau informasi tersebut tidak diwajibkan oleh peraturan perundang-undangan, berapakah besaran/jumlah nominal denda yang akan dikenakan kepada perusahaan asuransi tersebut?
Jawaban :
Intisari:
 
 
Kami asumsikan informasi pribadi yang dimaksud berupa data pribadi konsumen yang disimpan dalam sistem elektronik.
 
Data Pribadi menurut Pasal 1 angka 1 Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (“Permenkominfo 20/2016”) adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.
 
Perlu diketahui bahwa kegiatan menampilkan, mengumumkan, mengirimkan, menyebarluaskan, dan/atau membuka akses Data Pribadi dalam Sistem Elektronik hanya dapat dilakukan dengan persetujuan pemilik data pribadi kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan dan setelah diverifikasi keakuratan dan kesesuaian dengan tujuan perolehan dan pengumpulan Data Pribadi tersebut.
 
Artinya tindakan perusahaan asuransi yang memberikan data pribadi konsumennya kepada pihak ketiga tanpa persetujuannya dan perbuatan tersebut tidak diperintahkan oleh peraturan perundang-undangan, maka  merupakan tindakan yang dilarang dan bertentangan dengan hukum.
 
Setiap orang yang memperoleh, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarluaskan Data Pribadi tanpa hak atau tidak sesuai dengan ketentuan dalam Permenkominfo 20/2016 ini atau peraturan perundang-undangan lainnya dikenai sanksi administratif sesuai dengan ketentuan peraturan perundang-undangan.
 
Mengenai besaran denda atau ganti kerugian atas penyebaran data pribadi, sepanjang penelusuran kami tidak ada ketentuan yang mengatur rinci mengenai hal ini serta besar ganti kerugian yang harus dibayarkan. Menurut hemat kami, jika Anda merasa dirugikan dengan tindakan perusahaan Asuransi tersebut, maka Anda dapat menuntut ganti kerugian melalui gugatan Perbuatan Melawan Hukum ke Pengadilan.
 
Terkait dengan besar nominal ganti kerugian tergantung dari putusan dari Majelis Hakim terhadap gugatan PMH yang Anda ajukan.
 
Penjelasan lebih lanjut dapat Anda simak dalam ulasan di bawah ini.
 
 
 
Ulasan:
 
Terima kasih atas pertanyaan Anda.
 
Perusahaan Asuransi
Asuransi menurut Pasal 1 angka 1 Undang-Undang Nomor 40 Tahun 2014 tentang Perasuransian (“UU 40/2014”) adalah perjanjian antara dua pihak, yaitu perusahaan asuransi dan pemegang polis, yang menjadi dasar bagi penerimaan premi oleh perusahaan asuransi sebagai imbalan untuk:
  1. memberikan penggantian kepada tertanggung atau pemegang polis karena kerugian, kerusakan, biaya yang timbul, kehilangan keuntungan, atau tanggung jawab hukum kepada pihak ketiga yang mungkin diderita tertanggung atau pemegang polis karena terjadinya suatu peristiwa yang tidak pasti; atau
  2. memberikan pembayaran yang didasarkan pada meninggalnya tertanggung atau pembayaran yang didasarkan pada hidupnya tertanggung dengan manfaat yang besarnya telah ditetapkan dan/atau didasarkan pada hasil pengelolaan dana.
 
Perusahaan Asuransi adalah perusahaan asuransi umum dan perusahaan asuransi jiwa.[1] Perusahaan Asuransi berbentuk badan hukum yang berupa:[2]
  1. perseroan terbatas;
  2. koperasi; atau
  3. usaha bersama yang telah ada pada saat Undang-Undang ini diundangkan.
 
Usaha Asuransi Umum adalah usaha jasa pertanggungan risiko yang memberikan penggantian kepada tertanggung atau pemegang polis karena kerugian, kerusakan, biaya yang timbul, kehilangan keuntungan, atau tanggung jawab hukum kepada pihak ketiga yang mungkin diderita tertanggung atau pemegang polis karena terjadinya suatu peristiwa yang tidak pasti.[3]
 
Perlindungan Data Pribadi dalam Sistem Elektronik
Mengenai perusahaan asuransi umum yang dengan cara apapun memberikan data dan/atau informasi pribadi mengenai Konsumen kepada Pihak Ketiga, kami kurang mendapatkan informasi yang jelas informasi pribadi seperti apa yang Anda maksud. Untuk mempermudah jawaban, kami asumsikan informasi pribadi yang dimaksud berupa data pribadi konsumen yang disimpan dalam sistem elektronik.
 
Data Pribadi menurut Pasal 1 angka 1 Peraturan Menteri Komunikasi Dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (“Permenkominfo 20/2016”) adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.
 
Dalam penyelenggaraan sistem elektronik, data pribadi tersebut dilindungi. Perlindungan Data Pribadi dalam Sistem Elektronik mencakup perlindungan terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan Data Pribadi.[4]
 
Pemilik Data Pribadi adalah individu yang padanya melekat Data Perseorangan Tertentu.[5] Pemilik Data Pribadi berhak:[6]
  1. atas kerahasiaan Data Pribadinya;
  2. mengajukan pengaduan dalam rangka penyelesaian sengketa Data Pribadi atas kegagalan perlindungan kerahasiaan Data Pribadinya oleh Penyelenggara Sistem Elektronik kepada Menteri;
  3. mendapatkan akses atau kesempatan untuk mengubah atau memperbarui Data Pribadinya tanpa mengganggu sistem pengelolaan Data Pribadi, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan;
  4. mendapatkan akses atau kesempatan untuk memperoleh historis Data Pribadinya yang pernah diserahkan kepada Penyelenggara Sistem Elektronik sepanjang masih sesuai dengan ketentuan peraturan perundang-undangan; dan
  5. meminta pemusnahan Data Perseorangan Tertentu miliknya dalam Sistem Elektronik yang dikelola oleh Penyelenggara Sistem Elektronik, kecuali ditentukan lain oleh ketentuan peraturan perundang-undang
 
Penyelenggara Sistem Elektronik adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluan dirinya dan/atau keperluan pihak lain.[7]
 
Sedangkan yang disebut dengan Pengguna Sistem Elektronik atau Pengguna adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang memanfaatkan barang, jasa, fasilitas, atau informasi yang disediakan oleh Penyelenggara Sistem Elektronik.[8]
 
Dalam melaksanakan perlindungan data pribadi tersebut, harus berdasarkan asas perlindungan Data Pribadi yang baik, yang meliputi:[9]
  1. penghormatan terhadap Data Pribadi sebagai privasi;
  2. Data Pribadi bersifat rahasia sesuai Persetujuan dan/atau berdasarkan ketentuan peraturan perundang-undangan;
  3. berdasarkan Persetujuan;
  4. relevansi dengan tujuan perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, dan penyebarluasan;
  5. kelaikan Sistem Elektronik yang digunakan;
  6. iktikad baik untuk segera memberitahukan secara tertulis kepada Pemilik Data Pribadi atas setiap kegagalan perlindungan Data Pribadi;
  7. ketersediaan aturan internal pengelolaan perlindungan Data Pribadi;
  8. tanggung jawab atas Data Pribadi yang berada dalam penguasaan Pengguna;
  9. kemudahan akses dan koreksi terhadap Data Pribadi oleh Pemilik Data Pribadi; dan
  10. keutuhan, akurasi, dan keabsahan serta kemutakhiran Data Pribadi.
 
Data pribadi sebagai privasi adalah kebebasan Pemilik Data Pribadi untuk menyatakan rahasia atau tidak menyatakan rahasia Data Pribadinya, kecuali ditentukan lain sesuai dengan ketentuan peraturan perundang-undangan.[10]
 
Kemudian yang disebut dengan persetujuan adalah persetujuan diberikan setelah Pemilik Data Pribadi menyatakan konfirmasi terhadap kebenaran, status kerahasiaan dan tujuan pengelolaan Data Pribadi.[11]
 
Perlindungan Data Pribadi dalam Sistem Elektronik dilakukan pada proses:[12]
  1. perolehan dan pengumpulan;
  2. pengolahan dan penganalisisan;
  3. penyimpanan;
  4. penampilan, pengumuman, pengiriman, penyebarluasan, dan/atau pembukaan akses; dan
  5. pemusnahan.
 
Persetujuan Pemilik Data Pribadi
Penyelenggara Sistem Elektronik yang melakukan proses perlindungan data pribadi dalam sistem elektonik wajib menyediakan formulir persetujuan pemilik data pribadi dalam Bahasa Indonesia untuk meminta Persetujuan dari Pemilik Data Pribadi yang dimaksud.[13]
 
Persetujuan Pemilik Data Pribadi adalah pernyataan secara tertulis baik secara manual dan/atau elektronik yang diberikan oleh Pemilik Data Pribadi setelah mendapat penjelasan secara lengkap mengenai tindakan perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, dan penyebarluasan serta kerahasiaan atau ketidakrahasiaan Data Pribadi.[14]
 
Perlu diketahui bahwa kegiatan menampilkan, mengumumkan, mengirimkan, menyebarluaskan, dan/atau membuka akses Data Pribadi dalam Sistem Elektronik hanya dapat dilakukan:[15]
  1. atas Persetujuan kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan; dan
  2. setelah diverifikasi keakuratan dan kesesuaian dengan tujuan perolehan dan pengumpulan Data Pribadi tersebut.
 
Menampilkan, mengumumkan, mengirimkan, menyebarluaskan, dan/atau membuka akses Data Pribadi dalam Sistem Elektronik termasuk yang dilakukan antar Penyelenggara Sistem Elektronik, antar Penyelenggara Sistem Elektronik dan Pengguna, atau antar Pengguna.[16]
 
Untuk keperluan proses penegakan hukum, Penyelenggara Sistem Elektronik wajib memberikan Data Pribadi yang terdapat dalam Sistem Elektronik atau Data Pribadi yang dihasilkan oleh Sistem Elektronik atas permintaan yang sah dari aparat penegak hukum berdasarkan ketentuan peraturan perundangundangan. Data Pribadi tersebut merupakan Data Pribadi yang relevan dan sesuai dengan kebutuhan penegakan hukum.[17]
 
Ketentuan lebih lanjut mengenai perlindungan data pribadi terdapat dalam Pasal 26 ayat (1) dan (2) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU 19/2016”) yang berbunyi:
 
  1. Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.
  2. Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.
 
Dalam pemanfaatan Teknologi Informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights). Hak pribadi mengandung pengertian sebagai berikut:[18]
  1. Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan.
  2. Hak pribadi merupakan hak untuk dapat berkomunikasi dengan Orang lain tanpa tindakan mematamatai.
  3. Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.
 
Jadi menjawab pertanyan Anda, bahwa kegiatan menampilkan, mengumumkan, mengirimkan, menyebarluaskan, dan/atau membuka akses Data Pribadi dalam Sistem Elektronik hanya dapat dilakukan dengan persetujuan pemilik data pribadi kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan dan setelah diverifikasi keakuratan dan kesesuaian dengan tujuan perolehan dan pengumpulan Data Pribadi tersebut. Artinya tindakan perusahaan asuransi yang memberikan data pribadi konsumennya kepada pihak ketiga tanpa persetujuannya merupakan tindakan yang tidak boleh dilakukan.
 
Sanksi Administratif Bagi Pihak yang Menyebarkan Data Pribadi
Setiap Orang yang memperoleh, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarluaskan Data Pribadi tanpa hak atau tidak sesuai dengan ketentuan dalam Peraturan Menteri ini atau peraturan perundang-undangan lainnya dikenai sanksi administratif sesuai dengan ketentuan peraturan perundang-undangan berupa:[19]
  1. peringatan lisan;
  2. peringatan tertulis;
  3. penghentian sementara kegiatan; dan/atau
  4. pengumuman di situs dalam jaringan (website online).
 
Pengajuan Gugatan & Besaran Ganti Kerugian
Sebagaimana telah dijelaskan bahwa setiap Orang yang dilanggar haknya berkaitan dengan data pribadi, dapat mengajukan gugatan atas kerugian yang ditimbulkan. Selain penyelesaian gugatan perdata, para pihak dapat menyelesaikan sengketa melalui arbitrase, atau lembaga penyelesaian sengketa alternatif lainnya sesuai dengan ketentuan Peraturan Perundang-undangan.[20]
 
Mengenai besaran denda atau ganti kerugian atas penyebaran data pribadi, sepanjang penelusuran kami tidak ada ketentuan yang mengatur rinci mengenai hal ini serta besar ganti kerugian yang harus dibayarkan. Menurut hemat kami jika Anda merasa dirugikan dengan tindakan perusahaan Asuransi tersebut, maka Anda dapat menuntut ganti kerugian melalui gugatan Perbuatan Melawan Hukum ke Pengadilan.
 
Perbuatan Melawan Hukum (onrechtmatige daad) dalam konteks hukum perdata diatur dalam Pasal 1365 Kitab Undang-Undang Hukum Perdata atau Burgerlijk Wetboek(“BW”), dalam Buku III BW, pada bagian “Tentang perikatan-perikatan yang dilahirkan demi Undang-Undang”, yang berbunyi:
 
Tiap perbuatan melanggar hukum, yang membawa kerugian kepada orang lain, mewajibkan orang yang karena salahnya menerbitkan kerugian itu, mengganti kerugian tersebut.
 
Seperti yang sering dijelaskan dalam beberapa artikel sebelumnya, salah satunya dalam artikel Merasa Dirugikan Tetangga yang Menyetel Musik Keras-keras, dikatakan antara lain Mariam Darus Badrulzaman dalam bukunya “KUH Perdata Buku III Hukum Perikatan Dengan Penjelasan”, seperti dikutip Rosa Agustina dalam buku Perbuatan Melawan Hukum (hal. 36) yang menjabarkan unsur-unsur perbuatan melawan hukum sebagai berikut:
  1. Harus ada perbuatan (positif maupun negatif);
  2. Perbuatan itu harus melawan hukum;
  3. Ada kerugian;
  4. Ada hubungan sebab akibat antara perbuatan melawan hukum itu dengan kerugian;
  5. Ada kesalahan.
 
Menurut Rosa Agustina (hal. 117), dalam menentukan suatu perbuatan dapat dikualifisir sebagai melawan hukum, diperlukan 4 syarat:
  1. Bertentangan dengan kewajiban hukum si pelaku
  2. Bertentangan dengan hak subjektif orang lain
  3. Bertentangan dengan kesusilaan
  4. Bertentangan dengan kepatutan, ketelitian dan kehati-hatian.
 
Mengenai besar nominal ganti kerugian tergantung dari putusan dari Majelis Hakim terhadap gugatan PMH yang Anda ajukan.
 
Demikian jawaban dari kami, semoga bermanfaat.
 
Dasar hukum:

[1] Pasal 1 angka 15 UU 40/104
[2] Pasal 6 ayat (1) UU 40/2014
[3] Pasal 1 angka 5 UU 40/2014
[4] Pasal 2 ayat (1) Permenkominfo 20/2016
[5] Pasal 1 angka 3 Permenkominfo 20/2016
[6] Pasal 26 Permenkominfo 20/2016
[7] Pasal 1 angka 6 Permenkominfo 20/2016
[8] Pasal 1 angka 7 Permenkominfo 20/2016
[9] Pasal 2 ayat (2) Permenkominfo 20/2016
[10] Pasal 2 ayat (3) Permenkominfo 20/2016
[11] Pasal 2 ayat (4) Permenkominfo 20/2016
[12] Pasal 3 Permenkominfo 20/2016
[13] Pasal 6 Permenkominfo 20/2016
[14] Pasal 1 angka 4 Permenkominfo 20/2016
[15] Pasal 21 ayat (1) Permenkominfo 20/2016
[16] Pasal 21 ayat (2) Permenkominfo 20/2016
[17] Pasal 23 Permenkominfo 20/2016
[18] Penjelasan Pasal 26 ayat (1) UU 19/2016
[19] Pasal 36 ayat (1) Permenkominfo 20/2016


Setiap artikel jawaban Klinik Hukum dapat Anda simak juga melalui twitter @klinikhukum, atau facebook Klinik Hukumonline.

Cari Jawaban
Rubrik ini disediakan bagi anda untuk mengajukan persoalan hukum yang anda hadapi. Rubrik ini diperuntukkan hanya kepada member hukumonline.com
Jika anda member Hukumonline,
silakan Login, atau Daftar ID anda.
PENJAWAB : Sovia Hasanah, S.H.
MITRA : Bung Pokrol
Sovia Hasanah mendapatkan gelar Sarjana Hukum dari Universitas Andalas pada 2016 dengan mengambil Program Kekhususan IX (Hukum Agraria dan Sumber Daya Alam).