Demi menjamin penegakan aturan hukumnya, di Inggris terdapat sebuah badan khusus yakni The Data Protection Commisioner. Tugas dari badan tersebut yakni mengawasi lalu lintas data-data yang berkaitan dengan data pribadi seseorang. Sebelumnya secara tegas diatur dalam Pasal 14 Data Protection Act 1998 bahwa apabila pengadilan menemukan pemrosesan data pribadi yang dilaksanakan oleh pengontrol data yang tidak akurat, maka pengadilan dapat memerintahkan pihak pengontrol data tersebut untuk melakukan perbaikan, menghalangi, atau penghapusan dari data tersebut.
Bagi pihak yang merasa dirugikan atas pengolahan data pribadi yang diolah secara tidak tepat maka dapat meminta ganti rugi kepada pihak pengontrol data sebagai akibat dari pelanggaran terhadap ketentuan-ketentuan yang termuat dalam Data Protection Act 1998. Yang dimaksud dengan “pengontrol data” yaitu seseorang yang baik sendiri atau bersama-sama atau bersama-sama dengan orang lain menentukan tujuan dan cara pemrosesan data pribadi.
Kemudian pada undang-undang perlindungan data pribadi yang terbaru yakni “Data Protection Act 2018”, dalam Pasal 169 disebutkan, seseorang yang menderita kerugian akibat dari kesalahan atau pelanggaran oleh pengendali terhadap pelanggaran perlindungan data, maka korban berhak untuk mendapatkan kompensasi atas kerusakan dari pengontrol atau prosesor, mencakup kerusakan, kerugian materiil dan imateriil. Sedangkan dalam pasal 168 disebutkan pengadilan dapat memerintahkan pembayaran ganti rugi yang harus dibayar kepada: atas nama orang- (a) badan perwakilan, atau (b) orang lain yang dianggap pantas oleh pengadilan.
Dalam Pasal 188 ayat (4) bahwa dalam pengajuan klaim ganti rugi dapat dilakukan oleh badan perwakilan yang ditunjuk secara khusus oleh sekretariat negara Inggris, secara fungsional badan perwakilan tersebut melakukan tugasnya sebagaimana yang ditetapkan dalam Data Protection Act 2018 seperti kesepakatan untuk menyelesaikan klaim; penilaian jumlah kompensasi, biaya. Definisi pengendali yang dimaksud yaitu orang atau badan hukum, otoritas publik, badan atau badan lain yang, sendiri atau bersama-sama dengan orang lain, menentukan tujuan dan sarana pemrosesan data pribadi.
Apabila pengaturan hukum di Indonesia dibandingkan dengan negara Inggris, maka Inggris sudah ada preseden sendiri untuk menghitung akibat kerugian penyalahgunaan data pribadi. Korban bahkan bisa melakukan gugatan secara litigasi sehingga pelaku tidak hanya mengganti kerugian namun juga mendapat hukuman penjara. Langkah hukum yang dapat dilakukan yaitu dapat dengan cara melakukan gugatan ke pengadilan negeri atas dasar perbuatan melawan hukum.
Namun sayangnya sistem peradilan di Indonesia belum terdapat suatu lembaga khusus yang dapat menghitung kerugian akibat penyalahgunaan data pribadi secara pasti dan fair. Praktik yang terjadi selama ini upaya hukum yang ditegakkan hanya penegakan hukum secara pidana dan praktiknya di lapangan hanya melakukan laporan pidana atas pencurian data pribadi, namun masih banyak yang belum mengetahui upaya untuk melakukan gugatan ganti rugi atas dasar perbuatan melawan hukum (PMH) atas dasar pelanggaran Pasal 26 ayat (1) UU ITE di mana penggunaan data pribadi harus melalui persetujuan pihak yang bersangkutan, karena dalam pemanfaatan teknologi informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights).
Sejumlah aturan lain mulai dari PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, POJK No. 10/POJK.05/2022 tentang Layanan Pendanaan Bersama Berbasis Teknologi Informasi hingga Peraturan Menteri Komunikasi dan Informatika Nomor 7 Tahun 2016 tentang Administrasi Penyidikan dan Penindakan Tindak Pidana Di Bidang Teknologi Informasi Dan Transaksi Elektronik belum diatur secara rigid mengenai tata cara ganti kerugian kepada korban akibat penyalahgunaan data pribadi.
Mengingat perlindungan data pribadi merupakan hak asasi manusia, maka kerugian besar bagi konsumen atas kebocoran atau penyalahgunaan data tersebut rentan disalahgunakan oleh pelaku yang tidak bertanggung jawab. Dalam melakukan upaya penindakan atas tindakan kriminal penyalahgunaan data pribadi selain upaya litigasi sudah selayaknya korban mendapat ganti kerugian yang layak, mengingat selain kerugian materiil, kerugian psikis akibat tekanan atas perbuatan pelaku yang tidak bertanggung jawab seperti teror yang dilakukan oleh pinjol berkali-kali.
*)Wulan Fitriana, seorang konsultan hukum di Daerah Istimewa Yogyakarta.
Artikel kolom ini adalah tulisan pribadi Penulis, isinya tidak mewakili pandangan Redaksi Hukumonline. |