Dalam suatu negara hukum modern, pemberian kewenangan dan penggunaan anggaran negara serta adanya pemberian tugas pokok dan fungsi untuk melindungi bangsa dan negara bukanlah suatu hal yang diberikan tanpa pertanggungjawaban administratif yang akuntabel. Tampaknya, masyarakat memang harus lebih proaktif mendesak hal tersebut, yang salah satunya adalah terpaksa menggugat administrasi pemerintahan yang abai dengan kewenangan dan tugas yang tugas yang diamanatkan kepadanya.
Tanggung Jawab Hukum Pidana
Secara umum, kebocoran data bisa saja terjadi karena kegiatan intrusi dari luar (illegal access) ke dalam sistem atau di luar sistem (interception ataupun man in the middle attack). Namun boleh jadi, kebocoran mungkin juga terjadi dari tindakan pembocoran dari pihak orang dalam yang mengirimkan data tersebut ke luar sistem, di mana pihak orang dalam tersebut seharusnya menjaga kerahasiaan data penggunanya. Selaku pengendali dan pemroses data, maka korporasi harus bertanggung jawab atas sistem keamanan baik secara fisik maupun logis. Setidaknya perbuatan pencurian ataupun pembocoran tersebut pada dasarnya dapat mengoptimalkan ketentuan pasal 30 dan 32 dalam UU ITE, mengenai akses ilegal dan interferensi data.
Selain itu, pertanggungjawaban pidana seharusnya juga tidak melepaskan siapa yang menjadi penadahnya, termasuk penyelenggara situs darknet yang menjadi black-market. Penawaran data pribadi yang diperoleh secara melawan hukum adalah laksana memperdagangkan barang curian di pasar gelap sebagaimana diatur dalam pasal 480 KUHP. Selain pelaku utama tentu ada tindakan penyertaan yang harus dikejar oleh para penegak hukum, seperti korporasi dan instansi yang dengan sengaja tidak memiliki dan menjaga sistem keamanan elektronik mereka terhadap pengelolaan data pribadi yang baik. Selayaknya juga dapat dikatakan harus turut serta bertanggung jawab sebagai penyedia sarana untuk melakukan kejahatan kepada publik. Lebih lanjut, dalam pasal 65 ayat (2) dalam UU Perdagangan juga terdapat ketentuan pidana korporasi, jika PMSE melakukan perdagangan yang tidak sesuai dengan apa yang telah dinyatakannya.
Ketentuan ini dapat dikaitkan dengan aspek pelindungan data pribadi dalam privacy statement yang dikemukakan oleh PSE tersebut. Pengenaan pidana korporasi sangat diperlukan penegakannya agar setiap PSE menyadari kewajiban hukumnya. Jika tidak, maka dengan kompleksitas sistem elektronik, PSE cenderung akan dapat melakukan penipuan kepada pengguna sistemnya, melalui rangkaian tipu muslihat via code pada sistem elektroniknya atau mungkin cenderung membiarkan penerobosan dan pencurian data yang dilakukan di depan mata. Bukan tidak mungkin ada potensi keuntungan atas klaim asuransi disana.
Sebagai penutup, tentu kita semua sangat miris dengan situasi dan kondisi yang terjadi. Di tengah kondisi pandemi yang memaksa setiap orang untuk mendadak online, maka seharusnya aspek keamanan harus menjadi perhatian dan prioritas utama dari instansi terkait. Sudah relatif terlalu lama, pelanggaran privasi dan data pribadi dan juga kenyamanan konsumen yang selalu terganggu dengan intersepsi iklan dalam menggunakan internet. Tampaknya semua itu harus menjadi upaya perjuangan bersama. Kemungkinan sasaran dan pelakunya, tentu sangat mengetahui besarnya nilai ekonomis dari keberadaan big data, baik itu korporasi maupun instansi publik.
Sesuai sejarahnya, pelindungan privacy dan data pribadi adalah terjadi karena adanya potensi penyalahgunaan (abuse) terhadap data pribadi, tidak saja hanya oleh korporasi multinasional melainkan juga instansi pemerintah itu sendiri. Oleh karena itu, seiring dengan dibahasnya RUU PDP di DPR, maka masyarakat tentu sangat berharap akan adanya Komisi Independen untuk PDP agar pemerintah juga tergerak kesadarannya untuk melindungi PDP penduduknya sesuai dengan kaedah hukum yang semestinya sehingga tidak dipandang rendah oleh negara lain.
Tentu akan menjadi lebih ideal, jika ditambah dengan pemberdayaan fungsi dan peranan Kejaksaan Agung sebagai pengacara negara dalam melindungi PDP. Ke depan lingkup keberlakuan PDP akan lebih efektif untuk menjangkau pertanggungjawaban pembocoran yang terjadi keluar batas negara yang sangat membutuhkan pengacara negara untuk memastikan penghapusan data pribadi di luar negeri. Bukankah dalam konteks cross-border, dibutuhkan upaya yang extra-territorial, sementara gugatan mandiri masyarakat tentu memiliki keterbatasan.
Demi kebaikan mutu penyelenggaraan sistem elektronik untuk menuju kesejahteraan dan keadilan, maka tampaknya para praktisi hukum harus memberikan pembelajaran bersama melalui gugatan perdata terhadap berbagai kasus PDP dan mendesak tanggung jawab administratif yang seharusnya secara optimal dijalankan dalam melakukan pencegahan dan pengamanan serta penindakan hukum yang akuntabel. Suatu keniscayaan untuk membangkitkan kesadaran hukum di masa mendatang, masyarakat berhak meminta kejelasan pertanggungjawaban terhadap kewenangan administratif dan mengawasi akuntabilitas penegakan hukum. Dengan demikian, sistem hukum nasional akan menjadi lebih baik dari waktu ke waktu.
*)Dr. Edmon Makarim, S.Kom., S.H., LL.M., Pengajar Mata Kuliah Cybernotary dan Dekan Fakultas Hukum Universitas Indonesia
Catatan Redaksi: Artikel kolom ini adalah tulisan pribadi Penulis, isinya tidak mewakili pandangan Redaksi Hukumonline. Artikel ini merupakan bagian dari Kolom 20 Tokoh menyambut Ulang Tahun Hukumonline yang ke-20. |