Minggu, 23 December 2018

Aturan Data Pribadi ‘Berserak’ di Puluhan Undang-Undang, Kepastian Perlindungan Hukum Dipertanyakan

Pejabat negara juga punya data pribadi yang harus dilindungi.
Hamalatul Qur'ani

Sebagai komoditas yang bernilai tinggi, data telah menjadi sesuatu yang menggiurkan untuk ‘ditambang’ secara massif dan dalam skala besar. Tak heran banyak institusi baik pemerintah maupun swasta berlomba-lomba mengumpulkan data. Berbanding terbalik dengan aspek perlindungannya,

Direktur Jenderal Aptika Kementerian Komunikasi dan Informatika, Sammy A. Pangerapan mengakui pengaturan perlindungan data pribadi di Indonesia belum komprehensif. UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) –sebagaimana diubah dengan UU No. 19 Tahun 2016-- hanya mengatur perlindungan data pribadi dalam satu pasal. Ada juga diatur UU No. 24 Tahun 2013 tentang Administrasi Kependudukan (Adminduk). Bahkan hasil riset Elsam, perlindungan data pribadi disinggung dalam 30-an Undang-Undang. Tetapi pengaturannya belum komprehensif.

Selain tak komprehensif, jenis peraturannya pun beragam. Untuk bisa melindungi data pribadi terutama perlindungan dari kejahatan penyalahgunaan data pribadi masih berada dalam dimensi ketidakpastian. Hingga kini kerapkali aplikasi masih menerapkan ‘klausula baku’ ketika meminta data pribadi konsumen yang hendak memanfaatkan aplikasi mereka. Terlebih memang seringkali tak diatur detail dalam klausula tersebut terkait data apa saja yang bisa mereka manfaatkan dan data apa yang tidak boleh serta bagaimana rincian batasannya? bagaimana jika data itu dialihkan atau diperjualbelikan? Parahnya, produsen tak memberikan ‘option’ bagi konsumen untuk memilih setuju atau tidak dengan detail data tertentu sementara produsen menerbitkan disclaimer bahwa pihaknya tak bisa dituntut atau  tak bertanggung jawab dengan alasan apapun.

(Baca juga: Terkait Perlindungan Data Pribadi, Rezim Pemilu Paling Tak Ramah Terhadap Data Pemilih).

“Biasanya memang banyak yang memaksa lewat klausula baku dan datanya tak di detailkan apa saja dan apakah akan di keep di mereka atau dia bebas utak atik data kita,” ungkap Sammy, begitu Dirjen Aptika biasa dipanggil.

Sammy bercerita salah satu pejabat pernah terkena dampak berupa kejahatan pencurian data. Media sosial si pejabat diserang, dan si pelaku kemudian mengaku sebagai pejabat  dan meminta ‘sesuatu’ dari teman-teman social media pejabat asli. Pejabat negara pun sebenarnya memiliki data pribadi yang harus dilindungi. Untuk itulah, Sammy menyebut begitu pentingnya RUU PDP ini dibentuk, agar setidaknya penyalahgunaan data pribadi tidak lagi disalahgunakan.

“Hal-hal di lapangan itulah yang mendasari kita dalam menyusun RUU PDP, agar perlindungan konsumen terjamin termasuk harus ada jaminan dari pemerintah atas pengelolaan data pribadi penduduk yang dipegang pemerintah, tak boleh disalahgunakan, apalagi ada pejabat yang posting di social medianya,” jelas Sammy.

Perundang-undangan di Indonesia yang mengatur perlindungan data pribadi sesuai riset Elsam.

No.

Undang-Undang

Penjelasan

1.

UU No. 1 Tahun 1946 tentang Kitab Undang-Undang Hukum Pidana (KUHP)

BAB XXVIII tentang Kejahatan Jabatan, terutama pasal 430-433. Secara umum, muatan pasal itu mengatur kewajiban bagi Pegawai Negeri untuk menjaga kerahasiaan aktivitasnya berkaitan dengan data pribadi seperti surat, telepon, telegram, barang atau paket milik orang lain.

2.

UU No. 8 Tahun 1981 (KUHAP)

Pasal 47, terkait kewenangan Ketua Pengadilan Negeri dalam pemberian izin khusus kepada Polisi yang hendak mengakses surat pribadi seseorang yang dikirim melalui kantor pos termasuk informasi melalui teknologi telekomunikasi. Selain itu, akses terhadap surat pribadi juga dibatasi pada surat pribadi yang dicurigai dengan alasan kuat dan mempunyai hubungan dengan perkara pidana yang sedang diperiksa.

3.

UU No. 8 Tahun 1997 tentang Dokumen Perusahaan

Pasal 1 terkait terminology dokumen perusahaan dan Pasal 2 terkait klasifikasi dokumen perusahaan.

4.

UU No. 10 Tahun 1998 tentang Perbankan

Permasalahan soal kerahasiaan bank (bank secrecy) dengan berlandaskan prinsip kerahasiaan (confidential principle) mewajibkan bank untuk merahasiakan segala sesuatu yang berhubungan dengan data dan informasi mengenai nasabah, baik terkait keadaan keuangan maupun informasi pribadinya.  (vide: Pasal 40), diatur pula dalam Pasal 47 ayat (2) yang menegaskan adanya ancaman pidana penjara paling rendah 2 tahun dan denda sebesar 4 milyar hingga 8 milyar rupiah.

5.

UU No. 8 Tahun 1999 tentang Perlindungan Konsumen

Pasal 9 ayat (1) melarang kegiatan untuk menawarkan, memproduksikan, mengiklankan suatu barang dan/atau jasa secara tidak benar. Walau UUPK menjatuhi sanksi pidana atas pelanggaran terhadap ketentuan itu, namun hal ini masih belum mengakomodir pemulihan bagi korban atau konsumen yang data pribadinya terlanggar.

6.

UU No. 23 Tahun 1999 tentang Bank Indonesia

Pasal 21 dan 27, memperkokoh pengakuan kewenangan BI untuk melakukan pengawasan terhadap kegiatan perbankan, termasuk hal-hal terkait pembukaan data pribadi nasabah oleh pihak bank, sampai dibentuknya lembaga independen untuk melakukan pengawasan.

7.

UU No. 31 tahun 1999 tentang Tindak Pidana Korupsi

Pasal 26, mengatur adanya kewenangan [enyadapan oleh penyidik. Selain penyadapan, pembatasan hak privasi juga terlihat dalam pasal 28, 29 dan 20.

8.

UU No. 36 Tahun 1999 tentang Telekomunikasi

Pasal 40 dan 42 secara tegas melarang segala bentuk penyadapan atas informasi yang disalurkan melalui telekomunikasi, serta mewajibkan penyelenggara jasa telekomunikasi untuk menjaga kerahasiaan informasi pengguna jasa telekomunikasi. Adapun pengecualian atas hal ini, yakni untuk kepentingan proses peradilan pidana atas permintaan tertulis Jaksa Agung dan/atau Kepala Kepolisian serta penyidik yang berwenang. Ancaman pidananya, paling singkat 2 tahun sampai 15 tahun dan/atau membayar denda paling banyak Rp 200 juta.

9.

UU No. 39 Tahun 1999 tentang Hak Asasi Manusia

Konteks privasi dan perlindungan diatur dalam pasal 29, ayat (1), Pasal 31 dan Pasal 32

10.

UU No. 30 Tahun 2002 tentang Komisi Pemberantasan Korupsi

Pasal 12 huruf (a), (c) dan (f) diatur kewenangan KPK untuk melakukan penyadapan dan merekam pembicaraan. Pada UU a quo, tidak diatur lebih lanjut soal pengelolaan data yang telah didapat oleh KPK khususnya terkait tindakan penyadapan. Bahkan, berdasarkan pasal 47 memungkinkan penyidik KPK dapat melakukan penyitaan tanpa izin Ketua Pengadilan Negeri jika telah memiliki bukti permulaan yang cukup.

11.

UU No. 15 Tahun 2003 tentang Anti-Terorisme

Pasal yang berkaitan yakni, pasal 29, 30, 31 dan 32.

12.

UU No. 18 tahun 2003 tentang Advokat

Pasal 3 terkait kewajiban Advokat untuk melaporkan kepada Pusat Analisis Transaksi Keuangan  (PPATK) jika ada dugaan tindak pidana pencucian uang  dari pengguna jasanya.

13.

UU No. 29 Tahun 2004 tentang Praktik Kedokteran

Pasal terkait yakni, pasal 47 ayat (2), Pasal 48 jo Pasal 51 (c), Pasal 52 poin (e), pengecualian kerahasiaan rekam medis pasien diatur dalam pasal 48 ayat (2). Selain itu, soal data pribadi dalam UU a quo diatur pula pada pasal 64, 66-70 dan Pasal 79 (c) soal ancaman pidana 1 tahun dan denda Rp 50 juta pada pihak yang melangar kewajiban menjaga rahasia data pasien.

14.

UU No. 24 Tahun 2013 tentang Administrasi Kependudukan

Pasal 85, 79, dan ancaman pidana diatur dalam pasal 95. Adapun aturan turunan pada UU a quo meliputi Perpres No. 67 Tahun 2011 tentang Kartu Tanda Penduduk Berbasis Nomor Induk Kependudukan  Secara Nasional dan PP No. 37 Tahun 2007 tentang Pelaksanaan UU Adminduk.

15.

UU No. 21 Tahun 2007 tentang TPPO

Pasal 29, 31,32, 33.

16.

UU No. 11 Tahun 2008 tentang Informasi Teknologi Elektronik (ITE)

Pasal 26, Pasal 43  ayat (2) dan (3), Pasal 38, Pasal 31, pasal 47. Sebagai aturan turunannya, diatur dalam PP No. 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE)

17.

UU No. 14 Tahun 2008 tentan Keterbukaan Informasi Publik (KIP)

Pasal 1 ayat (1), Pasal 6 ayat (3) huruf (c), Pasal 17 huruf (g)-(h), Pasal 23 dan 26

18.

UU No 21 Tahun 2008 tentang Perbankan Syariah

Pasal 41, 42 (1), 49,50, 60.

19.

UU No. 35 Tahun 2009 tentang Narkotika

Pasal 75, 77, 78 dan pasal 80.

20.

UU No. 36 Tahun 2009 tentang Kesehatan

Pasal 52 ayat (2), 57 ayat (1), 57 ayat (2), 54, 55

21.

UU No. 43 tahun 2009 tentang Kearsipan

Pasal 3 huruf (f), serta aturan turunannya dalam Peraturan Kepala Arsip No. 38 Tahun 2015 tentang Pedoman Pengawasan Kearsipan

22.

UU No. 44 Tahun 2009 tentang Rumah Sakit

Pasal 29, Pasal 32, 38, 54-55 dengan aturan turunan berupa Permenkes Rekam Medis serta Permenkes No. 1171/Menkes/Per/VI/2011 tentang Sistem Informasi Rumah Sakit.

23.

UU. No. 8 Tahun 2010 tentang Tindak Pidana Pencucian Uang

Pasal 41 ayat (2), Pasal 45, Pasal 72, Pasal 54 ayat (2), Pasal 42, 40 dan 83

24.

UU No. 17 Tahun 2011  tentang Intelijen Negara

Pasal 31, 15 ayat (1), pasal 47 dan pasal 32.

25.

UU No. 18 Tahun 2011 tentang Komisi Yudisial

Pasal 20 dan 22

26.

UU No. 21 Tahun 2011 tentang Otoritas Jasa Keuangan

Pasal 5, 6 huruf (a) dan 7

27.

UU No. 9 Tahun 2013 tentang Pendanaan Terorisme

28.

UU No 7 tahun 2014 tentang Perdagangan

Pasal 65 ayat (5), Pasal 66

29.

UU No 18 Tahun 2014 tentang Kesehatan Jiwa

Pasal 75

30.

UU No 36 Tahun 2014 tentang Tenaga Kesehatan

Pasal 73

Deputi Direktur Riset Elsam, Wahyudi Djafar menyebut banyak penyimpangan terjadi karena belum ada perangkat undang-undang yang komprehensif dan memadai untuk melindungi data pribadi. Khususnya terkait dengan hak dari subjek data, dan kewajiban data controller serta data processor di Indonesia. “Termasuk belum adanya kejelasan kewajiban dan tanggung-jawab dari perusahaan penyedia layanan yang mengumpulkan data pribadi konsumennya,” tambah Wahyudi.

Lebih dari 101 negara di dunia saat ini telah memiliki instrumen hukum yang secara khusus mengatur mengenai perlindungan data pribadi warga negaranya. Negara-negara Asia Tenggara seperti, Malaysia, Filipina, Singapura, dan Laos telah memiliki instrumen hukum komprehensif, yang mengatur perlindungan data pribadi bagi warga negaranya. Indonesia, hingga saat ini belum memiliki undang-undang yang secara khusus mengatur mengenai perlindungan data pribadi.

Setidaknya ada beberapa rekomendasi yang diajukan Elsam untuk rekomendasi kebijakan di level Negara, salah satunya Pembentukan RUU Perlindungan Data Pribadi. Sebagai konsekuensinya, perlu dilakukan pembaruan perundang-undangan sektoral. Wahyudi berpendapat perlu kejelasan definisi penyedia platform digital dan tanggung jawab yang dibebankan. Terakhir, perlu dipikirkan pilihan sektoralisasi atau penyatuatapan dalam pengaturan dan pengawasan perlindungan data pribadi.

Wahyudi juga menyarankan perlu ada integrasi prinsip-prinsip dan instrumen perlindungan data privasi dalam kebijakan privasi, pembaruan ketentuan layanan (term of service) yang mudah dipahami konsumen serta penyediaan mekanisme complain dan pemulihan. Selama ini, kata dia, banyak pelaku usaha yang mencantumkan term of service sebatas formalitas belaka, sehingga klausanya sulit dipahami dan akhirnya merugikan konsumen. Bahkan tak jarang ditemukan klausa term of service yang berupa terjemahan dari bahasa Inggris.

“Jadi di bahasa Indonesianya acak-acakan dan sulit dimengerti. Jangan sampai konsumen Indonesia untuk dapat perlindungan dalam kasus ini hanya yang bisa bayar lawyer mahal,” tukas Wahyudi.

Wahyudi tak menampik bahwa masih rendahnya kesadaran masyarakat Indonesia dalam menjaga atau melindungi data pribadi mereka juga masih jadi persoalan. Sehingga, Pendidikan konsumen atau sosialisasi perlu dilakukan secara gencar baik oleh pemerintah, perusahaan termasuk asosiasi bahkan sosialisasi yang dilakukan antar konsumen sendiri.

Sekadar diketahui, dari 55 RUU yang masuk Prolegnas 2019, salahsatunya adalah RUU Perlindungan Data Pribadi. Elsam mendesak DPR dan Pemerintah mempercepat proses perancangan, perumusan, dan pembahasan RUU ini. Selain itu, bersandar pada aturan yang telah ada, pemerintah juga mesti memastikan dilindunginya data pribadi setiap warga negara dalam berbagai sektor, termasuk dari potensi eksploitasi data untuk kepentingan Pemilihan Umum.

Belum ada tanggapan
Captcha belum diisi / expired / tidak valid.

NAMA
EMAIL
JUDUL
TANGGAPAN

Seluruh judul dan isi tanggapan adalah tanggung jawab masing-masing penulis tanggapan. Redaksi hukumonline berhak untuk menayangkan atau tidak menayangkan tanggapan dengan mempertimbangkan kepatutan serta norma-norma yang berlaku.

[ X ]

Notifikasi Adblocker

Kami memasang iklan pada konten yang Anda ingin jelajahi.
Iklan membantu kami untuk dapat memberikan konten hukum secara gratis.

Bantu kami untuk tetap menjadikan hukum untuk semua dengan cara menonaktifkan Adblock pada browser Anda. Pahami lebih lanjut mengenai ketentuannya disini.

Selain itu, Anda juga dapat berlangganan layanan premium dari hukumonline.com. klik disini

Terima kasih atas dukungan yang Anda berikan.

[ X ]

Ketentuan Adblocker


Bagaimana menonaktifkan Adblocker pada laman hukumonline.com?

Adblock / Adblock Plus
  • Klik logo Adblock/Adblock Plus, yang berada disebelah kanan address bar.
  • Pada Adblock, klik "Don't run on pages on this domain".
  • Pada Adblock Plus klik "Enabled on this site" untuk menonaktifkan Adblocking pada laman hukumonline.com. Apabila Anda menggunakan Firefox, klik "disable on hukumonline.com".
Firefox Tracking Protection

Apabila Anda menggunakan Private Browsing dalam Firefox, "Tracking Protection" akan muncul pemberitahuan Adblock. Anda dapat menonaktifkan dengan klik “shield icon” pada address bar Anda.

Ghostery
  • Klik pada icon Ghostery.
  • Apabila Anda menggunakan versi sebelum 6.0 klik "whitelist site".
  • Dalam versi 6.0 klik "trust site" atau tambahkan hukumonline.com pada Trusted Site list Anda.
  • Dalam versi sebelum 6.0 Anda akan melihat pesan "Site is whitelisted". Klik "reload the page to see your changes".
uBlock
  • Klik ikon uBlock.
  • Lalu klik tombol besar untuk melakukan whitelist pada laman yang sedang Anda jelajahi, dan ketika Anda membuka laman ini kembali secara otomatis akan terekam perintah yang Anda lakukan.
  • Lalu lakukan reload pada laman yang Anda jelajahi.

Terima kasih atas dukungan Anda untuk membantu kami menjadikan hukum untuk semua