Aturan Data Pribadi ‘Berserak’ di Puluhan Undang-Undang, Kepastian Perlindungan Hukum Dipertanyakan
Berita

Aturan Data Pribadi ‘Berserak’ di Puluhan Undang-Undang, Kepastian Perlindungan Hukum Dipertanyakan

Pejabat negara juga punya data pribadi yang harus dilindungi.

Oleh:
Hamalatul Qur'ani
Bacaan 2 Menit
Aturan Data Pribadi ‘Berserak’ di Puluhan Undang-Undang, Kepastian Perlindungan Hukum Dipertanyakan
Hukumonline

Sebagai komoditas yang bernilai tinggi, data telah menjadi sesuatu yang menggiurkan untuk ‘ditambang’ secara massif dan dalam skala besar. Tak heran banyak institusi baik pemerintah maupun swasta berlomba-lomba mengumpulkan data. Berbanding terbalik dengan aspek perlindungannya,

Direktur Jenderal Aptika Kementerian Komunikasi dan Informatika, Sammy A. Pangerapan mengakui pengaturan perlindungan data pribadi di Indonesia belum komprehensif. UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) –sebagaimana diubah dengan UU No. 19 Tahun 2016-- hanya mengatur perlindungan data pribadi dalam satu pasal. Ada juga diatur UU No. 24 Tahun 2013 tentang Administrasi Kependudukan (Adminduk). Bahkan hasil riset Elsam, perlindungan data pribadi disinggung dalam 30-an Undang-Undang. Tetapi pengaturannya belum komprehensif.

Selain tak komprehensif, jenis peraturannya pun beragam. Untuk bisa melindungi data pribadi terutama perlindungan dari kejahatan penyalahgunaan data pribadi masih berada dalam dimensi ketidakpastian. Hingga kini kerapkali aplikasi masih menerapkan ‘klausula baku’ ketika meminta data pribadi konsumen yang hendak memanfaatkan aplikasi mereka. Terlebih memang seringkali tak diatur detail dalam klausula tersebut terkait data apa saja yang bisa mereka manfaatkan dan data apa yang tidak boleh serta bagaimana rincian batasannya? bagaimana jika data itu dialihkan atau diperjualbelikan? Parahnya, produsen tak memberikan ‘option’ bagi konsumen untuk memilih setuju atau tidak dengan detail data tertentu sementara produsen menerbitkan disclaimer bahwa pihaknya tak bisa dituntut atau  tak bertanggung jawab dengan alasan apapun.

(Baca juga: Terkait Perlindungan Data Pribadi, Rezim Pemilu Paling Tak Ramah Terhadap Data Pemilih).

“Biasanya memang banyak yang memaksa lewat klausula baku dan datanya tak di detailkan apa saja dan apakah akan di keep di mereka atau dia bebas utak atik data kita,” ungkap Sammy, begitu Dirjen Aptika biasa dipanggil.

Sammy bercerita salah satu pejabat pernah terkena dampak berupa kejahatan pencurian data. Media sosial si pejabat diserang, dan si pelaku kemudian mengaku sebagai pejabat  dan meminta ‘sesuatu’ dari teman-teman social media pejabat asli. Pejabat negara pun sebenarnya memiliki data pribadi yang harus dilindungi. Untuk itulah, Sammy menyebut begitu pentingnya RUU PDP ini dibentuk, agar setidaknya penyalahgunaan data pribadi tidak lagi disalahgunakan.

“Hal-hal di lapangan itulah yang mendasari kita dalam menyusun RUU PDP, agar perlindungan konsumen terjamin termasuk harus ada jaminan dari pemerintah atas pengelolaan data pribadi penduduk yang dipegang pemerintah, tak boleh disalahgunakan, apalagi ada pejabat yang posting di social medianya,” jelas Sammy.

Perundang-undangan di Indonesia yang mengatur perlindungan data pribadi sesuai riset Elsam.

No.

Undang-Undang

Penjelasan

1.

UU No. 1 Tahun 1946 tentang Kitab Undang-Undang Hukum Pidana (KUHP)

BAB XXVIII tentang Kejahatan Jabatan, terutama pasal 430-433. Secara umum, muatan pasal itu mengatur kewajiban bagi Pegawai Negeri untuk menjaga kerahasiaan aktivitasnya berkaitan dengan data pribadi seperti surat, telepon, telegram, barang atau paket milik orang lain.

2.

UU No. 8 Tahun 1981 (KUHAP)

Pasal 47, terkait kewenangan Ketua Pengadilan Negeri dalam pemberian izin khusus kepada Polisi yang hendak mengakses surat pribadi seseorang yang dikirim melalui kantor pos termasuk informasi melalui teknologi telekomunikasi. Selain itu, akses terhadap surat pribadi juga dibatasi pada surat pribadi yang dicurigai dengan alasan kuat dan mempunyai hubungan dengan perkara pidana yang sedang diperiksa.

3.

UU No. 8 Tahun 1997 tentang Dokumen Perusahaan

Pasal 1 terkait terminology dokumen perusahaan dan Pasal 2 terkait klasifikasi dokumen perusahaan.

4.

UU No. 10 Tahun 1998 tentang Perbankan

Permasalahan soal kerahasiaan bank (bank secrecy) dengan berlandaskan prinsip kerahasiaan (confidential principle) mewajibkan bank untuk merahasiakan segala sesuatu yang berhubungan dengan data dan informasi mengenai nasabah, baik terkait keadaan keuangan maupun informasi pribadinya.  (vide: Pasal 40), diatur pula dalam Pasal 47 ayat (2) yang menegaskan adanya ancaman pidana penjara paling rendah 2 tahun dan denda sebesar 4 milyar hingga 8 milyar rupiah.

5.

UU No. 8 Tahun 1999 tentang Perlindungan Konsumen

Pasal 9 ayat (1) melarang kegiatan untuk menawarkan, memproduksikan, mengiklankan suatu barang dan/atau jasa secara tidak benar. Walau UUPK menjatuhi sanksi pidana atas pelanggaran terhadap ketentuan itu, namun hal ini masih belum mengakomodir pemulihan bagi korban atau konsumen yang data pribadinya terlanggar.

6.

UU No. 23 Tahun 1999 tentang Bank Indonesia

Pasal 21 dan 27, memperkokoh pengakuan kewenangan BI untuk melakukan pengawasan terhadap kegiatan perbankan, termasuk hal-hal terkait pembukaan data pribadi nasabah oleh pihak bank, sampai dibentuknya lembaga independen untuk melakukan pengawasan.

7.

UU No. 31 tahun 1999 tentang Tindak Pidana Korupsi

Pasal 26, mengatur adanya kewenangan [enyadapan oleh penyidik. Selain penyadapan, pembatasan hak privasi juga terlihat dalam pasal 28, 29 dan 20.

8.

UU No. 36 Tahun 1999 tentang Telekomunikasi

Pasal 40 dan 42 secara tegas melarang segala bentuk penyadapan atas informasi yang disalurkan melalui telekomunikasi, serta mewajibkan penyelenggara jasa telekomunikasi untuk menjaga kerahasiaan informasi pengguna jasa telekomunikasi. Adapun pengecualian atas hal ini, yakni untuk kepentingan proses peradilan pidana atas permintaan tertulis Jaksa Agung dan/atau Kepala Kepolisian serta penyidik yang berwenang. Ancaman pidananya, paling singkat 2 tahun sampai 15 tahun dan/atau membayar denda paling banyak Rp 200 juta.

9.

UU No. 39 Tahun 1999 tentang Hak Asasi Manusia

Konteks privasi dan perlindungan diatur dalam pasal 29, ayat (1), Pasal 31 dan Pasal 32

10.

UU No. 30 Tahun 2002 tentang Komisi Pemberantasan Korupsi

Pasal 12 huruf (a), (c) dan (f) diatur kewenangan KPK untuk melakukan penyadapan dan merekam pembicaraan. Pada UU a quo, tidak diatur lebih lanjut soal pengelolaan data yang telah didapat oleh KPK khususnya terkait tindakan penyadapan. Bahkan, berdasarkan pasal 47 memungkinkan penyidik KPK dapat melakukan penyitaan tanpa izin Ketua Pengadilan Negeri jika telah memiliki bukti permulaan yang cukup.

11.

UU No. 15 Tahun 2003 tentang Anti-Terorisme

Pasal yang berkaitan yakni, pasal 29, 30, 31 dan 32.

12.

UU No. 18 tahun 2003 tentang Advokat

Pasal 3 terkait kewajiban Advokat untuk melaporkan kepada Pusat Analisis Transaksi Keuangan  (PPATK) jika ada dugaan tindak pidana pencucian uang  dari pengguna jasanya.

13.

UU No. 29 Tahun 2004 tentang Praktik Kedokteran

Pasal terkait yakni, pasal 47 ayat (2), Pasal 48 jo Pasal 51 (c), Pasal 52 poin (e), pengecualian kerahasiaan rekam medis pasien diatur dalam pasal 48 ayat (2). Selain itu, soal data pribadi dalam UU a quo diatur pula pada pasal 64, 66-70 dan Pasal 79 (c) soal ancaman pidana 1 tahun dan denda Rp 50 juta pada pihak yang melangar kewajiban menjaga rahasia data pasien.

14.

UU No. 24 Tahun 2013 tentang Administrasi Kependudukan

Pasal 85, 79, dan ancaman pidana diatur dalam pasal 95. Adapun aturan turunan pada UU a quo meliputi Perpres No. 67 Tahun 2011 tentang Kartu Tanda Penduduk Berbasis Nomor Induk Kependudukan  Secara Nasional dan PP No. 37 Tahun 2007 tentang Pelaksanaan UU Adminduk.

15.

UU No. 21 Tahun 2007 tentang TPPO

Pasal 29, 31,32, 33.

16.

UU No. 11 Tahun 2008 tentang Informasi Teknologi Elektronik (ITE)

Pasal 26, Pasal 43  ayat (2) dan (3), Pasal 38, Pasal 31, pasal 47. Sebagai aturan turunannya, diatur dalam PP No. 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE)

17.

UU No. 14 Tahun 2008 tentan Keterbukaan Informasi Publik (KIP)

Pasal 1 ayat (1), Pasal 6 ayat (3) huruf (c), Pasal 17 huruf (g)-(h), Pasal 23 dan 26

18.

UU No 21 Tahun 2008 tentang Perbankan Syariah

Pasal 41, 42 (1), 49,50, 60.

19.

UU No. 35 Tahun 2009 tentang Narkotika

Pasal 75, 77, 78 dan pasal 80.

20.

UU No. 36 Tahun 2009 tentang Kesehatan

Pasal 52 ayat (2), 57 ayat (1), 57 ayat (2), 54, 55

21.

UU No. 43 tahun 2009 tentang Kearsipan

Pasal 3 huruf (f), serta aturan turunannya dalam Peraturan Kepala Arsip No. 38 Tahun 2015 tentang Pedoman Pengawasan Kearsipan

22.

UU No. 44 Tahun 2009 tentang Rumah Sakit

Pasal 29, Pasal 32, 38, 54-55 dengan aturan turunan berupa Permenkes Rekam Medis serta Permenkes No. 1171/Menkes/Per/VI/2011 tentang Sistem Informasi Rumah Sakit.

23.

UU. No. 8 Tahun 2010 tentang Tindak Pidana Pencucian Uang

Pasal 41 ayat (2), Pasal 45, Pasal 72, Pasal 54 ayat (2), Pasal 42, 40 dan 83

24.

UU No. 17 Tahun 2011  tentang Intelijen Negara

Pasal 31, 15 ayat (1), pasal 47 dan pasal 32.

25.

UU No. 18 Tahun 2011 tentang Komisi Yudisial

Pasal 20 dan 22

26.

UU No. 21 Tahun 2011 tentang Otoritas Jasa Keuangan

Pasal 5, 6 huruf (a) dan 7

27.

UU No. 9 Tahun 2013 tentang Pendanaan Terorisme

28.

UU No 7 tahun 2014 tentang Perdagangan

Pasal 65 ayat (5), Pasal 66

29.

UU No 18 Tahun 2014 tentang Kesehatan Jiwa

Pasal 75

30.

UU No 36 Tahun 2014 tentang Tenaga Kesehatan

Pasal 73

Tags:

Berita Terkait