Terima kasih atas pertanyaan Anda.

Artikel di bawah ini adalah pemutakhiran kedua dari artikel dengan Olshop Sebar Isi Chat Customer dan Ajakan Blacklist yang dibuat oleh Nico Poltak Sihombing, S.H., M.H. dan pertama kali dipublikasikan pada Selasa, 13 April 2021 kemudian dimutakhirkan oleh David Christian, S.H. pada Rabu, 26 Oktober 2022.

KLINIK TERKAIT

Hukumnya Spill Identitas Terduga Pelecehan Seksual di Medsos

10 Apr 2024

Terganggu SMS Broadcast dari Provider? Begini Hukumnya

25 Okt 2022

Hukumnya Memalsukan Identitas Agar Bisa Poligami

25 Okt 2022

Kewajiban Jasa Ekspedisi dalam Pelindungan Data Pribadi

24 Okt 2022

Artikel ini dibuat berdasarkan KUHP lama dan RKUHP yang baru disahkan pada tanggal 6 Desember 2022.

Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata – mata untuk tujuan pendidikan dan bersifat umum (lihat Pernyataan Penyangkalan selengkapnya). Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan Konsultan Mitra Justika.

Foto, Data Diri dan Isi Chat sebagai Data Pribadi

Sebelum menjawab pertanyaan Anda, perlu kami sampaikan tentang apa itu data pribadi. Data pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.[1]

Data pribadi terdiri atas:[2]

1. Data pribadi yang bersifat spesifik, meliputi data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi; dan/atau data lainnya sesuai dengan ketentuan peraturan perundang- undangan.
2. Data pribadi yang bersifat umum, meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

Berdasarkan penjelasan di atas, menurut hemat kami, foto dan data diri yang Anda sebutkan dikategorikan sebagai data pribadi yang bersifat umum karena berkenaan tentang hal-hal untuk mengidentifikasi seseorang.

Adapun apabila isi chat customer misalnya berupa tangkapan layar menyertakan nomor telepon maupun data pribadi customer, maka chat tersebut juga termasuk jenis data pribadi yang bersifat umum.

Lalu menyambung pertanyaan Anda, online shop (olshop) yang Anda maksud dikategorikan sebagai pengendali data pribadi yaitu setiap orang/korporasi, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi.[3]

Baca juga: UU PDP: Landasan Hukum Pelindungan Data Pribadi

Hukumnya Menyebarluaskan Data Pribadi Orang Lain

Dalam Pasal 26 ayat (1) UU 19/2016 disebutkan kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.

Penyebarluasan merupakan bentuk dari pemrosesan data pribadi yang diatur dalam UU PDP. Namun, dalam melakukan pemrosesan data pribadi terdapat kewajiban yang perlu dipenuhi oleh pengendali data pribadi yaitu salah satunya persetujuan yang sah secara eksplisit dari subjek data pribadi untuk 1 atau beberapa tujuan tertentu yang telah disampaikan oleh pengendali data pribadi kepada subjek data pribadi.[4]

Pengendali data pribadi wajib menjaga kerahasiaan data pribadi serta wajib bertanggung jawab dalam pemenuhan kewajiban pelaksanaan prinsip pelindungan data pribadi.[5]

Apabila ketentuan tersebut dilanggar, maka customer selaku subjek data pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.[6]

Selain itu, online shop selaku pengendali data pribadi dapat dikenai sanksi administratif berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, dan/atau denda administratif.[7]

UU PDP juga mengatur mengenai sanksi pidana bagi setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi dipidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp5 miliar.[8]

Lantas, menyebarkan data pribadi kena pasal berapa? Jawabannya Pasal 65 ayat (3) UU PDP yang menyatakan bahwa setiap orang dilarang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya. Tindakan tersebut diancam pidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp4 miliar.[9]

Baca juga: Jerat Hukum Menyebarluaskan KTP Orang Lain

Hukum Ajakan Blacklist yang Dilakukan oleh Online Shop

Lebih lanjut, mengenai apakah penyalahgunaan data pribadi untuk melakukan ajakan blacklist oleh online shop dengan menyebarkan foto, data diri, dan isi chat customer/pelanggan apakah termasuk pencemaran nama baik?

Mengenai pencemaran nama baik melalui media elektronik diatur dalam Pasal 27 ayat (3) UU ITE yang menyebutkan setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik. Pelaku pelanggaran perbuatan ini diancam pidana penjara paling lama 4 tahun dan/atau denda paling banyak Rp750 juta.[10]

Patut diperhatikan, berdasarkan Penjelasan Pasal 27 ayat (3) UU ITE, ketentuan tentang muatan penghinaan/pencemaran nama baik dalam pasal ini mengacu pada ketentuan fitnah dan/atau pencemaran nama baik dalam Pasal 310 s.d. 321 KUHP pada Bab XVI KUHP tentang Penghinaan yang pada artikel ini diterbitkan masih berlaku dan Pasal 433 s.d. 442 pada BAB XVII  RKUHP 2022 yang telah mendapatkan persetujuan bersama antara Presiden dan DPR ("RKUHP") tentang Tindak Pidana Penghinaan.

Sehingga, jika upaya mengajak blacklist yang dilakukan oleh pemilik online shop tersebut menuduhkan perbuatan tertentu dengan menyebar isi chat dan secara sengaja dilakukan untuk menyerang nama baik serta ditujukan untuk diketahui umum, maka unsur pencemaran nama baik berdasarkan Pasal 27 ayat (3) UU ITE jo. Pasal 310 KUHP terpenuhi.

Baca juga: Hukum Pencemaran Nama Baik di Media Sosial

Menjawab pertanyaan Anda, maka perbuatan olshop untuk mengajak melakukan blacklist dengan cara menyebarkan isi chat customer beserta data pribadinya merupakan perbuatan melawan hukum, dan pihak yang dirugikan dapat mengajukan gugatan ganti rugi.

Lebih lanjut, apabila olshop tersebut menyebarkan data pribadi yang disertai dengan muatan penghinaan dan/atau pencemaran nama baik melalui media elektronik, maka dapat melaporkan yang bersangkutan ke kepolisian dengan dasar penghinaan dan/atau pencemaran nama baik melalui media elektronik sebagaimana diatur Pasal 27 ayat (3) UU ITE jo. Pasal 45 ayat (3) UU 19/2016.

Selain itu yang perlu digarisbawahi yang berhak membuat laporan polisi secara langsung adalah korban yang merasa dirugikan sebab tindak pidana pencemaran baik merupakan delik aduan.[11]

Perkaya riset hukum Anda dengan analisis hukum terbaru dwi bahasa, serta koleksi terjemahan peraturan yang terintegrasi dalam Hukumonline Pro, pelajari lebih lanjut di sini.

Demikian jawaban dari kami tentang hukumnya online shop menyebarkan data pribadi customer, semoga bermanfaat.

Dasar Hukum:

1. Kitab Undang-Undang Hukum Pidana;
2. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;
3. Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi;
4. Peraturan Mahkamah Agung Nomor 2 Tahun 2012 tentang Penyesuaian Batasan Tindak Pidana Ringan dan Jumlah Denda dalam KUHP;
5. RKUHP 2022 yang telah mendapatkan persetujuan bersama antara Presiden dan DPR.