Jerat Hukum Menyebarluaskan KTP Orang Lain
Jerat Hukum Menyebarluaskan KTP Orang Lain
Pidana

Jerat Hukum Menyebarluaskan KTP Orang Lain

Bacaan 16 Menit
Jerat Hukum Menyebarluaskan KTP Orang Lain

Pertanyaan

Data pribadi KTP seorang wartawan disebarluaskan oleh menteri. Apa hukumnya?

Intisari Jawaban

circle with chevron up

perseorangan antara lain NIK, nama lengkap, jenis kelamin, tempat lahir, tanggal/bulan/tahun lahir, golongan darah, status perkawinan, pekerjaan, alamat, dan tanda tangan.

Oleh karena itu, tindakan penyebarluasan KTP tanpa hak dapat dijerat sanksi pidana, denda, hingga sanksi administratif. Bagaimana bunyi pasalnya?

Penjelasan lebih lanjut dapat Anda baca ulasan di bawah ini.

Ulasan Lengkap

Artikel di bawah ini adalah pemutakhiran dari artikel dengan judul Hukumnya Menyebarluaskan Identitas Orang Lain yang dibuat oleh Sovia Hasanah, S.H., dan pertama kali dipublikasikan pada Jumat, 19 Mei 2017.

Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata – mata untuk tujuan pendidikan dan bersifat umum (lihat Pernyataan Penyangkalan selengkapnya). Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan Konsultan Mitra Justika.

KTP Sebagai Data Pribadi yang Dilindungi

Sebagaimana disarikan dari Apakah KTP Merupakan Data Pribadi yang Dilindungi? jika ditanya apakah KTP merupakan data pribadi? Jawabannya adalah benar, KTP termasuk data pribadi yang dilindungi karena memuat informasi data perseorangan antara lain NIK, nama lengkap, jenis kelamin, tempat lahir, tanggal/bulan/tahun lahir, golongan darah, status perkawinan, pekerjaan, alamat, dan tanda tangan.[1]

Masih bersumber dari artikel yang sama, KTP adalah dokumen kependudukan resmi yang diterbitkan oleh instansi pelaksana yang memuat data kependudukan yang diperoleh dari kegiatan pendaftaran penduduk dan juga memuat data pribadi yang wajib disimpan dan dilindungi oleh negara.[2]

Perlindungan Data Pribadi Menurut UU PDP

Ketentuan lebih lanjut mengenai perlindungan data pribadi terdapat dalam UU PDP. Patut Anda ketahui, terdapat istilah badan publik yaitu lembaga eksekutif, legislatif, yudikatif, dan badan lain yang fungsi dan tugas pokoknya berkaitan dengan penyelenggaraan negara,[3] yang dalam kasus ini, menurut hemat kami, termasuk kementerian negara yang dipimpin oleh seorang menteri.

Badan publik di sini merupakan pengendali data pribadi yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi.[4]

Kemudian menyambung pertanyaan Anda, tindakan seorang menteri yang menyebarluaskan KTP wartawan adalah sehubungan dengan pemrosesan data pribadi yaitu penampilan, pengumuman, atau penyebarluasan. Penampilan adalah perbuatan memperlihatkan data pribadi untuk tujuan tertentu dan pihak-pihak tertentu. Sedangkan pengumuman adalah pemberitahuan sebuah informasi yang ditujukan kepada orang banyak dan bersifat umum.[5]

Pengendali data pribadi wajib memiliki dasar pemrosesan data pribadi yang salah satu dasarnya adalah persetujuan yang sah secara eksplisit dari subjek data pribadi (pemilik data pribadi) melalui persetujuan tertulis atau terekam secara elektronik atau nonelektronik.[6]

Bahkan, ditegaskan kembali bahwa dalam melakukan pemrosesan data pribadi, pengendali data pribadi wajib menjaga kerahasiaan data pribadi serta wajib bertanggung jawab dalam pemenuhan kewajiban pelaksanaan prinsip pelindungan data pribadi.[7]

Akan tetapi, kewajiban pengendali data pribadi menjaga kerahasiaan data pribadi sebagaimana disebut sebelumnya hanya dalam rangka pelaksanaan ketentuan undang-undang dikecualikan untuk:[8]

  1. kepentingan pertahanan dan keamanan nasional;
  2. kepentingan proses penegakan hukum;
  3. kepentingan umum dalam rangka penyelenggaraan negara; atau
  4. kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara.

Tanggung Jawab Menteri Dalam Negeri

Sebagaimana telah diketahui, KTP merupakan dokumen kependudukan, sehingga Menteri Dalam Negeri adalah penanggung jawab memberikan hak akses data kependudukan dan data pribadi kepada petugas provinsi dan petugas instansi pelaksana serta pengguna.[9] Yang dimaksud dengan pengguna antara lain lembaga negara, kementerian/lembaga pemerintah nonkementerian, dan/atau badan hukum Indonesia.[10]  

Adapun baik petugas dan pengguna dilarang menyebarluaskan data kependudukan yang tidak sesuai dengan kewenangannya, ketentuan ini secara tegas tertulis dalam Pasal 79 ayat (3) UU 24/2013.

Sanksi Pelaku yang Menyebarluaskan KTP Tanpa Hak  

Jika seseorang mengakses database kependudukan (KTP) tanpa hak, ia dipidana penjara paling lama 2 tahun dan/atau denda paling banyak Rp25 juta.[11]

Selanjutnya, setiap orang yang tanpa hak menyebarluaskan data kependudukan dan data pribadi termasuk dalam hal ini KTP dipidana penjara paling lama 2 tahun dan/atau denda paling banyak Rp25 juta.[12]

Tak hanya itu, setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dipidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp4 miliar.[13]

Sementara itu, untuk badan publik (kementerian) selaku pengendali data pribadi dapat dijerat sanksi administratif berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, dan/atau denda administratif.[14]

Namun demikian, menurut Raditya Kosasih, Ketua Asosiasi Praktisi Perlindungan Data Indonesia (APPDI) pada Instagram Live Hukumonline Mampukah UU PDP atasi Persoalan Keamanan Data di Indonesia perlu dilihat konteksnya case by case terkait penyebarluasan e-KTP tersebut. Apakah hal itu terjadi karena suatu kesalahan atau berdasarkan suatu kewenangan yang diperbolehkan oleh undang-undang.

Jika terkait ada proses hukum atau hal-hal yang memang diperbolehkan peraturan perundang-undangan maka ini seharusnya tidak masalah. Tetapi jika ini tidak sengaja disebarluasakan karena suatu kesalahan maka perlu dicek mengapa kesalahan tersebut bisa terjadi, siapa yang bertanggung jawab, dan perlu dipastikan tidak ada e-KTP lainnya yang tersebar karena banyak data-data pribadi di dalam e-KTP itu.

Jadi, tindakan penyebarluasan KTP tanpa hak yang dilakukan oleh seorang menteri karena disengaja atau karena suatu kesalahan, maka termasuk pelanggaran data pribadi dan terhadapnya dapat dijerat sanksi pidana hingga denda. Sedangkan untuk badan publik (kementerian) sebagai pengendali data pribadi dapat dijerat sanksi administratif.

Demikian jawaban dari kami, semoga bermanfaat.

Dasar Hukum:

  1. Undang-Undang Nomor 23 Tahun 2006 Tentang Administrasi Kependudukan sebagaimana diubah dengan Undang-Undang Nomor 24 Tahun 2013 Tentang Perubahan Atas Undang-Undang Nomor 23 Tahun 2006 Tentang Administrasi Kependudukan;
  2. Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.

Referensi:

Instagram Live Hukumonline dengan topik “Mampukah UU PDP atasi Persoalan Keamanan Data di Indonesia?” yang diselenggarakan pada Selasa, 18 Oktober 2022.


[2] Pasal 79 ayat (1) UU 24/2013

[4] Pasal 1 angka 4 UU PDP

[5] Pasal 16 ayat (1) huruf e dan penjelasannya UU PDP

[6] Pasal 20 ayat (1) dan (2) huruf a dan Pasal 22 ayat (1) dan (2) UU PDP

[7] Pasal 36 dan 47 UU PDP

[8] Pasal 50 UU PDP

[9] Pasal 79 ayat (2) dan Pasal 86 ayat (1) UU 24/2013

[10] Penjelasan Pasal 79 ayat (2) UU 24/2013

[12] Pasal 95A UU 24/2013

[13] Pasal 67 ayat (2) UU PDP

[14] Pasal 57 ayat (1) dan (2) UU PDP

 

Tags: