Teknologi

Pelindungan Data Pribadi Pengguna Kartu Seluler

Bacaan 7 Menit
Pelindungan Data Pribadi Pengguna Kartu Seluler

Pertanyaan

Selain sebagai sarana SMS dan telepon, fungsi kartu seluler semakin berkembang, kartu seluler sudah bisa melakukan berbagai transaksi keuangan, pengiriman pulsa dan sebagainya. Pertanyaan:

  1. Bagaimana kedudukan masyarakat yang menggunakan kartu seluler dalam Pasal 42 UU 36/1999? Apakah termasuk “pelanggan” atau “pemakai” atau “pengguna”?
  2. Bolehkah operator seluler memberikan informasi transaksi melalui kartu seluler kepada pihak lain tanpa sepengetahuan pemakai kartu seluler?
  3. Selain UU 36/1999, undang-undang mana saja yang melindungi informasi dalam pemakaian kartu seluler?

Intisari Jawaban

circle with chevron up

Dalam UU Telekomunikasi dibedakan antara yang disebut dengan pelanggan dan pemakai yang mana keduanya merupakan kedudukan masyarakat sebagai pengguna kartu seluler. Adapun jika merujuk dengan bunyi ketentuan dalam Pasal 42 UU Telekomunikasi sebagaimana Anda sebutkan, pasal tersebut merujuk pada pengguna kartu seluler baik pra bayar maupun pasca bayar.

Kemudian selain UU Telekomunikasi, peraturan perundang-undangan apa lagi yang melindungi informasi dalam pemakaian kartu seluler?

 

Penjelasan lebih lanjut dapat Anda baca ulasan di bawah ini.

Ulasan Lengkap

 

Artikel di bawah ini adalah pemutakhiran dari artikel dengan judul Aturan Hukum Pemberian Informasi Terkait Pengguna Kartu Seluler yang dibuat oleh Teguh Arifiyadi, S.H., M.H. dan pertama kali dipublikasikan pada Jumat, 5 Desember 2014.

 

Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata – mata untuk tujuan pendidikan dan bersifat umum (lihat Pernyataan Penyangkalan selengkapnya). Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan Konsultan Mitra Justika.

 

Perbedaan Pelanggan dan Pemakai

Sebelum kami menguraikan jawaban, perlu kami jelaskan definisi pelanggan dan pemakai berdasarkan UU Telekomunikasi. Adapun pelanggan adalah perseorangan, badan hukum, instansi pemerintah yang menggunakan jaringan telekomunikasi dan/atau jasa telekomunikasi berdasarkan kontrak. Sedangkan yang dimaksud dengan pemakai adalah perseorangan, badan hukum, instansi pemerintah yang menggunakan jaringan telekomunikasi dan/atau jasa telekomunikasi yang tidak berdasarkan kontrak.[1]

Guna mempermudah pemahaman Anda, berikut kami berikan contoh sederhana dari keduanya adalah sebagai berikut.

  1. Seseorang yang menggunakan nomor seluler pada HP miliknya baik pra bayar maupun pasca bayar disebut sebagai pelanggan, karena sebelum kartu diaktifkan oleh operator telekomunikasi, orang tersebut harus mendaftarkan diri dan dianggap telah membaca dan menyetujui kontrak elektronik dalam syarat dan ketentuan penggunaan yang berada di kemasan kartu seluler ataupun yang diumumkan dalam layanan web site operator.
  2. Seseorang yang meminjam telepon seluler orang lain, hanya bisa disebut sebagai pemakai, karena orang tersebut hanya menggunakan manfaat dari nomor seluler tersebut dan tidak memiliki hubungan hukum langsung dalam kontrak dengan operator telekomunikasi atas nomor seluler yang digunakannya.

Definisi tersebut memberikan makna bahwa kedudukan masyarakat sebagai pengguna kartu seluler dapat disebut sebagai “pelanggan” maupun “pemakai”.  

 

Sanksi dalam UU Telekomunikasi

Dalam konteks Pasal 42 UU Telekomunikasi, yang dimaksud pelanggan yang wajib dirahasiakan informasinya dalam pasal tersebut adalah pengguna kartu seluler baik pra bayar maupun pasca bayar.

Namun kewajiban untuk menjaga kerahasiaan informasi pelanggan tidak berlaku dalam hal informasi dibutuhkan untuk proses peradilan pidana oleh permintaan tertulis Jaksa Agung dan/atau Kepala Kepolisian Republik Indonesia, penyidik untuk tindak pidana tertentu dan diminta oleh pengguna jasa telekomunikasi itu sendiri.[2]

Dengan demikian, tidak ada pihak selain yang disebutkan di atas yang dapat melakukan perekaman pemakaian fasilitas telekomunikasi yang digunakan oleh pengguna jasa telekomunikasi itu sendiri.

Jika operator telekomunikasi terbukti membuat klausul kontrak yang membolehkan data transaksi pelanggan diberikan kepada pihak lain selain ketentuan di atas, maka menurut pendapat kami dapat dikatakan operator tersebut melanggar Pasal 42 ayat (1) UU Telekomunikasi dengan ancaman pidana penjara paling lama 2 tahun dan atau denda paling banyak Rp200 juta.[3]

 

Sanksi dalam UU ITE

Selain UU Telekomunikasi, pelindungan informasi dalam pemakaian kartu seluler juga dilindungi dalam UU ITE dan perubahannya serta PP PSTE.

Pasal 16 ayat (1) UU ITE mengatur setiap penyelenggara sistem elektronik wajib mengoperasikan sistem elektronik yang memenuhi persyaratan minimum salah satunya ialah dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan keteraksesan informasi elektronik dalam penyelenggaraan sistem elektronik tersebut.

Lebih lanjut, PP PSTE mengatur penyelenggara sistem elektronik wajib menjamin tersedianya perjanjian tingkat layanan, tersedianya perjanjian keamanan informasi terhadap jasa layanan teknologi informasi yang digunakan, dan keamanan informasi dan sarana komunikasi internal yang diselenggarakan.[4]

Selain itu, penyelenggara sistem elektronik wajib memiliki kebijakan tata kelola, prosedur kerja pengoperasian, dan mekanisme audit yang dilakukan berkala terhadap sistem elektronik.[5]

Penyelenggara sistem elektronik pun wajib melaksanakan prinsip pelindungan data pribadi dalam melakukan pemrosesan data pribadi meliputi salah satunya pengumpulan data pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, adil, dengan sepengetahuan dan persetujuan dari pemilik data pribadi.[6]

Sehingga tergambar secara jelas bagaimana tata kelola sistem elektronik harus dipatuhi oleh penyelenggara sistem elektronik termasuk operator telekomunikasi. Tata kelola tersebut di dalamnya memuat tentang mekanisme dan kebijakan pengamanan, tata kelola pelindungan data pribadi, mekanisme audit terhadap sistem elektronik, dan lain-lain.

Pelanggaran atas ketentuan dalam PP PSTE yakni tidak melaksanakan prinsip pelindungan data pribadi dapat dikenakan sanksi administratif dalam Pasal 100 PP PSTE yaitu teguran tertulis, denda administratif, penghentian sementara, pemutusan akses, dan/atau dikeluarkan dari daftar.[7]

 

Sanksi dalam UU Pelindungan Data Pribadi

Selanjutnya aturan mengenai pelindungan data pribadi pada kartu seluler juga dapat dilihat dalam Penjelasan Pasal 4 ayat (3) huruf f UU PDP menjelaskan bahwa data pribadi yang dikombinasikan antara lain adalah nomor telepon seluler dan IP Address yang merupakan salah satu data pribadi yang bersifat umum yang dilindungi.

Dengan demikian, kami berpendapat transaksi yang dilakukan melalui kartu seluler tersebut adalah data pribadi yang dilindungi, maka operator telekomunikasi yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya kepada orang lain tanpa dikehendaki oleh pemiliknya dapat dipidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp4 miliar sebagaimana diatur Pasal 65 ayat (2) jo. Pasal 67 ayat (2) UU PDP.

Dalam hal tindak pidana ini dilakukan oleh korporasi, ancaman pidana yang disebutkan di atas dapat dijatuhkan ke pengurus, pemegang kendali, pemberi perintah, dan pemilik manfaat. Khusus pidana yang dijatuhkan pada korporasi hanya pidana denda paling banyak 10 kali dari maksimal pidana denda yang diancamkan.[8]

Ada pula pidana tambahan yang bisa dijatuhkan bagi korporasi adalah:[9]

  1. perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana;
  2. pembekuan seluruh atau sebagian usaha korporasi;
  3. pelarangan permanen melakukan perbuatan tertentu;
  4. penutupan seluruh atau sebagian tempat usaha dan/atau kegiatan korporasi;
  5. melaksanakan kewajiban yang telah dilalaikan;
  6. pembayaran ganti kerugian;
  7. pencabutan izin; dan/atau
  8. pembubaran korporasi.

Di sisi lain, sebenarnya pengendali data pribadi wajib memiliki dasar pemrosesan data pribadi, salah satunya adalah persetujuan yang sah secara eksplisit dari subjek data pribadi untuk 1 atau beberapa tujuan tertentu yang telah disampaikan oleh pengendali data pribadi kepada subjek data pribadi.[10]

Mengingat operator telekomunikasi juga merupakan pengendali data pribadi, apabila ia melakukan melakukan pemrosesan data pribadi tanpa ada dasar, ia bisa dikenakan sanksi administratif dalam Pasal 57 ayat (1) dan (2) UU PDP berupa:

  1. peringatan tertulis;
  2. penghentian sementara kegiatan pemrosesan Data Pribadi;
  3. penghapusan atau pemusnahan Data Pribadi; dan/atau
  4. denda administratif.

Khusus untuk denda administratif paling tinggi adalah 2 persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran.[11]

 

Demikian jawaban dari kami, semoga bermanfaat.

 

Dasar Hukum:

  1. Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi;
  2. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;
  3. Undang-Undang Nomor 11 Tahun 2020 tentang Cipta Kerja;
  4. Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi;
  5. Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

[1] Pasal 1 angka 9 dan 10 Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi (“UU Telekomunikasi”)

[2] Pasal 41 dan 42 UU Telekomunikasi

[3] Pasal 57 UU Telekomunikasi

[5] Pasal 13 PP PSTE

[6] Pasal 14 ayat (1) huruf a PP PSTE

[7] Pasal 100 ayat (1) dan (2) PP PSTE

[8] Pasal 70 ayat (1), (2), dan (3) Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”)

[9] Pasal 70 ayat (4) UU PDP

[10] Pasal 20 ayat (2) UU PDP

[11] Pasal 57 ayat (3) UU PDP

Tags: