Hak Asasi Manusia

Perlindungan Hukum atas Privasi dan Data Pribadi Masyarakat

Bacaan 10 Menit
Perlindungan Hukum atas Privasi dan Data Pribadi Masyarakat

Pertanyaan

Sejauh mana privasi penduduk dilindungi oleh hukum? Adakah landasan hukum bagi pemerintah untuk mendapatkan data pribadi masyarakat? Siapa yang bertanggung jawab atas data tersebut apabila terjadi kebocoran?

Intisari Jawaban

circle with chevron up
Data pribadi adalah sebuah hal yang konfidensial, dimana tidak sembarang orang dapat mengakses, menyebarkan atau bahkan membocorkan data pribadi milik orang lain kepada publik begitu saja. Dalam hal ini, berbagai peraturan telah mengatur tentangnya serta telah memberi jaminan keamanan.
 
Namun demi kepentingan hukum, pemerintah dapat mengakses data pribadi penduduk. Apabila terjadi kebocoran data pribadi, terdapat beberapa pihak yang dapat bertanggung jawab, tergantung pihak mana yang membocorkannya.
 
Penjelasan lebih lanjut dapat Anda klik ulasan di bawah ini.

Ulasan Lengkap

 
Pengertian Privasi dan Data Pribadi
Privasi secara umum dapat didefinisikan dengan berbagai arti. Menurut Cambridge Dictionary, privacy salah satunya diartikan sebagai:
 
The right that someone has to keep their personal life or personal information secret or know only to a small group of people.
 
Apabila diterjemahkan secara bebas, definisi ini mengandung arti bahwa privasi adalah hak yang dipunyai seseorang untuk menjaga kehidupan personal atau rahasia informasi personal agar hanya untuk diketahui sekelompok kecil saja. Sedikit berbeda dengan Cambridge Dictionary, Kamus Besar Bahasa Indonesia (KBBI) mendefinisikan privasi sebagai “kebebasan; keleluasaan pribadi.”
 
Adapun mengenai data pribadi, pengertiannya dapat ditemukan dalam Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan (“UU Adminduk”) sebagaimana yang telah diubah dengan Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan Atas Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan (“UU 24/2013”). Pasal 1 angka 22 UU 24/2013 berbunyi:
 
Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.
 
Perlindungan atas Privasi dan Data Pribadi Masyarakat
Secara konstitusional, Negara melindungan privasi dan data penduduk masyarakat. Pasal 28G ayat (1) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 (“UUD 1945”) berbunyi:

Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.

Senada dengan Pasal 28G ayat (1) UUD 1945, Pasal 2 UU Adminduk mengatur bahwa:
 
Setiap Penduduk mempunyai hak untuk memperoleh:
  1. Dokumen Kependudukan;
  2. pelayanan yang sama dalam Pendaftaran Penduduk dan Pencatatan Sipil;
  3. perlindungan atas Data Pribadi;
  4. kepastian hukum atas kepemilikan dokumen;
  5. informasi mengenai data hasil Pendaftaran Penduduk dan Pencatatan Sipil atas dirinya dan/atau keluarganya; dan
  6. ganti rugi dan pemulihan nama baik sebagai akibat kesalahan dalam Pendaftaran Penduduk dan Pencatatan Sipil serta penyalahgunaan Data Pribadi oleh Instansi Pelaksana.
 
Menurut hemat kami, hal ini secara tidak langsung menjadikan Negara memiliki kewajiban hukum sebagai pelindung pribadi setiap warga negaranya. Data pribadi penduduk yang harus dilindungi memuat keterangan tentang cacat fisik dan/atau mental, sidik jari, iris mata, tanda tangan, dan elemen data lainnya yang merupakan aib seseorang.[1]
 
 
Kementerian/lembaga dan badan hukum Indonesia yang memperoleh Data Pribadi Penduduk atau Data Kependudukan dilarang:
  1. menggunakan Data Pribadi Penduduk atau Data Kependudukan melampaui batas kewenangannya; atau
  2. menjadikan Data Pribadi Penduduk atau Data Kependudukan sebagai bahan informasi publik sebelum mendapat persetujuan dari Menteri.
 
Pelanggaran atas ketentuan ini dikenakan sanksi administratif berupa pencabutan hak akses pengguna, pemusnahan data yang sudah diakses, dan denda administratif sebesar Rp10 miliar.[2]
 
Adapun dalam Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik (“UU 14/2008”) diatur bahwa setiap badan publik wajib membuka akses bagi setiap pemohon informasi publik untuk mendapatkan informasi publik, kecuali informasi publik yang apabila dibuka dan diberikan kepada pemohon informasi publik dapat mengungkap rahasia pribadi, yaitu:[3]
    1. riwayat dan kondisi anggota keluarga
    2. riwayat, kondisi dan perawatan, pengobatan kesehatan fisik, dan psikis seseorang;
    3. kondisi keuangan, aset, pendapatan, dan rekening bank seseorang;
    4. hasil-hasil evaluasi sehubungan dengan kapabilitas, intelektualitas, dan rekomendasi kemampuan seseorang; dan/atau
    5. catatan yang menyangkut pribadi seseorang yang berkaitan dengan kegiatan satuan pendidikan formal dan satuan pendidikan non formal.
 
Perlindungan Privasi dan Data Pribadi dalam Sistem Elektronik
Secara khusus dalam sistem elektronik, ketentuan mengenai privasi dan data pribadi dapat ditemukan dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik ("UU 19/2016").
 
Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan. Dalam pemanfaatan teknologi informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights). hak pribadi mengandung pengertian sebagai berikut:[4]
  1. Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan.
  2. Hak pribadi merupakan hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan memata-matai.
  3. Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.
 
Setiap orang yang dilanggar haknya dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan UU ITE dan perubahannya. Setiap penyelenggara sistem elektronik wajib menghapus informasi elektronik dan/atau dokumen elektronik yang tidak relevan yang berada di bawah kendalinya atas permintaan orang yang bersangkutan berdasarkan penetapan pengadilan. Setiap penyelenggara sistem elektronik juga wajib menyediakan mekanisme penghapusan informasi elektronik dan/atau dokumen elektronik yang sudah tidak relevan sesuai dengan ketentuan peraturan perundang-undangan.[5]
 
 
Peraturan turunan dari UU ITE dan perubahannya yang secara spesifik mengatur mengenai perlindungan data pribadi adalah Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik (“Permenkominfo 20/2016”).
 
Perlindungan data pribadi dalam sistem elektronik mencakup perlindungan terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan data pribadi. Dalam melaksanakan ketentuan tersebut harus berdasarkan asas perlindungan data pribadi yang baik, yang meliputi:[6]
  1. penghormatan terhadap data pribadi sebagai privasi;
  2. data pribadi bersifat rahasia sesuai persetujuan dan/atau berdasarkan ketentuan peraturan perundang-undangan;
  3. berdasarkan persetujuan;
  4. relevansi dengan tujuan perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, dan penyebarluasan;
  5. kelaikan sistem elektronik yang digunakan;
  6. iktikad baik untuk segera memberitahukan secara tertulis kepada pemilik data pribadi atas setiap kegagalan perlindungan data pribadi;
  7. ketersediaan aturan internal pengelolaan perlindungan data pribadi;
  8. tanggung jawab atas data pribadi yang berada dalam penguasaan pengguna;
  9. kemudahan akses dan koreksi terhadap data pribadi oleh pemilik data pribadi; dan
  10. keutuhan, akurasi, dan keabsahan serta kemutakhiran data pribadi.
 
Pengecualian dan Sanksi
Menampilkan, mengumumkan, mengirimkan, menyebarluaskan, dan/atau membuka akses data pribadi dalam sistem elektronik hanya dapat dilakukan:[7]
  1. atas persetujuan kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan; dan
  2. setelah diverifikasi keakuratan dan kesesuaian dengan tujuan perolehan dan pengumpulan Data Pribadi tersebut.
 
Menampilkan, mengumumkan, mengirimkan, menyebarluaskan, dan/atau membuka akses data pribadi dalam sistem elektronik termasuk yang dilakukan antar penyelenggara sistem elektronik, antar penyelenggara sistem elektronik dan pengguna, atau antar pengguna.[8]
 
Namun untuk keperluan proses penegakan hukum, penyelenggara sistem elektronik wajib memberikan data pribadi yang terdapat dalam sistem elektronik atau data pribadi yang dihasilkan oleh sistem elektronik atas permintaan yang sah dari aparat penegak hukum berdasarkan ketentuan peraturan perundang-undangan. Data pribadi yang dimaksud merupakan data pribadi yang relevan dan sesuai dengan kebutuhan penegakan hukum.[9]
 
Setiap orang yang memperoleh, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarluaskan data pribadi tanpa hak atau tidak sesuai dengan ketentuan dalam peraturan menteri ini atau peraturan perundang-undangan lainnya dikenai sanksi administratif sesuai dengan ketentuan peraturan perundang-undangan berupa:[10]
  1. peringatan lisan;
  2. peringatan tertulis;
  3. penghentian sementara kegiatan; dan/atau
  4. pengumuman di situs dalam jaringan (website online).
 
Selain sanksi administratif, sebagaimana diuraikan Rizky P Karo Karo dalam buku Penegakan Hukum Kejahatan Dunia Maya (Cybercrime) Melalui Hukum Pidana (hal. 154), korban kebocoran data pribadi yang mengalami kerugian ataupun dirugikan karena data pribadinya dipergunakan tanpa persetujuan dapat mengajukan gugatan ganti rugi ke pengadilan yang berwenang. Hal tersebut sesuai dengan ketentuan Pasal 26 ayat (2) UU 19/2016.
 
Dari penjabaran diatas, data pribadi adalah sebuah hal yang konfidensial, dimana tidak sembarang orang dapat mengakses, menyebarkan atau bahkan membocorkan data pribadi milik orang lain kepada publik begitu saja. Dalam hal ini, berbagai peraturan telah mengatur tentangnya serta telah memberi jaminan keamanan. Namun tentunya dalam hal kepentingan hukum maka pemerintah dapat mengakses data pribadi penduduk. Menurut hemat kami, terdapat beberapa pihak yang dapat bertanggung jawab apabila terjadi kebocoran data pribadi, yaitu pemerintah dan swasta, tergantung pihak mana yang membocorkannya.
 
Demikian jawaban dari kami, semoga bermanfaat.
 
Dasar Hukum:
 
Referensi:
Rizky P Karo Karo. Penegakan Hukum Kejahatan Dunia Maya (Cybercrime) Melalui Hukum Pidana. Tangerang: Penerbit Fakultas Hukum Universitas Pelita Harapan, 2019.
 

[1] Pasal 84 ayat (1) UU 24/2013
[2] Pasal 58 ayat (2) PP 40/2019
[3] Pasal 17 huruf h UU 14/2008
[4] Pasal 26 ayat (1) UU 19/2016 dan penjelasannya
[5] Pasal 26 ayat (2), (3), dan (4) UU 19/2016
[6] Pasal 2 ayat (1) dan (2) Permenkominfo 20/2016
[7] Pasal 21 ayat (1) Permenkominfo 20/2016
[8] Pasal 21 ayat (2) Permenkominfo 20/2016
[9] Pasal 23 Permenkominfo 20/2016
[10] Pasal 36 ayat (1) Permenkominfo 20/2016