Kamis, 04 Oktober 2018
Pertanyaan :
Bolehkah Perusahaan Melacak E-mail Pekerjanya?
Saya staf bagian IT. Saya ditugaskan oleh pimpinan perusahaan untuk me-record data e-mail beberapa staf yang jadi incaran manajemen. Apakah tindakan ini dibenarkan menurut hukum? Terima kasih.
Jawaban :
Artikel di bawah ini adalah pemutakhiran oleh Sovia Hasanah, S.H. dari artikel dengan judul sama yang dibuat oleh Randy Arninto, S.H., LL.M. dan pertama kali dipublikasikan Senin, 03 Februari 2014.
 
Intisari:
 
 
Data e-mail, baik itu data mengenai e-mail yang masuk dan keluar ataupun konten lain dalam e-mail itu sendiri merupakan privasi (hak pribadi) setiap orang, termasuk pegawai di tempat Anda bekerja. Data e-mail dimungkinkan berupa tulisan, gambar, perilaku, karakter ataupun informasi pribadi lainnya mengenai pegawai. Dengan kata lain e-mail merupakan privasi dari pekerja.
 
Oleh karena itu, untuk dapat merekam data e-mail pegawai baik yang menggunakan akun e-mail kantor dan/atau akun e-mail pribadi, maka perusahaan memerlukan persetujuan dari pegawai bersangkutan.
 
Jika akses terhadap e-mail tersebut dilakukan tanpa persetujuan pegawai, orang yang mengakses tersebut selain dapat digugat secara perdata, juga dapat dikenai sanksi pidana berdasarkan Pasal 30 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah oleh Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik terkait illegal access.
 
Penjelasan lebih lanjut dapat Anda simak dalam ulasan di bawah ini.
 
 
Ulasan:
 
Terima kasih atas pertanyaan Anda.
 
Di dalam menjalankan usahanya, adakalanya suatu perusahaan memiliki kepentingan untuk mengakses e-mail pegawai. Kepentingan tersebut pada umumnya dalam rangka melindungi pembocoran data atau rahasia perusahaan, atau rahasia dagang yang mungkin dikirimkan melalui e-mail oleh pegawai kepada pihak yang tidak berhak. Di luar kepentingan tersebut, bisa jadi perusahaan mengakses e-mail pegawai untuk kepentingan penanganan permasalahan ketenagakerjaan. Hal-hal demikian dapat dilakukan dengan memperhatikan ketentuan mengenai privasi pegawai.
 
Data e-mail, baik itu data mengenai e-mail yang masuk dan keluar ataupun konten lain dalam e-mail itu sendiri merupakan privasi (hak pribadi) setiap orang, termasuk pegawai di tempat Anda bekerja. Data e-mail dimungkinkan berupa tulisan, gambar, perilaku, karakter ataupun informasi pribadi lainnya mengenai pegawai.
 
Penjelasan Pasal 26 ayat (1) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) sebagaimana telah diubah oleh Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU 19/2016”) menyebutkan bahwa dalam pemanfaatan teknologi informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights). Hak pribadi mengandung pengertian sebagai berikut:
  1. Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan.
  2. Hak pribadi merupakan hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan mematamatai.
  3. Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.
 
Oleh karena itu, untuk dapat merekam data e-mail pegawai baik yang menggunakan akun e-mail kantor dan/atau akun e-mail pribadi (misal: yahoo mail, gmail, hotmail), maka perusahaan memerlukan persetujuan dari pegawai bersangkutan. Hal ini sesuai dengan ketentuan Pasal 26 ayat (1) UU 19/2016 yaitu:
 
Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.
 
Persetujuan dari pegawai tersebut dapat diatur dengan menambahkan ketentuan/kebijakan privasi di dalam perjanjian kerja yang ditandatangani antara pegawai dengan perusahaan ataupun di dalam syarat dan ketentuan penggunaan fasilitas, properti, komputer atau internet kantor.
 
Jika akses terhadap e-mail tersebut dilakukan tanpa persetujuan pegawai, selain dapat digugat secara perdata,[1] selain itu pihak yang melakukan akses terhadap e-mail tersebut dapat dikenai sanksi pidana berdasarkan Pasal 30 UU ITE terkait illegal access, yakni:
 
  1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apapun.
  2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apapun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
  3. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
 
Orang yang melanggar ketentuan Pasal 30 UU ITE tersebut dapat diancam pidana dengan pidana yang diatur dalam Pasal 46 UU ITE, yang bebunyi:
 
  1. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp 600.000.000,00 (enam ratus juta rupiah).
  2. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp 700.000.000,00 (tujuh ratus juta rupiah).
  3. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp 800.000,000,00 (delapan ratus juta rupiah).
 
Menurut pendapat kami, selain diperlukan persetujuan dari pegawai bersangkutan, perlu diperhatikan juga bahwa perekaman atau akses terhadap e-mail pegawai hanya dapat dilakukan sepanjang perekaman atau akses terhadap e-mail pegawai dilakukan pada perangkat, komputer, jaringan atau sistem elektronik milik perusahaan itu sendiri.
 
Karena jika perekaman tersebut dilakukan pada komputer, jaringan atau sistem elektronik milik pihak lain misalkan pada jaringan milik penyedia jasa internet (Internet Service Provider), maka selain terjadinya pelanggaran terhadap ketentuan Pasal 30 UU ITE (illegal access), perbuatan tersebut juga dapat dikenai Pasal 47 UU ITE jo. Pasal 31 UU 19/2016 terkait larangan intersepsi dan ketentuan tentang larangan penyadapan atas informasi yang disalurkan melalui jaringan telekomunikasi sebagaimana diatur dalam Pasal 40 Undang-Undang Nomor 36 Tahun 1999 Tentang Telekomunikasi (“UU Telekomunikasi”).
 
Demikian jawaban kami, terima kasih.
 
Dasar Hukum:

[1] Pasal 26 ayat (2) UU 19/2016


Setiap artikel jawaban Klinik Hukum dapat Anda simak juga melalui twitter @klinikhukum, atau facebook Klinik Hukumonline.

Cari Jawaban
Rubrik ini disediakan bagi anda untuk mengajukan persoalan hukum yang anda hadapi. Rubrik ini diperuntukkan hanya kepada member hukumonline.com
Jika anda member Hukumonline,
silakan Login, atau Daftar ID anda.