Kamis, 20 June 2019

Penyelesaian Sengketa Data Pribadi

Penyelesaian Sengketa Data Pribadi

Pertanyaan

Jika terjadi kerugian karena ada hacker yang mengambil data pribadi dari web e-commerce lalu menggunakan data itu untuk mengakses dan melakukan hacking kepada pemilik data pribadi yang berdampak kerugian finansial. Adakah penyelesaian meminta kerugian spesifik secara non litigasi terkait dirugikannya data pribadi yang telah dihack?  

Ulasan Lengkap

 
Kerahasiaan Data Pribadi
Data pribadi diatur dalam Pasal 1 angka 1 dan Pasal 1 angka 2 Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik (“Permenkominfo 20/2016”) yaitu:
 
Pasal 1 angka 1 Permenkominfo 20/2016
Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.
 
Pasal 1 ayat (2) Permenkominfo 20/2016
Data perseorangan tertentu adalah setiap keterangan yang benar dan nyata yang melekat dan dapat diidentifikasi, baik langsung maupun tidak langsung, pada masing-masing individu yang pemanfaatannya sesuai ketentuan peraturan perundang-undangan.
 
Pada data pribadi di dalamnya terdapat data perseorangan tertentu milik dari suatu individu (Anda), maka selanjutnya Anda disebut pemilik data pribadi.[1]
 
Perusahaan e-commerce yang Anda maksud menurut Pasal 1 angka 6 Permenkominfo 20/2016 disebut sebagai Penyelenggara Sistem Elektronik (“PSE”), yaitu setiap orang, penyelenggara negara, badan usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan sistem elektronik secara sendiri-sendiri maupun bersama-sama kepada pengguna sistem elektronik untuk keperluan dirinya dan/atau keperluan pihak lain.
 
Dalam memperoleh dan mengumpulkan data pribadi, PSR harus menghormati pemilik data pribadi atas data pribadinya yang bersifat privasi.[2]Penghormatan terhadap pemilik data pribadi atas data pribadi yang bersifat privasi dilakukan melalui penyediaan pilihan dalam sistem elektronik untuk pemilik data pribadi terhadap:[3]
  1. kerahasiaan atau ketidakrahasiaan data pribadi; dan
  2. perubahan, penambahan, atau pembaruan data pribadi.
 
Pilihan untuk pemilik data pribadi terhadap kerahasiaan atau ketidakrahasiaan data pribadi tidak berlaku jika peraturan perundang-undangan telah secara tegas menyatakan data pribadi yang secara khusus untuk beberapa elemennya dinyatakan bersifat rahasia.[4]
 
Kemudian terhadap, pilihan untuk pemilik data pribadi terhadap perubahan, penambahan, atau pembaruan data pribadi untuk memberikan kesempatan bagi pemilik data pribadi jika menghendaki pergantian data perseorangan tertentu miliknya.[5]
 
Data Pribadi yang disimpan dalam sistem elektronik harus data pribadi yang telah diverifikasi keakuratannya dan dalam bentuk data terenkripsi.Data pribadi tersebut wajib disimpan dalam sistem elektronik:[6]
  1. sesuai dengan ketentuan peraturan perundang-undangan yang mengatur kewajiban jangka waktu penyimpanan data pribadi pada masing-masing Instansi Pengawas dan Pengatur Sektor; atau
  2. paling singkat 5 (lima) tahun, jika belum terdapat ketentuan peraturan perundang-undangan yang secara khusus mengatur untuk itu.
 
Bagaimana jika data pribadi yang disimpan oleh PSE dalam sistem elektronik tapi ternyata dihack oleh orang lain?
  1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apapun.
  2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apapun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
  3. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Pelanggaran atas Pasal 30 UU ITE tersebut diancam dengan pidana yang diatur pada Pasal 46 UU ITE yang berbunyi:
  1. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
  2. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).
  3. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000,000,00 (delapan ratus juta rupiah).
Berarti jika seseorang melakukan hacking maka, ia dapat dijerat pidana berdasarkan Pasal 30 jo 46 UU ITE. Ulasan selengkapnya mengenai contoh perbuatan hacking dapat Anda simak artikel Hukumnya Membajak Akun Facebook Orang Lain.
 
Jika terjadi hacking, ini berarti PSE dianggap telah gagal melindungi data pribadi. Hal demikian ditegaskan oleh Teguh Arifiyadi, Ketua Umum Indonesia Cyber Law Community (ICLC) pada Pelatihan Hukumonline 2019 “Strategi Keamanan Siber: Penanganan, Pencegahan, dan Penanggulangan Serangan Siber” menyatakan bahwa apabila terjadi hacking terhadap PSE sehingga semua data pribadi yang disimpan PSE diambil oleh pelaku, berarti PSE telah gagal melakukan perlindungan rahasia data pribadi dalam sistem elektronik yang dikelolanya.
 
Penyelesaian Sengketa Data Pribadi Secara Non Litigasi
Penyelesaian sengketa data pribadi tidak diatur pada UU ITE dan perubahannya namun secara spesifik diatur pada Permenkominfo 20/2016.
 
Pasal 26 huruf b dan Pasal 29 ayat (1) Permenkominfo 20/2016 mengatur bahwa setiap pemilik data pribadi dan PSE dapat mengajukan pengaduan dalam rangka penyelesaian sengketa data pribadi kepada Menteri Komunikasi dan Informatika (“Menkominfo”) atas kegagalan perlindungan kerahasiaan data pribadi.
 
Pengaduan tersebut dimaksudkan sebagai upaya penyelesaian sengketa secara musyawarah atau melalui upaya penyelesaian alternatif lainnya.[7] Menurut Teguh Arifiyadi yang menjadi pembeda dengan proses penyelesaian alternatif biasa ialah pada proses ini melibatkan pemerintah. Pemerintah dalam hal ini dapat membentuk panel penyelesaian sengketa data pribadi.
 
Pengaduan dilakukan berdasarkan alasan:[8]
  1. tidak dilakukannya pemberitahuan secara tertulis atas kegagalan perlindungan rahasia data pribadi oleh PSE kepada pemilik data pribadi atau PSE lainnya yang terkait dengan data pribadi tersebut, baik yang berpotensi maupun tidak berpotensi menimbulkan kerugian; atau
  2. telah terjadinya kerugian bagi pemilik data pribadi atau PSE lainnya yang terkait dengan kegagalan perlindungan rahasia data pribadi tersebut, meskipun telah dilakukan pemberitahuan secara tertulis atas kegagalan perlindungan rahasia data pribadi namun waktu pemberitahuannya yang terlambat.
Pengaduan dilakukan paling lambat 30 hari kerja sejak pengadu mengetahui informasi huruf a dan b di atas.[9]
Jadi menjawab pertanyaan Anda, jika terjadi hacking maka pemilik data pribadi dapat mengajukan pengaduan dalam rangka penyelesaian sengketa data pribadi kepada Menteri Komunikasi dan Informatika (“Menkominfo”) atas kegagalan perlindungan kerahasiaan data pribadi. Pengaduan tersebut dimaksudkan sebagai upaya penyelesaian sengketa secara musyawarah atau melalui upaya penyelesaian alternatif lainnya.
 
Mekanisme Acara Penyelesaian Sengketa Data Pribadi
Pengaduan disampaikan secara tertulis dan harus dilengkapi bukti-bukti pendukung yang memuat:[10]
  1. nama dan alamat pengadu;
  2. alasan atau dasar pengaduan;
  3. permintaan penyelesaian masalah yang diadukan; dan
  4. tempat pengaduan, waktu penyampaian pengaduan, dan tanda tangan pengadu.
 
Pejabat/tim penyelesaian sengketa data pribadi atas kegagalan perlindungan kerahasiaan data pribadi wajib menanggapi pengaduan paling lambat 14 hari kerja sejak pengaduan diterima yang paling sedikit memuat pengaduan lengkap atau tidak lengkap.[11]
 
Pengaduan yang tidak lengkap harus dilengkapi oleh pengadu paling lambat 30 hari kerja sejak pengadu menerima tanggapan dan jika melebihi batas waktu tersebut, pengaduan dianggap dibatalkan.[12]
 
Pejabat/lembaga penyelesaian sengketa data pribadi atas kegagalan perlindungan kerahasiaan data pribadi wajib menangani penyelesaian pengaduan mulai 14 hari kerja sejak pengaduan diterima lengkap.[13]
 
Penyelesaian sengketa atas dasar pengaduan lengkap tersebut dilakukan secara musyawarah atau melalui upaya penyelesaian alternatif lainnya sesuai dengan ketentuan peraturan perundang-undangan.[14]
 
Pejabat/lembaga penyelesaian sengketa data pribadi atas kegagalan perlindungan kerahasiaan data pribadi yang menangani pengaduan (Dirjen Aplikasi Informatika sebagai penerima delegasi kewenangan Menkominfo dalam sengketa Perlindungan Data Pribadi) dapat memberikan rekomendasi kepada Menkominfo untuk penjatuhan sanksi administratif kepada PSE meskipun pengaduan dapat atau tidak dapat diselesaikan secara musyawarah atau melalui upaya penyelesaian alternatif lainnya.[15]
 
Adapun sanksi administratifnya:[16]
  1. peringatan lisan;
  2. peringatan tertulis;
  3. penghentian sementara kegiatan; dan/atau
  4. pengumuman di situs dalam jaringan (website online).
 
Penyelesaian Secara Litigasi
Sebagai informasi, apabila penyelesaian sengketa secara musyawarah atau melalui upaya penyelesaian alternatif lainnya belum mampu menyelesaikan sengketa atas kegagalan perlindungan kerahasiaan data pribadi, setiap pemilik data pribadi dan penyelenggara sistem elektronik dapat mengajukan gugatan perdata atas terjadinya kegagalan perlindungan rahasia data pribadi. Gugatan hanya berupa gugatan perdata dan diajukan sesuai dengan ketentuan peraturan perundang-undangan.[17]
 
Selain itu, PSE yang gagal melindungi data pribadipun dapat dikenakan sanksi pidanayang diatur pada Pasal 32 UU ITE, yaitu:
 
  1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
  2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak.
  3. Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang. mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh public dengan keutuhan data yang tidak sebagaimana mestinya.
 
PSE yang gagal melindungi data pribadi karena sistem elektroniknya dihack, dapat dikatkan memenuhi unsur Pasal 32 ayat (3) UU ITE dan dipidana berdasarkan Pasal 48 ayat (3) UU 11/2008, yakni:
 
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (3) dipidana dengan pidana penjara paling lama 10 tahun dan/atau denda paling banyak Rp 5 miliar.
 
Demikian jawaban dari kami, semoga bermanfaat.
 
Dasar Hukum:
 
Referensi:
Pendapat Teguh Arifiyadi, S.H., M.H. CEH., CHFI, Ketua Umum Indonesia Cyber Law Community (ICLC), dalam Pelatihan Hukumonline 2019 "Strategi Keamanan Siber: Penanganan, Pencegahan, dan Penanggulangan Serangan Siber", pada 19-20 Juni 2019.

[1] Pasal 1 angka 3 Permenkominfo 20/2016
[2] Pasal 8 ayat (1) Permenkominfo 20/2016
[3] Pasal 8 ayat (2) Permenkominfo 20/2016
[4] Pasal 8 ayat (3) Permenkominfo 20/2016
[5] Pasal 8 ayat (4) Permenkominfo 20/2016
[6] Pasal 15 Permenkominfo 20/2016
[7] Pasal 29 ayat (2) Permenkominfo 20/2016
[8] Pasal 29 ayat (3) Permenkominfo 20/2016
[9] Pasal 31 huruf a Permenkominfo 20/2016
[10] Pasal 31 huruf b dan c Permenkominfo 20/2016
[11] Pasal 31 huruf d Permenkominfo 20/2016
[12] Pasal 31 huruf e Permenkominfo 20/2016
[13] Pasal 31 huruf f Permenkominfo 20/2016
[14] Pasal 31 huruf g Permenkominfo 20/2016
[15] Pasal 31 huruf h Permenkominfo 20/2016
[16] Pasal 36 ayat (1) Permenkominfo 20/2016
[17] Pasal 32 Permenkominfo 20/2016

 

Kembali ke Intisari

Setiap artikel jawaban Klinik Hukum dapat Anda simak juga melalui twitter @klinikhukum, atau facebook Klinik Hukumonline.

Cari Jawaban
Rubrik ini disediakan bagi anda untuk mengajukan persoalan hukum yang anda hadapi. Rubrik ini diperuntukkan hanya kepada member hukumonline.com
Jika anda member Hukumonline,
silakan Login, atau Daftar ID anda.
Kirim Pertanyaan ke hukumonline.com
PENJAWAB : Dimas Hutomo, S.H.
MITRA : Bung Pokrol
Dimas Hutomo mendapatkan gelar sarjana hukum dari Universitas Airlangga pada 2014 dengan mengambil Peminatan Sistem Peradilan.
 
[ X ]

Notifikasi Adblocker

Kami memasang iklan pada konten yang Anda ingin jelajahi.
Iklan membantu kami untuk dapat memberikan konten hukum secara gratis.

Bantu kami untuk tetap menjadikan hukum untuk semua dengan cara menonaktifkan Adblock pada browser Anda. Pahami lebih lanjut mengenai ketentuannya disini.

Selain itu, Anda juga dapat berlangganan layanan premium dari hukumonline.com. klik disini

Terima kasih atas dukungan yang Anda berikan.

[ X ]

Ketentuan Adblocker


Bagaimana menonaktifkan Adblocker pada laman hukumonline.com?

Adblock / Adblock Plus
  • Klik logo Adblock/Adblock Plus, yang berada disebelah kanan address bar.
  • Pada Adblock, klik "Don't run on pages on this domain".
  • Pada Adblock Plus klik "Enabled on this site" untuk menonaktifkan Adblocking pada laman hukumonline.com. Apabila Anda menggunakan Firefox, klik "disable on hukumonline.com".
Firefox Tracking Protection

Apabila Anda menggunakan Private Browsing dalam Firefox, "Tracking Protection" akan muncul pemberitahuan Adblock. Anda dapat menonaktifkan dengan klik “shield icon” pada address bar Anda.

Ghostery
  • Klik pada icon Ghostery.
  • Apabila Anda menggunakan versi sebelum 6.0 klik "whitelist site".
  • Dalam versi 6.0 klik "trust site" atau tambahkan hukumonline.com pada Trusted Site list Anda.
  • Dalam versi sebelum 6.0 Anda akan melihat pesan "Site is whitelisted". Klik "reload the page to see your changes".
uBlock
  • Klik ikon uBlock.
  • Lalu klik tombol besar untuk melakukan whitelist pada laman yang sedang Anda jelajahi, dan ketika Anda membuka laman ini kembali secara otomatis akan terekam perintah yang Anda lakukan.
  • Lalu lakukan reload pada laman yang Anda jelajahi.

Terima kasih atas dukungan Anda untuk membantu kami menjadikan hukum untuk semua