Materi Bacaan: Kerangka Hukum Pelindungan Data Pribadi di Indonesia
Pengertian Privasi dan Data Pribadi
Privasi didefinisikan dalam banyak artian. Salah satunya sebagai berikut:
“The right that someone has to keep their personal life or personal information secret or know only to a small group of people“
Mengacu kepada definisi tersebut, artian yang terkandung bisa dinyatakan bahwa privasi adalah sebuah hak yang dipunyai seseorang untuk menjaga kehidupan personal atau rahasia informasi personal agar hanya untuk diketahui sekelompok kecil saja. Disisi lain, Kamus Besar Bahasa Indonesia (KBBI) memberikan definisi privasi sebagai “kebebasan; keleluasaan pribadi”.
Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan (UU Adminduk) sebagaimana telah diubah dengan Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan Atas Undang-Undang Nomro 23 Tahun 2006 tentang Administrasi Kependudukan (UU 24/2013), pada Pasal 1 angka 22 nya (UU 24/2013) memberikan artian lebih lanjut mengenai data pribadi, yang berbunyi sebagai berikut:
“Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.“
Kerahasiaan Data Pribadi
Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik (Permenkominfo 20/2016), mengatur mengenai ketentuan yang dimaksud dengan data pribadi dalam Pasal 1 angka 1 dan angka 2 sebagai berikut:
Pasal 1 angka 1 Permenkominfo 20/2016
“Data Pribadi adalah data perseorangan tertenu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.“
Pasal 1 angka 2 Permenkominfo 20/2016
“Data perseorangan tertentu adalah setiap keterangan yang benar dan nyata yang melekat dan dapat diidentifikasi, baik langsung maupun tidak langsung, pada masing-masing individu yang pemanfaatannya sesuai ketentuan peraturan perundang-undangan.“
Pada data pribadi, di dalamnya terdapat data perseorangan tertentu milik dari suatu individu, maka selanjutnya individu tersebut disebut pemilik data pribadi.
Perlindungan atas Privasi dan Data Pribadi Masyarakat
Negara telah menyebutkan secara eksplisit bahwa seseorang memiliki hak-hak dasar yang melekat dan diakui serta dilindungi secara konstitusional. Hal tersebut termasuk dalam pelindungan terhadap privasi dan data penduduk masyarakat. Pasal 28G ayat (1) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 (UUD 1945) berbunyi:
“Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.“
Senada dengan Pasal 28G ayat (1) UUD 1945, pASAL 2 UU Adminduk mengatur bahwa:
“Setiap penduduk mempunyai hak untuk memperoleh:
- Dokumen Kependudukan;
- Pelayanan yang sama dalam Pendaftaran Penduduk dan Pencatatan Sipil;
- Perlindungan atas Data Pribadi;
- Kepastian hukum atas kepemilikan dokumen;
- Informasi mengenai data hasil Pendaftaran Penduduk dan Pencatatan Sipil atas dirinya dan/atau keluarganya; dan
- Ganti rugi dan pemulihan nama baik sebagai akibat kesalahan dalam Pendaftaran Penduduk dan Pencatatan Sipil serta penyalahgunaan Data Pribadi oleh Instansi Pelaksana.“
Peraturan Pemerintah Nomor 40 Tahun 2019 tentang Pelaksanaan Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan Sebagaimana Telah Diubah dengan Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan atas Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan (PP 40/2019) adalah peraturan pelaksanaan UU Adminduk dan perubahannya. Pasal 58 ayat (1) PP 40/2019 berbunyi:
“Kementerian/lembaga dan badan hukum Indonesia yang memperoleh Data Pribadi Penduduk atau Data Kependudukan dilarang:
- Menggunakan Data Pribadi Penduduk atau Data Kependudukan melampaui batas kewenangannya; atau
- Menjadi Data Pribadi Penduduk atau Data Kependudukan sebagai bahan informasi publik sebelum mendapat persetujuan dari Menteri.“
Sehingga dari ketentuan tersebut, terdapat batasan yang jelas dalam bentuk larangan terhadap penggunaan data pribadi di luar dari kewenangannya. Dalam kaitannya menindaklanjuti perbuatan yang melanggar ketentuan tersebut, ayat (2) dari Pasal 58 PP 40/2019 membebankan sanksi terhadap siapa-siapa yang melanggarnya, dengan sanksi administratif berupa pencabutan hak akses pengguna, pemusnahan data yang sudah diakses, dan denda administratif sebesar Rp10.000.000.000 (10 miliar rupiah).
Namun, terkait pengaturan mengenai data pribadi ini, Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informai Publik (UU 14/2008) memberikan pernyataan yang mengatur bahwa setiap badan publik wajib membuka akses bagi setiap pemohon informasi publik untuk mendapat informasi publik, kecuali informasi publik yang apabila dibuka dan diberikan kepada pemohon informasi publik dapat mengungkap rahasia pribadi, yaitu:
- Riwayat dan kondisi anggota keluarga;
- Riwayat, kondisi dan perawatan, pengobatan kesehatan fisik, dan psikis seseorang;
- Kondisi keuangan, aset, pendapatan, dan rekening bank seseorang;
- Hasil-hasil evaluasi sehubungan dengan kapabilitas, intelektualitas, dan rekomendasi kemampuan seseorang; dan/atau
- Catatan yang menyangkut pribadi seseorang yang berkaitan dengan kegiatan satuan pendidikan formal dan satuan pendidikan non formal.
Perlindungan Privasi dan Data Pribadi dalam Sistem Elektronik
Secara khusus dalam sistem elektronik, ketentuan mengenai privasi dan data pribadi dapat ditemukan dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU 19/2016)
Penyelesaian Sengketa dan Data Pribadi Secara Non Litigasi
Pada umumnya, perihal data pribadi terkodifikasi dalam pengaturan yang dihimpun dalam UU ITE dan perubahannya. Namun, untuk bagaimana penyelesaian sengketa untuk data pribadi, tidak diatur sedemikian rupa yang mana hal tersebut justru dapat ditemukan secara spesifik pada Permenkominfo 20/2016
Pasal 26 huruf b dan Pasal 29 ayat (1) Permenkominfo 20/2016 mengatur bahwa setiap pemilik data pribadi dan Penyelenggara Sistem Elektronik (PSE) dapat mengajukan pengaduan dalam rangka penyelesaian sengketa data pribadi kepada Menteri Komunikasi dan Informatika (Menkominfo) atas kegagalan perlindungan kerahasiaan data pribadi.
Hal tersebut merupakan upaya penyelesaian sengketa secara musyawarah atau melalui upaya penyelesaian alternatif lainnya. Dalam proses penyelesaian alternatif dalam konteks pengaduan atas kegagalan perlindungan data pribadi, dikatakan oleh Teguh Arifiyadi selaku founder dan ketua umum Indonesia Cyber Law Community (ICLC), proses penyelesaian alternatif biasa dalam hal ini melibatkan Pemerintah. Pemerintah dapat membentuk panel penyelsaian sengketa data pribadi.
Pengaduan dilakukan berdasarkan alasan:
- Tidak dilakukannya pemberitahuan secara tertulis atas kegagalan perlindungan rahasia data pribadi oleh PSE kepada pemilik data pribadi atau PSE lainnya yang erkait dengan data pribadi tersebut, baik yang berpotensi maupun tidak berpotensi menimbulkan kerugian; atau
- Telah terjadinya kerugian bagi pemilik data pribadi atau PSE lainnya yang terkait dengan kegagalan perlindungan rahasia data pribadi tersebut, meskipun telah dilakukan pemberitahuan secara tertulis atas kegagalan perlindungan rahasia data pribadi namun waktu pemberitahuannya yang terlambat.
Pengaduan dilakukan paling lambat 30 hari kerja sejak pengadu mengetahui informasi pada poin 1 dan 2 di atas.
Mekanisme Acara Penyelesaian Sengketa Data Pribadi
Pengaduan disampaikan secara tertulis dan harus dilengkapi bukti-bukti pendukung yang memuat:
- Nama dan alamat pengadu;
- Alasan atau dasar pengaduan;
- Permintaan penyelesaian masalah yang diadukan; dan
- Tempat pengaduan, waktu penyampaian pengaduan, dan tanda tangan pengadu.