Perlindungan Hukum Penyalahgunaan Data Pribadi di Era Big Data

Perlindungan Hukum Penyalahgunaan Data Pribadi di Era Big Data
©maxmanroe

Kemajuan teknologi, khususnya di bidang informasi, telah memunculkan persoalan hukum baru, yakni mengenai perlindungan keamanan data pribadi.

Berbeda dengan kondisi di negara-negara maju, sejauh ini belum ada peraturan perundangan khusus di Indonesia yang mengatur mengenai perlindungan data pribadi (privacy protection act). Pengaturan mengenai hal ini hanya terdapat dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

Mengatur bahwa penggunaan data pribadi harus dilakukan dengan persetujuan orang yang bersangkutan. Dan bahwa setiap orang yang dilanggar haknya dapat mengajukan gugatan.

Gugatan yang diajukan akan lebih tepat didasarkan atas perbuatan melanggar hukum. Dan atas perbuatannya tersebut, pelaku pencurian mempunyai tanggung gugat kesalahan dengan pembalikan pembuktian atau tanggung gugat risiko.

Meskipun demikian, masalah ini dipandang sangat perlu untuk segera diatur dalam peraturan perundangan tersendiri. Hal ini untuk meningkatkan perlindungan bagi masyarakat pengguna jasa teknologi informasi di Indonesia.

Perlindungan data pribadi dalam sebuah sistem elektronik dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Teknologi Elektronik meliputi perlindungan dari penggunaan tanpa izin. Juga, perlindungan oleh penyelenggara sistem elektronik dan perlindungan dari akses dan interferensi ilegal.

Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik memang belum memuat aturan perlindungan data pribadi secara khusus. Tetapi secara implisit, Undang-undang ini mengatur pemahaman baru mengenai perlindungan terhadap keberadaan suatu data atau informasi elektronik, baik yang bersifat umum maupun pribadi.

Sedangkan, hal yang berkaitan dengan penjabaran tentang data elektronik pribadi, Undang-Undang Informasi dan Transaksi Elektronik mengamanatkan lagi dalam Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).

Dalam penjelasannya dapat dilihat dalam Pasal 1 ayat (27). Yaitu, data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. Terkait perlindungan data pribadi dalam Pasal 15 ayat (2), menyatakan:

“Jika terjadi kegagalan dalam perlindungan data pribadi yang dikelola, penyelenggaran sistem elektronik wajib memberitahukan secara tertulis kepada pemilik.”

Pasal ini tidak menjelaskan batasan kegagalan yang dimaksud. Secara umum, kegagalan ini dapat dikategorikan menjadi 2 (dua). Pertama, kegagalan prosedural kerahasiaan dan keamanan dalam pengolahan data. Kedua, kegagalan sistem dalam aspek keandalan dan aspek keamanan terhadap sistem yang dipakai, dan aspek beroperasinya sistem elektronik sebagaimana mestinya.

Terjadinya kegagalan sistem bisa disebabkan oleh faktor internal dan faktor eksternal. Salah satu faktor eksternal yang sering terjadi adalah adanya cybercrime. Dilihat dari jenis aktivitasnya, cybercrime dapat berupa hacking, cracking, phishing, identity theft. Dampak kerugian yang timbul, antara lain: kebocoran, manipulasi data, pelanggaran privasi, kerusakan sistem.

Bilamana terjadi kebocoran data pribadi yang dapat berakibat hilang, berubah, atau bocornya data yang berifat rahasia, Undang-undang Nomor 11 tentang  Informasi dan Transaksi Elektronik memberikan perlindungan hukum terhadap keamanan data elektronik tersebut dari pengaksesan ilegal.

Setiap perbuatan melawan hukum dengan mengakses sistem elektronik yang bertujuan memperoleh Infomasi/Dokumen elektronik dengan cara melanggar sistem keamanan dianggap sebagai tindak pidana. Itu sesuai dengan Pasal 30 jo Pasal 46 Undang-undang Nomor 11 tahun 2008 tentang Informasi dan Teknologi Elektronik. Perbuatan ini dapat diancam dengan sanksi pidana penjara paling lama 6 sampai 8 tahun dan/atau dengan paling banyak Rp600.000.000 sampai Rp800.000.000.

Meskipun telah diatur secara umum dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Teknologi Elektronik, mengamanatkan lagi dalam Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Namun Indonesia dirasa sangat perlu untuk segera membuat suatu aturan khusus mengenai perlindungannya.

Kebijakan privasi harus diperkuat sebagai bagian dari hukum mengenai dari hak asasi manusia. Privasi merupakan bagian dari hak asasi manusia. Pengaturan khusus mengenai perlindungan data pribadi merupakan salah cara untuk menghormati hak ini.

Di Indonesia, ada kecemasan tentang perlindungan untuk privasi dan perlindungan data pribadi. Karena hingga saat ini belum ada peraturan perundang-undangan yang secara jelas dan spesifik mengatur hal tersebut. Oleh karena itu, privasi dan masalah perlindungannya telah menjadi agenda mendesak di era big data saat ini.

Banyak negara yang telah menerapkan peraturan khusus mengenai perlindungan hukum bagi data pribadi, tetapi tidak demikian halnya di Indonesia. Perkembangan teknologi informasi dan terus meningkatnya pengguna jasa layanan internet di Indonesia makin menunjukkan perlunya pengaturan khusus untuk melindungi privasi di Indonesia.

Latest posts by Zulfajri Zainal Abidin (see all)