Perlindungan Hukum Penyalahgunaan Data Pribadi di Era Big Data

Perlindungan Hukum Penyalahgunaan Data Pribadi di Era Big Data
©maxmanroe

Kemajuan teknologi, khususnya di bidang informasi, telah memunculkan persoalan hukum baru, yakni mengenai perlindungan keamanan data pribadi.

Berbeda dengan kondisi di negara-negara maju, sejauh ini belum ada peraturan perundangan khusus di Indonesia yang mengatur mengenai perlindungan data pribadi (privacy protection act). Pengaturan mengenai hal ini hanya terdapat dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

Mengatur bahwa penggunaan data pribadi harus kita lakukan dengan persetujuan orang yang bersangkutan. Dan bahwa setiap orang yang terlanggar haknya dapat mengajukan gugatan.

Gugatan yang kita ajukan akan lebih tepat jika berdasarkan atas perbuatan melanggar hukum. Dan atas perbuatannya tersebut, pelaku pencurian mempunyai tanggung gugat kesalahan dengan pembalikan pembuktian atau tanggung gugat risiko.

Meskipun demikian, masalah ini sangat perlu untuk segera kita atur dalam peraturan perundangan tersendiri. Hal ini untuk meningkatkan perlindungan bagi masyarakat pengguna jasa teknologi informasi di Indonesia.

Perlindungan data pribadi dalam sebuah sistem elektronik dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Teknologi Elektronik meliputi perlindungan dari penggunaan tanpa izin. Juga, perlindungan oleh penyelenggara sistem elektronik dan perlindungan dari akses dan interferensi ilegal.

Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik memang belum memuat aturan perlindungan data pribadi secara khusus. Tetapi secara implisit, Undang-undang ini mengatur pemahaman baru mengenai perlindungan terhadap keberadaan suatu data atau informasi elektronik, baik yang bersifat umum maupun pribadi.

Sedangkan, hal yang berkaitan dengan penjabaran tentang data elektronik pribadi, Undang-Undang Informasi dan Transaksi Elektronik mengamanatkan lagi dalam Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).

Baca juga:

Dalam penjelasannya dapat kita lihat dalam Pasal 1 ayat (27). Yaitu, data perseorangan tertentu yang tersimpan, terrawat, dan terjaga kebenaran serta terlindungi kerahasiaannya. Terkait perlindungan data pribadi dalam Pasal 15 ayat (2), menyatakan:

“Jika terjadi kegagalan dalam perlindungan data pribadi yang terkelola, penyelenggaran sistem elektronik wajib memberitahukan secara tertulis kepada pemilik.”

Pasal ini tidak menjelaskan batasan kegagalannya. Secara umum, kegagalan ini dapat kita kategorikan menjadi 2 (dua). Pertama, kegagalan prosedural kerahasiaan dan keamanan dalam pengolahan data. Kedua, kegagalan sistem dalam aspek keandalan dan aspek keamanan terhadap sistem yang terpakai, dan aspek beroperasinya sistem elektronik sebagaimana mestinya.

Terjadinya kegagalan sistem bisa karena faktor internal dan faktor eksternal. Salah satu faktor eksternal yang sering terjadi adalah adanya cybercrime. Terlihat dari jenis aktivitasnya, cybercrime dapat berupa hacking, cracking, phishing, identity theft. Dampak kerugian yang timbul, antara lain: kebocoran, manipulasi data, pelanggaran privasi, kerusakan sistem.

Bilamana terjadi kebocoran data pribadi yang dapat berakibat hilang, berubah, atau bocornya data yang berifat rahasia, Undang-undang Nomor 11 tentang  Informasi dan Transaksi Elektronik memberikan perlindungan hukum terhadap keamanan data elektronik tersebut dari pengaksesan ilegal.

Setiap perbuatan melawan hukum dengan mengakses sistem elektronik yang bertujuan memperoleh Infomasi/Dokumen elektronik dengan cara melanggar sistem keamanan sebagai tindak pidana. Itu sesuai dengan Pasal 30 jo Pasal 46 Undang-undang Nomor 11 tahun 2008 tentang Informasi dan Teknologi Elektronik.

Perbuatan ini dapat terancam dengan sanksi penjara paling lama 6 sampai 8 tahun dan/atau dengan paling banyak Rp600.000.000 sampai Rp800.000.000.

Meskipun telah diatur secara umum dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Teknologi Elektronik, mengamanatkan lagi dalam Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Namun Indonesia sangat perlu untuk segera membuat suatu aturan khusus mengenai perlindungannya.

Baca juga:

Kebijakan privasi harus kita perkuat sebagai bagian dari hukum mengenai dari hak asasi manusia. Privasi merupakan bagian dari hak asasi manusia. Pengaturan khusus mengenai perlindungan data pribadi merupakan salah cara untuk menghormati hak ini.

Di Indonesia, ada kecemasan tentang perlindungan untuk privasi dan perlindungan data pribadi. Karena hingga saat ini belum ada peraturan perundang-undangan yang secara jelas dan spesifik mengatur hal tersebut. Oleh karena itu, privasi dan masalah perlindungannya telah menjadi agenda mendesak di era big data saat ini.

Banyak negara yang telah menerapkan peraturan khusus mengenai perlindungan hukum bagi data pribadi, tetapi tidak demikian halnya di Indonesia. Perkembangan teknologi informasi dan terus meningkatnya pengguna jasa layanan internet di Indonesia makin menunjukkan perlunya pengaturan khusus untuk melindungi privasi di Indonesia.

Zulfajri Zainal Abidin