Pengaturan Hukum atas Data Pribadi di Indonesia

Oleh: Maharani Prima

(Internship Advokat Konstitusi)

Berbicara mengenai data pribadi, negara berkewajiban dan bertanggung jawab dalam menjamin setiap data pribadi warga negaranya, seperti yang dituliskan secara konstitusional Indonesia telah mengatur perlindungan mengenai data pribadi, mengacu pada UUD NRI 1945 pasal 28G ayat (1), yang berbunyi : “Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi”.

Secara terperinci Indonesia belum mengatur secara jelas mengenai prinsip daripada data pribadi, namun jika dilihat dalam Undang – Undang No 19 Tahun 2016 mengenai ITE yang mengatakan bahwa penyedia sistem elektronik haruslah menyelenggaran sistem elektronik yang bersifat handal dan bertanggung jawab atas operasi sistem, namun sayangnya kerap terjadi kebocoran data pribadi di Indonesia.

Sedangkan, jika ditarik kedalam beberapa isu yang sedang terjadi di Indonesia, seperti kasus Denny Siregar yang merupakan seorang pelanggan Telkomsel yang melapor ke pihak berwajib terkait dugaan penyalah gunaan data dan kebocoran data dirinya, dan kasus bocornya data pasien Covid-19 yang dikabarkan bocor dan dijual kepada situs peretas dan situs gelap (darkweb).

Untuk mewujudkan perlindungan terhadap data pribadi diperlukan pemahaman dan implementasi yang baik mengenai prinsip yang ada didalam perlindungan data pribadi (termasuk didalam internet), oleh karenanya Indonesia pun memiliki Rancangan Undang – Undang Perlindungan Data Pribadi (RUU PDP) tahun 2020, namun karena masih rancangan RUU PDP tidak bersifat mengikat, dan tidak dapat dijadikan acuan.

Jika dibandingkan dengan Hukum Internasional, pengaturan privasi yaitu dalam Deklarasi Universal tentang Hak Asasi Manusia (Universal Declaration of Human Rights 1948 / UDHR) dalam Pasal 12 yang bunyinya :

“No one shall be subjected to arbitrary interference with his privacy, family, home or correspondence, nor to attacks upon his honours and reputation. Everyone has the right to the protection of the law against such interference or attacks”1 (Peraturan UDHR:1948)

Yang artinya : “semua orang harus dilindungi hukum karena semua orang memiliki hak untuk tidak diganggu privasinya, keluarganya, tempat tinggal dan kores- pondensi atau pun kehormatan dan reputasinya”

Secara substantif, pengaturan privasi di dalam pasal 12 UDHR sangat luas karena terdiri dari: (1) Physical privasi yaitu perlindungan privasi yang berkaitan dengan tempat tinggalnya, dengan contoh : negara tidak boleh menggeledah rumah seseorang tanpa adanya surat penahanan, negara tidak boleh melakukan penyadapan terhadap tempat tinggal seseorang; (2) Decisional Privacy yaitu perlindungan privasi terhadap hak untuk menentukan kehidupannya sendiri termasuk kehidupan keluarganya, contohnya seseorang mempunyai hak untuk menentukan kehidupan rumah tangganya sendiri; (3) Dignity yaitu melindungi harga diri seseorang termasuk nama baik dan reputasi seseorang; (4) Informational privacy yaitu privasi terhadap infor-masi artinya hak untuk menentukan cara seseorang melakukan dan menyimpan informasi pribadinya2 (Sinta Dewi:2017).

Hukum perlindungan privasi dan data pribadi di luar Indonesia, seperti di Uni Eropa Directive membedakan antara data ‘sensitif’ dan ‘non-sensitif’ berdasarkan tingkat bahaya yang akan dirasakan kepada individu jika terjadi diakses pihak yang tidak bertanggungjawab3 (EC Data Proteksi:2011).

Disamping itu, Otoritas  Perlindungan Data (Data Protection Authority) bertugas memberikan nasihat tentang regulasi perlindungan data, selain itu petugas perlindungan data juga harus bekerja sama dan memberikan rincian kontak mereka kepada otoritas pengawas perlindungan data. General Data Protection Regulation (GDPR) menetapkan bahwa setiap otoritas perlindungan data memiliki tugas untuk memantau dan melaksanakan penerapan GDPR.

GDPR memberi orang-orang peningkatan perlindungan dari pengumpulan data yang tak perlu, penggunaan data dengan cara-cara yang belum diantisipasi sebelumnya, karena di jaman digital seperti sekarang, data pribadi secara berhubungan langsung dengan kehidupan pribadi dan hak asasi manusia seseorang. GDPR berupaya membatasi gangguan terhadap privasi seseorang yang dilakukan melalui data mereka, yang pada akhirnya turut melindungi hak asasi manusia dalam berbagai bentuk, peraturan UE ini memberikan kendali lebih atas data pribadi banyak orang kepada mereka yang tinggal di negara-negara anggota UE, termasuk informasi apa saja yang mereka berikan, bagaimana informasi tersebut digunakan, serta kepada siapa data dibagikan. 

Jika terjadi pembobolan data wajib dilaporkan kepada pihak berwajib di hampir semua situasi, dan orang-orang harus diberi tahu apabila data mereka dibobol, yang kemungkinan besar dapat mengakibatkan “risiko tinggi” terhadap hak-hak dan kebebasan mereka4 (GDPR:2018).

Dari sini dapat disimpulkan, bahwa Indonesia secara pengaturan perlindungan masih sangat kurang mencakup banyak hal, dan kurang terperinci, jika kita bercermin pada pengaturan Uni Eropa yakni General Data Protection Data yang mengatur data pribadi secara terperinci, dan berusaha melindungi privasi semua orang dari kebocoran dan pencurian data, penulis pun berharap kedepannya RUU PDP dapat segera berlaku, dan turut serta berperan dalam melindungi data pribadi seluruh masyarakat Indonesia.