A.

DASAR HUKUM NFORMASI/DATA BERSIFAT PRIBADI

perlindungan data pribadi merupakan sebuah suatu hal yang harus dilakukan.
Perlindungan tersebut bukan hanya merupakan bagian dari hak asasi manusia (HAM),
tetapi juga amanat yang disampaikan oleh konstitusi Negara Republik Indonesia,
Undang-Undang Dasar 1945.

Pasal 28G ayat (1) Undang-Undang Dasar Negara Republik Indonesia Tahun
1945 menyebutkan bahwa “Setiap orang berhak atas perlindungan diri pribadi,
keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta
berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak
berbuat sesuatu yang merupakan hak asasi.”

Setidaknya ada 20 Produk Hukum yang memuat Pasal-Pasal mengenai Data Pribadi
sebagaimana dijelaskan dibawah ini:

1. Rancangan Undang-Undang Tentang Perlindungan Data dan Informasi Pribadi

2. Peraturan Menteri Komunikasi dan Informasi Nomor 20 Tahun 2016 Tentang
Perlindungan Data Pribadi Dalam Sistem Elektronik
3. Peraturan Pemerintah Nomor 37 Tahun 2007 Tentang Pelaksanaan Undang-Undang
Nomor 23 Tahun 2006 Tentang Administrasi Kependudukan
4. Undang-Undang Nomor 23 Tahun 2006 Tentang Administrasi Kependudukan
5. Peraturan Pemerintah Nomor 82 Tahun 2012 Tentang Penyelenggaraan Sistem dan
Transaksi Elektronik
6. Peraturan Pemerintah Nomor 83 Tahun 2012 Tentang Pertuubahan Atas Peraturan
Pemerintah Nomro 5 Tahun 2009 Tentang Bantuan Keuangan Kepada Partai Politik
7. Undang-Undang Nomor 24 Tahun 2013 Tentang Revisi Administrasi Kependudukan
8. Peraturan Menteri Komunikasi dan Informasi Nomor 11 Tahun 2016 Tentang
Klasifikasi Permainan Interaktif Elektronik
9. Undang-Undang Nomor 19 Tahun 2016 Tentang Perubahan Atas Undang-Undang
Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik
10. Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik
11. Undang-Undang Nomor 43 Tahun 2009 Tentang Kearsipan
12. Undang-Undang Nomor 56 Tahun 1999 Tentang Rakyat Terlatih
13. Peraturan Menteri Komunikasi dan Informasi Nomor 4 Tahun 2016 Tentang Sistem
Manajemen Pengaman Informasi
14. Peraturan Menteri Komunikasi dan Informasi Nomor 36 Tahun 2014 Tentang Tata
Cara Pendaftaran Penyelenggara Sistem Elektronik
15. Peraturan Menteri Komunikasi dan Informasi Nomor 11 Tahun 2010 Tentang
Penyelenggaraan Layanan Televisi Protokol Internet (Internet Protocol Television /
IPTV)
16. Undang-Undang Nomor 36 Tahun 2009 Tentang Kesehatan
17. Undang-Undang Nomor 11 Tahun 2012 Tentang Sistem Peradilan Pidana Anak
18. Undang-Undang Nomor 3 Tahun 1997 Tentang Pengadilan Anak
19. Undang-Undang Nomor 10 Tahun 2011 Tentang Perubahan Atas Undang-Undang
Nomor 32 Tahun 2007 Tentang Perdagangan Berjangka Komoditi
20. Undang-Undang Nomor 32 Tahun 2007 Tentang Perdagangan Berjangka Komoditi
B. KATEGORI DATA/INFORMASI YANG BERSIFAT PRIBADI

Informasi Publik yang dikecualikan sifatnya rahasia dan tidak dapat diakses oleh
publik sesuai dengan kriteria yang diatur dalam Pasal 17 UU KIP. Informasi Publik
dikecualikan secara limitatif berdasarkan pada Pasal 17 UU KIP, yaitu apabila dibuka
dapat:

1. Menghambat proses penegakan hukum; yaitu informasi yang dapat:

o Menghambat proses penyelidikan dan penyidikan suatu tindak pidana;

o Mengungkapkan identitas informan, pelapor, saksi, dan/atau korban yang

mengetahui adanya tindak pidana;

o Mengungkapkan data intelijen kriminal dan rencana-rencana yang

berhubungan dengan pencegahan dan penanganan segala bentuk kejahatan
transnasional;

o Membahayakan keselamatan dan kehidupan penegak hukum dan/atau

keluarganya; dan/atau

o Membahayakan keamanan peralatan, sarana, dan/atau prasarana penegak

hukum.

2. Mengganggu kepentingan perlindungan hak atas kekayaan intelektual dan

perlindungan dari persaingan usaha tidak sehat;
3. Membahayakan pertahanan dan keamanan negara, yaitu :

o Informasi tentang strategi, intelijen, operasi, taktik dan teknik yang berkaitan
dengan penyelenggaraan sistem pertahanan dan keamanan negara, meliputi
tahap perencanaan, pelaksanaan dan pengakhiran atau evaluasi dalam kaitan
dengan ancaman dari dalam dan luar negeri;

o Dokumen yang memuat tentang strategi, intelijen, operasi, teknik dan taktik
yang berkaitan dengan penyelenggaraan sistem pertahanan dan keamanan
negara yang meliputi tahap perencanaan, pelaksanaan dan pengakhiran atau
evaluasi;

o Jumlah, komposisi, disposisi, atau dislokasikekuatan dan kemampuan dalam

penyelenggaraan sistem pertahanan dan keamanan negara serta rencana
pengembangannya;

o Gambar dan data tentang situasi dan keadaan pangkalan dan/atau instalasi
militer;

o Data perkiraan kemampuan militer dan pertahanan negara lain terbatas pada
segala tindakan dan/atau indikasi negara tersebut yang dapat membahayakan
kedaulatan Negara Kesatuan Republik Indonesia dan/atau data terkait
kerjasama militer dengan negara lain yang disepakati dalam perjanjian
tersebut sebagai rahasia atau sangat rahasia;
 o Sistem persandian negara; dan/atau

o Sistem intelijen negara.

4. Mengungkapkan kekayaan alam Indonesia;

5. Merugikan ketahanan ekonomi nasional, yaitu

o Rencana awal pembelian dan penjualan mata uang nasional atau asing,
saham dan aset vital milik negara;

o Rencana awal perubahan nilai tukar, suku bunga, dan model operasi institusi
keuangan;

o Rencana awal perubahan suku bunga bank, pinjaman pemerintah, perubahan

pajak, tarif, atau pendapatan negara/daerah lainnya;

o Rencana awal penjualan atau pembelian tanah atau properti;

o Rencana awal investasi asing;

o Proses dan hasil pengawasan perbankan, asuransi, atau lembaga keuangan

lainnya; dan/atau

o Hal-hal yang berkaitan dengan proses pencetakan uang.

6. Merugikan kepentingan hubungan luar negeri;

o Posisi, daya tawar dan strategi yang akan dan telah diambil oleh negara
dalam hubungannya dengan negosiasi internasional;

o Korespondensi diplomatik antarnegara;

o Sistem komunikasi dan persandian yang dipergunakan dalam menjalankan

hubungan internasional; dan/atau

o Perlindungan dan pengamanan infrastruktur strategis Indonesia di luar

negeri.

7. Mengungkapkan isi akta otentik yang bersifat pribadi dan kemauan terakhir
ataupun wasiat seseorang;
8. Mengungkap rahasia pribadi seseorang menyangkut :

o Riwayat dan kondisi anggota keluarga;

o Riwayat, kondisi dan perawatan, pengobatan kesehatan fisik, dan psikis

seseorang;

o Kondisi keuangan, aset, pendapatan, dan rekening bank seseorang;

 o Hasil-hasil evaluasi sehubungan dengan kapabilitas, intelektualitas, dan
rekomendasi kemampuan seseorang; dan/atau

o Catatan yang menyangkut pribadi seseorang yang berkaitan dengan kegiatan

satuan pendidikan formal dan satuan pendidikan nonformal.

9. Memorandum atau surat-surat antar Badan Publik atau intra Badan Publik
yang menurut sifatnya dirahasiakan, kecuali atas putusan Komisi Informasi
atau pengadilan.
10.Informasi Publik yang tidak boleh diungkapkan berdasarkan Undang-Undang.

C. BENTUK PERLINDUNGAN HUKUM TERHADAP DATA PRIBADI DAN

INFORMASI YANG BERSIFAT PRIBADI

Saat ini, Indonesia belum memiliki kebijakan atau regulasi mengenai perlindungan
data pribadi dalam satu peraturan khusus. Pengaturan mengenai hal tersebut masih termuat
terpisah di beberapa peraturan perundang-undangan dan hanya mencerminkan aspek
perlindungan data pribadi secara umum.

Adapun peraturan perundangan tersebut antara lain; Undang-Undang Nomor 7 Tahun

1971 tentang Ketentuan-Ketentuan Pokok Kearsipan, Undang-Undang Nomor 8 Tahun 1997
tentang Dokumen Perusahaan, Undang-Undang Nomor 10 Tahun 1998 tentang Perubahan
atas Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan, Undang-Undang Nomor 36
Tahun 2009 tentang Kesehatan, Undang-Undang Nomor 36 Tahun 1999 tentang
Telekomunikasi, dan Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi
Kependudukan (“UU Adminduk”).

Mengenai data pribadi yang berkaitan langsung dengan data elektronik. Undang-
Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”)
merupakan referensi utama untuk menjawab masalah perlindungan informasi/data pribadi di
internet.

Beberapa contoh perlindangan hokum terhadap data pribadi:

Pasal 28F UUD RI 1945

“Setiap orang berhak untuk berkomunikasi dan memperoleh informasi untuk
mengembangkan pribadi dan lingkungan sosialnya, serta berhak untuk mencari,
memperoleh, memiliki, menyimpan, mengolah, dan menyampaikan informasi dengan
menggunakan segala jenis saluran yang tersedia”.

Pasal 28G Ayat (1) UUD RI 1945

“Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat,
dan harta benda yang dibawah kekuasaannya, serta berhak atas rasa aman dan
perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang
merupakan hak asasi”.

Salah satu contoh perlindungan data pribadi yang sudah diterapkan sejak lama adalah di
sector kesehatan. Pasal 57 ayat (1) Undang-Undang Nomor 36 Tahun 2009 tentang
Kesehatan menyebutkan bahwa “Setiap orang berhak atas rahasia kondisi kesehatan
pribadinya yang telah dikemukakan kepada penyelenggara pelayanan kesehatan.”

Kemudian Pasal 57 ayat (2) menambahkan bahwa “Ketentuan mengenai hak atas rahasia
kondisi kesehatan pribadi sebagaimana dimaksud pada ayat (1) tidak berlaku dalam hal:
a. perintah undang-undang; b. perintah pengadilan; c. izin yang bersangkutan; d.
kepentingan masyarakat; atau e. kepentingan orang tersebut.”

Selain itu, Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan

juga mengatur perlindungan data pribadi. Pasal 1 ayat (22) mendefinisikan Data Pribadi
sebagai “data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta
dilindungi kerahasiaannya.”

Pasal 2 huruf (c) menegaskan bahwa salah satu hak penduduk yaitu memperoleh
perlindungan atas data pribadi serta huruf (f) mengenai ganti rugi dan pemulihan nama
baik sebagai akibat kesalahan dalam Pendaftaran Penduduk dan Pencatatan Sipil serta
penyalahgunaan Data Pribadi oleh Instansi Pelaksana.

Sedangkan, data pribadi penduduk yang harus dilindungi, sebagaimana disebut Pasal 84
ayat (1), di antaranya adalah: a. nomor KK; b. NIK; c. tanggal/bulan/tahun lahir; d.
eterangan tentang kecacatan fisik dan/atau mental; e. NIK ibu kandung; f. NIK ayah;dan
g. beberapa isi catatan Peristiwa Penting.

Setiap perbuatan melawan hukum dengan mengakses sistem elektronik yang bertujuan
untuk memperoleh Informasi/Dokumen Elektronik dengan cara melanggar sistem
pengamanan dianggap sebagai tindak pidana sesuai Pasal 46 jo Pasal 30 UU ITE.
Perbuatan ini diancam dengan sanksi pidana penjara paling lama 6 sampai 8 tahun
dan/atau denda paling banyak Rp600.000.000,00 sampai Rp800.000.000,00.