PRIVASI DAN PERLINDUNGAN DATA PRIBADI DI INDONESIA

Secara umum, Privasi dipahami sebagai hak setiap orang dalam ruang privatnya yang
mencakup segala macam hal mengenai urusan pribadi yang tidak boleh diganggu atau dicampuri
oleh orang lain. Dalam arti sempit, privasi menyangkut keamanan setiap orang dalam ruang
pribadinya, seperti kebebasan dalam ruang gerak, serta kerahasiaan yang menyangkut diri
pribadinya. Sedangkan dalam arti luas, privasi menyangkut aspek yang terkait dengan keamanan
dan kenyamanan dirinya secara eksternal meliputi setiap aspek yang menyangkut kehidupan diri
pribadi di tengah masyarakat yang tidak hanya secara fisik badan dan rumah serta hak miliknya
melainkan juga keberadaan data pribadinya dalam proses komunikasi dengan pihak lain.

Dengan adanya privasi, orang perseorangan dapat memiliki hak-hak antara lain sebagai
berikut:

1. Hak untuk tidak diusik dalam ruang pribadinya;

2. Hak untuk tidak diusik oleh orang lain kenyamanan atau kemanan kehidupan pribadinya;
3. Hak untuk merahasiakan informasi-informasi pribadinya, termasuk hak untuk mengkontrol
penggunaan data pribadinya oleh pihak-pihak lain;
4. Hak untuk menjaga harkat martabat nama baiknya di mata orang lain terutama yang
bersifat sensitive yang menyangkut dirinya;

Sehubungan dengan hal tersebut, diperlukan suatu bentuk perlindungan terhadap data
pribadi yang dianggap sebagai bagian dari perlindungan atas privasi. Privasi tersebut merupakan
konsep spesifik yang menjadi bagian dari hak asasi manusia yang fundamental dan perlindungan
data merupakan salah satu cara untuk melindungi privasi itu sendiri. Selain perlindungan data
pribadi, diperlukan juga perlindungan terhadap kerahasiaan komunikasi, perlindungan terhadap
harkat dan martabat kemanusiaan serta reputasi, penghinaan, pencemaran nama baik dan fitnah.

Indonesia sebagai bagian dari negara asia yang lebih bercorak komunal, mempunyai
konsepsi privasi yang kurang menjadi perhatian, karena tidak adanya peraturan perundang-
undangan tersendiri yang secara tegas mengatur tentang Privasi dan Perlindungan Data Pribadi,
melainkan masih dilakukan secara parsial dan tersebar ke dalam beberapa peraturan perundang-
undangan, seperti berikut:
 1. Undang-Undang Dasar Negara Republik Indonesia Tahun 1945, Pasal 28G,
amandemen kedua tahun 2000  mengenai perlindungan diri pribadi, keluarga,
kehormatan, martabat dan harta benda di bawah kekuasaannya.
2. Undang-Undang Nomor 39 Tahun 1999 tentang Hak Asasi Manusia, Pasal 29 ayat (1)
 mengenai perlindungan diri pribadi, keluarga, kehormatan dan hak miliknya.
3. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik,
Pasal 27 ayat (3)  mengenai ketentuan rumusan pidana.
Pasal 31  mengenai intersepsi.
Pasal 26 ayat (2)  mengenai pemulihan hak melalui mekanisme ganti rugi.
Pasal 52  mengenai pemberatan pidana terhadap pelanggaran dalam perlindungan
data.
4. Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi, Pasal 40 
mengenai larangan akan penyadapan.
5. Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan
sebagaimana direvisi dengan Undang-Undang Nomor 24 Tahun 2013, pasal 1 angka
(22)  mengenai pemahaman akan Data Pribadi.
6. Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan, Pasal 57  mengenai
kerahasiaan kondisi kesehatan.
7. Undang-Undang Nomor 32 Tahun 2002 tentang Penyiaran, Pasal 36 ayat (6) 
mengenai rasa hormat terhadap hak pribadi.
8. Kitab Undang-Undang Hukum Pidana, Pasal 310 ayat (1)  mengenai penghinaan

Berdasarkan peraturan perundang-undangan yang tersebut di atas, dapat dikatakan bahwa

Indonesia belum secara khusus mengatur mengenai privasi., dan bentuk perlindungannya hanya
dilakukan selama masuk ke dalam cakupan undang-undang tertentu saja. Hingga sampai pada saat
ini, hanya terdapat Rancangan Undang-Undang tentang Perlindungan Data Pribadi yang pada
prinsipnya hampir sama dengan peraturan internasional, antara lain:

 Prinsip-prinsip dari perlindungan data

 Hak-hak subjek data

 Lembaga pengawas
 Pengecualian bagi instansi public
  Penanganan administrasi dan pidana
 Kewajiban pemberitahuan pelanggaran data kepada subjek data
 Kewajiban pelaporan kepada pihak berwajib
 Perbedaan data pribadi dan data sensitive
 Mediasi bagi penyelesaian sengketa
 Penetapan seorang petugas penanggungjawab pengelola data dalam organisasi
 Pendaftaran
 Otoritas berwenang yang dapat memberikan denda
 Uji kecocokan subjek data
 Daftar larangan menghubungi pihak-pihak tertentu

Untuk kedepannya, dibutuhkan pengaturan dan peraturan yang lebih komprehensif terhadap
privasi dan perlindungan data yang bukan hanya untuk kepentingan nasional saja tetapi juga
hubungannya dengan dunia internasional.
 PERLINDUNGAN DATA PRIBADI DI EROPA

Pada tahun 2016, telah disetujui regulasi baru terkait dengan perlindungan data pribadi
yang dikenal sebagai European General Data Protection Regulation (EU GDPR) atau Regulasi
679/2016 yang menggantikan pedoman yang dahulu yaitu EU Directive 95/46/EC. Regulasi
tersebut menyeimbangkan antara kepentingan individu dengan kepentingan umum (seperti
penegakan hukum, national security, defence, public security, dsb) dengan mengacu kepada
regulasi yang lama. Dalam Pasal 5 EU GDPR 2016, diatur mengenai prinsip-prinsip perlindungan
data terhadap data pribadi, sebagai berikut:
1. Data Pribadi harus diperoleh secara jujur dan sah.
2. Data pribadi harus dimiliki hanya untuk satu tujuan atau lebih yang spesifik dan sah. Dan
tidak boleh diproses lebih lanjut dengan cara yang tidak sesuai dengan tujuan-tujuan
tersebut.
3. Data pribadi harus layak, relevan, dan tidak terlalu luas dalam hubungannya dengan tujuan
atau tujuan-tujuan pengolahannya.
4. Data pribadi harus akurat dan jika perlu selalu up-todate.
5. Data pribadi harus diproses sesuai dengan tujuannya dan tidak boleh dikuasai lebih lama
dari waktu yang diperlukan untuk kepentingan tujuan atau tujuan-tujuan tersebut.
6. Data pribadi harus diproses sesuai dengan hak-hak dari subyek data sebagaimana yang
diatur dalam undangundang ini.
7. tindakan-tindakan pengamanan yang memadai harus diambil untuk menghadapi kegiatan
pemrosesan data pribadi yang tidah sah serta atas kerugian yang tidak terduga atau
kerusakan dari data pribadi.
8. Data pribadi tidak boleh dikirim ke negara atau wilayah lain di luar Wilyah Ekonomi Eropa
kecuali jika negara atau wilayah tersebut menjamin dengan suatu tingkat perlindungan
terhadap hak-hak dan kebebasankebebasan subyek data sehubungan dengan pemrosesan
data pribadi.
Rights of Data Subjects:
• To be informed by data user of the data collection
• To have access to the personal data
• To be supplied with a copy of the personal data
 • To correct/update the data
• To prevent collection likely to cause damage or distress

Selain itu, hak-hak subyek data yang diatur dalam EU Directive 95 tetap diberlakukan serta
menabahkan dua hak yakni:
1. right to erasure (right to be forgotten)  hak atas penghapusan informasi merupakan hak
yang memungkinkan individu untuk meminta penghapusan data pribadinya dikarenakan
sudah tidak ada alasan untuk kelanjutan pengolahan data tersebut. Hak ini berlaku baik
terhadap informasi yang tersimpan secara manual (offline) maupun tersimpan di dalam
jaringan (online) karena hak-hak yang dijamin pelaksanaannya dalam ranah offline juga
dijamin di ranah online.
2. right to data portability  portabilitas data adalah kemungkinan bagi pemilik data untuk
mentransfer data pribadi mereka untuk platform online yang berbeda. Hal ini
memungkinkan data dapat bergerak, menyalin atau mentransfer data pribadi dengan mudah
dari satu lingkungan teknologi informasi kepada yang lain dengan cara aman, tanpa
halangan untuk kegunaannya.