PERLINDUNGAN PRIVASI DAN DATA PRIBADI DI INDONESIA

Sekilas Indonesia memang tampak belum memiliki peraturan perundang-

undangan yang secara khusus mengatur mengenai privasi, namun bukan berarti
sama sekali tidak memiliki suatu bentuk perlindungan. Jaminan akan
perlindungan hak atas privasi data pribadi atau setidaknya bersinggungan dengan
aspek data pribadi, sesungguhnya merupakan bagian dari hak atas privasi yang
diatur dalam sejumlah konsensus internasional dan Undang-Undang Dasar
Negara Republik Indonesia Tahun 1945 (selanjutnya disingkat UUD NRI 1945).

UUD NRI 1945 sebagai sumber hukum dasar tertulis mengatur masalah
kenegaraan dan kesejahteraan sosial, tak terkecuali pula mengenai perlindungan
terhadap diri pribadi (privasi). Meskipun di dalam konstitusi tidak menyebutkan
istilah ‘privasi’ secara jelas namun pada hakikatnya istilah privasi sepadan
dengan perlindungan hak diri pribadi setiap orang sebagaimana tercantum dalam
Pasal 28G UUD NRI 1945 setelah amandemen kedua.

Pasal 28G UUD NRI 1945

“Setiap orang berhak atas perlindungan diri pribadi, keluarga,

kehormatan, martabat, dan harta benda di bawah kekuasaannya,
serta berhak atas rasa aman dan perlindungan dari ancaman
ketakutan untuk berbuat dan tidak berbuat sesuatu yang merupakan
hak asasi manusia.”1

Menurut Dr. Harjono dalam bukunya Edmon Makarim, Pasal 28G

memberikan klasifikasi yang senada dengan perlindungan terhadap privasi yang
bertujuan menjamin kebebasan seseorang untuk mengatur diri pribadinya.2 Dari
klasifikasi tersebut dapat ditarik beberapa prinsip penting terhadap privasi, yakni

1
Indonesia, Undang-Undang Dasar Negara Republik Indonesia Tahun 1945, Pasal 28G.
2
Edmon Makarim, Konstitusi dan Telematika: Hak dan Kewajiban Konstitusional Terkait
Teknologi Informasi dan Komunikasi, (Badan Penerbit FH UI: 2017), hlm. 59
privasi dalam arti sempit menyangkut keamanan setiap orang dalam ruang
pribadinya, dan privasi dalam arti luas yakni menyangkut aspek yang terkait
dengan keamanan dan kenyamanan dirinya secara eksternal. 3 Oleh karenanya,
privasi dapat mencakup hak-hak antara lain sebagai berikut:

1. Hak untuk tidak diusik dalam ruang pribadinya;

2. Hak untuk tidak diusik oleh orang lain kenyamanan atau keamanan
kehidupan pribadinya;
3. Hak untuk merahasiakan informasi-informasi pribadinya, termasuk hak
untuk mengontrol penggunaan data pribadinya oleh pihak-pihak lain;
4. Hak untuk menjaga harkat dan martabat nama baiknya dimata orang
lain terutama yang bersifat yang menyangkut dirinya.

Selain berada dalam konstitusi, perlindungan terhadap hak atas privasi juga
tersebar dalam beberapa peraturan perundang-undangan di bawahnya, seperti
Kitab Undang-Undang Hukum Acara Pidana, Undang-Undang Hak Asasi
Manusia, Undang-Undang Telekomunikasi, Undang-Undang Informasi dan
Transaksi Elektronik, Undang-Undang Keterbukaan Informasi Publik, Undang-
Undang Kesehatan, Undang Administrasi Kependudukan, dan lain sebagainya.

Berdasarkan pasal 2 butir (3) Undang-Undang Nomor 23 Tahun 2006

tentang Administrasi Kependudukan sebagaimana direvisi dengan Undang-
Undang Nomor 24 Tahun 2013 tentang Revisi Administrasi Kependudukan,
terdapat ketentuan mengenai perlindungan atas Data Pribadi, dimana
berdasarkan pasal 1 angka (22), dinyatakan bahwa Data Pribadi adalah data
perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta
dilindungi kerahasiaannya.

Berbeda dengan perkembangan yang terjadi dalam penyusunan Rancangan

Undang-Undang Tentang Perlindungan Data Pribadi (selanjutnya disingkat RUU
PDP), yang menyebutkan bahwa Data Pribadi adalah setiap data tentang

3
Ibid., hlm. 58
seseorang yang terindentifikasi dan/ atau dapat diidentifikasi secara tersendiri
atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak
langsung melalui sistem elektronik dan/ atau non-elektronik. Berdasarkan hal
tersebut, data pribadi terbagi dalam: (i) data pribadi yang bersifat umum, dan (ii)
data pribadi yang bersifat spesifik.4

Perlindungan data pribadi khususnya untuk data dalam bentuk elektronik

termuat dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan
Transaksi Elektronik (selanjutnya disingkat UU ITE) Pasal 26 ayat (1) yang
menyatakan:

“Kecuali ditentukan lain oleh peraturan perundang-undangan,

penggunaan setiap informasi melalui media elektronik yang
menyangkut data tentang hak pribadi seseorang harus dilakukan atas
persetujuan orang yang bersangkutan.”5

Data pribadi dapat diidentifikasi dengan data atau yang berhubungan

dengan atribusi identitas yang mencakup segala sesuatu yangdapat
mengidentifikasi dan merepresentasikan keunikan atau karakteristik baik orang,
perangkat maupun digital object. Data pribadi termasuk namun tidak terbatas
pada:6

a. Nama lengkap;
b. Nomor paspor;
c. Photo atau video diri;
d. Nomor telepon;
e. Alamat surat elektronik;

4
Data spesifik menurut Pasal 6 RUU PDP antara lain: agama/ keyakinan, data kesehatan, data
biometrik, data genetika, kehidupan seksual, pandangan politik, catatan kejahatan, data anak, data
keuangan pribadi, keterangan tentang kecacatan fisik dan/ atau mental, dan/atau data lainnya
sesuai dengan ketentuan Peraturan Perundang-undangan.
5
Indonesia, Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik,
Pasal 26 ayat (1).
6
Indonesia, Rancangan Undang-Undang tentang Perlindungan Data Pribadi, Pasal 5.
 f. Nomor kartu keluarga;
g. Nomor induk kependudukan;
h. Tanggal/ bulan/ tahun lahir;
i. Nomor induk kependudukan ibu kandung; dan
j. Nomor induk kependudukan ayah;

Menanggapi perlindungan akan data pribadi, ICT Watch sebagai

organisasi masyarakat sipil yang mempunyai fokus terhadap kolaborasi
pembangunan kapasitas sumber daya manusia Indonesia7, membuat 8 (delapan)
prinsip terkait perlindungan data pribadi, antara lain:

1. Prinsip pembatasan pengumpulan data pribadi;

2. Prinsip kualitas data pribadi;
3. Prinsip tujuan khusus penggunaan data pribadi;
4. Prinsip limitasi penggunaan data pribadi;
5. Prinsip perlindungan keamanan;
6. Prinsip keterbukaan;
7. Prinsip partisipasi individu; dSan
8. Prinsip akuntabilitas.

Dengan prinsip-prinsip tersebut di atas, subyek data yang merupakan

orang perseorangan baik warga negara Indonesia maupun warga negara asing di
Indonesia memiliki hak-hak yang dilindungi dalam kegiatan penggunaan data
oleh pihak lain. Selain perlindungan data pribadi, diperlukan juga perlindungan
terhadap kerahasiaan komunikasi, perlindungan terhadap harkat dan martabat
kemanusiaan serta reputasi, penghinaan, pencemaran nama baik dan fitnah.

A. Perlindungan Data Pribadi

Konsep perlindungan data dapat dianggap sebagai bagian dari
perlindungan atas privasi yang merupakan konsep spesifik dari privasi
itu sendiri, di mana privasi merupakan hak asasi manusia yang

7
https://ictwatch.id/ (diakses pada tanggal 19 September 2018 Pukul 23.00 WIB)
fundamental dan perlindungan data adalah salah satu cara untuk
melindungi privasi itu sendiri.
Beberapa peraturan perundang-undangan yang sifatnya melindungi data
pribadi khususnya untuk data dalam bentuk elektronik diatur lebih dalam
pada UU ITE yang secara spesifik mengatur mengenai perlindungan
terhadap privasi seseorang dalam media elektronik di mana persetujuan
mutlak diperlukan pada setiap penggunaan data pribadi seseorang.
Bahkan Pasal 26 ayat (2) UU ITE mengatur mengenai pemulihan hak
melalui mekanisme gani rugi.
Selain UU ITE, terdapat Undang-Undang Nomor 14 Tahun 2008 tentang
Keterbukaan Informasi Publik (selanjutnya disingkat UU KIP) yang
secara tegas memberi klasifikasi informasi yang bukan merupakan
informasi publik. Dalam pasal 17 butir H disebutkan klasifikasi
informasi yang bukan tergolong informasi publik, yaitu:
1. Riwayat kondisi anggota keluarga;
2. Riwayat kondisi pengobatan kesehatan keluarga;
3. Kondisi keuangan seseorang;
4. Catatan pribadi seseorang; dan
5. Informasi mengenai hak-hak pribadi seseorang.

Sedangkan, perlindungan data yang melekat kepada seseorang terkait

dengan upaya hukum yang terkait dengan pembukaan informasi hanya
bisa dilakukan oleh penyidik dengan adanya surat izin dari ketua
pengadilan negeri terlebih dahulu, namun pada prakteknya penyidik
dapat melaksanakan penyitaan tanpa didahului dengan surat izin ketua
pengadilan negeri. Hal tersebut merupakan bagian dari ranah hukum
pidana (KUHAP), khususnya pada bagian mengenai penyitaan dan
pemeriksaan surat (Bab V bagian keempat mengenai penyitaan pasal 38-
46, dan bagian kelima pasal 47-49)
 B. Perlindungan Terhadap Kerahasiaan Komunikasi
Perlindungan hak atas privasi juga meliputi komunikasi yang dilakukan
oleh seseorang/ kelompok baik komunikasi secara lisan ataupun melalui
media elektronik. Salah satu hal yang dapat melanggar privasi dalam hal
komunikasi adalah intersepsi atau penyadapan.
Beberapa pasal dalam peraturan perundang-undangan yang bertujuan
untuk melindungi komunikasi terdapat dalam:
1. UU ITE Pasal 31, yang menyebutkan:8
(1) Setiap orang dengan sengaja dan tanpa hak atau melawan
hukum melakukan intersepsi atau penyadapan atas Informasi
Elektronik dan/atau Dokumen Elektronik dalam suatu komputer
dan/atau Sistem Elektronik tertentu milik orang lain.
(2) Setiap orang dengan sengaja dan tanpa hak atau melawan
hukum melakukan intersepsi atas transmisi Informasi Elektronik
dan/atau Dokumen Elektronik yang tidak bersifat publik dari, ke,
dan di dalam suatu komputer dan/atau Sistem Elektronik tertentu
milik orang lain, baik yang tidak menyebabkan perubahan apa
pun maupun yang menyebabkan adanya perubahan,
penghilangan, dan/atau penghentian Informasi Elektronik
dan/atau Dokumen Elektronik yang sedang ditransmisikan.
(3) Ketentuan sebagaimana dimaksud pada ayat (1) dan ayat (2)
tidak berlaku terhadap intersepsi atau penyadapan yang
dilakukan dalam rangka penegakan hukum atas permintaan
kepolisian, kejaksaan, atau institusi lainnya yang
kewenangannya ditetapkan berdasarkan undang-undang.
2. Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi
Pasal 40, menyebutkan:9

8
Op.Cit., Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik,
Pasal 31 ayat (1), (2), dan (3).
9
Indonesia, Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi Pasal 40.
 “Setiap orang dilarang melakukan kegiatan penyadapan atas
informasi yang disalurkan melalui jaringan telekomunikasi dalam
bentuk apapun.”
3. UU Telekomunikasi Pasal 42, menyebutkan:10
(1) Penyelenggara jasa telekomunikasi wajib merahasiakan
informasi yang dikirim dan atau diterima oleh pelanggan jasa
telekomunikasi melalui jaringan telekomunikasi dan atau jasa
telekomunikasi yang diselenggarakannya.
(2) Untuk keperluan proses peradilan pidana, penyelenggara jasa
telekomunikasi dapat merekam informasi yang dikirim dan atau
diterima oleh penyelenggara jasa telekomunikasi serta dapat
memberikan informasi yang diperlukan atas:
a. permintaan tertulis Jaksa Agung dan atau Kepala Kepolisian
Republik Indonesia untuk tindak pidana tertentu;
b. permintaan penyidik untuk tindak pidana tertentu sesuai
dengan undang-undang yang berlaku.
c. Rekaman informasi sebagaimana dimaksud pada ayat (2)
diatur dengan Peraturan Pemerintah.

Aturan di atas menunjukkan larangan kepada setiap orang untuk

melakukan intersepsi/ penyadapan terhadap informasi orang lain dengan
alasan apapun, namun demikian pengecualiannya diatur dalam rangka
penegakan hukum yang dilakukan dengan mekanisme hukum.

C. Perlingan Terhadap Harkat dan Martabat Kemanusiaan serta

Reputasi, Penghinaan, Pencemaran Nama Baik, dan Fitnah
Terkait dengan perlindungan privasi, Komisi Penyiaran Indonesia
(selanjutnya disingkat KPI) menyusun dan memberlakukan Pedoman
Perilaku Penyiaran dan Standar Program Siaran (selanjutnya disingkat
P3 SPS). P3 SPS ini ditunjukan untuk menjadi acuan bagi

10
Ibid., Pasal 42.
 penyelenggaraan dan pengawasan sistem penyiaran di Indonesia,
sehingga P3 SPS bukanlah suatu produk hukum yang ditunjukan untuk
memberikan perlindungan privasi secara langsung melainkan hanya
untuk mengurangi potensi pelanggaran privasi dalam penyelenggaraan
penyiaran.
Di dalam P3 SPS, khususnya pada Pasal 19 mengatur bahwa lembaga
penyiaran wajib menghormati hak privasi (hak atas kehidupan pribadi
dan ruang pribadi) subjek dan objek berita. Dalam hal penyajian
program, P3 SPS tidak mengautr secara detail kecuali yang terkait
dengan reportase mengenai konflik dan hal-hal negative dalam keluarga
(Pasal 20), penyiaran hasil rekaman tersembunyi (Pasal 21) dan
penayangan dari mereka yang tertimpa musibah (Pasal 23).
Selain P3 SPS, ketentuan hukum lainnya yang dapat melindungi privasi
seseorang diatur dalam Pasal 1365 KUHPerdata yang menyebutkan
bahwa tiap perbuatan melanggar hukum yang membawa kerugian
kepada orang lain, mewajibkan orang yang karena salahnya
mengakibatkan kerugian tersebut. Perbuatan melawan hukum juga
diperluas bukan hanya perbuatan yang melanggar undang-undang tetapi
juga termasuk perbuatan yang bertentangan dengan kepatutan dan
kesusilaan dalam hubungan antara warga masyarakat dan terhadap diri
pribadi dan hak benda orang lain.11
Selain itu Pasal 1372 KUHPerdata menyebutkan bahwa tuntutan perdata
tentang penghinaan adalah bertujuan mendapat penggantian kerugian
serta pemulihan kehormatan dan nama baik. Tak cukup melalui gugatan
perdata saja, terhadap penghinaan juga dapat dimintakan ganti rugi
melalui gugatan pidana yang lebih lanjut dijelaskan dalam Pasal 310
KUHPidana.12

11
Sri Soesilowati Hahdi, Surini Ahla Sjarif dan Akhmad Budi Cahyono, Hukum Perdata Suatu
Pengantar, (Gitama Jaya: 2005), hlm. 133.
12
Kitab Undang-Undang Hukum Pidana Pasal 310.
 (1) Barang siapa sengaja menyerang kehormatan atau nama baik
seseorang dengan menuduhkan sesuatu hal, yang maksudnya terang
supaya hal itu diketahui umum, diancam karena pencemaran dengan
pidana penjara paling lama sembilan bulan atau pidana denda paling
banyak empat ribu lima ratus rupiah.

(2) Jika hal itu dilakukan dengan tulisan atau gambaran yang disiarkan,
dipertunjukkan atau ditempelkan di muka umum, maka diancam
karena pencemaran tertulis dengan pidana penjara paling lama satu
tahun empat bulan atau pidana denda paling banyak empat ribu lima
ratus rupiah.

Berdasarkan hal tersebut di atas, perlindungan data di Indonesia dapat

dikatakan masih dilakukan secara parsial dan tersebar ke dalam beberapa
peraturan perundang-undangan, yang tidak secara tegas menyatakan ketentuan
terhadap perlindungan data. Perlindungan data di Indonesia dilakukan
berdasarkan beberapa Undang-Undang dan perlindungannya hanya dilakukan
selama masuk ke dalam cakupan Undang-Undang tertentu saja.
Urgensi kebutuhan akan pengaturan dan peraturan yang lebih
komprehensif terhadap privasi dan perlindungan data bukan hanya demi
kepentingan nasional saja tetapi juga hubungannya dengan dunia internasional.
Pada tahun 2012, Direktorat Jenderal Informasi dan Komunikasi Publik
(selanjutnya disingkat IKP) Kementerian Komunikasi dan Informatika
(selanjutnya disingkat Kominfo) memprakarsai dan memulai penelahaan dan
kajian hukum tentang perlindungan data pribadi.
Di tahun 2014, dimulai dengan menyusun Naskah Akademik dan
Rancangan Undang-Undang awal serta koordinasi dengan pihak-pihak terkait.
Di mana, unsur utama dari pengaturan RUU PDP Indonesia pada prinsipnya
hamper sama dengan peraturan internasional yang terdiri dari:
 Prinsip-prinsip dari perlindungan data
  Hak-hak subjek data
 Lembaga pengawas
 Pengecualian bagi instansi public
 Penanganan administrasi dan pidana
 Kewajiban pemberitahuan pelanggaran data kepada subjek data
 Kewajiban pelaporan kepada pihak berwajib
 Perbedaan data pribadi dan data sensitive
 Mediasi bagi penyelesaian sengketa
 Penetapan seorang petugas penanggungjawab pengelola data dalam
organisasi
 Pendaftaran
 Otoritas berwenang yang dapat memberikan denda
 Uji kecocokan subjek data
 Daftar larangan menghubungi pihak-pihak tertentu

Model perlindungan data pribadi dalam RUU PDP menitikberatkan pada

penerapan model hybrid/ co-regulatory. Pelaku bisnis menyusun sendiri aturan
perlindungan data dengan menerapkan prinsip-prinsip yang telah ditetapkan oleh
undang-undang dalam bentuk kode etik (code of conduct), sedangkan sanksi akan
dijatuhkan oleh Komisi Independen yang mengawasi dan menyelesaikan
sengketa perlindungan data pribadi.