Data Privasi

A. PENGERTIAN PERLINDUNGAN DATA

Data adalah setiap informasi yang diproses melalui peralatan yang berfungsi secara
otomatis menanggapi instruksi-instruksi yang diberikan bagi tujuannya dan disimpan dengan
maksud untuk dapat diproses. Data juga termasuk informasi yang merupakan bagian tertentu dari
catatan-catatan kesehatan, kerja sosial, pendidikan atau yang disimpan sebagai bagian dari suatu
sistem penyimpanan yang relevan.

Data adalah sekumpulan fakta kasar yang masih perlu di olah agar bermakna. Basisnya
pada teknologi. Sedangkan Informasia dalah data yang diinterpretasikan dengan berbagai cara
yang berarti, melalui prosedur dan alat bantu tertentu dengan basisnya pada pengetahuan.
Menurut Davis (1985) data adalah bahan baku untuk memproduksi informasi, sementara
menurut Arnold et.al.1972) data adalah fakta, gambar, surat, kata-kata, bagan atau simbol, yang
merepresentasikan ide, obyek, kondisi atau situasi. Menurut Toto (2006), Informasi adalah
merupakan hasil dariproses pengolahan data yang disimpan, diproses, dan disiarkan sebagai
suatu pesan dalam bentuk yang lebih berguna danberarti bagi penerimanya, sehingga dapat
menggambarkan kejadian yang nyata dan dapat digunakan untuk pengambilan keputusan.

Menurut Jerry Kang, data pribadi menggambarkan suatu informasi yang erat kaitannya
dengan seseorang yang akan membedakan karateristik masing-masing individu . Pada dasarnya
bentuk perlindungan terhadap data dibagi dalam dua kategori, yaitu bentuk perlindungan data
berupa pengamanan terhadap fisik data itu, baik data yang kasat mata maupun data yang tidak
kasat mata. Bentuk perlindungan data lain adalah adanya sisi regulasi yang mengatur tentang
penggunaan data oleh orang lain yang tidak berhak, penyalahgunaan data untuk kepentingan
tertentu, dan perusakan terhadap data itu sendiri.

Di Indonesia pengaturan secara khusus mengenai perlindungan data memang belum ada,
namun aspek perlindungannya sudah tercermin dalam peraturan perundang-undangan lainnya
seperti : UU No. 7 Tahun 1971 tentang Ketentuan Pokok Kearsipan, UU No.8 Tahun 1997
tentang Dokumen Perusahaan, UU No. 7 Tahun 1992 jo UU No. 10 Tahun 1998 tentang
Perbankan, UU No. 36 Tahun 1999 tentang Telekomunikasi, UU No. 36 Tahun 2009 tentang
Kesehatan dan UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik

B. PENGERTIAN PRIVASI
Konsep privasi untuk pertama kalinya dikembangkan oleh Warren dan Brandheis yang
menulis sebuah artikel di dalam jurnal ilmiah Sekolah Hukum Universitas Harvard yang berjudul
“The Right to Privacy” atau hak untuk tidak diganggu. Dalam jurnal tersebut menurut Warren
dan Brandheis dengan adanya perkembangan dan kemajuan teknologi maka timbul suatu
kesadaran masyarakat bahwa telah lahir suatu kesadaran bahwa ada hak seseorang untuk
menikmati hidup. Hak untuk menikmati hidup tersebut diartikan sebagai hak seseorang untuk
tidak diganggu kehidupan pribadinya baik oleh orang lain, atau oleh negera. Oleh karena itu
hukum harus mengakui dan melindungi hak privasi tersebut.

Alasan privasi harus dilindungi yaitu : Pertama, dalam membina hubungan dengan orang
lain, sesorang harus menutup sebagian kehidupan pribadinya sehingga dia dapat
mempertahankan posisinya pada tingkat tertentu. Kedua, seseorang di dalam kehidupannya
memerlukan waktu untuk dapat menyendiri (solitude) sehingga privasi sangat diperlukan oleh
seseorang. Ketiga, privasi adalah hak yang berdiri sendiri dan tidak bergantung kepada hal lain
akan tetapi hak ini akan hilang apabila orang tersebut mempublikasikan hal-hal yang bersifat
pribadi kepada umum. Keempat, privasi juga termasuk hak seseorang untuk melakukan
hubungan domestic termasuk bagaimana seseorang membina perkawinan, membina keluarganya
dan orang lain tidak boleh mengetahui hubungan pribadi tersebut sehingga kemudian Warren
menyebutnya sebagai the right against the word. Kelima, alasan lain mengapa privasi patut
mendapat perlindungan hukum karena kerugian yang didserita sulit untuk dinilai dimana
kerugiannya dirasakan jauh lebih besar dibandingkan dengan kerugian fisik, karena telah
mengganggu kehidupan pribadinya sehingga bila ada kerugian yang diderita maka pihak korban
wajib mendapat kompensasi. Privasi merupakan suatu konsep yang sangatsulit untuk
didefinisikan karena setiap orang akan memberi batasan yang berbeda tergantung dari sisi mana
orang akan menilainya.

Secara substantive, pengaturan privasi di dalam pasal 12 UDHR(Universal Declaration of

Human Rights/ Deklarasi Universal Hak Asasi Manusia) terdiri dari :

1. Physical Privacy yaitu perlindungan privasi yang berkaitan dengan tempat

tinggalnya, contohnya seseorang tidak boleh memasuki rumah orang lain tanpa
izin pemilik, negara tidak boleh menggeledah rumah seseorang tanpa adanya
surat penahanan, negara tidak boleh melakukan penyadapan terhadap tempat
tinggal seseorang.

2. Decisional Privacy yaitu perlindungan privasi terhadap hak untuk menentukan

kehidupannya sendiri termasuk kehidupan keluarganya, contohnya dia
mempunyai hak untuk menentukan kehidupan rumah tangganya sendiri.

3.Dignity yaitu melindungi harga diri seseorang termasuk nama baik dan reputasi
seseorang.
4. Informational Privacy yaitu privasi terhadap informasi artinya hak untuk
menentukan cara seseorang melakukan dan menyimpan informasi pribadinya

Privasi sebagai suatu hak yang melekat pada setiap individu dapat dibagi menjadi
beberapa jenis, yaitu:

a. Privasi atas Informasi

 Privasi atas informasi di antaranya menyangkut informasi pribadi, data diri,
rekaman medis, pos elektronik, anonimitas online, enkripsi data, dan hak-hak
khusus lainnya.

b. Privasi Fisik
Privasi fisik adalah bentuk privasi sebagai suatu hak untuk tidak ditekan, dicari,
maupun ditangkap oleh pemerintah, yang pada umumnya berlaku bagi individu
yang menggunakan kebebasan berpendapat dan berasosiasinya.

c. Privasi untuk Menentukan Jati Diri

Privasi untuk menentukan jati diri adalah kebebasan seorang individu untuk
menentukan apa yang diinginkan tanpa campur tangan dari pihak lain, salah satu
bentuk privasi ini adalah untuk melakukan aborsi, bunuh diri, transgender, dan
hal-hal sejenisnya.

d. Privasi atas Harta Benda

Privasi atas harta benda adalah hak individual untuk memiliki identitas, kekayaan
intelektual, dan kekayaan fisik. Hak mengemukakan pendapat, berkumpul, dan
berserikat, serta privasi yang melekat sebagai suatu hak yang paling mendasar
bagi hak atas informasi atas seseorang, tidak dapat diganggu gugat oleh siapapun,
termasuk aparat pemerintah. Negara melalui pemerintah perlu memberikan
jaminan.

Hak mengemukakan pendapat, berkumpul, dan berserikat, serta privasi yang melekat
sebagai suatu hak yang paling mendasar bagi hak atas informasi atas seseorang, tidak dapat
diganggu gugat oleh siapapun, termasuk aparat pemerintah. Negara melalui pemerintah perlu
memberikan jaminan atas perlindungan dari upaya ataupun tindakan yang bertujuan untuk
melanggar hak-hak tersebut.

C. DATA PRIVASI DALAM TEKNOLOGI INFORMASI

Beberapa kasus menyangkut keamanan sistem saat ini menjadi suatu garapan yang
membutuhkan biaya penanganan dan pengamanan yang sedemikian besar. Sistem-sistem vital
seperti sistem pertahanan, sistem perbankan, dan sistem-sistem setingkat itu membutuhkan
tingakat keamanan yang sedemikian tinggi. Hal ini lebih disebabkan oleh kemajuan bidang
jaringan komputer dengan konsep open system-nya sehingga siapapun, dimanapun, dan
kapanpun mempunya kesempatan untuk mengakses kawasan-kawasan vital tersebut.

Untuk menjaga keamanan dan kerahasiaan data dalam suatu jaringan komputer,
diperlukan beberapa jenis enkripsi agar data tidak dapat dibaca atau dimengerti oleh
sembarangan orang kecuali untuk penerima yang berhak. Pengamanan data tersebut selain
bertujuan untuk meningkatkan keamanan data, juga berfungsi untuk :

1. Melindungi data agar tidak dapat dibaca oleh orang-orang yang tidak berhak;
2. Mencegah agar orang-orang yang tidak berhak, tidak menyisipkan atau menghapus
data

Selain keamanan dan kerahasiaan data dalam jaringan komputer, konsep ini juga berlaku
untuk keamanan dan kerahasiaan data pada internet. Hal ini mengingat bahwa kemajuan yang
dicapai dalam bidang pengembangan sistem operasi komputer sendiri dan utilitasnya sudah
sedemikian jauh dimana tingkat performasi, kehandalan dan fleksibilitas software menjadi
kriteria utama dan berharganya informasi tersebut dan ditunjang oleh kemampuan
pengembangan software tentunya menarik minat para pembobol (hacker) dan penyusup
(intruder).

Masalah keamanan dan kerahasiaan data merupakan salah satu aspek paling penting dari
suatu sistem informasi. Hal ini terkait dengan begitu pentingnya informasi tersebut dikirim dan
diterima oleh orang yang berkepentingan. Informasi akan tidak berguna lagi apabila di tengah
jalan informasi itu disadap atau dibajak oleh orang tidak berhak. Oleh karena itu pengamanan
dalam sistem informasi telah menjadi isu hangat ketika transaksi elektronik mulai diperkenalkan.
Tanpa pengamanan yang ketat dan canggih, perkembangan teknologi informasi tidak
memberikan manfaat yang maksimal kepada masyarakat .

Terhubungnya sebuah sistem informasi dengan Internet membuka peluang adanya

kejahatan melalui jaringan komputer. Hal ini menimbulkan tantangan bagi penegak hukum.
Hukum dari sebagian besar negara di dunia belum menjangkau daerah cyberspace. Saat ini
hampir semua negara di dunia berlomba-lomba untuk menyiapkan landasan hukum bagi internet.

Terkait dengan masalah yang terjadi dan perlunya pengamanan terhadap data yang ada
dalam komputer, lingkup keamanan data dari suatu sistem komputer mencakup hal-hal yang
tidak saja berkaitan dengan keamanan fisik, keamanan akses, keamanan file dan data, keamanan
jaringan, tetapi terdapat hal-hal lainnya. Ancaman paling signfikan terhadak keamanan dari
sistem komputer pada saat ini bukan berupa ancaman terhadap keamanan fisik, tetapi juga
ancaman terhadap keamanan non-fisik yang dapat dibagi dalam 2 (dua) kategori yaitu : Intrudes
dan Malicious Program.

3. MARAKNYA PELANGGARAN DATA PRIVASI

A. FAKTA
 Belakangan ini masyarakat Indonesia cukup resah dengan adanya fenomena “kebocoran
data” yang menyebabkan mengemukanya beragam kasus semacam beredarnya dokumen rahasia
Wikileaks, SMS penawaran kredit, gambar/videoporno, nomor kartu kredit, data/informasi
rahasia perusahaan, dan lain sebagainya. Inti permasalahan tentang kebocoran data konsumen
terletak pada beberapa kesalahan berpikir yang perlu segera dikoreksi.

Kompilasi data dari vendor keamanan komputer memperkirakan bahwa pada saat ini
terjadi satu pencurian identitas dalam setiap 3 detik atau setara dengan 10 juta informasi pribadi
per tahun dan terus meningkat kecepatan pertumbuhannya maupun jumlah/volumenya. Dan Pada
tahun 2010 terjadi sejumlah pencurian informasi pribadi dan pembajakan akun yang berujung ke
modus fraud menimpa tokoh masyarakat seperti artis, politisi dan pejabat negara. Di tahun 2011
jenis ancaman dan serangan ini akan semakin meningkat karena pengungkapan kasus selama ini
hampir tidak ada karena terkendala sulitnya pelacakan secara legal formal (Ibid. ). Berikut ini
contoh kasus mengenai data privasi yang telah terjadi di Indonesia diantara lain :

1.) Data Forgery

Dunia perbankan melalui Internet (e-banking) Indonesia, dikejutkan oleh ulah seseorang
bernama Steven Haryanto, seorang hacker dan jurnalis pada majalah Master Web. Lelaki asal
Bandung ini dengan sengaja membuat situs asli tapi palsu layanan Internet banking Bank Central
Asia, (BCA). Steven membeli domain-domain dengan nama mirip www.klikbca.com (situs asli
Internet banking BCA), yaitu domain www.klik-bca.com,www.kilkbca.com, www.clikbca.com,
www.klickca.com. Dan www.klikbac.com.

Isi situs-situs plesetan inipun nyaris sama, kecuali tidak adanya security untuk
bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah BCA salah mengetik
situs BCA asli maka nasabah tersebut masuk perangkap situs plesetan yang dibuat oleh Steven
sehingga identitas pengguna (user id) dan nomor identitas personal (PIN) dapat di ketahuinya.
2.) Kasus Ariel Peterpan dengan Lunamaya dan Cut tari

Kasus ini terjadi saat ini dan sedang dibicarakan banyak orang, kasus video porno Ariel
“PeterPan” dengan Luna Maya dan Cut Tari, video tersebut di unggah di internet oleh seorang
yang berinisial ‘RJ’. Pada kasus tersebut, modus sasaran serangannya ditujukan kepada
perorangan atau individu yang memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan
tersebut. Penyelesaian kasus ini pun dengan jalur hukum, penunggah dan orang yang terkait
dalam video tersebut pun turut diseret pasal-pasal sebagai berikut, Pasal 29 UURI No. 44 th 2008
tentang Pornografi Pasal 56, dengan hukuman minimal 6 bulan sampai 12 tahun. Atau dengan
denda minimal Rp 250 juta hingga Rp 6 milyar. Dan atau Pasal 282 ayat 1 KUHP.
3.) Bocornya nomor telepon nasabah bank
Kasus tentang bocornya nomor telepon pribadi dari nasabah bank. Beberapa pihak
memanfaatkannya untuk kepentingan pribadi. Nasabah yang datanya bocor pernah mendapat
telepon dari agen asuransi, padahal si pemilik merasa tidak pernah memberikan data pada satu
perusahaan asuransi manapun. Biasanya modus yang dilakukan pelaku di alamatkan pada
Costumer Service yang bekerja di bank. Mereka melakukan aksinya dengan mengirimkan email
penawaran.

Pada tahun 2009 pihak detik.com (25/8/09) berhasil menelusuri bahwa data yang diminta
para pelaku merupakan data nasabah dengan nilai simpanan di atas seratus juta. Pihak pelaku
akan membayar 900.000 untuk 1000 data nasabah yang valid. Jika hal ini terjadi tentu saja,
kerugian paling besar akan dialami oleh nasabah. Penjualan data nasabah masih terus terjadi
hingga sekarang. Tahun 2015 Pihak Polda Metro Jaya berhasil meringkus anggota jaringan ini.
Dari penangkapan tersebut ditemukan bahwa harga nasabah telah naik dan data per nasabah
dihargai sebesar 20ribu rupiah. Modus yang dilakukan pelaku adalah penawaran jenis kartu
kredit baru dengan limit yang tinggi tanpa biaya administrasi. Padahal kartu kredit baru dari
pelaku adalah kartu kredit palsu. Data nasabah adalah hal yang sangat sensitif. Kerahasian data
tersebut pun telah diatur oleh undang-undang yang berlaku. Bagi yang melanggar, undang-
undang telah mengancamnya dengan hukuman bui selama beberapa waktu. Tetapi hal inipun
tidak juga membuat pelakunya menjadi jera dan tidak meneruskan perbuatannya.
4.) Bocor data pelanggan PT Bumi Kharisma Lininusa

Kasus bocornya data pelanggan ini terjadi pada awal tahun 2011. Pembobolan tersebut
dilakukan oleh pihak perusahaan swasta penyedia layanan SMS Gateway , yaitu PT Bumi
Kharisma Lininusa, yang memiliki software SMS center bernama Sempro Data, dalam iklan
tersebut menyebutkan dapat ''Menyediakan 25 Juta data pelanggan seluler aktif, valid dan legal,
seluruh Indonesia untuk SMS promo” dan juga bocornya data pribadi 23 juta pelanggan
Telkomsel pada tahun 2011 serta data kartu kredit yang di jual belikan.

4. ANALISA
A. Bagaimana sistem hukum di Indonesia mengatur mengenai data privasi
di Indonensia secara umum ada beberapa undang-undang yang berkaitan dengan
perlindungan data privasi, diantara lain :
1. Undang-Undang Nomor 7 Tahun 1971 tentang Ketentuan Pokok Kearsipan.
2. Undang-Undang Nomor 8 Tahun 1997 tentang Dokumen Perusahaan.
3. Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan.
4. Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi
5. Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan
6. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
 Namun, mengingat belum adanya undang-undang khusus yang mengatur data privasi di
Indonesia maka sementara perlindungan data privasi dalam media elektronik masih mengunakan
Pasal 26 Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
yaitu:
• Pasal 26

(1) Kecuali ditentukan lain oleh Peraturan Perundang-undangan, penggunaan setiap

informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan
atas persetujuan orang yang bersangkutan.

(2) Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat
mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.

B. Bagaimana efektivitas pasal 26 Undang-Undang Informasi dan Transaksi

Elektronik dalam melindungi data privasi di Indonesia
Menurut Sonny Zulhuda, Ph.D dari International Islamic University Malaysia
mengungkapkan bahwa perlindungan data privasi oleh Undang-Undang Nomor 11 Tahun 2008
tentang Informasi dan Transaksi Elektronik masih sangat tidak signifikan dalam mengatur
penggunaan data pribadi karena pasal tersebut hanya merupakan ketentuan umum dan tidak
menjelaskan berbagai isu yang banyak diperbincangkan di kancah internasional. Pasal tersebut
tidak secara jelas maksud dari “penggunaan” setiap informasi apakah termasuk kegiatan
“pengumpulan”, “pemrosesan”, “penyimpanan”, “diseminasi” dan sejenisnya. Kemudian
menurut beliau terkait dengan persetujuan (consent) dimana penggunaan data harus dilakukan
atas persetujuan orang yang bersangkutan apakah dalam pasal ini tergolong pada persetujuan
implisit (implied consent) atau memang harus ada persetujuan eksplisit.

Pada bagian penjelasan Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang

Informasi dan Transaksi Elektronik tersebut dijelaskan lebih lanjut apa yang dimaksud dengan
perlindungan data pribadi dalam kaitannya pemanfaatan teknologi informasi. Dijelaskan bahwa
data pribadi adalah salah satu bagian dari hak pribadi (privacy rights) yang mengandung
pengertian merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam
gangguan, hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan memata-matai dan
hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.

Tidak dijelaskan dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang

Informasi dan Transaksi Elektronik ini apa yang menjadi bagian dari data pribadi. Seharusnya
yang dimaksud dengan data pribadi adalah seluruh informasi yang bersifat perseorangan dan
sifatnya menjadi subjektif. Sebagai contoh, mungkin bagi sebagian orang, berbagi informasi
mengenai tanggal lahir adalah hal yang biasa, sementara bagi orang lainnya, informasi tanggal
lahir sama pentingnya dengan informasi nomor kartu kredit.
 Data pribadi di media elektronik yang terdapat dalam Pasal 26 Undang-Undang Nomor
11 Tahun 2008 tentang Informasi dan Transaksi Elektronik ini masih samar-samar dan tidak
dijelaskan secara rinci. Sehingga dapat dikatakan tidak cukup mampu menjamin perlindungan
data privasi yang ada. Seperti contoh apabila dibandingkan dengan Pasal 84 Undang-Undang
Nomor 23 Tahun 2006 Administrasi Kependudukan yang mengatur tentang perlindungan data
pribadi penduduk yang terdaftar dalam E-KTP. Dalam pasal tersebut dijelaskan secara rinci data
Pribadi Penduduk yang harus dilindungi meliputi:
1. Nomor KK.
2. NIK (Nomor Induk Kependudukan).
3. Tanggal/bulan/tahun lahir.
4. Keterangan tentang kecacatan fisik dan/atau mental.
5. NIK ibu kandung.
6. NIK ayah,dan
7. Beberapa isi catatan Peristiwa Penting

Selain pada pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan
Transaksi Elektronik juga diatur dalam Peraturan Pemerintah Nomor 82 Tahun 2012 tentang
Penyelenggaraan Sistem dan Transaksi Elektronik, antara lain mengenai:
1. Perlindungan dari Penggunaan data tanpa ijin.
2. Perlindungan oleh penyelenggara sistem elektronik
3. Perlindungan dari akses informasi
4. Perlindungan Interferensi illegal
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
masih sangat tidak kompleks dalam mengatur penggunaan data pribadi, karena hanya ada satu
pasal dengan ketentuan sangat umum yaitu di pasal 26 Undang-Undang Nomor 11 Tahun 2008
tentang Informasi dan Transaksi Elektronik yang menyatakan bahwa penggunaan setiap
informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan
atas persetujuan orang yang bersangkutan.

Dalam pasal itu hanya merupakan ketentuan umum dan tidak menjelaskan berbagai isu
yang telah diperdebatkan misalnya Apa yang dimaksud dengan “Penggunaan” data? Apakah
termasuk “Pengumpulan” (collection), “Pemrosesan”, “Penyimpanan”, “Diseminasi” dan
sebagainya. Bagaimana jika berbagai aktivitas diatas itu dilakukan oleh pihak-pihak yang
berbeda-beda, dengan outsourcing misalnya? Bagaimana tanggung jawab masing-masing pihak?
Bagaimana mendapatkan “Persetujuan” yang dimaksud? apakah cukup persetujuan implisit
(implied consent)? atau perlu ada persetujuan eksplisit? Apakah perlu dibedakan jenis
persetujuan ini jika data yang dimaksud adalah terkategori sebagai data sensitif sebagaimana
yang dilakukan oleh banyak pemerintah internasional?. Pasal tersebut hanya menyatakan
“gugatan atas kerugian”, apakah ini berarti hanya merupakan gugatan perdata? Tidakkah perlu
ada gugatan “Pidana” untuk malpraktik yang bersifat serius.

Dalam hal adanya norma yang samar atau kabur, maka yang menjadi inti permasalahan
adalah terkait ketidakjelasan suatu norma dalam suatu peraturan perundang-undangan sehingga
mengakibatkan kesulitan dalam penerapan ketentuan tersebut bagi masyarakat, dan diperlukan
berbagai penafsiran. Ketidakjelasan suatu norma inilah yang terdapat dalam pengaturan tentang
perlindungan data pribadi yang terdapat dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008
tentang Informasi dan Transaksi Elektronik. Konstitusi Indonesia tidak secara eksplisit mengatur
mengenai perlindungan data didalam UUD 1945 (sama halnya juga dengan privasi), meskipun
UUD 1945 menyatakan dengan tegas adanya perlindungan terhadap hak asasi manusia. Dalam
UUD 1945 ketentuan mengenai perlindungan data, secara implisit bisa ditemukan dalam pasal
28F dan 28G (1) UUD 1945, mengenai kebebasan untuk menyimpan informasi dan perlindungan
atas data dan informasi yang melekat kepadanya.

Perlindungan data pribadi yang merupakan bagian dari cara untuk melindungi privasi,
terkait erat dengan hak asasi manusia yang telah diatur dalam Undang-undang Nomor 39 Tahun
1999 tentang Hak Asasi Manusia (UU HAM). Sama halnya dengan UUD 1945, dalam UU HAM
pun tidak menyatakan tegas ketentuan mengenai perlindungan data. Di dalam Pasal 12 yang
kemudian diikuti dengan Pasal 14, Pasal 19, dan Pasal 21 UU HAM, yang senada dengan Pasal
28F dan Pasal 28G UUD 1945, menyatakan bahwa setiap individu berhak atas perlindungan atas
komunikasi dan informasi yang melekat pada mereka dan tidak dapat dipisahkan dari mereka
sebagai bagian dari mereka (termasuk seluruh data individu yang merujuk secara langsung
maupun tidak langsung, keluarga, terkait harkat dan martabat individu, hak-hak, dan properti).

Perlindungan data pribadi tidak secara eksplisit disebutkan didalamnya sama halnya
perlindungan data pribadi di media elektronik yang terdapat dalam Undang-Undang Nomor 11
Tahun 2008 tentang Informasi dan Transaksi Elektronik Pengertian informasi dan data pribadi
belum secara spesifik diatur dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi
dan Transaksi Elektronik, begitu pula dengan penggunaannya melalui media elektronik. Undang-
Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik masih sangat samar
atau kabur dalam mengatur penggunaan data pribadi. Hanya ada satu pasal dengan ketentuan
sangat umum yaitu di pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan
Transaksi Elektronik yang menyatakan bahwa penggunaan setiap informasi melalui media
elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang
bersangkutan. Dan setiap orang yang dilanggar haknya sebagaimana dimaksud di atas dapat
mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang Nomor 11
Tahun 2008 tentang Informasi dan Transaksi Elektronik ini. Namun pasal ini juga memuat
klausa "pengecualian" yaitu bahwa ketentuan tersebut berlaku "kecuali jika ditentukan lain oleh
Peraturan Perundang-undangan."

Sehingga dapat dikatakan adanya Norma yang samar/kabur (Vage Van Normen) pada
Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Beberapa point yang dapat dikatakan sebagai alasan mengenai ketidakjelasan norma ini atau
norma yang samar/kabur terkait ketentuan yang sudah dijelaskan di atas dimana pasal itu hanya
merupakan ketentuan umum dan tidak menjelaskan berbagai isu yang telah diperdebatkan di
dunia internasional, yaitu:

1) Kesamaran atau ketidakjelasan dengan apa yang dimaksud “Penggunaan” Data dalam
Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
apakah “Penggunaan” termasuk pengumpulan, pemrosesan, atau penyimpanan data.

2) Kesamaran atau ketidakjelasan dengan apa yang dimaksud persetujuan (consent)

dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi
Elektronik, dimana penggunaan data harus dilakukan atas persetujuan orang yang bersangkutan
apakah dalam pasal ini tergolong pada persetujuan implisit (implied consent) atau memang harus
ada persetujuan eksplisit tetapi dalam pasal tersebut tidak dijelaskan.
3) Dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan
Transaksi Elektronik, Pasal tersebut hanya menyatakan "gugatan atas kerugian", apakah ini
berarti hanya merupakan gugatan perdata, atau tidakkah perlu ada gugatan pidana.

4) Dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan

Transaksi Elektronik hanya mengatur penggunaan setiap informasi melalui media elektronik.
Sementara banyak cara utk mengakses data tersebut misalnya termasuk melalui media lain atau
dari arsip non-elektronik
5) Dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan
Transaksi Elektronik tidak dijelaskan kasus seperti apakah yang termasuk dalam pelanggaran
penggunaan data pribadi dan juga tidak dijelaskan bagaimana dengan isu atau modus operandi
pembocoran data lainnya, seperti phishing, spamming dan juga direct marketing.

Karena ketidakjelasan Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang

Informasi dan Transaksi Elektronik mengakibatkan kekosongan hukum yang mengatur
perlindungan data pribadi di Indonesia. Di Indonesia, perlindungan terhadap privasi informasi
atas data pribadi masih lemah. Hal ini dibuktikan dengan masih banyaknya penyalahgunaan data
pribadi seseorang, diantaranya untuk kepentingan bisnis dan politik. Karena hingga saat ini,
Indonesia memang belum memiliki Undang-Undang perlindungan data privasi. Contohnya,
adalah masih banyaknya perusahaan yang memperjualbelikan data pribadi tanpa seizin dari
subjek data. Ketika seseorang mengisi data pribadinya dalam formulir syarat pengajuan kartu
kredit misalnya, ada beberapa bank yang malah menjual data tersebut kepada perusahaan lain
untuk kepentingan-kepentingan tertentu, hal ini tentu dapat merugikan subjek data.
 Apabila data pribadi yang merupakan privasi seseorang bisa diperoleh orang lain tanpa
seizin data subject atau pemilik data, maka dapat mengakibatkan hal-hal yang merugikan bagi
data subject. Karena itulah perlu dilakukan bentuk perlindungan terhadap data pribadi, akibat
negatif dari lemahnya perlindungan atas data pribadi diantaranya yaitu terjadinya
penyalahgunaan data dan informasi pribadi masyarakat secara melawan hukum, pencurian data
dan informasi pribadi untuk melakukan kejahatan lain, pemalsuan dalam berbagai dimensinya,
kesulitan dalam penanganan dan pembuktian kejahatan, serta munculnya kesulitan dalam
pelacakan, penyelidikan, penyidikan, penuntutan dan pembuktian kejahatan yang menyangkut
data pribadi seseorang. Maka dari itu ketidakjelasan yang terdapat dalam pasal 26 Undang-
Undang Informasi dan Transaksi elektronik ini harus segera di ubah dan di gantikan dengan
adanya peraturan perundang-undangan yang khusus mengatur perlindungan data pribadi di
media elektronik.

C. KESIMPULAN
Dari uraian diatas akhirnya penelitian ini sampai pada beberapa kesimpulan atas
pembahasan permasalahan yang telah diteliti yaitu sebagai berikut :
Dari analisis mengenai makna hukum Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik mengenai perlindungan data pribadi sebagai berikut:
1. Kecuali ditentukan lain oleh Peraturan Perundang-¬undangan, penggunaan,
setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus
dilakukan atas persetujuan Orang yang bersangkutan.
2. Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1)
dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang
ini.

Pada bagian penjelasan Pasal 26 UU ITE tersebut dijelaskan lebih lanjut apa yang
dimaksud dengan perlindungan data pribadi dalam kaitannya pemanfaatan teknologi informasi.
Dijelaskan bahwa data pribadi adalah salah satu bagian dari hak pribadi yang mengandung
pengertian merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam
gangguan, hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan memata-matai dan
hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang. Sehingga
dapat dikatakan adanya Norma yang samar/kabur (Vage Van Normen) yaitu adanya
ketidakjelasan atau kesamaran norma hukum pada Pasal 26 Undang-Undang Nomor 11 Tahun
2008 tentang Informasi dan Transaksi Elektronik yang terlihat dari :

• Kesamaran atau ketidakjelasan dengan apa yang dimaksud "Penggunaan” Data

dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan
Transaksi Elektronik Apakah Penggunaan termasuk "Pengumpulan" (collection),
"Pemrosesan", atau “Penyimpanannya" data.
 • Kesamaran atau ketidakjelasan dengan apa yang dimaksud persetujuan
(consent) dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi
dan Transaksi Elektronik, dimana penggunaan data harus dilakukan atas persetujuan
orang yang bersangkutan apakah dalam pasal ini tergolong pada persetujuan
implisit (implied consent) atau memang harus ada persetujuan eksplisit tetapi
dalam pasal tersebut tidak dijelaskan.

• Dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan

Transaksi Elektronik, Pasal tersebut hanya menyatakan "gugatan atas kerugian",
apakah ini berarti hanya merupakan gugatan perdata, atau tidakkah perlu ada
gugatan pidana.

• Dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan

Transaksi Elektronik hanya mengatur penggunaan setiap informasi melalui media
elektronik. Sementara banyak cara utk mengakses data tersebut misalnya
termasuk melalui media lain atau dari arsip non-elektronik.

• Dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan

Transaksi Elektronik tidak dijelaskan kasus seperti apakah yang termasuk dalam
pelanggaran penggunaan data pribadi dan juga tidak dijelaskan bagaimana dengan
isu atau modus operan di pembocoran data lainnya, seperti phishing, spamming
dan juga direct marketing.

D. Saran

1. Perlu dibentuk konsep hukum yang secara khusus mengatur mengenai perlindungan data
pribadi agar perlindungan mengenai data pribadi dapat dilaksanakan dengan lebih menyeluruh.
Salah satunya dengan mendorong Pemerintah untuk membuat Rancangan Undang-Undang
Perlindungan Data Pribadi.
2. Perlu di bentuk lembaga atau satuan tugas khusus untuk perlindungan data pribadi dan privasi
antar beberapa instansi/lembaga terkait mengingat data pribadi pelanggan atau konsumen yang
terkait dengan beberapa bidang, diantaranya telekomunikasi, perbankan, property, tindak pidana
penipuan, dan lainnya.