Tugas Makalah Kelompok 1

Hukum Transaksi Elektronik (3.1)

“Kajian Aspek Hukum Perlindungan Data Dan Hak Pribadi”

Dosen Pengampu : Almaudidi S.H., M.H

Anggota Kelompok 1 :

Irene Yemima Zega 1810112033

Satya Adhi Wicaksana 1810112062
Anisa Salsabila 1810112082
Fahrurrozi Nul Hakim 1810112084
Yulyfa Kurnia Dwinanda 1810112099
Nurul Hanifa 1810112156
Shinta Triana 1810113051

Fakultas Hukum

Universitas Andalas

2020

1
 DAFTAR ISI

Kata Pengantar ………………………………………………………………………………….3

BAB I Pendahuluan
A. Latar Belakang …………………………………………………………………… 4
B. Rumusan Masalah ……………………………………………………………… 4
C. Tujuan Pembahasan ……………………………………………………………… 4

BAB II
A. Konsepsi Umum Perlindungan Privasi Data dan/atau Informasi Pribadi ……5
B. Ketentuan Hukum Mengenai Perlindungan Privasi Data Pribadi di Beberapa
Negara……………………………………………………………………………….8
C. Perlindungan Data dan/atau Informasi Pribadi di Indonesia ………………… 12
D. Perlindungan Data dan/atau Informasi Pribadi di Internet ……………………16
E. Perlindungan Hukum Atas Privasi Data dan/atau Informasi Pribadi
di Internet …………………………………………………………………………..19
Penutup …………………………………………………………………………………………20

Daftar Pustaka …………………………………………………………………………………21

2
 Kata Pengantar

Perkembangan teknologi saat ini berkembang dengan sangat pesat, yang menjadi
salah satu dampak globalisasi yang tidak dapat dihindari. Teknologi informasi telah
mempengaruhi cara berpikir manusia dan beraktivitas tanpa melihat latar belakang ras,
gender, usia, status dan keyakinan. Tidak dapat dipungkiri bahwa teknologi informasi
merupakan lokomotif yang dahsyat dalam mendorong transformasi sosial diseluruh dunia
dalam beberapa dasawarsa terakhir. Teknologi bukan lagi sesuatu yang asing di
Indonesia. Demikian juga, seorang pelajar atau mahasiswa akan kehilangan jati dirinya
bila dia tidak memiliki akses kepada internet
Kemajuan teknologi mempunyai dampak positif dan dampak negatif. Dampak
positif salah satunya memberikan kemudahan terutama dalam memperoleh informasi dan
komunikasi yang menyebabkan hubungan dunia menjadi tanpa batas. Sedangkan dampak
negatifnya, internet dapat membuka peluang terhadap terjadinya bentuk-bentuk kejahatan
diantaranya pencemaran nama baik, penipuan, pemalsuan dan lain-lain.
Dengan dibuatnya makalah ini, pemateri berharap agar pembaca dapat
menyiapkan diri atas perkembangan teknologi yang ada sehingga menghilangkan
perdebatan-perdebatan yang akan timbul, dan juga pemateri berharap agar makalah ini
dapat memperkaya pembaca dengan pemahaman baru dalam persoalan Transaksi
Elektronik/Telematika.

Kelompok 1

3
 BAB I
Pendahuluan

A. Latar Belakang
Pada era globalisasi penggunaan media telekomunikasi dan teknologi informasi
menempati kedudukan yang penting dalam memudahkan proses transaksibisnis
secaraumumdanperdaganganbebas secarakhusus seperti telah diutarakan di atas. Selain
itu, Jack Febrian berpendapat : Evolusi teknologi telekomunikasi dan teknologi informasi
dimulai dari inovasi teknologi sistem informasi yang berbasis pada integrasi antara
teknologi komunikasi dengan teknologi komputer, yang disebut Interconnection
Networking atau disingkat dengan INTERNET, yang dapat diartikan sebagai global
network of computer networks atau sebuah jaringan komputerdalam skala global dan
mendunia.
Hadirnya teknologi komputer yang diproduksi untuk konsumsi masyarakat, dan
munculnya jaringan internet yang menghubungkan dunia tanpa mengenal batas-batas
negara bermaksud untuk mempermudah terpenuhinya segala aktivitas dan kebutuhan
manusia di dunia. Inovasi di bidang teknologi informasi diyakini akan membawa
keuntungan dan kemudahan dalam berbagai kepentingan yang besar bagi masyarakat dan
negara-negara di dunia.

B. Rumusan Masalah
1. Apa maksud dari Privasi?
2. Apa makna dari Perlindungan Data?
3. Apakah ada pengaturan tentang Perlindungan Data dan Privasi?

C. Tujuan Pembahasan
1. Memahami pengertian Privasi dan Perlindungan Data
2. Mengetahui pengaturan tentang Perlindungan Data Pribadi dan Privasi
3. Mengedukasi pembaca tentang konsep Perlindungan Data Pribadi dan Privasi
sebagaimana yang diatur dalam Undang-Undang .

4
 BAB II

A. Konsepsi Umum Perlindungan Privasi Data dan/atau Informasi Pribadi

Dalam survei yang dilakukan mengenai sejarah peraturan mengenai privasi di

Amerika Serikat, Ken Gormley mengidentifikasikan dalam literaturnya empat pengertian
dari privasi yaitu:

- “ an expression of one’s personality or personhood, focusing on the right of the

individual to define his or her essence as human being “ (Roscoe Pound dan Paul
Freund )
- “ autonomy-the moral freedom of the individual to engage in his or her own
thoughts, actions and decisions: (Louis Henkin) ;
- “ citizens’ ability to regulate information about themselvs, and thus control their
relationship with other human beings” (Alan Westin dan Charles Fried); dan
- “ the essential components approach, in which scholars indentify certain
essential components, such as “ secrecy, anonymity and solitude” ( Ruth Gavison
).
Sangatlah jelas bahwa keempat pendekatan diatas saling berhubungan satu sama
lainnya. Informasi yang dipilih oleh seseorang tentang dirinya untuk dibuka dalam
pengertian ketiga tentang privasi di atas memfokuskan tentang kontrol atas informasi
yang merefleksikan kepribadian atau identitas yang ia pilih untuk diungkapkan,
karenanya berimplikasi pada konsep pertama tentang privasi.

Menurut Francis Chlapowski, Privasi adalah harta milik (property)-”personal

infromation is not only and aspect of personaloity, it is also an object of personality”-
mengutip pendapat John Locke bahwa “setiap orang mempunyai harta milik di dalam
dirinya” dan karenanya “menikmati hak untuk mengontrol dan mendominasi hasil dari
dirinya tersebut”.

David Flaherty, Komisaris dari Perlindungan Data untuk British Columbia, juga
telah menyediakan daftar deskripsi tentang infromasi yang berhubungan dengan privasi
yaitu :

5
 - the right to individuality autonomy;
- the right to be left alone;
- the right to a private life;
- the right to control infromation about oneself;
- the right to limit accessibility;
- the right to exclusive control of access to private realms;
- the right to minimize intrusiveness;
- the right to expect confidentiality;
- the right to enjoy solitude;
- the right to enjoy intimacy;
- the right to enjoy anonymity;
- the right to enjoy reserve; and
- the right to secrety.
Pada umumnya ada tiga aspek dari privasi yaitu privasi mnegenai pribadi
seseorang (Privacy of a Person’s Persona), privasi dari data tentang seseorang ( Privacy
of Data About a Person), dan privasi atas komunikasi seseorang (Privacy of a Person’s
Communications).

1. Privacy of a Person’s Persona

Hak atas privasi ini didasarkan pada prinsip umum bahwa setiap orang
mempunyai hak untuk dibiarkan sendiri ( the right to be left alone ). Pada
umumnya ada empat jenis pelanggaran terhadap privasi atas pribadi seseorang,
yaitu:

- Publikasi yang menempatkan seseorang pada tempat yang salah. Misalnya

dengan menggunakan foto seseorang perempuan sebagai ilustrasi suatu
artikel tentang seorang ibu yang menelantarkan anaknya.
- Penggunaan yang tidak tepat nama atau kesukaan seseorang untuk tujuan
komersial.
- Pembukaan fakta-fakta pribadi yang memalukan kepada publik.
- Mengganggu kesunyian atau kesendirian seseorang.
2. Privacy of Data About a Person

6
 Hak privasi dapat juga mengikat pada informasi mengenai seseorang yang
dikumpulkan dan digunakan oleh orang lain. Termasuk di dalamnya sebagai
contoh, informasi tentang kebiasaan seseorang, catatan medis, agama dan
keanggotaan dalam partai politik, catatan pajak, data-data karyawan, catatan
asuransi, catatan tindak pidana dan lain sebagainya. Penyalahgunaan Informasi-
informasi yang dikumpulkan atas anggota suatu organisasi/Lembaga atau atas
pelanggan-pelanggan dari suatu perusahaan termasuk pelanggaran hak privasi
seseorang.

3. Privacy of a Person’s Communications

Dalam situasi tertentu, hak atas privasi dapat juga mencakup komunikasi secara
online. Dalam hal-hal tertentu, pengawasan dan penyingkapan isi dari komunikasi
elektronik oleh orang lain bukan oleh pengirim atau seseorang yang dapat
menrupakan pelanggaran dari privasi seseorang.

Data mengenai individu-individu kini banyak dikumpulkan baik oleh lembaga-

lembaga pemerintah maupuan lembaga-lembaga/organisais-organisasi untuk berbagai
macam keperluan. Lembaga pemerintah mengumpulkan informasi dalam jumlah besar
mengenai individu-individu melalu catatan-catatan seperti kartu tanda penduduk,
pembayaran pajak, dan lain-lain. Lembaga-lembaga swasta seperti bank, perusahaan
asuransi, perusahaan-perusahaan perdagangan menyimpan kumpulan data. Belum lagi hal
ini didukung dengan perkembangan teknologi komputer sehingga data-data tersebut tidak
lagi hanya dikumpulkan begitu saja, tetapi dapat juga dikompilasikan dari beberapa
sumber. Kini dengan semakin majunya komunikasi secara online, informasi-informasi
tersebut siap untuk dikomunikasikan baik kepada mereka yang berwenang untuk
mengetahui informasi-informasi tersebut maupun kepada mereka yang mungkin dapat
disalahgunakan.

7
B. Ketentuan Hukum Mengenai Perlindungan Privasi Data Pribadi di
Beberapa Negara
Sejarah mencatat bahwa negara yang mengundangkan untuk pertama kalinya
undang-undang perlindungan data adalah negara bagian Hesse di Jerman yaitu pada
tahun 1970. Kemudian diikuti oleh Swedia pada tahun 1973 dan Amerika Serikat pada
tahun 1974 dan Inggris pada tahun 1984. Hingga kini kurang lebih ada 25 negara di
dunia yang telah mempunyai undang-undang mengenai privasi atau perlindungan data
dan/atau informasi, seperti Australia(Privacy Act 1988), Belgia pada tahun 1993,
Austria(Datenschutzgezets/Data protection Act), Belgia (1993), Canada (The Personal
Information Protection and Electronic Documents Act), Denmark, Finlandia, Jerman,
Hong Kong,Italia, Belanda (1989), Selandia Baru (1993 yang diamandemen tahun
1994), Amerika Serikat (Privacy Act 1974), Inggris (Data Protection Act 1984 yang
diganti dengan Data Protection Act 1998), dan lain-lain.

B.1. Eropa (European Union-Data Protection Directive)

Pada tahun 1980, Komite Menteri-menteri dari Organisasi Kerja sama dan
Pembangunan Ekonomi (Organization for Economic Cooperation and
Development/OECD mengeluarkan suatu pedoman yaitu Guidelines on the Protection
of Privacy and Transborder Flows of Personal Data. Pedoman ini memberikan prinsip-
prinsip dasar tentang perlin dungan data dan kebebasan arus informasi (free flow of
information) di antara negara-negara yang mempunyai undang-undang yang sesuai
dengan prinsip-prinsip perlindungan data.
Satu tahun kemudian Dewan Eropa (Council of Europe) mengumumkan suatu konvensi
untuk Perlindungan Individu mengenai Pengolahan Data pribadi secara otomatis
(Convention for the Protection of individuals with Regard to Automatic Processing of
Personal Data). Konvensi yang berlaku efektif pada tahun 1985 ini isinya hampir sama
dengan pedoman sebelumnya akan tetapi lebih memfokuskan pada pentingnya
perlindungan data untuk melindungi privasi seseorang. Konvensi ini juga
mengharuskan setiap negara anggotanya (sekarang ada 26 negara anggota) untuk
membuat suatu undang-undang nasional yang sesuai dengan konvensi.

8
Eropa adalah tempat di mana pertama kalinya ada peraturan mengenai privasi dan
perlindungan data pribadi dalam undang-undang nasional dan sekarang menjadi yang
paling komprehensif dalam memberikan perlindungan terhadap privasi informasi di
dunia. Perlindungan ini adalah sebagai refleksi kesepakatan di antara negara-negara Uni
Eropa bahwa privasi merupakan hak asasi manusia yang sejajar dengan hak-hak asasi
lainnya.

B.2. Di Inggris - Data Protection Act 1998

Undang-Undang Perlindungan Data ini (Data Protection Act 1998) yang
menggantikan Data Protection Act 1984 telah berlaku efektif sejak tanggal 1 Maret
2000. Undang-undang ini lahir akibat perkembangan penggunaan komputer yang
semakin pesat yang menimbulkan kekhawatiran terhadap informasi tentang seseorang
yang diproses tanpa sepengetahuan mereka serta tanpa adanya kemampuan untuk
mengakses informasi tersebut atau memperbaikinya jika salah. Undang-undang ini
berusaha menjaga keseimbangan antara hak dari setiap individu dan kemampuan pihak
lain untuk memproses data mengenai mereka.
Yang berubah dari undang-undang sebelumnya adalah bahwa proses secara manual,
tidak hanya pada data yang diproses komputer undang-undang yang baru ini dapat
diterapkan pada data saja, adanya kategori data sensitive, dan larangan pengiriman data
ke negara lain yang tidak mempunyai perlindungan data yang cukup.

B.2.a. Para Pihak yang Diatur

1. The Data Protection Comissioner yaitu, semua pengguna data yang menguasai data
pribadi harus mendaftar pada badan ini.
2. Data Subject (Subjek data) yaitu, setiap individu yang menjadi subyek dari data
pribadi tersebut.
3. Data Controller (pengguna data, dulunya disebut Data user)n yaitu, setiap orang yang
menentukan tujuan dan cara mengolah data pribadi.
4. Data Processor yaitu, yang dipersamakan dengan Computer Bereau (biro komputer)
dalam undang-undang tahun 1984, yaitu orang (di luar pegawai Data controller) yang
memproses data atas nama data controller.

9
B.2.b. Beberapa Pengertian
Dalam undang-undang ini, ditentukan beberapa pengertian sebagai berikut:
- Data adalah setiap informasi yang diproses melalui peralatan yang berfungsi secara
otomatis menanggapi instruksi-instruksi yang diberikan bagi tujuannya dan disimpan
dengan maksud untuk
dapat diproses. Data juga termasuk informasi yang merupakan bagian tertentu dari
catatan-catatan kesehatan, kerja sosial, pendidikan atau yang disimpan sebagai bagian
dari suatu sistem penyimpanan yang relevan. (Pasal 1 ayat (1))
- Data pribadi adalah data yang berhubungan dengan seorang individu yang hidup yang
dapat diidentifikasikan dari data atau dari data-data atau informasi yang dimiliki atau
akan dimiliki oleh data controller. (Pasal 1 ayat (1))
-Data sensitive adalah data pribadi yang terdiri dari informasi yang berhubungan dengan
ras, etnis, dari seorang individu, pendapat politiknya, keyakinan keagamaan,
keanggotaan serikat pekerja, kesehatan fisik dan mental, kehidupan seksual, keberatan-
keberatan oleh atau terhadap dirinya, proses peradilan dan hukuman akibat keberatan-
keberatan tersebut (Pasal2)

B.2.c. Prinsip-prinsip Perlindungan Data

1. Data Pribadi harus diperoleh secara jujur dan sah.
2. Data pribadi harus dimiliki hanya untuk satu tujuan atau lebih yang spesifik dan sah.
3. Data pribadi harus layak, relevan, dan tidak terlalu luas dalam hubungannya dengan
tujuan atau tujuan-tujuan pengolahannya.
4. Data pribadi harus akurat dan jika perlu selalu up-to-date.
5. Data pribadi harus diproses sesuai dengan tujuannya dan tidak boleh dikuasai lebih
lama dari waktu yang diperlukan untuk kepen tingan tujuan atau tujuan-tujuan tersebut.
6. Data pribadi harus diproses sesuai dengan hak-hak dari subyek data sebagaimana
yang diatur dalam undang-undang ini.
7. Tindakan-tindakan pengamanan yang memadai harus diambil untuk menghadapi
kegiatan pemrosesan data pribadi yang tidah sah serta atas kerugian yang tidak terduga
atau kerusakan dari data pribadi.

10
8. Data pribadi tidak boleh dikirim ke negara atau wilayah lain di luar Wilyah Ekonomi
Eropa kecuali jika negara atau wilayah tersebut menjamin dengan suatu tingkat
perlindungan terhadap hak-hak
dan kebebasan-kebebasan subyek data sehubungan dengan pemrosesan data pribadi.

B.2.d. Hak-hak Subyek Data

Setiap individu yang menjadi subyek data sehubungan dengan data pribadi
mengenai mereka yang dimiliki oleh orang/pihak lain punyai hak untuk mengakses
informasi, mencegah pemrosesan yang dapat menyebabkan kerusakan atau keadaan
yang membahayakan, hak untuk meminta kompensasi, hak untuk mengambil tindakan
untuk membatasi, menghalang-halangi, menghapus atau menghancurkan data yang
tidak akurat serta mempunyai hak meminta Commissioner untuk membuat penyelesaian
terhadap tindakan-tindakan yang melanggar ketentuan-ketentuan dalam undang-undang
ini.

B.2.e. Pengecualian-pengecualian
Ketentuan-ketentuan dalam undang-undang ini dikecualikan dari masalah
keamanan nasional, kejahatan, perpajakan, dan kesehatan, pendidikan dan kerja sosial.

B.3. Di Amerika - US Privacy Act 1974

Berbeda dengan di Eropa, Amerika Serikat tidak mempunyai suatu undang-
undang yang mengatur mengenai perlindungan data dan/atau informasi secara
keseluruhan, mengenai pengumpulan, pengkomunikasian dan penggunaan semua
macam informasi mengenai individu-individu. Selain itu pengaturannya dibatasi hanya
untuk suatu pihak tertentu, misalnya pemerintah atau industri-industri tertentu,
misalnya perbankan, asuransi, dan lain-lain. Karena itu pengaturan mengenai
pengumpulan secara online dan pengkomunikasian dari data pribadi harus dievaluasi
dari aturan hukum yang telah ada.
Intinya, undang-undang ini mencoba memberikan setiap orang suatu kontrol dalam
tingkatan tertentu terhadap penggunaan informasi mengenai mereka yang diproses oleh
pemerintah federal. Jadi, meskipun terdapat beberapa pengecualian, undang-undang ini

11
 pada umumnya melarang setiap agen pemerintah dari membuka setiap catatany a
berhubungan dengan seseorang tanpa persetujuan orang tersebut.
Informasi mengenai keuangan seseorang sekarang ini secara teratur (rutin)
dikumpulkan oleh banyak institusi-institusi keuangan. Termasuk di antaranya adalah
bank, perusahaan kartu kredit, asosiasi. Secara umum tidak ada satu pembatasan
mengenai penggunaan informasi-informasi tersebut. Namun, ada beberapa statuta yang
mengatur mengenai penggunaan informasi-informasi tertentu oleh pihak-pihak yang
tertentu pula.

C. Perlindungan Data dan/atau Informasi Pribadi di Indonesia

Saat ini di Indonesia belum memiliki satu pun undang-undang perlindungan data
pribadi, akan tetapi aspek perlindungan terhadap data pribadi ini sudah ada dalam
beberapa peraturan perundang-undangan seperti Undang-Undang No. 7 tahun 1971
tentang Ketentuan-Ketentuan Pokok Kearsipan, Undang-Undang No. 8 tahun 1997
tentang Dokumen Perusahaan, Undang-Undang No. 10 tahun 1998 tentang Perbankan,
Undang-Undang No. 23 tahun 1992 tentang Kesehatan dan Undang-Undang No. 36
tahun 1999 tentang Telekomunikasi.

a. Undang-Undang No. 7 Tahun 1971 tentang Ketentuan-ketentuan Pokok Kearsipan

Undang-Undang ini pada dasarnya mengatur aspek publik, yaitu penyelenggaraan
sistem kearsipan oleh pemerintah dalam rangka penyelenggaraan administrasi negara.
Dalam sistem kearsipan ini dapat tercakup juga data dan/atau informasi pribadi
seseorang.
Dalam pasal 2 Undang-Undang No. 7 Tahun 1971, dibedakan adanya dua fungsi
kearsipan, yaitu:
1) Arsip Dinamis, yang dipergunakan secara langsung dalam perencanaan,
pelaksanaan, penyelenggaraan kehidupan berbangsa pada umumnya atau
dipergunakan secara langsung dalam penyelenggaraan administrasi negara.

12
 2) Arsip Statis, yang tidak dipergunakan secara langsung untuk perencanaan,
penyelenggaraan kehidupan berbangsa pada umumnya maupun untuk
penyelenggaraan sehari-hari administrasi negara.
Selanjutnya dalam pasal 3 dinyatakan bahwa Tujuan Kearsipan ialah untuk
menjamin keselamatan bahan pertanggungjawaban nasional tentang perencanaan,
pelaksanaan dan penyelenggaraan kehidupan berbangsa serta untuk menyediakan bahan
pertanggungjawaban tersebut bagi kegiatan pemerintah.
Dengan adanya ketentuan bahwa arsip dapat dirupakan dalam “…bentuk corak apa
pun..”, maka dalam hal ini dapat termasuk pula data elektronik. Mengenai keamanan
data, UU tersebut mencantumkan anccaman pidana terhadap siapa sajayang memiliki
secara melawan hukum dan/atau menyimpan dan dengan sengaja memberitahukan hal-
hal tentang isi arsip tersebut kepada pihak ketiga yang tidak mengetahuinya.

b. Undang-Undang No. 8 Tahun 1997 tentang Dokumen Perusahaan

Melengkapi ketentuan mengenai pokok Kearsipan yang lebih banyak mengatur aspek
publik, maka dalam lingkup Perusahaan diatur lebih lanjut dalam Undang-Undang No. 8
Tahun 1997 tentang Dokumen Perusahaan.
Dalam pasal 1 undang-undang ini dinyatakan sebagai berikut:
1) Perusahaan adalah setiap bentuk usaha yang melakukan kegiatan secara tetap dan
terus-menerus dengan tujuan memperoleh keuntungan dan atau laba, baik yang
diselenggarakan oleh orang-perorangan maupun bafan usaha yang berbentuk
badan hukum atau bukan badan hukum yang didirikan dan berkedudukan dalam
wilayah Negara Republik Indonesia
2) Dokumen Perusahaan adalah data, catatan dan atau keterangan yang dibuat dan
atau diterima oleh Perusahaan dalam rangka pelaksanaan kegiatannya baik tertulis
di atas kertas atau sarana lain maupun terekam dalam bentuk corak apa pun yang
dapat dilihat, dibaca atau didengar
Dalam pasal 2 dinyatakan bahwa dokumen perusahaan terdiri dari dokumen keuangan
dan dokumen lainnya. Yang dimaksud dalam dokumen lainnya dalam pasal 3 terdiri dari
data atau setiap tulisan yang berisi keterangan yang mempunyai nilai guna perusahaan
meskipun tidak terikat langsung dengan dokuman keuangan. Dari pengertian dokumen

13
lainnya dapat diartikan bahwa termasuk juga dalam dokumen-dokumen misalnya data
pelanggan, data karyawan yang tergolong dalam data dan/atau informasi pribadi.

c. Undang-Undang No. 39 Tahun 1999 tentang Hak Asasi Manusia

Dalam undang-undang ini terdapat ketentuan mengenai kebebasan untk
berkomunikasi dan mendapatkan informasi secara pribadi sekaligus pula jaminan
terhadap privasinya. Dalam pasal 14 ayat (2) dinyatakan bahwa salah satu hak
mengembangkan diri adalah hak untuk mencari, memperoleh, menyimpan, mengolah dan
menyampaikan informasi dengan menggunakan segala jenis sarana yang tersedia.
Ini berarti adanya keseimbangan antara hak untuk memperoleh informasi dengan hak
atas privasi yaitu untuk menyimpan informasi terutama yang berhubungan dengan
informasi pribadi sesorang.

d. Undang-Undang No. 10 Tahun 1998 tentang Perbankan

Berkenaan dengan masalah rahasia Bank, berdasarkan pasal 40 Undang-Undang No.
10 Tahun 1998, Bank diwajibkan untuk merahasiakan keterangan mengenai nasabah
penyimpan dan simpanannya, kecuali dalam hal sebagaimana dimaksud dalam pasal 41,
pasal 41A, pasal 42, pasal 43, pasal 44 dan pasal 44A.

e. Undang-Undang No. 23 Tahun 1992 tentang Kesehatan

Dalam pasal 52 ayat (2) dinyatakan bahwa tenaga kesehatan dalam melakukan
tugasnya berkewajiban untuk mematuhi standar profesi dan menghormati hak pasien.
Yang dimaksud dengan hak pasien disini berdasarkan Surat Edaran Dirjen Pelayanan
Medik No. YM.02.04.3.5.2504 tanggal 10 Juni 1997 tentang Pedoman Hak dan
Kewajiban Pasien, Dokter, dan Rumah Sakit, salah satu hak pasien adalah hak atas
privasi dan kerahasiaan penyakit yang diderita termasuk data-data medisnya. Dalam Bab
yang mengatur mengenai kewajiban Doketer dinyatakan pula bahwa dokter wajib
merahasiakan segala sesuatu yang diketahuinya tentang seorang penderita bahkan juga
setelah penderita itu meninggal dunia.
f. Undang-Undang No. 36 Tahun 1999 tentang Telekomunikasi

14
 Menurut Peraturan Pemerintah Tahun 2000 tentang Penyelenggaraan Telekomunikasi
yang merupakan peraturan pelaksana dari Undang-Undang No. 36 Tahun 1999 tentang
Telekomunikasi, Internet dimasukkan ke dalam jenis jasa multimedia, yang didefinisikan
sebagai penyelenggaraan jasa telekomunikasi yang menawarkan layanan berbasis
teknologi informasi. Hal tersebut menunjukkan bahwa pengaturan mengenai internet
termasuk di dalam hukum telekomunikasi.
Undang-Undang No. 36 Tahun 1999 tentang Telekomunikasi yang baru mulai
berlaku pada tanggal 8 September 2000 mengatur beberapa hal yang berkenaan dengan
kerahasiaan informasi. Antara lain dalam pasal 22 dinyatakan bahwa setiap orang
dilarang melakukan perbuatan tanpa hak, tidak sah, atau manipulasi (a) akses ke jaringan
telekomunikasi; dan atau (b) akses ke jasa telekomunikasi; dan atau (c) akses ke jaringan
telekomunikasi khusus. Bagi pelanggar ketentuan tersebut diancam pidana penjara
maksimal 6 tahun dan/atau denda maksimal Rp 600 juta.
Undang-Undang Telekomunikasi ini juga mengatur kewajiban jasa telekomunikasi
untuk merahasiakan informasi yang dikirim dan atau diterima oleh pelanggan jasa
telekomunikasi melalui jaringan telekomunikasi dan atau jasa telekomunikasi yang
diselenggarakannya. Bagi yang melanggar diancam pidana penjara maksimal 2 tahun dan
atau denda maksimal Rp200 juta.
Namun, penyelenggara jasa telekomunikasi wajib merekam informasi yang
diperlukan untuk keperluan proses peradilan pidana atas permintaan tertulis Jaksa Agung
dan/atau Kepala Kepolisian Republik Indonesia untuk tindak pidana tertentu, yaitu tindak
pidana yang diancam dengan pidana penjara selama 5 tahun ke atas, seumur hidup atau
mati. Permintaan dapat juga diajukan oleh penyidik untuk tindak pidana tertentu sesuai
dengan undang-undang yang berlaku, seperti misalnya tindak pidana yang sesuai dengan
Undang-Undang Psikotropika, Undang-Undang Tindak Pidana Korupsi dan sebagainya.

15
D. Perlindungan Data dan/atau Informasi Pribadi di Internet

Saat ini semakin berkembangnya penggunaan internet , maka berbagai macam

informasi dapat diakses melalui internet baik publik maupub pribadi. Ada 3 macam data
internet pribadi seseorang yang dapat dilanggar privasinya, Pertama, dalam bentuk basis
data (database) online, Kedua, yang diperoleh dalam suatu transaksi online , Ketiga yaitu
yang dimiliki oleh negara atau pemerintah yang terdapat dalam situs pemerintahan
tersebut

1. Informasi Pribadi dalam Basis Data Online

Privasi sesorang mungkin saja dilanggar dengan dipublikasikanya informasi
tersebut secara on line, kini informasi pribadi dalam suatu jumlah yang signifikan
telah tersedia di internet, Kebanyakan dari informasi yang disediakan di internet
tersebut adalah informasi dalam bentuk direktori yang dapat diperoleh tanpa
dikenakan biaya.

2. Informasi Pribadi dalam Transaksi Online

Perhatian terhadap pengempulan dan kemungkinan penyalahgunaan informasi
pribadi ini telah berlipat ganda sejak ditemukanya cara – cara baru pengumpulan
informasi pribadi secara elektronik sehubungan dengan transaksi online di internet,
maka situs operator dimungkinkan mengumpulkan data pribadi dari para
pengunjungnya melalui :
a. Cookies
Cookies adalah suatu alat yang ditempatkan dalam hard drive computer
seseorang seseorang oleh situs ketika orang tersebut ada di internet. Cookies dapat
menyimpan informasi mengenai pengguna internet, seperti nomor kartu kredit,
situs – situs yang dikunjunggi, alamat e-mail, minat maupun pola belanjanya.
informasi yang diterima, dikumpulkan dan disimpan di dalam hard disk biasanya
disimpan oleh cookies itu seringkali dikumpulkan tanpa sepengetahuan ataupun
persetujuan pengguna internet. data cookies dapat digunakan untuk membangun
suatu profil tentang seorang pengguna internet secara spesifik.
b. Pendaftaran Online ( Online Registration)

16
 Terkadang dalam menggunakan internet terdapat beberapa situs yang
mengharuskan mendaftarkan online agar bisa masuk ke situs tersebut atau bisa
berselancar bebas di internet , dan juga kebanyakan situs mengharuskan setiap
pengunjungnya untuk terlebih dahulu menjadi anggota dari situs tersebut.
Informasi yang dikumpulkan oleh situs kebanyakan memang berupa
informasi yang berhubungan erat dengan pengguna internet. tetapi meskipun
pengguna internet sewaktu mengisis formulir pendaftaran tidak memberikan
informasi yang benar, tetapi situs tetap saja dapat mengetahui ketertaikanya dalam
penggunaan fasilitas – fasilitas di situs tersebut. hal, inilah yang menyebabkan
para pengguna internet khawatir bahwa informasi – informasi tersebut akan
disalah gunakan untuk kepentingan pemasaran produk – produk tertentu yang
tidak dikehendakinya, ataupun untuk lain lain kepentingan.
c. Perdagangan Online ( Online Commerce)
Perdagangan online melalui internet yang telah memberikan banyak
keuntungan sesungguhnya juga telah meningkatkan ancaman terhadap masalah
privasi. Transaksi ini mengharuskan membuka beberapa informasi pribadi seperti
nama, alamat, dan nomor kartu kredit, yang dapat membahayakan pemilik data
tersebut. bagaimana pembeli bisa yakin bahwa pedagang tidak menyalahgunakan
identitas dan nomor kartu kreditnya di luar tujuan untuk memproses jual beli
tersebut. Menyadari berbahayanya membuka data mengenai nomor kartu kredit,
maka saat ini telah dimungkinkan adanya pihak ketiga sehingga data tersebut
tidak mungkin disabotase oelh pihak lain. tetapi pihak ketiga tersebut haruslah
dilindunggi undang undang, hal ini agar tidak adanya penyalahgunaan informasi
tersebut tanpa sepengetahuan dan persetujuan subyek informasi tersebut.

3. Catatan yang Dimiliki Pemerintah

Selain pihak swasta, pemerintah juga mengumpulkan , menyimpan dan
menyebarkan data pribadi orang orang. bahkan beberapa agen pemerintah
menyediakan data data tersebut di dalam situs mereka. Catatan – catatan tertentu
misalnya mengenai catatan pajak, catatan kriminalitas, yang dianggap rahasia hanya
dimungkinkan diberikan kepada pegawai pemerintah tertentu yang berwenang

17
 .catatan – catatan lainnya seperti catatan kelahiran, kematian perkawinan,
pendaftaran kendaraan bermotor dianggap sebagai informasi public yang dapat
diakses oleh public.

4. Tujuan Pengumpulan Data di internet

Pada dasarnya di internet terdapat data dana tau informasi pribadi yang tersedia
secara online yang dikumpulkan oleh pemerintah mau pun pihak swasta dalam hal ini
situs operator dengan tujuan tujuan tertentu. bagi pemerintah hal ini dilakukan dalam
rangka memberikan pelayanan public sedangkan oleh situs operator dalam rangka
meningkatkan pelayanan bagi situs pengunjung situs mereka.

Disamping itu ada alasan lain mengapa situs operator menginginkan informasi
pribadi pengunjungnya. informasi pribadi adalah suatu komoditas yang laku terjual,
penjualan dan perdagangan informasi pribadi telah berkembang menjadi industry
yang dapat menghasilkan jutaan dolar. sekarang ini perusahaan perusahaan secara
rutin membayar ribuan dolar untuk mendapatkan informasi pribadi mengenai
pelanggan perusahaan lain . informasi – informasi tersebut akan membantu mereka
dalam membuat strategis pemasaran sehingga dapat menguranggi biaya pemasaran
karena produk dapat langsunh ditawarkan kepada orang yang tepat berdasarkan
minat , kesukaan dan kepribadian mereka yang terungkap dalam informasi
pribadinya. Informasi – informasi tersebut bahkan telah dianggap sebagai asset
perusahaan yang dapat diperjualbelikan yang dapat memberikan pendapatan bagi
perusahaan.

18
E. Perlindungan Hukum Atas Privasi Data dan/atau Informasi Pribadi di
Internet
Secara khusus dalam sistem elektronik, ketentuan mengenai privasi dan data
pribadi dapat ditemukan dalam Undang-Undang Nomor 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik (“UU ITE”) sebagaimana telah diubah
dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang
Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik("UU 19/2016").  
Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap
informasi melalui media elektronik yang menyangkut data pribadi seseorang harus
dilakukan atas persetujuan orang yang bersangkutan. Dalam pemanfaatan teknologi
informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi
(privacy rights).Setiap orang yang dilanggar haknya dapat mengajukan gugatan atas
kerugian yang ditimbulkan berdasarkan UU ITE dan perubahannya. Setiap penyelenggara
sistem elektronik wajib menghapus informasi elektronik dan/atau dokumen elektronik
yang tidak relevan yang berada di bawah kendalinya atas permintaan orang yang
bersangkutan berdasarkan penetapan pengadilan. Setiap penyelenggara sistem elektronik
juga wajib menyediakan mekanisme penghapusan informasi elektronik dan/atau
dokumen elektronik yang sudah tidak relevan sesuai dengan ketentuan peraturan
perundang-undangan

19
 Penutup

Ada kecemasan tentang perlindungan data pribadi khusunya di Indonesia karena

hingga saat ini belum ada undang-undang yang spesifik mengatur hal tersebut. Hal ini
dapat dilihat dari beberapa kasus yang terus menerus terjadi,dimana pelanggaran terhadap
data pribadi terus berkembang akan tetapi aturan yang ada di Indonesia saat ini yang
berkenaan dengan perlindungan data pribadi tersebut belum bisa mengakomodasi bahkan
belum bisa memberikan jaminan terhadap keamanan data pribadi dalam melakukan
kegiatan dengan menggunakan media elektronik
Keterbukaan informasi dan perlindungan privasi pada dasarnya memiliki tujuan
yang sama yakni mendorong adanya akuntabilitas dari pemerintah terhadap rakyatnya.
Meski dalam beberapa hal tertentu terjadi tumpang tindih dan resiko minculnya
konflik,namun kedua hak ini pada dasarnya saling melengkapi.
Karena itu penting untuk merumuskan dan mengharmonisasikan legislasi baik
dari sisi legislasi keterbukaan informasi ataupun perlindungan data pribadi,khusunya
untuk memiliki definisi yang baik mengenai informasi pribadi. Meskipun sudah diatur
secara umum dalam UU ITE dan juga dalam bebrapa peraturan perundang-undnagan
lainnya,namu Indonesia dirasa perlu untuk segara diberlakukan aturan khusus mengenai
perlindungan data pribadi yang disahkan dalam bentuk Undang-Undang. Dengan adanya
peraturan yang tegas dan memadai dapat memeberikan keamanan bagi pengguna
teknologi informasi dan juga dapat meningkatkan kegiatan ekonomi digital pada tingkat
internasional.

20
 DAFTAR PUSTAKA

Makarim. Edmon. 2004. Kompilasi Hukum Telematika. Edisi 1. Cetakan ke-2. Jakarta :
PT. Raja Grafindo Persada.

Barkatullah. Abdul Halim. 2017. Hukum Transaksi Elektronik di Indonesia. Cetakan ke-
1. Bandung : Penerbit Nusa Media

21