TANGGUNG JAWAB PENYELENGGARA SISTEM ELEKTRONIK

TERHADAP PERLINDUNGAN DATA PENGGUNA MEDIA SOSIAL

MENURUT UNDANG-UNDANG NOMOR 19 TAHUN 2016 TENTANG
INFORMASI DAN TRANSAKSI ELEKTRONIK
HALAMAN JUDUL

SKRIPSI
Diajukan Untuk Memenuhi Salah Satu Syarat
Memperoleh Gelar Sarjana Hukum (S.H.)

Oleh:
FAJAR MUHAMMAD JUANDA
NIM: 11140480000076

PROGRAM STUDI ILMU HUKUM

FAKULTAS SYARIAH DAN HUKUM
UNIVERSITAS ISLAM NEGERI
SYARIF HIDAYATULLAH
JAKARTA
1440 H /2019 M
 TANGGUNG JAWAB PENYELENGGARA SISTEM ELEKTRONIK
TERHADAP PERLINDUNGAN DATA PENGGUNA MEDIA SOSIAL
MENURUT UNDANG-UNDANG NOMOR 19 TAHUN 2016 TENTANG
INFORMASI DAN TRANSAKSI ELEKTRONIK

SKRIPSI
Diajukan Kepada Fakultas Syariah dan Hukum
Untuk Memenuhi Salah Satu Syarat
Mencapai Gelar Sarjana Hukum (S.H.)
Lembar Persetujua n pembimbing

Oleh:
Fajar Muhammad Juanda
NIM: 11140480000076

Pembimbing:

H. Syafrudin Makmur, S.H., M.H.

NUPN. 9920112680

PROGRAM STUDI ILMU HUKUM

FAKULTAS SYARIAH DAN HUKUM
UNIVERSITAS ISLAM NEGERI
SYARIF HIDAYATULLAH
JAKARTA
1440 H /2019 M

ii
iii
iv
 ABSTRAK

Fajar Muhammad Juanda, NIM: 11140480000076, TANGGUNG JAWAB

PENYELENGGARA SISTEM ELEKTRONIK TERHADAP
PERLINDUNGAN DATA PENGGUNA MEDIA SOSIAL MENURUT
UNDANG-UNDANG NOMOR 19 TAHUN 2016 TENTANG INFORMASI
DAN TRANSAKSI ELEKTRONIK, Program Studi Ilmu Hukum, konsentrasi
Hukum Bisnis, Fakultas Syariah dan Hukum, Universitas Islam Negeri Syarif
Hidayatullah, Jakarta, Tahun 2019 M/1440 H.
Metode dalam penelitian ini adalah metode penelitian hukum normatif
yuridis normatif dengan jenis penelitian kualitatif yang tidak membutuhkan
sample dan menggunakan pendekatan undang-undang (statue approach),
pendekatan kasus (case approach).
Studi ini bertujuan untuk menjelaskan bentuk perlindungan hukum bagi
pengguna dan tanggung jawab yang harus dilakukan penyelenggara sistem
elektronik Facebook. Pada tahun 2018 terungkap bahwasanya terjadi kebocoran
data para pengguna Facebook kepada pihak Cambridge Analytica. Dengan
menelaah ketentuan-ketentuan yang mengikat antara pengguna dan Facebook
yang dirangkum menjadi privacy and policy dan kebijakan data, Facebook
memiliki ketentuan menjaga data pengguna dan apabila gagal, Facebook
mendapatkan konsekuensinya.
Hasil penelitian ini menunjukan bahwa Facebook harus bertanggung jawab
dalam melindungi data pengguna sebagai penyelenggara sistem elektronik
sebagaimana yang telah diatur dalam Undang-Undang Nomor 11 Tahun 2008
Tentang Informasi dan Transaksi Elektronik. Tanggung jawab tersebut muncul
ketika pengguna mendaftarkan diri kepada Platform Facebook. Bentuk tanggung
jawab dalam melindungi data pengguna media sosial tersebut seperti melindungi
rahasia data, menjaga keamanan dan siap menerima sanksi apabila gagal dalam
melindungi data pengguna. Selain itu, pemerintah sebagai pengawas serta pemberi
sanksi seharusnya mengikuti regulasi General Data Protection Regulation yang
diterapkan Uni Eropa agar Penyelenggara Sistem Elektronik lebih waspada dalam
melindungi data pengguna media sosial.

Kata Kunci: Facebook, Penyelenggara Sistem Eleketronik, Perlindungan Data

Pembimbing : Syafrudin Makmur, S.H., M.H.

Daftar Pustaka : Tahun 1982 sampai Tahun 2016.

v
 pengetahuan yang sangat bermanfaat bagi saya, sehingga saya mampu untuk
memahami keilmuan hukum serta perkembanganya pada saat ini.
5. Pimpinan Perpustakaan Utama UIN Syarif Hidayatullah Jakarta dan Pimpinan
Perpustakaan Fakultas Syariah dan Hukum yang telah memberikan fasilitas
untuk mengadakan studi kepustakaan, sehingga saya dapat memperoleh
bahan referensi untuk melengkapi hasil penelitian saya.
6. Keluarga yang telah memberikan kehangatan, ayahanda Daroy, ibunda
Nuraidah, Kak Achcia, bang Fadel, dan Tasya.
7. Teman yang juga menjadi keluarga, Darunnajah, All 105’21, Dpr dan Mia
Henika Putri yang menjadi warna dikisah hidup penulis
8. Peneliti artikel, jurnal, opini dan lain-lainnya yang membantu peneliti dalam
proses penyusunan.
9. Pihak-pihak lain yang telah memberikan kontribusi kepada peneliti dalam
menyelesaikan karya tulis ini. Sebagai akhir kata semoga Allah Subhanahu
Wata‟ala memberikan balasan atas bantuan yang telah diberikan kepada
peneliti sehingga dapat menyelesaikan skripsi ini, dan juga menjadi berkah
dan amal kebajikan serta bermanfaat bagi kita semua. Amin.

Jakarta, 23 Juli 2019

Peneliti,

Fajar Muhammad Juanda

vii
 DAFTAR ISI

HALAMAN JUDUL ............................................................................................ i

LEMBAR PERSETUJUAN PEMBIMBING................................................... ii
LEMBAR PENGESAHAN PANITIA UJIAN SKRIPSI ............................... iii
LEMBAR PERNYATAAN ............................................................................... iv
ABSTRAK ........................................................................................................... v
KATA PENGANTAR ....................................................................................... vi
DAFTAR ISI .................................................................................................... viii
DAFTAR GAMBAR .......................................................................................... x
BAB I :PENDAHULUAN ............................................................................. 1
A. Latar Belakang Masalah .......................................................................... 1
B. Idenfitikasi, Pembatasan, dan Perumusan Masalah ................................ 4
C. Tujuan dan Manfaat Penelitian ............................................................... 5
D. Metode Penelitian ................................................................................... 6
E. Sistematika Penulisan ........................................................................... 10
BAB II :TINJAUAN UMUM PERLINDUNGAN HUKUM TERHADAP
DATA PENGGUNA MEDIA SOSIAL .......................................... 12
A. Kerangka Konseptual............................................................................ 12
B. Kerangka Teoritis .................................................................................. 14
C. Tinjauan (Review) Kajian Terdahulu .................................................... 31
BAB III :KONSEP MEDIA SOSIAL DAN FACEBOOK ........................... 33
A. Media Sosial di Indonesia ..................................................................... 33
B. Profil Facebook .................................................................................... 37
C. Produk, Layanan, dan kebijakan Privasi pada Facebook ..................... 39
BAB IV :ANALISIS PERLINDUNGAN DATA DALAM MEDIA SOSIAL
............................................................................................................ 50
A. Analisis Tanggung Jawab Facebook Sebagai Penyelenggara Sistem
Elektronik Melindungi Data Pengguna Menurut Undang-Undang
Nomor 19 Tahun 2016 Tentang Informasi Dan Transaksi Elektronik
Beserta Peraturan Pelaksanaanya. ........................................................ 50

viii
 B. Upaya Hukum Yang Dapat Dilakukan Pengguna Apabila
Penyelenggara Sistem Elektronik Gagal Dalam Melindungi Data
Pengguna .............................................................................................. 69
BAB V :PENUTUP........................................................................................ 73
A. Kesimpulan ........................................................................................... 73
B. Rekomemdasi ....................................................................................... 74
DAFTAR PUSTAKA........................................................................................ 76
LAMPIRAN ...................................................................................................... 80

ix
 DAFTAR GAMBAR

Gambar 1. 1 logo Facebook ................................................................................ 37

Gambar 1. 2 pengguna aktif media sosial tahun 2018 ..................................... 38

x
 BAB I PENDA HULUAN

PENDAHULUAN

A. Latar Belakang Masalah

Perkembangan teknologi sistem informasi dan komunikasi elektronik
menjadi sarana berkomunikasi gaya baru. Sistem Informasi dan komunikasi
Eletronik berperan sebagai pengubah perilaku masyarakat indonesia. Tidak
dipungkiri lagi bahwasanya kemajuan teknologi menghasilkan sejumlah
situasi yang tidak pernah terpikirkan sebelumnya oleh manusia. Kini sistem
informasi dan komunikasi elektronik telah diimplementasikan pada hampir
semua sektor kehidupan dalam masyarakat yang akhirnya juga
mengakibatkan terciptanya suatu pasar baru yang telah mendorong
perkembangan sistem ekonomi masyarakat dari traditional ekonomi yang
berbasiskan industri manufaktur kearah digital economy yang berbasiskan
informasi, kreatifitas intelektual dan ilmu pengetahuan yang juga dikenal
dengan istilah Creative Economy1

Hadirnya digital sebagai alat komunikasi, membuat segalanya

berkomunikasi melalui internet. Dalam internet, masyarakat berkomunikasi
dengan menggunakan platform media sosial yang diciptakan oleh
perusahaan-perusahaan teknologi. Salah satu media sosial paling populer
adalah Facebook. Facebook merupakan platform yang diciptakan oleh Mark
Zuckenberg dibawah kuasa perusahaan Facebook yang beralamat di
California, Amerika Serikat. Perusahaan Facebook berdiri di Amerika
Serikat, namun mereka mempunyai kantor perwakilan di setiap negara. Di
Indonesia, Facebook mempunyai kantor perwakilan yang beralamat di
gedung perkantoran Capital Place lantai 49, jalan Gatot Subroto, Jakarta.
Tetapi menjadi sebuah pertanyaan dimana data tersebut disimpan agar ketika
terjadinya sebuah peristiwa hukum yang memerlukan data pengguna, dapat

1
Edmon Makarin, Tanggung Jawab Hukum Penyelenggara Sistem Elektronik, (Jakarta:
Raja Grafindo Persada, 2010), h. 2

1
 2

diakses dengan mudah. Sampai saat ini Facebook menjadi Lifestyle

masyarakat, bahkan Facebook menjadi pasar dimana pelaku usaha dan
konsumen beriteraksi melakukan transaksi. Dalam hal ini, Facebook
mengeluarkan produk, dimana pelaku usaha dapat memasang iklan, sehingga
mempengaruhi konsumen dalam mengkonsumsi barang/ jasa. Facebook
sendiri meraup keuntungan dari bisnis iklan mobile.

Dalam Platformnya, Facebook memberikan hak istimewa kepada

pihak ketiga yang diberikan izin. Pihak ketiga dapat mengakses data
pengguna untuk suatu kepentingan. Pihak ketiga tersebut seperti otoritas
hukum (penyidik kepolisian dan lainnya) atau bahkan pegawai internal
penyedia layanan. Namun Hal ini tentu berpotensi terjadi penyalahgunaan
data pada saat kegiatan interaksi antara pengguna media sosial. Hal ini dapat
terjadi apabila pengguna merasa informasi maupun data yang tertera maupun
dicantumkan dalam jejaring sosial tersebut, digunakan oleh pihak lain, untuk
tujuan yang dianggap mengganggu, membahayakan bahkan mengancam
orang lain. Seperti yang diutarakan Del Bosque tentang Facebook yang ditulis
dalam buku Cyberspace Law karya Hannibal Travis “combing information in
one place about a person appearance, habits, and desires may even lead to
the Victimization of the person, as in cases of kidnapping that have been
linked to Facebook use”.2 Berdasarkan hal itu maka, pemilik situs jejaring
sosial membuat kebijakan privasi (Privacy Policy) yang memuat ketentuan
mengenai sejauh apa data atau informasi dari pengguna jejaring sosial dapat
diakses atau diketahui oleh pihak selain pengguna akun itu sendiri. Seperti
halnya kasus Analytical Cambridge yang mengakses data pengguna
Facebook. kronologi dari kasus Analytical Cambridge berawal pada tahun
2013, sebuah aplikasi yang disebut this is your digital life dikembangkan oleh
seorang Peneliti bernama Dr. Alexander Kogan. Pada saat itu, dia adalah
seorang akademisi di Cambridge University. Aplikasi Dr. Kogan seperti
halnya aplikasi yang lain menggunakan platform, menggunakan fitur

2
Hannibal Travis, Cyberspace Law, (NewYork:Routledge,2013), h. 233
 3

facebook login yang tersedia secara umum. Facebook login memungkinkan

pengembang aplikasi pihak ketiga untuk meminta persetujuan dari pengguna
aplikasi untuk mengakses data mereka. Di saat yang bersamaan aplikasi
tersebut juga bisa mengakses data yang dibagikan ke teman. Penggunaan
Facebook Login tunduk pada kebijakan Facebook. Kebijakan ini melarang
penggunaan dan pemindahan data selain untuk tujuan-tujuan tersebut. Setelah
Dr. Kogan mendapatkan data pengguna facebook, data tersebut kemudian
diberikan ke Cambridge Analitika.

Facebook sebagai penyelenggara Sistem Elektronik mencantumkan

kebijakan data dalam platformnya. Kebijakan tersebut berisikan tentang data
yang akan diberikan kepada pihak ketiga harus disetujui oleh pengguna yang
memiliki data tersebut. Hal ini juga selaras dalam Pasal 26 Undang-Undang
Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi elektronik.
Facebook sebagai media sosial bukan sepenuhnya wadah untuk melakukan
komunikasi yang memberikan fasilitas apa adanya kepada masyarakat untuk
berkomunikasi dengan cara yang baru. Media sosial juga merupakan entitas
ekonomi yang motif utamanya adalah komodifikasi. Media sosial merekam
aktivitas digital para penggunanya, lalu menggunakan rekaman itu sebagai
dasar dari periklanan digital. Dari monetisasi data perilaku penggunanya,
Facebook meraih keuntungan ekonomi sangat besar. Komodifikasi Facebook
sebagai penyedia media sosial perlu bertanggung jawab atas semua kejadian
atau kasus yang terjadi pada penggunanya, seperti yang dijelaskan dalam
Pasal 15 Undang-Undang Nomor 11 Tahun 2008 Informasi dan Transaksi
Elektronik. Dengan demikian, tanggung jawab perusahaan penyedia aplikasi
media sosial sering luput dari perhatian, karena seharusnya Facebook
melakukan tanggung jawab atas segala kejadian yang terjadi didalamnya.

Dari uraian di atas, peneliti tertarik untuk menulis lebih lanjut

mengenai permasalahan tersebut dan menuangkan dalam bentuk skripsi
dengan judul “TANGGUNG JAWAB PENYELENGGARA SISTEM
ELEKTRONIK TERHADAP PERLINDUNGAN DATA PENGGUNA
 4

MEDIA SOSIAL MENURUT UNDANG-UNDANG NOMOR 19

TAHUN 2016 TENTANG INFORMASI DAN TRANSAKSI
ELEKTRONIK”

B. Idenfitikasi, Pembatasan, dan Perumusan Masalah

1. Identifikasi Masalah
Berdasarkan latar belakang masalah, peneliti mengidentifikasikan
beberapa masalah dari penelitian ini sebagai berikut:

a. Data pengguna yang disalahgunakan dalam media sosial

b. Definisi dan Cara Kerja Media Sosial Facebook.
c. Privacy Policy atau kebijakan privacy pada Facebook.
d. Kebijakan data Facebook yang ditunjukkan kepada pengguna
e. Peraturan terkait perlindungan data dalam Undang-Undang Nomor 11
tahun 2008 Tentang Informasi dan Transaksi Elektronik beserta
peraturan pelaksanaanya.
f. Tanggung jawab Facebook sebagai penyelenggara sistem elektronik
terhadap perlindungan data pengguna Facebook.
g. Upaya hukum yang dapat dilakukan oleh pengguna yang merasa
dirugikan oleh pihak penyelenggara sistem elektronik.
2. Pembatasan Masalah
Agar penelitian ini dapat dilakukan lebih fokus dan mendalam maka
peneliti memandang permasalahan penelitian yang diangkat perlu dibatasi
variabelnya. Oleh sebab itu peneliti membatasi hanya berkaitan dengan
Hukum Perdata umumnya dan permasalahan yang akan diungkap pada
perumusan masalah, maka peneliti membatasi pembahasan dalam
penelitian ini mengenai tanggung jawab dalam melindungi data pengguna
yang dilakukan oleh penyelenggara sistem elektronik Facebook.
3. Perumusan Masalah
Tanggung jawab penyelenggara sistem elektronik telah diatur dalam
Undang-Undang Nomor 19 Tahun 2016 Tentang perubahan atas
Undang- Undang Nomor 11 Tahun 2008 Tentang Informasi Dan
 5

Transaksi Elektronik. Dalam Undang-Undang tersebut, apabila terjadi

penyalahgunaan data dalam media sosial Facebook seperti kasus
Cambridge Analytica, maka Facebook seharusnya bertanggung jawab
sebagai penyelenggara sistem elektronik dalam melindungi data
pengguna. Tanggung jawab tersebut adalah kewajiban penyelenggara
sistem elektronik yang diatur dalam Pasal 15 Undang-Undang Nomor 11
Tahun 2008 Tentang Informasi Dan Transaksi Elektronik dan komitmen
Facebook dengan penggunanya yang tercantum dalam kebijakan data dan
kebijakan privasi. Maka dari itu dapat dirumuskan permasalahan dalam
penelitian ini meliputi sebagai berikut :

a. Bagaimana tanggung jawab Facebook sebagai penyelenggara sistem

elektronik melindungi data pengguna menurut Undang-Undang
Nomor 19 Tahun 2016 Tentang Informasi Dan Transaksi Elektronik
Beserta Peraturan Pelaksanaanya?
b. Upaya Hukum apa yang dapat dilakukan pengguna apabila
Facebook sebagai penyelenggara sistem elektronik gagal dalam
melindungi data pengguna media sosial?

C. Tujuan dan Manfaat Penelitian

1. Tujuan Penelitian
Secara umum penelitian ini bertujuan untuk mengetahui tanggung
jawab penyedia sistem elektronik yaitu Perusahaan Facebook selaku
penyelenggara media sosial Facebook serta perlindungan hukum terhadap
pengguna media sosial. Secara khusus tujuan penelitian yang ingin dicapai
oleh peneliti adalah sebagai berikut:
a. Untuk mengetahui Tanggung Jawab Facebook sebagai Penyelenggara
Sistem Elektronik beserta peraturan-peraturan yang melindungi data
pengguna media sosial Facebook.
b. Untuk mengatahui upaya hukum yang dapat dilakukan oleh pengguna
Facebook apabila Facebook menyalahgunakan data pengguna.

2. Manfaat Penelitian
 6

a. Manfaat Teoretis
1) Melatih kemampuan untuk melakukan penelitian secara ilmiah dan
merumuskan hasil-hasil penelitian tersebut kedalam bentuk tulisan.
2) Menerangkan teori-teori yang diperoleh dari bangku perkuliahan dan
menghubungkan dengan praktik di lapangan.
3) Untuk memperoleh manfaat ilmu pengetahuan dibidang hukum
padaumumnya maupun dibidang hukum bisnis pada khususnya yaitu
dengan mempelajari litelatur yang ada dikombinikasikan dengan
perkembangan yang terjadi dilapangan.

b. Manfaat Praktis

1) Hasil dari penelitian ini dapat memberikan manfaat bagi

pengembangan hukum bisnis pada umumnya, dan hukum perusahaan
serta perlindungan data pribadi pada khususnya.

2) Hasil penelitian ini dapat memperkaya referensi dan literatur sebagai

acuan untuk melakukan penelitian sejenis selanjutnya.

3) Hasil dari penelitian ini dapat memberikan jawaban atas permasalahan

yang diteliti dan dapat memberi sumbangan serta pemikiran.

D. Metode Penelitian

Penelitian merupakan suatu kegiatan ilmiah yang berkaitan dengan

analisa dan konstruksi, yang dilakukan secara metologis, sistematis dan
konsisten. Metodologis berarti sesuai dengan metode atau cara tertentu,
sistematis adalah berdasarkan suatu sistem, sedangkan konsisten berarti tidak
adanya hal-hal yang bertentangan dalam suatu kerangka tertentu. 3 Ada
beberapa hal terkait metode yang digunakan dalam penelitian ini antara lain:

3
I Made Pasek Diantha, Metodologi Penelitian Hukum Normatif dalam Justifikasi Teori
Hukum, (Jakarta: Prenada Media Group, 2016), h. 30
 7

1. Pendekatan Penelitian
Pendekatan penelitian yang digunakan dalam penelitian ini adalah
Yuridis Normatif, yaitu pendekatan yang mengacu kepada norma-norma
hukum yang terdapat dalam peraturan perundang-undangan dan putusan-
putusan pengadilan serta norma-norma hukum yang terdapat dalam
masyarakat.4 Kemudian peneliti melakukan berbagai pendekatan dalam
penelitian penelitian diantaranya yakni :
a. Pendekatan Undang-undang (statute approach) yakni pendekatan
dengan menggunakan legislasi dan regulasi.5 Penelitian ini dilakukan
untuk meneliti pertauran-peraturan yang menjadi landasan hukum
tentang Tanggung Jawab Penyelenggara Sistem Elektronik Terhdap
data Pengguna.
b. Pendekatan Kasus (Case Approach) Pendekatan kasus diterapkan
dalam mengamati kasus yang telah terjadi yang berhubungan dengan
permasalahan yang diangkat.

2. Jenis Penelitian
Penelitian ini pada hakikatnya merupakan sebuah upaya pencarian.
Lewat penelitian (research) orang mencari (search) temuan-temuan baru,
berupa pengetahuan yang benar (truth, true, knowledge), yang dapat
dipakai untuk menjawab suatu pernyataan untuk memecahkan suatu
masalah. Penelitian merupakan suatu kegiatan ilmiah yang berkaitan
dengan analisa dan kontruksi, yang dilakukan secara metodologis yang
berarti sesuai dengan metode atau cara tertentu, sistematis yang berrti
berdasarkan suatu sistem, sedangkan konsisten berarti tidak adanya hal-
hal yang bertentangn dalam suatu kerangka tertentu.6
Penelitian hukum pada dasarnya merupakan suatu kegitan ilmiah yang
didasarkn pada metode, sistematika, dan pemikirn tertentu, yang
4
Zainuddin Ali, Metode Penelitian Hukum, (Jakarta: Sinar Grafika, 2010), h. 105
5
Johny Ibrahim, Teori & Metodologi Penelitian Hukum Normatif, cet. III, (Jawa Timur:
Bayumedia Pubishing, 2007), h. 302
6
Soerjono Soekanto, Pengantar Penelitian Hukum (Jakarta: Universitas Indonesia, 2014),
h. 42
 8

bertujuan untuk mempeljari suatu atau beberapa gejala hukum tertentu

dengan jalan menganalisanya kecuali, jika diadakan pemeriksaan yang
mendalam terhadap fakta hukum tersebut untuk kemudian mengusahakan
suatu pemecahan atas permasalahan-permasalahan yang timbul di dalam
gejala yang bersangkutan. 7 Jenis penelitian yang digunakan ini adalah
penelitian kualitatif, dimana penelitian kualitatif merupakan sebuah
penelitian yang lebih menekankan pada aspek pemahaman secara
mandalam terhadap suatu permasalahan. Dalam penelitian kualitatif
sumber data berasal dari keadaan lingkungan yang menjadi
penelitiannya.
Bahan hukum yang digunakan dalam penelitian ini menggunakan 3
(tiga) jenis bahan hukum, diantaranya:
a. Bahan hukum primer
Bahan hukum primer merupakan bahan hukum yang bersifat
autoritatif, atau bersifat mempunyai otoritas. Bahan-bahan hukum
primer terdiri dari atas perundang-undangan, catatan-catatan resmi
atau risalah dalam pembuatan peraturan perundang-undangan dan
putusan hakim.8
Bahan hukum primer yang digunakan dalam penelitian ini adalah
Undang-undang Nomor 11 Tahun 2008 Tentang Informasi dan
Transaksi Elektonik, Undang-undang Nomor 19 Tahun 2016
perubahan atas Undang-Undang Nomor 11 Tahun 2008 Tentang
Informasi dan Transaksi Elektronik, Peraturan Menteri Komunikasi
dan Informatika Nomor 20 Tahun 2016 Tentang Perlindungan Data
Pribadi Dalam Sistem Elektronik, Peraturan Pemerintah Nomor 82
Tahun 2012 Tentang Penyelenggaraan Sistem dan Transaksi
Elektronik

7
Bambang Sunggono,Metedologi Penelitian Hukum, (Jakarta: PT. Raja Grafindo
Persada, 2012) h. 38
8
Peter Mahmud Marzuki, Penelitian Hukum, (Jakarta: Kencana Prenadamedia, 2005), h.
181
 9

b. Bahan hukum Sekunder

Bahan hukum sekunder yakni bahan yang erat kaitannya dengan
hukum primer. Bahan hukum sekunder merupakan bahan hukum yang
dapat memberikan penjelasan terhadap bahan hukum primer. Bahan
hukum sekunder yang digunakan pada penelitian ini terdiri dari buku-
buku yang berkenaan dengan Sistem Penyelenggara Elektronik, Media
Sosial, Hukum Perdata, Hukum Perjanjian dan jurnal atau materi-
materi hukum yang mendukung penelitian ini.
c. Bahan Non-Hukum
Bahan non-Hukum adalah bahan diluar bahan hukum primer
mupun sekunder yang dianggap perlu. Bahan non-Hukum merupakan
bahan atau rujukan yang berupa petunjuk atau penjelasan bermakna
terhadap bahan hukum primer dan sekunder seperti kamus hukum,
ensiklopedia, berita hukum, blog mengenai hukum dan lain-lain.
3. Teknik Pengumpulan Data
Pengumpulan data dalam penelitian penelitian hukum normatif
menggunakan prosedur pengumpulan bahan hukum dengan cara studi
kepustakaan (library research) terhadap bahan-bahan hukum maupun
non hukum yang berkaitan dengan topik penelitian. Teknik kepustakaan
(library research) yakni upaya untuk memperoleh data atau upaya
mencari dari penelusuran literatur kepustakaan, peraturan perundang-
undangan, artikel, dan serta jurnal hukum yang tentunya relevan dengan
penelitian agar dapat dipakai untuk menjawab suatu pertanyaan atau
dalam memecah suatu masalah.9

4. Teknik Pengolahan Data

Teknik pengolahan data yang digunakan adalah mengelola data
sedemikian rupa sehingga data dan bahan hukum tersebut tersusun secara
sistematis. Sehingga memudahkan peneliti dalam melakukan analisis dan
menarik kesimpulan dari pembahasan masalah yang ada.

9
Nomensen Sinamo, Metode Penelitian Hukum, (Jakarta: Bumi Intitama Sejahtera, 2009),
h. 56
 10

5. Analisis Bahan Hukum

Penelitian ini akan dikaji dengan analisis kualitatif. Analisis kualitatif
artinya dianalisis dengan data-data yang sudah ada. Metode analisis dan
secara kualitatif yaitu suatu kegiatan yang dilakukan oleh peneliti untuk
menentukan isi atau makna aturan hukum yang djadikan rujukan dalam
menyajikan permasalahan hukum yang menjadi objek kajian.10 Data yang
sudah ada akan diolah dan dianalisis secara deduktif, yang selanjutnya
dikaitkan dengan norma-norma hukum, doktrin-doktrin hukum, dan teori
ilmu hukum yang ada. Penelitian secara kualitatif ini mengacu pada
norma hukum yang terdapat pada peraturan perundangundangan dan
putusan pengadilan, serta norma-norma yang hidup dan berkembang
dalam masyarakat.11

6. Teknis Penulisan
Teknik penelitian serta pedoman yang digunakan oleh peneliti dalam
menyusun skripsi ini berpacu dengan kaidah-kaidah penelitian karya
ilmiah dan buku “Pedoman Penelitian Skripsi Fakultas Syariah dan
Hukum Universitas Islam Negeri Syarif Hidayatullah Jakarta tahun
2017”.

E. Sistematika Penulisan

Untuk menjelaskan isi skripsi ini secara menyeluruh ke dalam penelitian

yang sistematis dan terstruktur,maka skripsi ini disusun dengan sistematika
penelitian yang terdiri dari 5 (lima) bab sebagai berikut:

BAB I :PENDAHULUAN. Bab ini dijelaskan tentang latar belakang

masalah, identifikasi masalah, pembatasan masalah dan
perumusan masalah, tujuan dan manfaat penelitian, metode
penelitian, sistematika penelitian, daftar pustaka sementara.

10
Zainudin Ali, Metode Penelitian Hukum, (Jakarta: PT Sinar Grafika, 2011), h. 107
11
Lexi J Moleong, Metodologi Penelitian Kualitatif, (Bandung: PT. Remaja Rosdakarya,
2002), h. 103
 11

BAB II :TINJAUAN UMUM PERLINDUNGAN HUKUM

TERHADAP DATA PENGGUNA MEDIA SOSIAL. Bab
ini menjelaskan mengenai tinjauan teori berisi uraian materi
hasil penelitian kepustakaan yang meliputi: Kerangka
Konseptual dan Landasan teori ,bab ini menguraikan teori-teori
yang berhubungan dengan perlindungan data pribadi yang
berhubungan dengan pengguna Facebok serta regulasi negara
lain yang mengatur tentang data pribadi dan Kajian terdahulu
sehingga peneliti dapat mencari solusi yang tepat tentang
regulasi perlindungan data pribadi di Indonesia.

BAB III :KONSEP MEDIA SOSIAL DAN FACEBOOK. Bab ini

menjelaskan profil perusahaan Facebook dan bagaimana cara
kerja Facebook tersebut untuk melindungi data para pengguna.

BAB IV :TANGGUNG JAWAB PENYELENGGARA SISTEM

ELEKTRONIK TERHADAP PERLINDUNGAN DATA
DALAM MEDIA SOSIAL. Bab ini akan menjelaskan tentang
analisa data penilitian terkait tanggung jawab penyelenggara
sistem elektronik terhadap perlindungan data pribadi menurut
Undang-Undang, penyalahgunaan data pribadi, serta tanggung
Jawab perusahaan Sistem Elektronik dalam melindungi data
pengguna.

BAB V :PENUTUP. Bab ini berisi penutup,yang meliputi kesimpulan

dari analisis bab-bab sebelumnya secara sistematis dan
rekomendasi yang diambil sebagai masukan terkait penelitian.
 BAB II TINJAUAN UMUM PERLINDUNGAN HUKUM TER HADAP DA TA PENGGUNA MEDIA SOSIA L

TINJAUAN UMUM PERLINDUNGAN HUKUM TERHADAP

DATA PENGGUNA MEDIA SOSIAL

A. Kerangka Konseptual

Dalam penelitian hukum, menurut Soerjono Soekanto usaha untuk

merumuskan atau membentuk pengertian-pengertian hukum adalah sangat
1
penting. Kegunaannya adalah untuk menghindari timbulnya beberapa
perbedaan pengertian dan istilah-istilah yang digunakan dalam penelitian
skripsi, maka peneliti untuk mempermudah dan menyamakan pemahaman
terhadap istilah-istilah yang digunakan yang berkaitan dengan perlindungan
hukum data terhadap pengguna media sosial Facebook sebagai berikut:

1. Media Sosial
Media sosial adalah sebuah media online, dengan para penggunanya bisa
dengan mudah berpartisipasi, berbagi, dan menciptakan isi meliputi blog,
jejaring sosial, wiki, forum, blog, dan dunia virtual. Menurut Andreas
Kaplan dan Michael Haenlein mendefinisikan media sosial sebagai sebuah
kelompok aplikasi berbasis internet yang membangunn di atas dasar
ideologi dan teknologi Web 2.0, dan yang memungkinkan penciptaan dan
pertukaran user-generated content.

2. Facebook

Facebook merupakan layanan jejaring sosial. Facebook merupakan

Penyelenggara Sistem Elektronik.

3. Sistem Elektronik

Serangkaian perangkat dan prosedur elektronik yang berfungsi

mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan,

1
Soerjono Soekanto, Pengantar Penelitian Hukum (Jakarta: Universitas Indonesia, 2014),
h. 42

12
 13

menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan

Informasi Elektronik.

4. Informasi Elektronik

Satu atau sekumpulan data elektronik termasuk tetapi tidak terbatas pada
tulisan, suara, atau gambar, peta, rancangan, foto, elektronik, data
interchange (EDI), surat elektronik (electronic mail), telegram, teleks,
telecopy atau sejenisnya, huruf, tanda, angka, kode Akses, symbol, atau
perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh
orang yang mampu memhaminya. Dengan demikian, informasi adalah
pandangan subjektif yang dapat disimpulkan dari representasi objektifnya
yang kita sebut data.2

5. Data

Data adalah bentuk jamak dari datum, berasa dari bahasa latin yang
berarti “sesuatu yang diberikan”. Data merupakan semua fakta yang
dipresentasikan sebagai masukan baik dalam untaian kata (teks), angka
(numeric), gambar pencitraan (imagesi), ataupun gerak (sensor). Yang telah
diproses ataupun telah dirubah bentuk menjadi suatu nilai sesuai
konteksnya. Dalam penggunaan sehari-hari data berarti suatu pernyataan
yang diterima secara apa adanya.

6. Database

Database atau bisis data adalah kumpulan data yang saling berhubungan
satu dengan yang lainnya, tersimpan di perangkat keras computer dan
digunakan perangkat lunak untuk memanipulasinya.3 Data perlu disimpan di
dalam dasar data untuk keperluan penyediaan informasi lebih lanjut.

7. Data Pribadi

2
Purwanto dkk, Penelitian tentang Perlindungan Hukum Data Digital (Badan
Pembinaan Hukum Nasional Departemen Hukum dan Hak Asasi Manusia RI Tahun 2007)
(t.t:t.p,2007) h. 14
3
H.M. Jogiyanto, Pengenalan Komputer, (Yogyakarta: Andi Offset, 1989) h. 711
 14

Data yang berhubungan dengan individu yang hidup yang dapat

diidentifikasilkan darfi dataatau dari data-data atau informasi yang dimiliki
atau akun dimiliki oleh Data Controller.

8. Kontrak Elektronik

Perjanjian para pihak yang dibuat melalui Sistem Elektronik. Kontrak

Elektronik disebut juga sebagai Perjanjian Elektronik dan rujukan awalnya
adalah menagcu kepada UNCITRAL.(United Nations Commission
4
International Trade Law).

9. Undang-Undang Nomor 19 Tahun 2016 Tentang Perubahan Atas Undang-

Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi
Elektronik.

Undang-Undang ini merupakan payung hukum dalam Penyelenggaraan

Sistem elektronik dan menjadi landasan perlindungan data pengguna media
sosial di Indonesia.

B. Kerangka Teoritis

1. Teori Hak Privasi

Pilar untuk hukum perlindungan hak asasi manusia adalah universal
declaration of human rights yang ditunjukkan sebagai standar umum
perlindungan hak azasi manusia (common standard of achievement for all
peoples). Deklarasi ini menghasilkan tiga puluh artikel mengenai hak-hak
dasar sipil (basic civil), ekonomi (economic), budaya (cultural), sosial dan
politik (political and social rights) yang dapat menjadi payung hukum dan
acuan dalam bidang mempertahankan hak azasi manusia bagi setiap orang
diseluruh belahan dunia. Kemudian setelah itu terbentuklah International
Bill of Human Rights. Ketentuan-ketentuan dalam deklarasi tersebut
umumnya didasarkan pada hukum kebiasaan internasional (customary

4
Syafrudin Makmur., Hukum Informasi dan Transaksi Elektronik, (Tangerang Selatan:
LSM-AB PRESS, 2019) h. 10
 15

international law) yang telah dapat diterima secara luas untuk menentukan
ketentuan dasar bagi hak asasi manusia di semua Negara. Oleh karena itu,
banyak Negara telah merujuk ataupun mengutip serta menyertakan
ketentuan-ketentuan dari deklarasi ini kedalam konstitusinya ataupun sistem
perundang-undangannya. Indonesia sendiri telah meratifikasi konvensi
tersebut yang termuat dalam Undang-undang dasar 1945 dan Ketetapan
Majelis Permusyawaratan Rakyat Republik Indonesia Nomor
XVII/MPR/1998 tentang Hak Asasi Manusia membuat Undang-undang No.
39 Tahun 1999 tentang Hak Asasi Manusia.

a) Hak Privasi dalam Undang-undang Dasar 1945

Hak atas privasi tidak dicantumkan secara eksplisit dalam Undang-
undang Dasar Negara Republik Indonesia,. Secara implisit hak atas
privasi terkandung dalam pasal 28 G Ayat(1) Undang-undang Negara
Republik Indonesia 1945 sebagai berikut:
Setiap orang berhak atas perlindungan diri pribadi, keluarga,
kehormatan, martabat, dan harta benda yang di bawah kekuasaanya, serta
berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk
berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.

Pasal tersebut secara tidak langsung menjadi acuan dasar Bangsa

Indonesia untuk menegakkan hukum terkait Hak Asasi Manusia. Dalam
hal ini konstitusi memberikan hak serta melindungi kepada seluruh
bangsa Indonesia terkait privasi. Pasal 28G Ayat(1) secara tidak langsung
mewajibkan kepada pelaku usaha memberikan perlindungan terhadap
data para pengguna karena data pengguna secara tidak langsung juga
termasuk sebuah harta benda, hal ini juga sependapat dengan Francis
Chlapowski yang menurutnya privasi adalah harta milik (property)
“personal Information is not only an aspect of personality, it is also an
object of personality”. 5 dan apabila didalam data tersebut berisikan
informasi tentang seseorang, maka data tersebut merpakan sebuah

5
Edmon Makarim, Pengantar Hukum Telematika, (Jakarta: PT. Rajagrafindo Persada,
2005) h. 158
 16

identitas yang menjadi sebuah martabat dan kehormatan seseorang. Jadi

privasi adalah harta yang dimiliki seseorang dalam kehidupannya.
b) Hak Privasi dalam Undang-Undang No. 39 Tahun 1999 Tentang Hak
Asasi Manusia
Dalam Undang-Undang Nomor 39 Tahun 1999 berpedoman pada
Deklarasi Hak Asasi Manusia Perserikatan Bangsa-Bangsa, konvensi
perserikatan bangsa-bangsa tentang hak-hak anak, Konvensi
Perserikatan bangsa-Bangsa tentang Penghapusan segala bentuk
dikriminasi terhadap wanita, dan berbagai instrument Internasional lain
yang mengatur mengenai Hak Asasi Manusia. Materi Undang-Undang
ini juga disesuaikan dengan kebutuhan hukum masyarakat dan
pembangunan hukum nasional yang berdasarkan Pancasila dan
Undang-Undang dasar 1945.
Undang-Undang ini mengatur secara rinci tentang hak-hak yang
harus didapat oleh warga Negara Indonesia termasuk hak atas
informasi, hak atas kebebasan pribadi, hak atas rasa aman, serta hak
untuk memperoleh perlindungan. Pasal 14 Undang-Undang Nomor 39
Tahun 1999 secara tidak langsung membahas Hak Privasi warga
Negara Indonesia. Pasal tersebut yaitu:

1) Setiap orang berhak untuk berkomunikasi dan memperoleh

informasi yang diperlukan untuk mengembangkan pribadi dan
lingkungan sosialnya.
2) Setiap orang berhak untuk mencari, memperoleh, memiliki,
menyimpan, mengolah, dan menyampaikan informasi dengan
menggunakan segala jenis sarana yang tersedia.”

Pasal 14 Ayat (1) tersebut menjelaskan bahwasanya masyarakat

berhak untuk berkomunikasi dan mendapatkan informasi, seperti halnya
masyarakat yang bersosialisasi dan berkomunikasi menggunakan media
sosial. Media sosial menjadi wadah untuk berinteraksi satu sama lain di
era globalisasi ini. Bukan hanya berinteraksi antar manusia, media
sosial juga berkembang menjadi sarana informasi hingga menjadi
 17

sarana bisnis. Kemudian, dalam pasal 14 Ayat (2) setiap orang berhak
memiliki, menyimpan, dan mengolah informasi dengan sarana yang
tersedia. Dalam hal ini Undang-Undang memberikan setiap orang hak
untuk memberikan informasi tentang identitas kepada sarana apapun,
tak terkecuali pihak swasta antara lain seperti Facebook, Google,
Yahoo. Namun hak ini dapat disalahgunakan oleh pihak penyimpan,
karena kemajuan teknologi menjadikan sebuah informasi identitas
seseorang menjadi komoditas yang bernilai untuk dijadikan keuntungan
bisnis semata.

Secara garis besar terdapat tiga aspek dari privasi yang dilindungi
atau diatur oleh hukum maupun yang tidak. Tiga aspek tersebut adalah
privasi mengenai pribadi seseorang (privacy of a person‟s person), privasi
dari data tentang seseorang (privacy of data about a person), dan privasi
atas komunikasi seseorang (privacy of a person‟s communications)6

a) Privacy of a Person‟s Persona

Prinsip umum Hak untuk dibiarkan sendiri (the right to be let alone)
menjadi dasar atas hak atas privasi ini. Ada empat jenis pelanggaran
terhadap privasi ini, yaitu:
1) Mempublikasikan seseorang ditempat yang tidak seharusnya.
Misalnya dengan menggunakan foto seorang lelaki sebagai
ilustrasi suatu artikel tentang seorang lelaki yang mengonsumsi
narkoba
2) Penggunaan yang tidak tepat untuk nama atau kesukaan seseorang
untuk tujuan komersial
3) Pembukaan fakta-fakta pribadi yang memalukan kepada publik
4) Mengganggu kesunyian atau kesendirian seseorang.
b) Privacy of Data About a Person
Hak privasi dapat mengikat pada informasi seseorang yang
dikumpulkan dan digunakan oleh orang lain. Termasuk di dalamnya,

6
Edmon makarim, Pengantar Hukum Telematika,…h. 160
 18

sebagai contoh, informasi tentang kebiasaan seseorang, catatan medis,

agama, dan keanggotaan dalam partai politik, catatan pajak, data-data
karyawan, catatan asuransi, catatan tindak pidana, dan lain
sebagainya. Penyalahgunaan informasi yang dikumpulkan atas
anggota-anggota suatu lembaga atau atas pelanggan-pelanggan dari
suatu perusahaan termasuk dalam pelanggaran hak privasi seseorang.
c) Privacy of a Person‟s Communication
Dalam situasi tertentu, hak atas privasi dapat juga mencakup, hak atas
privasi dapat juga mencakup komunikasi secara online. Dalam hal-hal
trertentu, pengawasan dan penyingkapan isi dari komunikasi
elektronik oleh prang lain bukan pengirim atau yang dikirim dapat
merupakan pelanggaran dari privasi seseorang.
Dalam Islam, pemikiran tentang privasi sudah ada sejak zaman
Rasulullah. Privasi dalam Syariah Islam dipahami sebagai perlindungan
terhadap gangguan, baik gangguan pandangan (visual), suara, maupun
gangguan dalam bentuk lain dimana seseorang diwajibkan meminta ijin
apabila akan melakukan sesuatu disekitar tempat seseorang berada/tinggal.
Seperti misalnya keharusan untuk ijin terlebih dahulu ketika bertamu ke
rumah seseorang sehingga apabila telah tiga kali tidak mendapat jawaban
maka ia harus pergi. Seperti tersebut dalam Hadist: Abu Musa Al-Asy’ary
r.a. berkata: Rasulullah saw. bersabda: “Minta izin itu sampai tiga kali,
maka kalau diizinkan masuklah dan jika tidak, kembalilah”. (HR Bukhari,
Muslim). Konsep teritori berkaitan dengan publik space dalam hukum
Islam dapat digali diantaranya dari bagaimana seorang muslim berperilaku
di tempat umum misalnya di jalan, pasar, atau di dalam sebuah kerumunan
yang merepresentasikan khalayak umum. Berkaitan dengan perilaku di
jalan, Islam tidak memperkenankan seorang muslim duduk-duduk di jalan
umum yang sekiranya mengganggu para pengguna jalan termasuk
mengganggu privasi orang lain melalui pandangannya. Nabi menyuruh
orang untuk tidak duduk pada jalan utama. Mereka berkata: “Adalah sulit
untuk menghindarinya karena itu tempat kami berkumpul dan
 19

menghabiskan waktu untuk berbicara”. Nabi menjawab, “Tetaplah

menghormati hak-hak pada jalan utama, yaitu menghindari memandang,
tidak membuat kerusakan, saling menghormati dan jangan mencemarkan
orang lain”. (HR Abu Said al Khadari). Hadist ini memberikan penegasan
perbedaan antara publik dan privat, jalan di tetapkan sebagai milik umum
sehingga pemakaian oleh beberapa orang yang dapat mengganggu orang
lain tidak diperkenankan. Konsep ini serupa dengan pembahasan yang
peneiliti akan bahas, konsep privasi harus dibedakan dengan ruang publik
seperti yang ada dalam media sosial. Data yang menjadi hak pengguna
sudah seharusnya dilinduni oleh pihak penyelenggara sistem elektronik
karena itu merupakan privasi.7

2. Teori Perlindungan Hukum Terhadap Data

a. Perlindungan Hukum

Perlindungan menurut kamus umum bahasa Indonesia berarti

tempat berlindung atau merupakan perbuatan (hal) melindungi,
8
misalnya memberi perlindungan kepada orang yang lemah.
Perlindungan hukum didalam Bahasa Belanda disebut
Rechtsbecherming. Sedangkan dalam Bahasa Inggris disebut Legal
Protection. Harjono memberikan pengertian perlindungan hukum
sebagai perlindungan yang menggunakan sarana hukum, ditunjukan
kepada kepentingan-kepentingan tertentu, yaitu dengan menjadikan
kepentingan yang perlu dilindungi tersebut dalam sebuah hak hukum.9
Salah satu hakikat dari hukum adalah sebuah aturan yang dibentuk
untuk mengatur kehidupan manusia sebagai pribadi, pengaturan
tersebut untuk rangka individu itu dalam berinteraksi dengan individu
lainnya atau antara individu dan kelompok.

7
Burhanuddin “Konsep Teritori Dan Privasi Sebagai Landasan Perancangan Dalam
Islam” (Palu: Jurnal Fakultas Teknik Jurusan Arsitektur Universitas Tadulako, 2010). h. 5
8
Poerwadarmitra W.J.S., Kamus Hukum Bahasa Indonesia, (Jakarta: Balai Pustaka,
1986). h. 600
9
Harjono, Konstitusi Sebagai Rumah Bangsa, (Jakarta, Sekretariat Jenderal dan
Kepaniteraan Mahkamah Konstitusi, 2008) h. 357
 20

Fitzgerald telah mengutip istilah teori perlindungan hukum dari

Salmond bahwa hukum bertujuan mengintegrasikan dan
mengkoordinasikan berbagai kepentingan dalam masyarakat karena
dalam suatu lalu lintas kepentingan, perlindungan terhadap kepentingan
tertentu dapat dilakukan dengan cara membatasi berbagai kepentingan
di lain pihak. Kepentingan hukum adalah mengurusi hak dan
kepentingan manusia yang perlu diatur dan dilindungi. Perlindungan
hukum harus melihat tahapan yakni perlindungan hukum lahir dari
suatu ketentuan masyarakat yang pada dasarnya merupakan
kesepakatan masyarakat tersebut untuk mengatur hubungan perilaku
antara anggota-anggota masyarakat dan antara perseorangan dengan
10
pemerintah yang dianggap mewakili kepentingan masyarakat.
Menurut Satjipto Rahardjo, perlindungan hukum adalah memberikan
pengayoman terhadap hak asasi manusia (HAM) yang dirugikan orang
lain dan perlindungan itu diberikan kepada masyarakat agar dapat
menikmati semua hak-hak yang diberikan oleh hukum.11

Menurut Philipus M. Hadjon, prinsip perlindungan hukum bagi

rakyat terhadap tindak pemerintah bertumpu dan bersumber dari konsep
tentang pengakuan dan perlindungan hak-hak asasi manusia karena
menurut sejarahnya di barat, lahirnya konsep-konsep tentang pengakuan
dan perlindungan terhadap hak asasi manusia diarahkan pada
pembatasan-pembatasan dan peletakan kewajiban pada masyarakat dan
pemerintah.12

Menjalankan dan memberikan perlindungan hukum, dibutuhkan

suatu wadah dalam pelaksanaannya yang disebut dengan sarana
perlindungan hukum, sarana tersebut dibagi menjadi dua macam yang
dapat dipahami, sebagai berikut :

10
Satjipto Raharjo, Ilmu Hukum, (Bandung: PT. Citra Aditya, 2000), h. 53
11
Satjipto Raharjo, Ilmu Hukum,... h. 69
12
Philipus M. Hadjo, Perlindungan Rakyat Bagi Rakyat di Indonesia, (Surabaya: PT.
Bina Ilmu, 1987), h. 38
 21

a) Sarana Perlindungan Hukum Preventif, Pada perlindungan ini,

subyek hukum diberikan kesempatan untuk mengajukan keberatan
atau pendapatnya sebelum suatu keputusan pemerintah mendapat
bentuk yang definitif. Tujuannya adalah mencegah terjadinya
sengketa. Perlindungan hukum preventif sangat besar artinya bagi
tindak pemerintahan yang didasarkan pada kebebasan bertindak
karena dengan adanya perlindungan hukum yang preventif
pemerintah terdorong untuk bersifat hati-hati dalam mengambil
keputusan yang didasarkan pada diskresi. Di indonesia belum ada
pengaturan khusus mengenai perlindungan hukum preventif.
b) Sarana Perlindungan Hukum Represif, Perlindungan hukum ini
bertujuan untuk menyelesaikan sengketa. Penanganan perlindungan
hukum oleh Pengadilan Umum dan Peradilan Administrasi di
Indonesia termasuk kategori perlindungan hukum ini. Prinsip
perlindungan hukum terhadap tindakan pemerintah bertumpu dan
bersumber dari konsep tentang pengakuan dan perlindungan
terhadap hak-hak asasi manusia. Prinsip kedua yang mendasari
perlindungan hukum terhadap tindak pemerintahan adalah prinsip
negara hukum. Dikaitkan dengan pengakuan dan perlindungan
terhadap hak-hak asasi manusia, pengakuan dan perlindungan
terhadap hak-hak asasi manusia mendapat tempat utama dan dapat
dikaitkan dengan tujuan dari negara hukum.13

Selain teori yang dikemukakan diatas, terdapat pula teori hukum

yang dikemukakan oleh tokoh-tokoh islam. Salah satu tokoh islam
mempunyai pandangan tentang hukum yang harus dinamis seperti Ibnu
Qayyim. Dalam penerapannya, hukum selalu bertranformasi agar selalu
merespon persoalamn- persoalan kontemporer yang terjadi pada
masyarakat, itulah yang menjadi pandangan Ibnu Qayyim tentang

13
Mulyati, “Aspek Perlindungan Hukum atas Data Pribadi Nasabah pada
Penyelenggaraan Layanan Internet Banking”, (Banda Aceh: Skripsi S1 Universitas Islam Negeri
Ar-Raniry, 2017), h. 33-34
 22

hukum yang dinamis pada masyarakat walaupun nash Al- Quran

bersifat kekal. Ibnu Qayyim mengemukakan bahwa tranformasi hukun
Islam senantiasa beriringan dengan tranformasi tradisi. Prinsip ini
memberi posisi penting bagi tradisi sebagi pemegang kunci tranformasi
hukum islam, artinya jika terjadi perubahan tradisi itu akan diikuti oleh
perubahan hukum. 14 Maka dapat disimpulkan, hukum harus dinamis
demi memberikan perlindungan kepada semua masyarakat.

b. Regulasi Mengenai Data di Indonesia

Pengaturan secara khusus di Indonesia terkait tanggung jawab

sistem elektronik terhadap perlindungan data memang belum ada,
namun aspek perlindungannya sudah tercermin dalam peraturan
perundang-undangan lainnya seperti : UU No.8 Tahun 1997 tentang
Dokumen Perusahaan, UU No. 7 Tahun 1971 tentang Ketentuan Pokok
Kearsipan, UU No. 36 Tahun 1999 tentang Telekomunikasi, UU No. 7
Tahun 1992 jo UU No. 10 Tahun 1998 tentang Perbankan, UU No. 36
Tahun 2009 tentang Kesehatan dan UU No. 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik.

a) Undang-Undang Nomor 8 Tahun 1997 tentang Dokumen Perusahaan

Undang-undang ini pada dasarnya mengatur tentang tanggung jawab
data antara perusahaan dengan pengguna atas dasar perikatan (privacy
and policy). Data dapat diartikan sebagai dokumen perusahaan,
sebagaimana dalam pasal 1, Dokumen perusahaan adalah data, catatan
dan atau keterangan yang dibuat atau diterima oleh perusahaan dalam
rangka pelaksanaan kegiatannya baik tertulis di atas kertas atau sarana
lain maupun terekam dalam bentuk corak apapun yang dapat dilihat,
dibaca atau didengar. Dalam pasal 4 juga disinggung tentang data,
penjelasan pasal tersebut adalah dokumen lainnya terdiri dari data atau
setiap tulisan yang berisi keterangan yang mempunyai nilai guna bagi

14
Mujiono Abdillah, Dialektika hukum islam dan perubahan soial: sebuah sosiologis
atas pemikiran Ibn Qayiyim al- Jauziyyah (Surakarta: Muhamadiyah University Press, 2003) h. 90
 23

perusahaan meskipun tidak terkait langsung dengan dokumen

keuangan.
b) Undang-Undang Nomor 7 Tahun 1971 tentang Ketentuan-Ketentuan
Pokok Kearsipan
Undang-undang ini mengatur tentang arsip lembaga Negara,
pemerintahan daerah, lembaga Negara, pemerintahan daerah, lembaga
pendidikan, perusahaan, organisasi politik, organisasi kemasyarakatan,
dan perseorangan dalam pelaksanaan kehidupan bermasyarakat,
berbangsa, dan bernegara. Dalam sistem kearsipan ini dapat tercakup
juga informasi pribadi seseorang. Undang-undang ini terdapat ketentuan
bahwa arsip dapat dirupakan dalam “bentuk corak apapun”, maka
daripada itu hal ini termasuk juga data elektronik. Mengenai keamanan
data, Undang-Undang ini mengatur ancaman pidana terhadap siapa saja
yang memiliki secara melawan hukum dan/atau menyimpan dan dengan
sengaja memberitahukan hal-hal tentang isi arsip tersebut pada pihak
ketiga yang tidak mengetahui.
c) Undang-Undang Nomor 36 Tahun 1999 Tentang Telekomunikasi
Pengertian Telekomunikasi dalam Undang-Undang ini adalah
setiap pemancaran, pengiriman, dan/atau penerimaan dari setiap
informasi dalam bentuk tanda-tanda, isyarat, tulisan, gambar, suara dan
bunyi melalui sistem kawat, optic, radio, atau sistem elektromagnetik
lainnya. Dari penjelasan pasal 1 tersebut, Undang-Undang ini
menjelaskan tentang pengaturan internet. internet dimasukkan ke dalam
jenis jasa multimedia, yang diidentifikasikan sebagai penyelenggara
jasa telekomunikasi yang menawarkan layanan berbasis teknologi
informasi.15
d) Undang-Undang Nomor 7 Tahun 1992 jo Undang-Undang No. 10
Tahun 1998 Tentang Perbankan

15
Radian Adi Nugraha, “Analisis Yuridis Mengenai Perlindungan Data Pribadi Dalam
Cloud Computing System Ditinjau Dari Undangundang Informasi Dan Transaksi Elektronik”,
(Universitas Indonesia: Skripsi S1, 2012), h. 30
 24

peraturan yang menyangkut perlindungan data pribadi dalam

Undang-Undang Perbankan terkait dengan masalah rahasia bank.
Berdasarkan Pasal 40 Undang-Undang Nomor 10 Tahun 1998, bank
diwajibkan untuk merahasiakan keterangan data nasabah. Namun
daripada itu, terdapat pasal-pasal pengecualin dalam hal perlindungan
data nasabah seperti Pasal 41, Pasal 41A, Pasal 42, Pasal 43, Pasal 44,
dan Pasal 44A.. Pasal-pasal pengecualian tersebut adalah apabila untuk
kepentingan perpajakan, untuk penyelesaian piutang bank, untuk
kepentingan peradilan dalam perkara pidana, serta atas permintaan,
persetujuan atau kuasa dari nasabah penyimpan, di mana bank dapat
melanggar ketentuan mengenai rahasia bank ini tentunya dengan
prosedur-prosedur tertentu.
e) Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan
Transaksi Elektronik
Pelanggaran siber di Indonesia belum banyak diatur dalam Kitab
Undang-Undang Hukum Pidana. Hal ini sebenanya bisa dilihat bukan
dari sudut pidana saja, namun dari perdata dapat dikaitkan, contohnya
seperti Privacy and Policy antara Facebook dan pengguna. Platform
Facebook membuat suatu perjanjian berupa privacy and policy dengan
pengguna. Namun sayangnya, belum ada peraturan secara rinci yang
membahas tentang hubungan pengguna dengan Platform.
Dalam dunia siber masalah perlindungan hak pribadi (privacy
right) sangat erat kaitannya dengan perlindungan data pribadi seseorang
(personal data) karena saat ini perkembangan teknologi dalam dunia
internet telah mengalami kemajuan yang sangat pesat sehingga orang
dapat mengakses data-data pribadi seseorang tanpa sepengetahuan
pihak yang bersangkutan. Sehingga kemungkinan terjadi pelanggaran
terhadap hak pribadi seseorang sangat besar. Undang-Undang No. 11
Tahun 2008 tentang Informasi dan Transaksi Elektronik membahas
tentang Hak pribadi dalam pemanfaatan Teknologi Informasi dan
perlindungan data pribadi.
 25

Pembahasan tentang data dicantumkan dalam pasal 26 Ayat (1)

yaitu: “kecuali ditentukan lain oleh Peraturan Perundang-Undangan,
penggunaan setiap informasi melalui media elektronik yang
menyangkut data pribadi seseorang harus dilakukan atas persetujuan
orang yang bersangkutan”. Kemudian Pasal 26 Ayat (2) “setiap orang
yang dilanggar haknya sebagaimana dimaksud pada Ayat (1) dapat
mengajarkan gugatan atas kerugian yang ditimbulkan berdasarkan
Undang-Undang ini”. Dalam Undang-Undang Nomor 19 tahun 2016
tentang perubahan atas Undang-Undang Nomor 11 tahun 2008, pasal 26
ditambahkan beberapa Ayat, yaitu pasal 26 Ayat (3) Setiap
Penyelenggaraan Sistem Elektronik wajib menghapus Informasi
Elektronik dan/arau dokumen Elektronik yang tidak relevan yang
dibawah kendalinya atas permintaan orang yang bersangkutan
berdasarkan penetapan pengadilan. Pasal 26 Ayat (4): Setiap
Penyelenggara Sistem Elektronik, wajib menyediakan mekanisme
penghapusan informasi Elektronik dan/atau Dokumen Elektronik yang
sudah tidak relevan sesuai dengan ketentuan peraturan perundang-
undangan. Pasal 26 Ayat (5): ketentuan mengenai tata cara
penghapusan Informasi Elektronik dan/atau Dokumen Elektronik
sebagaimana dimaksud pada Ayat (3) dan Ayat (4) diatur dalam
peraturan pemerintah.
3. Teori perjanjian
a. Pengertian perjanjian
Perjanjian berdasarkan definisi yang diberikan dalam Pasal 1313
Kitab Undang-Undang Hukum Perdata adalah suatu perbuatan yang
mengikatkan dirinya antara satu orang atau lebih terhadap satu orang lain
atau lebih Untuk memahami istilah mengenai perikatan dan perjanjian
terdapat beberapa pendapat para ahli. Adapun pendapat para sarjana
adalah:
1) Subekti memberikan pengertian perikatan sebagai suatu hubungan
hukum antara dua orang atau dua pihak, berdasarkan mana pihak yang
 26

satu berhak menuntut suatu hal dari pihak yang lain, dan pihak yang
lain berkewajiban untuk memenuhi tuntutan tersebut. Sedangkan
perjanjian adalah suatu peristiwa dimana seorang berjanji kepada
seorang lain atau dimana dua orang itu saling berjanji untuk
melaksanakan suatu hal.16
2) Abdul Kadir Muhammad memberikan pengertian perikatan adalah
suatu hubungan hukum yang terjadi antara orang yang satu dengan
orang yang lain karena perbuatan peristiwa atau keadaan. 17 Yang
mana perikatan terdapat dalam bidang hukum harta kekayaan; dalam
bidang hukum keluarga; dalam bidang hukum pribadi. Perikatan yang
meliputi beberapa bidang hukum ini disebut perikatan dalam arti luas.
Berdasarkan pada beberapa pengertian perjanjian diatas, maka dapat
disimpulkan di dalam suatu perjanjian minimal harus ada dua pihak,
dimana kedua belah pihak saling bersepakat untuk menimbulkan suatu
akibat hukum tertentu.
Maraknya bisnis di bidang Syariah dikarenakan bisnis Syariah
dipercaya minim resiko. Pengertian perjanjian dalam Islam tak luput
peneliti bahas. Syariah merupakan Hukum Islam yang berlandaskan Al-
Quran dan Hadits. Dalam islam perjanjian disebut al-„aqdu (akad)
dan al-„ahdu (janji. Pengertian akad secara bahasa adalah ikatan,
mengikat. Dikatakan ikatan (al-rabth) maksudnya adalah menghimpun
atau mengumpulkan dua ujung tali dan mengikatkan salah satunya pada
yang lainnya hingga keduanya bersambung dan menjadi seperti seutas
tali yang satu. Istilah al-„aqdu (akad) terdapat dalam QS. Al-Maidah
(5):1, bahwa manusia diminta untuk memenuhi akadnya.
Menurut Fathurrahman Djamil sebagaimana dikutip oleh Gemala Dewi,
Wirdyaningsih dan Yeni Salma Barlinti, istilah al-„aqdu (akad) ini dapat
disamakan dengan istilah verbintenis (perikatan) dalam Kitab Undang-
Undang Hukum Perdata. Sedangkan istilah al-„ahdu dapat disamakan

16
Subekti, Hukum Perjanjian, (Jakarta : PT. Intermasa.,1985) h. 1
17
Abdul Kadir Muhammad, Hukum Perjanjian,(Bandung: Alumni ,2004), h. 6
 27

dengan istilah perjanjian atau overeenkomst, yaitu suatu pernyataan dari

seseorang untuk mengerjakan atau tidak mengerjakan sesuatu yang tidak
berkaitan dengan orang lain.18
b. Syarat Sah Perjanjian
Syarat sahnya perjanjian disebutkan dalam Pasal 1320 KUHPerdata
yaitu:
1) Kesepakatan mereka yang mengikatkan dirinya;
2) Kecakapan untuk membuat suatu perikatan;
3) Suatu pokok persoalan tertentu;
4) Suatu sebab yang tidak dilarang.
c. Asas-Asas Perjanjian

1) Asas Kebebasan

Berkontrak Hukum perjanjian di Indonesia menganut sistem terbuka,

hal ini berarti hukum memberikan kebebasan untuk mengadakan
perjanjian yang dikehendaki asal tidak bertentangan dengan undang-
undang, ketertiban umum dan kesusilaan. 19 Dengan diaturnya sistem
terbuka, maka hukum perjanjian menyiratkan asas kebebasan
berkontrak yang dapat disimpulkan dari Pasal 1338 (1) KUHPerdata
yang menjelaskan bahwa “Semua perjanjian yang dibuat secara sah
berlaku sebagai undang-undang bagi mereka yang membuatnya.”
Dengan demikian asas konsensualisme yang terdapat dalam Pasal 1320
KHUPerdata mengandung arti “kemauan” (will) para pihak untuk saling
mengingatkan diri. Asas konsensualisme mempunyai hubungan yang
sangat erat dengan asas kebebasan berkontrak. Kebebasan berkontrak
adalah suatu asas yang sangat penting dalam suatu perjanjian.
Kebebasan ini adalah perwujudan dari kehendak bebas, pancaran hak
asasi manusia.

2) Asas Konsensualisme

18
Gemala Dewi d.k.k., Hukum Perikatan Islam di Indonesia.(Jakarta:Badan Penerbit
Fakultas Hukum Universitas Indonesia. 2007). h. 45
19
A.Qirom Syamsudin Meliala, Pokok-pokok Hukum Perjanjian Beserta
Perkembangannya,( Yogyakarta: Liberty, 2004), h. 9
 28

Asas Konsensualisme dapat disimpulkan dalam pasal 1320 Ayat

(1) Kitab Undang-Undang Perdata, dalam pasal itu ditentukan bahwa
salah satu syarat sahnya suatu perjanjian yaitu adanya kesepakatan
kedua belah pihak. Dengan perkataan lain, perjanjian itu sudah sah
apabila sudah sepakat mengenai hal yang pokok dan tidaklah
diperuntukan suatu formalitas. Dikatakan juga, bahwa perjanjian-
perjanjian itu pada umumnya “konsensuil”. Adakalanya undang-undang
menetapkan, bahwa untuk sahnya suatu perjanjian diharuskan
perjanjian itu dilakukan secara tertulis (perjanjian “perdamaian”) atau
dengan akta notaris (perjanjian penghibahan barang tetap), tetapi hal
yang demikian itu merupakan suatu kekecualian. Yang lazim, bahwa
perjanjian itu sudah sah dalam arti sudah mengikat, apabila sudah
tercapai kesepakatan mengenai hal-hal yang pokok dari perjanjian itu.
Jual beli, tukar menukar, sewa-menyewa adalah perjanjian yang
konsensuil.20

Asas Konsensualisme merupakan “roh” dari suatu perjanjian. Hal

ini tersimpul dari kesepakatan para pihak, namun demikian pada situasi
tertentu terdapat perjanjian yang tidak mewujudkan kesepakatan yang
sesungguhnya. Hal ini disebabkan adanya kecacatan kehendak
(wilsgebreke) yang mempengaruhi timbulnya perjanjian. Dalam
Burgerlijk Wetboek cacat kehendak meliputi tiga hal, yaitu : a.
Kesesatan atau dwaling. b. Penipuan atau bedrog. c. Paksaan atau
dwang.

3) Asas Kepercayaan

Seseorang yang mengadakan perjanjian dengan pihak lain,

menumbuhkan kepercayaan diantara kedua belah pihak itu bahwa satu
sama lain akan memegang janjinya, dengan kata lain akan memenuhi
prestasinya dibelakang hari. Tanpa adanya kepercayaan itu, maka
perjanjian tidak mungkin diadakan oleh kedua belah pihak. Dengan
20
Subekti, Hukum Perjanjian…, h. 15
 29

kepercayaan ini, kedua belah pihak mengikatkan diri dan keduanya itu
mempunyai kekuatan hukum mengikat sebagai undangundang.

4) Asas Kekuatan

Mengikat Asas ini terdapat dalam Pasal 1338 Ayat (1) Kitab
Undang-Undang Hukum Perdata yang menjelaskan bahwa segala
perjanjian yang dibuat secara sah berlaku sebagai undang-undang bagi
mereka yang membuatnya. Sebenarnya dimaksudkan oleh Pasal
tersebut, tidak lain dari pernyataan bahwa tiap perjanjian mengikat
kedua belah pihak,21 yang tersirat pula ajaran asas kekuatan mengikat
yang dikenal juga adagium-adagium “Pacta sunt servanda” yang berarti
janji yang mengikat. Dalam suatu perjanjian mengandung suatu asas
kekuatan mengikat. Terikatnya para pihak pada perjanjian itu tidak
semata-mata terbatas pada yang diperjanjikan, akan tetapi terhadap
beberapa unsur lain sepanjang dikehendaki oleh kebiasaan dan
kepatutan serta moral. Demikianlah sehingga asas moral, kepatuhan dan
kebiasaan yang mengikat para pihak.

5) Asas Kepastian Hukum

Asas ini menetapkan para pihak dalam persamaan derajat tidak ada
perbedaan, walaupun ada perbedaan warna kulit, bangsa, kekayaan,
kekuasaan, jabatan dan lain-lain. Masing-masing pihak wajib melihat
adanya persamaan ini dan mengharuskan kedua belah pihak untuk
menghormati satu sama lain sebagai manusia ciptaan Tuhan Yang
Maha Esa.

6) Asas Keseimbangan

Asas ini menghendaki kedua pihak memenuhi dan melaksanakan

perjanjian itu. Asas keseimbangan ini merupakan kelanjutan dari asas
persamaan. Kreditur mempunyai kekuatan untuk menuntut prestasi dan

21
Subekti, Pokok-pokok Hukum Perdata, (Jakarta: P.T. Intermasa, 2004), h. 127
 30

jika diperlukan dapat menuntut perlunasan prestasi melalui kekayaan

debitur, namun debitur memikul pula beban untuk melaksanakan
perjanjian itu dengan itikad baik. Dapat dilihat disini kedudukan
kreditur yang kuat seimbang dengan kewajibannya untuk
memperhatikan itikad baik, sehingga kedudukan kreditur dan debitur
seimbang.22

7) Asas Moral

Asas ini terlihat dalam perikatan wajar, dimana suatu perbuatan

sukarela dari seseorang menimbulkan hak baginya untuk membuat
kontra prestasi dari pihak debitur. Juga hal ini terlihat dari
zaakwaarneming, dimana seseorang yang akan melakukan suatu
perbutan dengan sukarela (moral) yang bersangkutan mempunyai
kewajiban (hukum) untuk meneruskan dan menyelesaikan perbuatannya
juga, asas ini terdapat dalam Pasal 1339 Kitab Undang-Undang Hukum
Perdata. Faktor-faktor yang memberikan motivasi pada yang
bersangkutan yang melakukan berbuatan hukum itu berdasarkan pada
kesusilaan, sebagai panggilan dari hati nuraninya.

8) Asas Kebiasaan

Asas ini diatur dalam Pasal 1339 jo Pasal 1347 Kitab Undang-
Undang Hukum Perdata, yang dipandang sebagai bagian dari
perjanjian. Suatu perjanjian tidak hanya mengikat untuk hal-hal yang
diatur secara tegas, tetapi juga hal-hal yang dalam keadaan dan
kebiasaan yang diikuti.

9) Asas Itikad Baik

Pasal 1338 Ayat (3) Burgerlijk Wetboek menyatakan bahwa

“perjanjian-perjanjian harus dilaksanakan dengan itikad baik”. Dalam
Kamus Besar Bahasa Indonesia, yang dimaksud dengan itikad baik

22
Mariam Firdaus Badrulzaman, Kompilasi Hukum Perikatan,( Bandung:Citra Aditya
Bakti, 2009), h. 88
 31

adalah “Kepercayaan, keyakianan yang teguh, maksud, kemauan (yang

baik)”. Dalam Kamus Hukum Fockema Andrea dijelaskan bahwa itikad
baik (te goeder trouw: good fith) adalah “Maksud, semangat yang
menjiwai para perserta dalam suatu perbuatan hukum atau tersangkut
dalam hubungan hukum”. Wirdjono Prodjodikoro memberikan batasan
23
itikad baik dengan istilah “dengan jujur” atau “secara jujur”.
Persetujuan harus dilaksanakan dengan itikad baik maksudnya
perjanjian itu dilaksanakan menurut kepatutan dan keadilan. Pengertian
itikad baik dalam Pasal 1338 Ayat (3) Burgerlijk Wetboek bersifat
dinamis, artinya dalam melaksanakan perbuatan ini kejujuran harus
berjalan dalam hati sanubari seorang manusia. Jadi selalu mengingat
bahwa manusia sebagai anggota masyarakat harus jauh dari sifat
merugikan pihak lain, atau menggunakan kata-kata secara membabi
buta pada saat kedua belah pihak membuat suatu perjanjian. Kedua
belah pihak harus selalu memperhatikan hal-hal ini, dan tidak boleh
menggunakan kelalaian pihak lain yang menguntungkan diri pribadi.
Pemahaman substansi itikad baik dalam Pasal 1338 Ayat (3) Burgerlijk
Wetboek tidak harus diinterpretasikan secara gramatikal, bahwa itikad
baik hanya muncul sebatas pada pelaksaan perjanjian. Itikad baik harus
dimaknai dalam seluruh proses perjanjian, artinya itikad baik harus
melandasi hubungan para pihak pada tahap pra perjanjian, perjanjian
dan pelaksanaan perjanjian. Dengan demikian fungsi itikad baik dalam
Pasal 1338 Ayat (3) Burgerlijk Wetboek mempunyai sifat dinamis
melingkupi keseluruhan proses perjanjian tersebut.24

C. Tinjauan (Review) Kajian Terdahulu

Dalam penelitian skripsi ini peneliti merujuk kepada buku maupun jurnal
terdahulu, tentunya terdapat pembeda yang membedakan apa yang menjadi
fokus masalah yang peneliti teliti, diantaranya :

23
Mariam Firdaus Badrulzaman, Kompilasi Hukum Perikatan,… h. 134
24
Mariam Firdaus Badrulzaman, Kompilasi Hukum Perikatan,… h. 139
 32

1. Skripsi Hukum oleh Radian Adi Nugraha, Mahasiswa Univesitas

Indonesia yang berjudul “änalisis yuridis perlindungan data pribadi dalam
cloud computing sistem ditinjau dari undang-undang transaksi dan
elektronik”.Dalam Skripsi ini pembahasan lebih menitikberatkan terhadap
pengguna Cloud Computing, sedangkan peneliti disini tentang
perlindungan data pribadi dalam media sosial.
2. Buku yang berjudul “Tanggung Jawab Hukum Penyelenggara Sistem
Elektronik”. Dalam buku ini dijelaskan tentang tanggung jawab apa saja
yang harus dilakukan oleh penyelenggara sistem elektronik dari segi
yuridis. Perbedaan dengan skripsi ini adalah skripsi ini lebih memfokuskan
terhadap tinjauan yuridis tanggung jawab penyelenggara sistem elektronik
yaitu Facebook terhadap perlindungan data pribadi.
3. Jurnal Hukum oleh Ni Gusti Ayu Putu Nitayanti dan Ni Made Ari
Yuliartini Griadhi yang berjudul “Perlindungan Hukum terhadap
informasi pribadi terkait privacy right berdasarkan Undang-Undang
Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik.”
Dalam jurnal ini poin bahasan yang dibahas lebih mengacu hak privasi
pada pengguna data pribadi menurut Undang-Undang Informasi dan
Transaksi Elektronik, sedangkan peneliti menitikberatkan terhadap
perlindungan hukum data pribadi pengguna media sosial Facebook.
 BAB III KONSEP MED IA SOSIAL DA N FACEBOO K

KONSEP MEDIA SOSIAL DAN FACEBOOK

A. Media Sosial di Indonesia

Indonesia merupakan salah satu Negara dengan pengguna media sosial

terbesar di dunia. Pengguna twitter, instagram, dan Facebook menjadi paling
banyak dibandingkan dengan media sosial lainnya. Berdasarkan penelitian yang
dilakukan oleh We Are Social yang bekerjasama dengan Hootsuite, menyebutkan
bahwa dari populasi Indonesia yang menyentuh angka 265,4 (dua ratus enam lima
koma empat) juta jiwa terdapat 130 (seratus tiga puluh) juta orang Indonesia yang
terbilang aktif di media sosial. 1 Menurut Rully Nasrullah dalam buku Media
Sosial perspektif komunikasi, budaya, dan sosioteknologi, media sosial adalah
medium di internet yang memungkinkan pengguna mempresentasikan dirinya
maupun berinteraksi, bekerja sama, berbagi, berkomunikasi dengan pengguna
lain, dan membentuk ikatan sosial secara virtual.2 Pada dasarnya media sosial
dapat dianggap sebagai salah satu media komunikasi. Media sosial pada
umumnya adalah sebuah media yang digunakan untuk bersosialisasi
(berhubungan, baik secara personal, kelompok dan lain sebagainya) antar
penggunanya.

Media sosial memiliki 6 (enam) karakteristik, antara lain: jaringan

(network), informasi (information), arsip (archive), interaksi (interactivity),
simulasi sosial (simulation of society), konten oleh pengguna (user-generated
content), dan penyebaran (share/sharing). Penjelasan dari karakteristik tersebut
adalah:

1. Jaringan (network) antar pengguna

1
https://inet.detik.com/cyberlife/d-3912429/130-juta-orang-indonesia-tercatat-aktif-di-
medsos, diakses pada tanggal 2 Januari 2019.
2
Rully Nasrullah, media sosial perpektif komunikasi, budaya, dan sosioteknologi,
(Bandung: simbiosa Rekatama Media, 2017), h. 11

33
 34

Media sosial memiliki karakter jaringan sosial karena terbangun dari

struktur sosial yang terbentuk dalam jaringan (internet). Struktur sosial yang
terbentuk di internet berdasarkan jaringan informasi yang pada dasarnya
3
beroperasi berdasarkan teknologi informasi dalam mikro elektronik.
Jaringan ini tidak memperhatikan apakah secara offline pengguna saling
mengenal atau tidak, namun kehadiran media sosial ini memberikan
medium bagi pengguna untuk saling terhubung.

2. Informasi (information)

Informasi merupakan suatu hal yang penting, informasi berasal dari data
para pengguna yang menggunakan media sosial melalui identitas, konten
dan melakukan interaksi maupun transaksi. Bahkan di era informasi seperti
sekarang,m informasi menjadi semacam komoditas dalam masyarakat
informasi (information society). Menurut Undang-Undang No. 11 tahun
2008 tentang Informasi dan Transaksi Elektronik, Informasi tidak terbatas
pada tulisan, suara gambar, peta, rancangan, foto, elektronik data
interchange (EDI), surat elektronik, telegram, teleks, telecopy, atau
sejenisnya, huruf, tanda, angka, kode, Akses, symbol, atau perforasi.

3. Arsip (archive)

Arsip menjadi kekuatan dari media sosial, yakni dapat mengarsip atau
menyimpan data yang ada di dalamnya serta dapat diakses kapan pun
melalui perangkat apapun. 4 Seperti halnya Facebook yang mempunyai
server database yang dapat mengumpulkan, memproses, hingga menyimpan
data-data. Arsip sebuah perusahaan yang mengeluatkan produk berupa
media sosial diatur dalam Undang-Undang No. 7 Tahun 1971 tentang
Ketentuan-Ketentuan Pokok Kearsipan, dimana kearsipan merupakan
bagian dari rahasia perusahaan.

4. Interaksi (interactivity)

3
Rully Nasrullah, media sosial perpektif komunikasi, budaya, dan sosioteknologi, h. 16
4
Dwi putri Aulia, Memerangi Berita Bohong Di Media Sosial (Studi Gerakan
Masyarakat Anti Fitnah Indonesia, (universitas Islam Negri, Jakarta, Skripsi s1, 2018) h. 33
 35

Media sosial bukan hanya menghadirkan jaringan antar pengguna,

namun juga harus dibangun dengan interaksi di dalamnya. Sabagai contoh,
pemberikan like atau komentar adalah bagian dari interaksi di media sosial
ini interaksi dalam kajian media mertupakan salah satu pembeda antar
media lama (old media), dan media baru (new media).5

5. Simulasi sosial (simulatrion of society)

Media sosial yang ada pada saat ini menjadi simulasi kehiddupan sosial
yang ada pada masyrakat. Setiap yang viral atau sedang diperbincangkan
menjadi sesutau yang nyata. Maka dari itu, Realitas yang ada di media
sosial adalah ilusi.

6. Konten oleh pengguna (user-gtenerated content)

Karakteristik ini mengungkapkan bahwa konten yang ada di media

sosial adalah milik dan kontribusi pengguna akun. Jika pada media lama
khalayak sebatas menjadi objek atau sasaran yang pasif dalam
pendistribusian pesan, namun pada media baru menawarkan perangkat atau
alat serta teknologi yang baru yang memungkinkan khalayak untuk
mengarsipkan, memberi keterangan, dan mensirkulasi ulang konten media
dan ini membawa pada kondisi produksi media yang do-it-yourself.6

7. Penyebaran (share/sharing)

Terdapat dua jenis dalam penyebaran, pertama adalah melalui konten

dan kedua adalah perangkat. Dalam media sosial, kontan bukan hanya
diproduksi oleh khalayak pengguna, tetapi juga didistribusikan secara
manual oleh pengguna lain. Melalui perangkat, penyebaran bisa dilihat
bagaimana teknologi menyediakan fasilitas untuk memperluas jangkauan,
seperti yang ada pada fitur share.

5
Rully Nasrullah, media sosial perpektif komunikasi, budaya, dan sosioteknologi, h. 26
6
Dwi putri Aulia, Memerangi Berita Bohong Di Media Sosial (Studi Gerakan
Masyarakat Anti Fitnah Indonesia, h. 35
 36

Beberapa istilah yang ada dalam media sosial antara lain adalah Social
Network, SNS dan Communication Network. Secara garis besar media sosial
dan jaringan sosial menggunakan sistem yang sama yaitu media daring yang
terhubung dengan internet. Pada media sosial dan jaringan sosial, ada banyak
orang yang saling terhubung satu sama lain tanpa dibatasi dengan batas
geografis, ruang, bahkan waktu dengan tujuan untuk saling berkomunikasi,
berbagi sesuatu, berpendapat, dan menjalin pertemanan. Antara media sosial
dan jejaring sosial memiliki perbedaan tertentu, terutama pada media yang
digunakan. Media sosial merupakan media interaksi online sepert blog, forum,
aplikasi chatting sampai dengan social network. Contoh dari media sosial
meliputi e-mail, chat, dan lain sebagainya. Sementara jejaring sosial atau social
network merupakan bagian dari media sosial yang merupakan sebuah jejaring
online yang memuat interaksi dan relasi interpersonal yang berupa aplikasi atau
situs web yang memungkinkan pengguna untuk berkomunikasi dengan cara
betukar informasi, berkomentar, mengirim pesan personal, mengirim gambar,
video, dan lain sebagainya. Sementara SNS (Social Networking Sites)
merupakan terminologi yang lebih khusus untuk menjelaskan tentang situs
mana yang digunakan untuk melakukan aktivitas jejaring sosial tersebut.
Contoh jejaring sosial sekaligus SNS adalah Facebook, Pinterest, Instagram,
Youtube, Twitter, Path, Tumblr, dsbnya.

Aktivitas media sosial didukung dengan dengan adanya jaringan

komunikasi yang menghubungkan dua perangkat atau lebih komputer yang
mampu melakukan transfer data, instruksi dan informasi menggunakan
jaringan-jaringan internet sehingga pengguna media sosial dapat saling
terhubung dengan baik selama jaringan yang mereka gunakan terus menyala
dengan sempurna. Dari adanya media sosial ini tentunya terdapat efek media
sosial atau pengaruh media sosial yang juga perlu untuk diwaspadai. Seperti
ujaran kebencian, Penyebaran berita bohong atau non fakta (Hoax), Hak cipta
atau paten seseorang, hingga penyalahgunaan data pengguna. Hal ini membuat
media sosial harus memiliki aturan-aturan yang jelas sehingga dalam
penggunaannya dapat menimbulkan suatu output yang positif.
 37

B. Profil Facebook

Gambar 1. 1 logo facebook

Facebook didirikan oleh Mark Zuckerberg bersama teman sekamarnya

dan sesama mahasiswa ilmu komputer Eduardo Saverin, Dustin Moskovitz dan
Chris Hughes. Keanggotaan situs web ini awalnya terbatas untuk mahasiswa
Harvard saja, kemudian diperluas ke perguruan lain di Boston, Ivy League, dan
Universitas Stanford. Situs ini secara perlahan membuka diri kepada
mahasiswa di universitas lain sebelum dibuka untuk siswa sekolah menengah
atas, dan akhirnya untuk setiap orang yang berusia minimal 13 (tiga belas)
tahun. Facebook adalah sebuah layanan jejaring sosial dan situs web yang
diluncurkan pada Februari 2004 yang dioperasikan dan dimiliki oleh Facebook,
Inc.Pada Januari 2011, Facebook memiliki lebih dari 600 (enam ratus) juta
pengguna aktif. Facebook memiliki misi "Give people the power to build
community and bring the world closer together." Yang artinya adalah
memberikan orang kekuatan untuk membangun komunitas dan membawa
dunia lebih dekat bersama.7 Misi tersebut yang menjadikan landasan Facebook
didirikan sampai saat ini. Selain untuk berkomunikasi, Facebook memiliki
banyak fitur lain sehingga digemari dan digunakan oleh masyarakat.

7
https://www.facebook.com/pg/facebook/about/?ref=page_internal diakses pada tanggal
2 Januari 2019
 38

Gambar 1. 2 pengguna aktif media sosial tahun 2018

Berdasarkan rata-rata trafik situs per bulan, Facebook menjadi media sosial
paling banyak dikunjungi dengan capaian lebih dari 1 miliar juta pengunjung
perbulan. Rata-rata pengunjung Facebook menghabiskan waktu 12 (dua belas)
menit 27 (dua puluh tujuh) detik untuk mengakses jejaring sosial tersebut.
Sebesar 92 (Sembilan puluh dua) persen mengakses Facebook via mobile
dengan perbandingan persentase berdasar gender sebanyak 44 (empat puluh
empat persen) persen untuk wanita dan 56 (lima puluh enam) persen adalah
pengguna pria. Pengguna Facebook didominasi golongan usia 18-24 (delapan
belas sampai dua puluh empat) tahun dengan presentase 20,4 (dua puluh koma
empat) persennya adalah wanita dan 24,2 (dua puluh empat koma dua)
persennya adalah pria.8

Pendaftaran akun Facebook dapat dilakukan secara gratis dan mudah,

hanya dengan Email, orang dapat membuat akun Facebook. Pengguna yang
telah terdaftar dapat membuat profil pribadi, menambahkan pengguna lain
sebagai teman dan bertukar pesan, termasuk pemberitahuan otomatis ketika
mereka memperbarui profilnya. Selain itu, pengguna dapat bergabung dengan
grup pengguna yang memiliki tujuan tertentu, diurutkan berdasarkan tempat

8
https://tekno.kompas.com/read/2018/03/01/10340027/riset-ungkap-pola-pemakaian-
medsos-orang-indonesia diakses pada Tanggal 2 Januari
 39

kerja, sekolah, perguruan tinggi, atau karakteristik lainnyaa. Nama layanan ini
berasal dari nama buku yang diberikan kepada mahasiswa pada tahun
akademik pertama oleh administrasi universitas di Amerika Serikat dengan
tujuan membantu mahasiswa mengenal satu sama lain. Facebook
memungkinkan setiap orang berusia minimal 13 tahun menjadi pengguna
terdaftar di situs ini.

C. Produk, Layanan, dan kebijakan Privasi pada Facebook

Facebook mempunyai beberapa ketentuan untuk merealisasikan

transparansi terhadap penggunanya. Agar mempermudah penelitian, peneliti
dalam memecahkan rumusan masalah, sebaiknya dijabarkan dahulu hal-hal apa
saja yang diatur dalam Facebook.

1. Produk dan Ketentuan Layanan

Facebook mempunyai misi memberikan wadah untuk membangun

komunitas dan bersama-sama mewujudkan dunia yang lebih dekat. Karena
itu, Facebook menyediakan ketentuan layanan dan produk agar pengguna
Facebook dapat terhubung dengan pengguna lainnya secara aman.
a. Facebook menyediakan pengalaman personal untuk penggunanya
Data yang diperoleh oleh Facebook, misalnya data koneksi yang
dibuat oleh pengguna, pilihan dan pengaturan pilihan pengguna, dan hal-
hal yang pengguna bagikan dan lakukan di dalam dan di luar Produk
Facebook, dimanfaatkan untuk mempersonalisasi pengalaman Pengguna.

b. Menghubungkan pengguna dengan pengguna lain.

Facebook membantu menemukan orang-orang, organisasi, grup, atau

pelaku bisnis yang penting bagi pengguna. Facebook memanfaatkan data
yang diperoleh dari pengguna untuk membuat usulan. Contohnya: grup
yang pengguna inginkan untuk bergabung, acara untuk dihadiri, halaman
untuk diikuti atau dikirimi pesan, acara untuk ditonton, dan orang yang
pengguna inginkan untuk menjadi teman. Pengguna akan mendapat
usulan ke teman lainnya apabila mengikuti komunitas atau grup.
 40

c. Memberdayakan pengguna mengungkapkan dan mengomunikasikan hal

yang penting bagi pengguna

Banyak cara yang terdapat dalam aplikasi Facebook untuk pengguna

mengekspresikan dirinya serta berkomunikasi dengan teman, keluarga,
dan orang lain tentang hal yang penting bagi pengguna. Contohnya:
membagikan status baru, foto, video, dan stories di seluruh Produk
Facebook yang digunakan oleh pengguna, mengirim pesan kepada teman
atau beberapa orang, membuat acara atau grup, atau menambahkan
konten ke profil pengguna.

d. Membantu pengguna menemukan konten, produk, dan layanan yang

penting bagi pengguna.

Facebook menampilkan iklan, promo, dan konten bersponsor lainnya

untuk membantu pengguna menemukan konten, produk, dan layanan
yang ditawarkan oleh banyak pelaku bisnis dan organisasi yang
menggunakan Facebook dan Produk Facebook lainnya. Pihak yang
membayar Facebook akan ditampilkan kontennya kepada pengguna dan
Facebook berusaha membuat ketentuan layanan agar iklan atau konten
terlihat relevan dan bermanfaat bagi pengguna.

e. Memerangi perilaku berbahaya serta melindungi dan mendukung

komunitas yang ada pada Facebook

Pengguna hanya akan mengembangkan komunitas di Facebook jika

mereka merasa aman. Facebook mempekerjakan tim khusus di seluruh
dunia serta mengembangkan sistem teknis canggih untuk mendeteksi
penyalahgunaan produk Facebook, perilaku yang melukai orang lain, dan
situasi yang mungkin dapat membantu untuk mendukung dan melindungi
komunitas yang ada didalam Facebook. Facebook akan mempelajari
konten atau perilaku seperti ini, dan dapat mengambil tindakan yang
memadai, misalnya menawarkan bantuan, menghapus konten, memblokir
akses ke fitur tertentu, menonaktifkan sebuah akun, atau menghubungi
 41

penegak hukum. Facebook akan membagilkan data dengan Perusahaan-

Perusahaan Facebook lainnya saat kami mendeteksi penyalahgunaan atau
perilaku berbahaya oleh seseorang yang menggunakan salah satu
Produknya.

f. Menggunakan dan mengembangkan teknologi canggih untuk

menyediakan layanan yang aman dan fungsional

Facebook menggunakan dan mengembangkan teknologi canggih,

seperti Artificial iintelligence, sistem pembelajaran mesin, dan
augmented reality, sehingga orang dapat menggunakan Produknya
dengan aman tanpa memandang kemampuan fisik atau lokasi geografis.
Misalnya, teknologi seperti ini membantu orang yang mengalami
gangguan penglihatan agar dapat memahami apa atau siapa yang berada
dalam foto atau video yang dibagikan di Facebook atau Instagram.
Facebook juga mengembangkan jaringan rumit dan teknologi
komunikasi untuk membantu lebih banyak orang terhubung ke internet di
area dengan akses terbatas. Selain itu, Facebook mengembangkan sistem
otomatis guna meningkatkan kemampuannya mendeteksi dan menghapus
aktivitas mengganggu dan berbahaya yang mungkin dapat melukai
komunitasnya serta integritas terhadap Produk.

g. Meneliti cara-cara untuk menjadikan layanan Facebook lebih baik:

Facebook berinteraksi dalam penelitian dan berkolaborasi dengan

orang lain untuk meningkatkan Produknya. Salah satu cara dalam
melakukan penelitiannya adalah dengan menganalisis data yang dimiliki
Facebook dan memahami bagaimana cara orang menggunakan
Produknya.

h. Memberikan pengalaman yang konsisten dan efisien di seluruh Produk

Perusahaan Facebook:

Produk Facebook membantu pengguna menemukan dan menjangkau

orang, kelompok, pelaku bisnis, organisasi, dan lainnya yang penting
 42

bagi pengguna. Facebook merancang sistem sistemnya sehingga

pengalaman pengguna konsisten dan lancar di berbagai Produk
Perusahaan Facebook yang digunakan. Misalnya, Facebook
menggunakan data tentang orang-orang yang berinteraksi dengan
Pengguna di Facebook untuk memudahkan pengguna menjangkau
mereka di Instagram atau Messenger, dan Facebook memungkinkan
pengguna berkomunikasi dengan pelaku bisnis yang diikuti di Facebook
melalui Messenger.

i. Mengaktifkan akses global ke layanan Facebook:

Untuk mengoperasikan layanan global, Facebook harus menyimpan

dan mendistribusikan konten dan data dalam pusat data dan sistemnya di
seluruh dunia, termasuk di luar negara Indonesia. Infrastruktur dapat
dioperasikan atau dikendalikan oleh Facebook, Inc., Facebook Ireland
Limited, atau afiliasinya.9

2. Kebijakan data

Guna menyediakan Produk Facebook, Facebook harus memproses

informasi tentang pengguna. Jenis informasi yang Facebook kumpulkan
tergantung pada cara pengguna menggunakan Facebook.

a. Data yang dikumpulkan oleh Facebook

1) Data dan konten yang pengguna berikan.

Facebook mengumpulkan konten, komunikasi dan informasi

lain yang pengguna berikan saat pengguna menggunakan Facebook,
termasuk saat pengguna mendaftarkan sebuah akun, membuat atau
membagikan konten, dan berkirim pesan atau berkomunikasi dengan
orang lain. Termasuk informasi dalam atau seputar konten yang
diberikan pengguna seperti lokasi foto atau tanggal pembuatan sebuah

9
Ketentuan layanan Facebook, https://www.facebook.com/legal/terms, diakses pada
tanggal 9 januari 2019
 43

file. Facebook secara otomatis memproses konten dan komunikasi

yang diberikan oleh pengguna dan orang lain untuk menganalisis
konteks dan hal-hal yang terkandung didalamnya.

Facebook sendiri membuat data perlindungan khusus, yang

artinya adalah data tersebut diberikan perlindungan khusus menurut
Undang-Undang dan hukum di Negara pengguna seperti agama,
kepercayaan, identitas, ras, suku, dan keyakinan filosofi.

2) Jaringan dan koneksi.

Facebook mengumpulkan informasi mengenai orang-orang,

halaman, akun, tagar, dan grup yang terhubung dengan pengguna
dan cara pengguna berinteraksi dengan mereka, seperti misalnya
informasi mengenai orang yang paling sering berkomunikasi dengan
pengguna atau grup yang pengguna ikuti.

Facebook juga mengumpulkan informasi kontak jika pengguna

memilih untuk mengunggah, melakukan sinkronisasi, atau
mengimpornya dari perangkat (seperti misalnya buku alamat atau
riwayat catatan panggilan atau riwayat catatan SMS), yang Facebook
gunakan untuk hal-hal seperti, misalnya, membantu pengguna dan
pengguna lain menemukan seseorang yang mungkin Anda kenali.

3) Penggunaan Facebook.

Facebook mengumpulkan data mengenai cara pengguna

menggunakan Facebook, seperti jenis konten yang pengguna lihat
atau libatkan dalam interaksi pengguna, fitur yang digunakan,
tindakan yang diambil; orang-orang atau akun yang pengguna ingin
tuju atau hamoiri dalam berinteraksi, beserta waktu, frekuensi, dan
durasi aktivitasnya. Contoh dari pengguna menggunakan Facebook
adalah mencatat waktu pengguna saat menggunakan dan saat
terakhir menggunakan Facebook, beserta postingan, video, maupun
konten lain yang pengguna lihat. Facebook juga mengumpulkan
 44

informasi mengenai cara pengguna menggunakan sejumlah fitur,

seperti misalnya kamera yang tersedia.

4) Data tentang transaksi yang berlangsung di Facebook.

Facebook akan mengumpulkan data seputar pembelian atau

transaksi skeuangan seperti melakuakn pembelian dalam sebuah
game atau memberikan donasi. Data tersebut meliputi informasi
pembayaran, seperti nomor kartu kredit, debit, atau informasi kartu
lainnya; informasi rekening dan autentikasi lainnya; dan informasi
tagihan, pengiriman, dan detail kontak.

5) Hal-hal yang dilakukan oleh pengguna lain dan data yang mereka
berikan tentang Anda.

Facebook juga menerima dan menganalisis konten, komunikasi,

dan informasi yang diberikan oleh orang lain saat mereka
menggunakan Facebook. Seperti misalnya ketika orang lain
membagikan atau mengomentari foto, mengirimkan pesan kepada
pengguna, atau mengunggah, melakukan sinkronisasi, atau
mengimpor informasi kontak Anda.

6) Informasi Perangkat

Facebook mengumpulkan informasi dari dan tentang komputer,

ponsel, TV yang terhubung, dan perangkat terhubung ke web yang
pengguna gunakan yang berintegrasi dengan Facebook. Contohnya,
Facebook menggunakan informasi yang dikumpulkan tentang
penggunaan Aplikasi Facebook oleh pengguna di ponselnya agar
Facebook dapat dengan lebih baik mempersonalisasi konten
(termasuk iklan) atau fitur yang pengguna lihat saat menggunakan
aplikasi Facebook di perangkat lain, misalnya laptop atau tablet, atau
mengukur apakah pengguna mengambil tindakan sebagai tanggapan
terhadap iklan yang Facebook tampilkan di ponsel pengguna namun
berbeda perangkat.
 45

Informasi perangkat yang didapatkan Facebook meliputi:

a) Atribut perangkat: informasi seperti sistem operasi, versi

perangkat keras dan perangkat lunak, level baterai, kekuatan
sinyal, ruang penyimpanan yang tersedia, jenis browser, nama
dan jenis aplikasi dan file, dan plugin.
b) Operasi perangkat: informasi tentang operasi dan perilaku yang
berfungsi di perangkat, seperti misalnya apakah jendela berada di
latar depan atau latar belakang, atau pergerakan mouse (yang
dapat membantu membedakan antara manusia dan bot).
c) Pengidentifikasi: pengidentifikasi unik, ID perangkat, dan
pengidentifikasi lainnya, seperti dari game, aplikasi, atau akun
yang digunakan pengguna, dan ID Perangkat Keluarga (atau
pengidentifikasi lain yang unik bagi Produk Perusahaan Facebook
yang dikaitkan dengan perangkat atau akun yang sama).
d) Sinyal perangkat: Sinyal Bluetooth dan informasi tentang titik
akses Wi-Fi, beacon, dan menara BTS terdekat.
e) Data dari pengaturan perangkat: informasi yang Anda izinkan
untuk kami terima melalui pengaturan perangkat yang diaktifkan,
seperti misalnya akses lokasi GPS, kamera, atau foto.
f) Jaringan dan koneksi: informasi seperti nama operator seluler atau
penyedia jasa internet, bahasa, zona waktu, nomor ponsel, alamat
IP, kecepatan koneksi, dan, dalam beberapa kasus, informasi
perangkat lain yang berada dekat dengan atau di jaringan
g) Data cookie: data dari cookie yang disimpan di perangkat,
termasuk ID dan pengaturan cookie.

7). Informasi dari partner.

Pengiklan, developer aplikasi, dan penerbit dapat mengirimkan

informasi kepada Facebook melalui Fitur Facebook Business yang
mereka gunakan, termasuk plug-in sosial Facebook (seperti tombol
Suka), Facebook Login, API dan SDK kami, atau piksel Facebook.
 46

Partner tersebut memberikan informasi tentang aktivitas pengguna di

luar Facebook, termasuk informasi mengenai perangkat, situs web
yang dikunjungi, pembelian yang dilakukan, iklan yang dilihat, dan
cara pengguna menggunakan layanan mereka, terlepas dari apakah
pengguna memiliki akun Facebook atau login ke Facebook atau tidak.
Misalnya, developer game dapat menggunakan API untuk memberi
tahu game apa yang pengguna mainkan kepada Facebook, atau bisnis
dapat memberi tahu jenis pembelian yang pengguna lakukan di
tokonya kepada Facebook. Facebook juga menerima informasi
mengenai tindakan online dan offline pengguna, serta informasi
mengenai pembelian dari penyedia data pihak ketiga yang memiliki
hak untuk memberikan informasi.10

Pihak yang berkerja sama dengan Facebook menerima data

pengguna saat mengunjungi atau menggunakan layanan mereka atau
melalui pihak ketiga yang bekerja sama dengan mereka. Facebook
juga mewajibkan setiap partner untuk memiliki hak secara hukum
untuk mengumpulkan, menggunakan, dan membagikan data pengguna
sebelum memberikan data apa pun kepada Facebook.

b. Penggunaan Data Yang Diperoleh Facebook

Facebook menggunakan data yang diperoleh sesuai dengan

keinginan atau yang dizinkan oleh pengguna. Berikut adalah tujuan
Facebook menggunakan data yang diperoleh:

1) Menyediakan, mempersonalisasi, dan menyempurnakan Produk

Facebook.

Faccebook menggunakan informasi yang diperoleh untuk

menyajikan Produknya, termasuk mempersonalisasi fitur dan konten
(yang meliputi Kabar Beranda, Kabar Beranda Instagram, Instagram

10
Kebijakan data Facebook, https://www.facebook.com/about/privacy/update, diakses
pada tanggal 9 januari 2019
 47

Stories, dan iklan) dan membuat saran untuk pengguna (misalnya grup
atau acara yang mungkin Anda minati atau topik yang ingin Anda
ikuti) di dalam dan di luar Produknya. Facebook menggunakan
koneksi, preferensi, minat, dan aktivitas pengguna berdasarkan data
yang kumpulkan dan dipelajari dari pengguna dan pengguna lain
(termasuk data dengan perlindungan khusus)

Facebook akan menghubungkan semua produknya (Facebook,

Instagram, Whats App) misalnya: pengguna mengikuti seseorang di
Instagram, maka apabila pengguna menghubungkan aplikasi
instagram ke Facebooknya maka Facebook akan membuat usulan
tentang orang yang pengguna ikuti di Instagram. Selain itu, data
informasi terkait perangkat termasuk lokasi terkini, tempat tinggal,
tempat yang ingin dikunjungi, dan bisnis serta orang yang dekat
dengan pengguna digunakan oleh Facebook untuk menyediakan,
mempersonalisasi, dan menyempurnakan Produk kami, termasuk
iklan. Data ini dapat didasarkan pada hal-hal seperti lokasi persis
perangkat, alamat IP, dan informasi dari pengguna dan pengguna lain
yang menggunakan Produk Facebook.

2) Riset dan pengembangan produk:

Data yang diperoleh digunakan untuk mengembangkan,
menguji, dan menyempurnakan Produknya, termasuk dengan
mengadakan survei dan riset, dan menguji serta mengatasi masalah
produk dan fitur baru.
3) Pengenalan wajah:
Template pengenalan wajah pada Facebook dapat digolongkan
sebagai data dengan perlindungan khusus berdasarkan hukum negara
pengguna.
4) Iklan dan konten bersponsor lainnya:

Pada dasarnya Facebook memberikan pilihan pada pengaturan

bagaimana pengguna menampilkan iklan dan konten Facebook sesuai
 48

dengan keinginannya, namun hal ini terkadang tidak dihiraukan oleh

pengguna. Facebook menggunakan informasi tentang pengguna untuk
meningkatkan iklan dan konten bersponsor. Misalkan: pengguna A
mengikuti grup bersepeda. Makan apabila ada pihak yang
bekerjasama dengan Facebook untuk menampilkan iklan jual beli
sepeda, pengguna A akan mendapatkan usulan tersebut.

5) Menyediakan pengukuran, analitik, dan layanan bisnis lainnya.

Data yang diperoleh (termasuk informasi mengenai aktivitas

pengguna di luar Produk, misalnya situs web yang dikunjungi dan
iklan yang dilihat pengguna) untuk membantu pengiklan dan pihak
yang melakukan kerja sama dengan Facebook mengukur efektivitas
dan distribusi iklan, layanan, dan memahami jenis orang yang
menggunakan layanan mereka. Kemudian informasi ini digunakan
juga sebagai cara orang berinteraksi dengan situs web, aplikasi, dan
layanan mereka.

6) Meningkatkan keselamatan, integritas, dan keamanan.

Data yang diperoleh digunakan untuk memverifikasi akun dan

aktivitas, menangkal perilaku yang merugikan, mendeteksi dan
mencegah spam dan pengalaman buruk lainnya,dan meningkatkan
keselamatan dan keamanan diluar produk Facebook. Contohnya,
Facebook menggunakan data yang didapatkanya untuk menyelidiki
aktivitas mencurigakan atau pelanggaran atas ketentuan atau kebijakan
yang ada, atau untuk mendeteksi saat ada orang membutuhkan
bantuan.

7) Berkomunikasi dengan Pengguna

Data yang didapatkan oleh Facebook digunakan untuk

mengirimkan komunikasi marketing, maksudnya adalah Facebook
akan berkomunikasi kepada pengguna perihal Produk Facebook yang
baru, ataupun apabila pengguna ingin menghubungi Facebook.
 49

8) Melakukan riset dan berinovasi untuk kebaikan sosial.

Facebook menggunakan Data yang dimiliki (termasuk dari

partner Facebook penelitian yang berkolaborasi) untuk mengadakan
dan mendukung riset dan inovasi pada topik kesejahteraan sosial
umum, kemajuan teknologi, kepentingan publik, kesehatan, dan
ketenteraman. Misalnya, Facebook menganalisis data yang dimiliki
tentang pola migrasi selama krisis untuk membantu upaya pemberian
bantuan.
 BAB IV ANALISIS P ERLINDUNGAN DATA DALAM M EDIA SOSIA L

TANGGUNG JAWAB PENYELENGGARA SISTEM

ELEKTRONIK TERHADAP PERLINDUNGAN DATA DALAM
MEDIA SOSIAL

A. Analisis Tanggung Jawab Facebook Sebagai Penyelenggara Sistem

Elektronik Melindungi Data Pengguna Menurut Undang-Undang Nomor
19 Tahun 2016 Tentang Informasi Dan Transaksi Elektronik Beserta
Peraturan Pelaksanaanya.

1. Hak Privasi Dalam Hak Perlindungan Data Pribadi

Banyaknya data yang disalahgunakan dalam media sosial membuat

pengguna merasa khawatir bahkan sampai merugikan. Kerugian yang didapat
pengguna tentunya merupakan kesalahan yang merupakan akibat dari pelaku
usaha sistem elektronik saat menguasai informasi pribadi pengguna yang
telah diserahkan kepadanya. Perlindungan data pribadi yang meliputi
kerahasiaan, keutuhan serta keamanan tentunya merupakan bagian dari hak
pengguna. Hak pengguna merupakan elemen kunci bagi kebebasan dan harga
diri setiap individu. Karena itu, secara teoritis proteksi keamanan data pribadi
sangat penting untuk dijamin oleh Undang-Undang berdasarkan tiga
landasan. Yaitu kajian filosofis, sosiologis dan yuridis.

Kajian filosofis pengaturan hak privasi atas data pribadi merupakan

manifestasi pengakuan serta perlindungan atas hak dasar manusia. Hak
privasi pada dasarnya tertuang hak asasi manusia dalam deklarasi universal
hak-hak asasi manusia yang diterima dan diumumkan oleh majelis umum
persatuan bangsa-bangsa pada tanggal 10 Desember 1948 melalui resolusi
217 A (III). Persatuan bangsa-bangsa sepakat bahwa hak privasi merupakan
hak yang harus dilindungi walaupun hak privasi termasuk derogable right
sehingga dapat dikurangi pemenuhannya. Dalam tatanan hukum Indonesia,

50
 51

peraturan hak privasi atas data pribadi terkandung dalam Undang-Undang

Dasar 1945 sebagai fundamental norm. Dalam konstitusi tersebut terkandung
ide pokok tujuan bernegara salah satunya melalui kalimat “Negara
melindungi segenap bangsa Indonesia dan seluruh tumpah darah Indonesia.”
Kalimat dalam Undang-Undang Dasar 1945 ini merupakan cita-cita hukum
yang menjamin perlindungan segenap bangsa Indonesia, tidak terkecuali
perlindungan terhadap data pribadi.

Kajian sosiologis pengaturan privasi atas data pribadi dapat merujuk

kepada sikap bangsa Indonesia. Bangsa Indonesia mengenal adanya
keberadaan nilai terhadap sikap dan perilaku yang ajek dan tidak
mengganggu kehidupan setiap individu dengan individu lainnya. Jika
mengganggu individu lainnya, tindakan tersebut tidak pantas bahkan
bertentangan dengan nilai-nilai luhur bangsa Indonesia. Dalam masyarakat
yang demokratis, penting untuk menjaga privasi dalam komunikasi di antara
masyarakat, kekhawatiran akan adanya pantauan terhadap anggota
masyarakat dari pihak-pihak yang tudak bertanggung jawab akan
mengakibatkan ketidak bebasan dalam bernegara. Privasi adalah nilai yang
perlu dijaga, ibarat sebuah kamar yang dimiliki oleh seseorang. Maka kamar
tersebut tidak elok jika dikunjungi oleh pihak lain tanpa izin atau
sepengetahuan pemilik kamar.

Kajian yuridis tentang hak privasi atas data pengguna dapat ditemukan
dalam pasal 28 G Ayat (1) Undang-Undang Dasar 1945 yang menyebutkan:”
Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan,
martabat, dan harta benda yang di bawah kekuasaannya. Serta berhak atas
rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak
berbuat sesuatu yang merupakan hak asasi”. Secara ekspilist, Rumusan pasal
28 G Ayat 1 memiliki nuansa perlindungan yang sama dengan rumusan
Article 12 Universal Declaration of Human Rights dan Article 17
International Covenant on Civil and Political Rights yang memberikan
jaminan hak atas privasi. Isi dari Article 12 Universal Declaration of Human
 52

Rights sebagai berikut: “No one shall be subjected to arbitrary interference

with his privacy, family, home or correspondence, nor to attacks upon his
honour and reputation. Everyone has the right to the protection of the law
against such interferemce or attacks.” Artinya: “tidak seorangpun boleh
diganggu urusan pribadinya, keluarganya, rumah tangganya, atau hubungan
surat-menyuratnya, dengan sewenang-wenang, juga tidak diperkenankan
melakukan pelanggaran atas kehormatannya dan nama baiknya. Setiap orang
berhak mendapat perlindungan hukum terhadap gangguan-gangguan atau
pelanggaran seperti ini.” Kemudian isi dari Article 17 international
Convenant on Civil and Political Rights adalah:

1. No one shall be subjected to arbitrary or unlawful interference with

his privacy, family, home or correspondence, not to unlawful attacks
on his honour and reputation.
2. Everyone has the right to the protection of the law against such
interference or attacks.
Artinya:
1. Tidak ada seorang pun yang boleh dicampuri secara sewenang-wenang
atau secara tidak sah dicampuri masalah pribadi, keluarga, rumah, atau
korespondensinya, atau secara tidak sah diserang kehormatan dan
nama baiknya.
2. Setiap orang berhak atas Perlindungan Hukum terhadap campur tangan
atau serangan tersebut.
Dalam putusan Mahkamah Konstitusi Nomor 50/PUU-VI/2008 tentang
Perkara Pengujian Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi
Dan Transaksi Elektronik, Mahkamah Konstitusi memberikan terjemahan
atas article 12 Universal Declaration of Human Rights dan Article 17
International Convenant on Civil and Political Rights. Terjemahan dalam
putusan mahkamah konstitusi tersebut yakni kata Privacy diterjemahlan
sebagai urusan pribadi/masalah pribadi sebagaimana yang tertera dalam pasal
28G Undang-Undang Dasar 1945.

Dari ketiga landasan yang dipaparkan pada paragraf diatas, bahwasanya

Negara harus melindungi hak atas data pribadi. Namun pada era kemajuan
teknologi, Pentingnya hak privasi atas data pribadi menjalar hingga teknologi
 53

informasi dan komunikasi sehingga data pribadi mempunyai nilai ekonomis

serta menjadi komoditas pada platform media sosial. Sehingga hukum harus
bergerak dan mengikuti arus zaman dikarenakan sangat penting agar privasi
seseorang terjaga serta menimbulkan rasa aman kepada pengguna platform
berbasis sistem elektronik. Oleh karena permasalahan hukum yang ada dan
perkembangan peristiwa hukum dibidang teknologi yang semakin pesat serta
melalui tiga landasan filosofis, sosiologis, dan yuridis yang dipaparkan pada
paragrap diatas, terbentuklah peraturan tentang Undang-Undang Nomor 11
Tahun 2008 Tentang Informasi dan Transaksi Elektronik.

Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan

Transaksi Elektronik membahas tentang data pengguna yang menjadi hak
pribadi sehingga pengguna media sosial mendapatkan perlindungan hukum
atas data yang didaftarkan pada penyelenggara sistem elektronik. Undang-
Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik
adalah Undang-Undang yang menjadi pertimbangan dibentuknya peraturan
yang lebih spesifik yang mengatur tentang perlindugan data pribadi. Undang-
Undang Nomor 11 Tahun 2008 Informasi dan Transaksi Elektronik
mempunyai tujuan untuk melindungi data pengguna agar memberikan rasa
aman, keadilan, dan kepastian hukum bagi pengguna dan penyelenggara
Teknologi Informasi, hal ini dikemukakan dalam pasal 3 Undang-Undang
Nomor 11 Tahun 2018 Tentang Informasi dan Transaksi Elektronik.

Peran pemerintah dalam memberikan Perlindungan data termaktub dalam

pasal 40 Undang-Undang Nomor 11 Tahun 2008, yaitu:
1) Pemerintah memfasilitasi pemanfaatan Teknologi Informasi dan
Transaksi Elektronik sesuai dengan ketentuan Peraturan Perundang-
undangan.
2) Pemerintah melindungi kepentingan umum dari segala jenis gangguan
sebagai akibat penyalahgunaan Informasi Elektronik dan Transaksi
Elektronik yang mengganggu ketertiban umum, sesuai dengan ketentuan
Peraturan Perundang-undangan.
3) Pemerintah menetapkan instansi atau institusi yang memiliki data
elektronik strategis yang wajib dilindungi.
 54

4) Instansi atau institusi sebagaimana dimaksud pada Ayat (3) harus

membuat Dokumen Elektronik dan rekam cadang elektroniknya serta
menghubungkannya ke pusat data tertentu untuk kepentingan
pengamanan data.
5) Instansi atau institusi lain selain diatur pada Ayat (3) membuat Dokumen
Elektronik dan rekam cadang elektroniknya sesuai dengan keperluan
perlindungan data yang dimilikinya.
6) Ketentuan lebih lanjut mengenai peran Pemerintah sebagaimana
dimaksud pada Ayat (1), Ayat (2), dan Ayat (3) diatur dengan Peraturan
Pemerintah.
Peran pemerintah dalam melindungi data pengguna sangat penting.
Pemerintah mempunyai sifat pengawas (controlling) dalam hal perlindungan
data. Pemerintah membuat lembaga-lembaga yang mengawasi beroperasinya
penyelenggara sistem elektronik agar sesuai ketentuan perundang-undangan.

Dapat disimpulkan bahwasanya Negara mempunyai peran penting dalam

melindungi data para pengguna. Jadi bukan Facebook dan penggunanya saja
yang mempunyai tanggung jawab, namun Negara yang mempunyai peran
sebagai pengawas juga mempunyai tanggung jawab untuk melindungi data
pengguna.

2. Analisis Undang-Undang Nomor 19 Tahun 2008 Tentang Perubahan

Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan
Transaksi Elektronik Beserta Peraturan Pelaksanaanya Terhadap
Perlindungan Data Pengguna Media Sosial.
Dalam rangka melindungi data pribadi pengguna media sosial. Peraturan
perundang-undangan menjadi landasan payung hukum atas hak perlindungan
data pengguna yang didaftarkan pada penyelenggara sistem elektronik.
Sebagaimana yang dijelaskan dalam pasal 1 Ayat (1) Peraturan Menteri
Komunikasi dan Informatika Tentang Perlindungan Data Pribadi Dalam
Sistem Elektronik, bahwa “data pribadi adalah data perseorangan tertentu
yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi
kerahasiaanya”. Kemudian hak atas perlindungan data diatur dalam 26 Ayat
(1) Undang-Undang Nomor 19 Tahun 2016 Tentang Perubahan Atas Undang-
Undang Nomor 11 Tahun 2016 Tentang Informasi Dan Transaksi Elektronik
 55

“Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan

setiap informasi melalui media elektronik yang menyangkut data pribadi
seseorang harus dilakukan atas persetujuan Orang yang bersangkutan”. Pada
pasal 26 Ayat (1) tersebut menjelaskan penyerahan data pribadi harus melalui
persetujuan orang yang bersangkutan. Facebook harus memberikan sebuah
opsi setuju atau tidaknya penyerahan data pengguna oleh pengguna yang
bersangkutan. Dalam kasus penyalahgunaan data pribadi yang terjadi di
Facebook dan Cambridge Analytica, Facebook telah memberikan opsi dan
hak izin kepada pengguna agar data pengguna dapat diolah oleh pihak ketiga,
namun dalam hal Cambridge analytica bahwasanya Pihak ketiga tidak
memberikan keterangan yang jelas terhadap pengguna untuk apa mereka
mengolah data pengguna dan hanya memberikan keterangan mengolah data
pengguna untuk kepentingan akademis. Oleh karena itu Pihak ketiga yaitu
Cambridge Analytica. Kemudian Undang-Undang Nomor 19 Tahun 2016
Tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2016 Tentang
Informasi Dan Transaksi Elektronik, hak pengguna diatur dalam pasal 26
Peraturan Menteri Komunikasi Dan Informatika Nomor 20 Tahun 2016
Tentang Perlindungan Data Pribadi Dalam Sistem Elektronik, yaitu: “Pemilik
data pribadi berhak atas kerahasiaan data pribadinya. Kutipan pasal-pasal
tersebut mengindikasikan bahwa data merupakan hak pengguna yang harus
dijaga kerahasiaan dan keamanannya. Dengan adanya hak, Undang-Undang
mengatur tentang kewajiban pengguna. J.B Daliyo menyatakan bahwa “Hak
diberikan oleh hukum objektif sebagai kewenangan yang diberikan oleh
hukum objektif kepada subjek hukum, sedangkan pengertian kewajiban
adalah beban yang diberikan oleh hukum kepada satu orang atau badan
hukum .” Maka pengguna juga memiliki kewajiban yang tercantum pada
Pasal 27 Peraturan Menteri Komunikasi dan Informatika Tentang
Perlindungan Data Pribadi Sistem Elektronik yaitu:

Pengguna Wajib:
a. Menjaga kerahasiaan Data Pribadi yang diperoleh, dikumpulkan,
diolah, dan dianalisisnya;
b. Menggunakan Data Pribadi sesuai dengan kebutuhan Pengguna saja;
 56

c. Melindungi Data Pribadi beserta dokumen yang memuat Data

Pribadi tersebut dari tindakan penyalahgunaan; dan
d. Bertanggung jawab atas Data Pribadi yang terdapat dalam
penguasaannya, baik penguasaan secara organisasi yang menjadi
kewenangannya maupun perorangan, jika terjadi tindakan
penyalahgunaan.
Pengguna tidak lepas dari peran kewajiban dalam melindungi data
pengguna media sosial. Namun pada realita yang ada, pengguna media sosial
sering kali luput dalam kewajibannya. Seperti tidak memperhatikan pihak
yang ingin dibagikan datanya sehingga tidak membaca kebijakan yang diatur
media sosisal ketika pendaftaran diawal penggunaan Sistem Elektronik.
Ketentuan tersebut merupakan hal yang sangat pentng. Karena dengan adanya
ketentuan dan syarat yang berlaku, pengguna dapat mengetahui penggunaan
data tersebut digunakan untuk hal tertentu dan disimpan secara baik, serta
melihat hak dan kewajibannya dalam menjaga data pribadi sekaligus
mengetahui hak dan kewajiban dari penyelenggara sistem elektronik. Ini
menjadi permasalahan, dan seharusnya Undang-Undang mewajibkan hal
tersebut agar terciptanya perlindungan data Pengguna media sosial.

Peraturan perundang-undangan juga mengatur dalam hal hak pengguna

berupa data pribadi yang direnggut oleh pihak ketiga. Yang dimaksud dengan
pihak ketiga adalah pihak yang berkerja sama dengan platform media sosial
dalam hal ini adalah Cambridge analytica. Peraturan tersebut diatur dalam
pasal 30 dan pasal 32 Undang-Undang Nomor 11 Tahun 2008 Tentang
Informasi dan Transaksi Elektronik. Pasal 30 Undang-Undang Nomor 11
Tahun 2008 tentang Informasi dan Transaksi Elektronik berbunyi:

1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
mengakses Komputer dan/atau Sistem Elektronik milik Orang lain
dengan cara apa pun.
2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
mengakses komputer dan/atau Sistem Elektronik dengan cara apapun
dengan tujuan untuk memperoleh Informasi Elektronik dan/atau
Dokumen Elektronik.
3. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
mengakses Komputer dan/atau Sistem Elektronik dengan cara apapun
 57

dengan melanggar, menerobos, melampaui, atau menjebol sistem

pengamanan.
Kemudian bunyi dalam pasal 32 Undang-undang Nomor 11 Tahun 2008
berbunyi:

Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
dengan cara apa pun mengubah, menambah, mengurangi, melakukan
transmisi, merusak, menghilangkan, memindahkan, menyembunyikan
suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang
lain atau milik publik.

Pasal 30 juncto pasal 32 Undang-Undang Nomor 11 Tahun 2008 yang

telah dijabarkan diatas merupakan perbuatan yang dilakukan tanpa hak atau
melawan hukum. Perbuatan yang dilakukan tanpa hak atau melawan hukum
dapat diartikan bahwa melakukan perbuatan diluar ketentuan yang wajar dan
dengan cara ilegal dalam mengkases komputer atau sistem elektronik
sebagaimana yang seharusnya dilakukan. Unsur-unsur hukum yang dilarang
dalam pasal 30 Undang-Undang Nomor 11 Tahun 2008 adalah mangakses
komputer atau sistem elektronik tanpa hak. Frasa tanpa hak mengartikan
bahwa tanpa persetujuan yang memiliki komputer atau sistem elektronik yang
diakses. Apabila seseorang mengakses komputer atau sistem elektronik tanpa
persetujuan yang memilikinya atau tanpa sepengetahuan pemilik data dengan
cara apapun termasuk melanggar, menerobos, melampaui, atau menjebol
sistem pengamanan maka perbuatan tersebut adalah ilegal. Kemudian unsur-
unsur perbuatan yang dilarang oleh Undang-undang adalah “setiap orang
yang tidak mempunyai akses/izin atau hak untuk mengubah, menambah,
mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan,
menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik
milik Orang lain seperti yang tercantum dalam pasal 32 Undang-Undang
Informasi dan Transaksi Elektronik”. Apabila terdapat perbutan hukum yang
meliputi unsur-unsur seperti mengubah, menambah, mengurangi, melakukan
transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu
Informasi Elektronik seperti yang tercantum dalam pasal 30 Undang-Undang
Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik,
 58

perbuatan tersebut akan dikenakan dan diancam hukuman seperti yang

tercantum dalam pasal 46, yang berbunyi:

1. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal

30 Ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun
dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta
rupiah).
2. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal
30 Ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun
dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta
rupiah).
3. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal
30 Ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan)
tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus
juta rupiah).
Apabila perbuatan melanggar hukum yang meliputi unsur-unsur perbuatan
yang tercantum dalam pasal 32 Undang-Undang Nomor 11 Tahun 2008
Tentang Informasi dan Transaksi Elektronik, makan akan dikenanakan dan
diancam hukuman seperti yang tercantum dalam pasal 48 Undang-Undang
Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik.

1. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal

32 Ayat (1) dipidana dengan pidana penjara paling lama 8 (delapan)
tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar
rupiah).
2. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal
32 Ayat (2) dipidana dengan pidana penjara paling lama 9 (sembilan)
tahun dan/atau denda paling banyak Rp3.000.000.000,00 (tiga miliar
rupiah).
3. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal
32 Ayat (3) dipidana dengan pidana penjara paling lama 10 (sepuluh)
tahun dan/atau denda paling banyak Rp5.000.000.000,00 (lima miliar
rupiah).
Hal perbuatan melanggar hukum yang tercantum dalam pasal 30 Undang-
Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik,
dapat diterapkan kepada pengguna pihak ketiga yang bekerja sama dengan
pihak ketiga. Seperti halnya Cambridge analytica. Selaku pihak ketiga,
Cambridge analytica memperoleh data pribadi pengguna Facebook hanya
 59

untuk kepentingan akademis, namun dalam penerapannya, Cambridge

Analytica memindahkan data yang mereka dapatkan kepada orang lain tanpa
seizin dengan pengguna. Hal itu dapat dikatakan penyalahgunaan data pribadi
karena tanpa izin memberikan data kepada pihak lain.

Pengguna yang menyimpan datanya kepada penyelenggara sistem

elektronik media sosial, dapat dikaitkan dengan Undang-Undang Nomor 8
Tahun 1999 Tentang Perlindungan konsumen . Dalam penjelasan atas
Undang-Undang Nomor 8 Tahun 1999 Tentang perlindungan Konsumen
bahwa Pasal 1 angka 2 bahwasanya:

Didalam kepustakaan ekonomi dikenal konsumen akhir dan konsumen

antara. Konsumen akhir adalah pengguna atau pemanfaatan terakhir dari
suatu produk, sedangkan konsumen antara adalah konsumen yang
menggunakan suatu produk sebagai bagian dari proses produksi suatu produk
lainnya. Pemgertian dalam Undang-Undang ini adalah konsumen akhir.
Penjelasan dari pasal 1 angka 2 Undang-Undang Nomor 8 Tahun 1999
Tentang Perlindungan Konsumen mengartikan secara tidak langsung bahwa
pengguna media sosial merupaka konsumen akhir dari sebuah pembelian
kuota Internet. Hal ini dikarenakan apabila seorang pengguna membeli kuota
internet untuk mengakses Facebook. Maka pengguna mengeluarkan sejumlah
uang untuk memakai atau menggunakan jasa Facebook, walaupun diantara
Facebook pengguna terdapat provider yang menjadi jalan untuk mengakses
sebuah situs. Apabila pengguna media sosial dapat dikatakan konsumen,
maka pengguna mempunyai hak seperti yang dikemukakan dalam pasal 4
Undang-Undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen.
Hak konsumen adalah:

a. Hak atas kenyamanan, keamanan, dan keselamatan dalam

mengkonsumsi barang dan/atau jasa;
b. Hak untuk memilih barang dan/atau jasa serta mendapatkan barang
dan/atau jasa tersebut sesuai dengan nilai tukar dan kondisi serta
jaminan yang dijanjikan;
c. Hak atas informasi yang benar, jelas, dan jujur mengenai kondisi dan
jaminan barang dan/atau jasa;
d. Hak untuk didengan pendapat dan keluhannya atas barang dan/atau
jasa yang digunakan;
 60

e. Hak untuk mendapatkan advokasi, perlindungan, dan upaya

penyelesaian sengketa perlindungan konsumen secara patut
f. Hak untuk mendapat pembinaan dan pendidikan konsumen;
g. Hak untuk diperlakukan atau dilayani secara benar dan jujur serta
tidak diskriminatif;
h. Hak untuk mendapatkan kompensasi, ganti rugi dan/atau penggantian,
apabila barang dan/atau jasa yang diterima tidak sesuai dengan
perjanjian atau tidak sebagaimana mestinya.
Pengguna Facebook harus mendapatkan hak-hak tersebut. Penyalahgunaan
data pribadi yang terjadi dalam media sosial Facebook termasuk melanggar
hak atas kenyamanan, keamanan, dan keselamatan dalam mengonsumsi
barang atau jasa. Barang atau jasa yang dimaksud dalam pasal tersebut dapat
dikatakan sebagai produk Facebook. kemudian, pengguna dapat menuntut
hak kompensasi ganti rugi mereka apabila datanya disalahgunakan oleh pihak
Facebook seperti yang dijelaskan dalam Pasal 45 Undang-Undang Nomor 8
Tahun 1999 Tentang Perlindungan Konsumen. “Setiap konsumen yang
dirugikan dapat menggugat pelaku usaha melalui lembaga yang bertugas
meyelesaikan sengketa anatar konsumen dan pelaku usaha atau melalui
peradilan yang berada di lingkungan peradilan umum”. Apabila pengguna
yang merasa dirugikan akibat penyalahgunaan data pribadinya. Dapat
mengajukan gugatan seperti yang dijelaskan dalam pasal 45 Undang-Undang
Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen.

3. Tanggung Jawab Hukum Penyelenggara Sistem Elektronik Menurut

Undang-Undang Nomor 19 Tahun 2016 Tentang Perubahan Atas
Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan
Transaksi Elektronik Beserta Peraturan Pelaksanaanya.

Menurut pasal 1 Ayat (6) Undang-Undang Nomor 11 Tahun 2008

Tentang Informasi dan Transaksi Elektronik, “Penyelenggaraan Sistem
Elektronik adalah pemanfaatan Sistem Elektronik oleh penyelenggara negara,
Orang, Badan Usaha, dan/atau masyarakat.” dan menurut pasal 1 Ayat (5)
“Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik
yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis,
 61

menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau

menyebarkan Informasi Elektronik.” Dari penjelasan kedua pasal diatas dapat
dipastikan bahwa Facebook merupakan penyelenggara sistem elektronik,
sebagaimana Facebook mengoperasikan Platform-nya dengan cara
mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan,
mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.
Sebagian besar pendapatan Facebbok diperoleh dari iklan. Apabila ditelusuri
lebih lanjut, Facebook mengolah informasi data pengguna sedemikian rupa
agar menjadikan pengguna target iklan yang menjadi mitra Facebook. Mitra
yang berkerja sama dengan Facebook harus menggunakan Fitur Facebook
Business yag merupakan bagian dari produk Facebook. fitur ini membantu
pemilik situs web, penerbit, developer, pengiklan, partner bisnis, serta pihak
yang mengintegerasikan, menggunakan, dan bertukar informasi dengan
Facebook46.

Facebook sebagai Penyelenggara Sistem Elektronik mempunyai

kewajiban menjalankan sistemnya secara andal. Hal ini tertuang dalam pasal
15 Undang-Undang Informasi dan Transaksi Elektronik yang berbunyi:

(1) Setiap penyelenggara Sistem Elektronik harus menyelenggarakan

Sistem Elektronik secara andal dan aman serta bertanggung jawab
terhadap beroperasinya Sistem elektronik sebagaiman mestinya.
(2) Penyelenggara Sistem Elektronik bertanggung jawab terhadap
penyelenggaraan Sistem Elektronik
(3) Ketentuan sebagaimana dimaksud pada Ayat (2) tidak berlaku dalam
hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan/
atau kelalaian pihak pengguna Sistem Elektronik

Dalam Kamus Besar Bahasa Indonesia, andal adalah “dapat dipercaya,

memberikan hasil yang sama pada ujian atau percobaan yang berulang-
ulang”. Dari pengertian diatas. Facebook sebagai Penyelenggara Sistem
Elektronik mempunyai kawajiban menjaga sistemnya agar dipercaya oleh

46
Ketentuan Fitur Facebook Business www.Facebook.com/legal/terms/businesstools
 62

pengguna. Penyelenggara sistem elektronik juga harus bertanggung jawab

atas apa yang terjadi dalam sistem tersebut. Namun Undang-Undang
memberikan pengecualian apabila pihak pengguna yang melakukan kelalaian,
kesalahan, ataupun keadaan memaksa. Hal itu selaras dengan kewajiban
pengguna yang tercantum dalam pasal 27 Peraturan Menteri Komunikasi dan
Informatika, yaitu pengguna wajib:

a. Menjaga kerahasiaan data pribadi yang diperoleh, dikumpulkan, diolah,

dan dianalisisnya;
b. Menggunakan data pribadi sesuai dengan kebutuhan pengguna saja;
c. Melindungi data pribadi beserta dokumen yang memuat data pribadi
tersebut dari tindakan penyalahgunaan; dan
d. Bertanggung jawab atas data pribadi yang terdapat dalam
penguasaannya, baik penguasaan secara organisasi yang menjadi
kewenangannya maupun perorangan, jika terjadi tindakan
penyalahgunaan.

Peraturan diatas selaras dengan ketentuan yang terdapat dalam Facebook

bahwa Facebook tidak akan bertanggung jawab jika pengguna lalai dalam
menggunakan fitur-fitur dan informasi data dirinya. Terdapat hal yang
menarik dalam tanggung jawab data pengguna dalam kasus Facebook dan
Cambridge analytica, Andreas Hinata anggota komisi 1 Dewan Perwakilan
Rakyat Republik Indonesia mengaskan saat rapat dengar pendapat pada 17
April 2018 bahwasanya Facebook tidak boleh melepaskan, tanggung jawab
terhadap keamanan data dan tidak boleh melakukan pembiaran terhadap Dr.
Kogan, agar pelanggaran ini tidak terulang kembali. Andreas
Mengindikasikan bahwa ada hubungan yang erat antara Facebook dan Dr.
Kogan dan menanyakan kepada Facebook, cara meyakinkan terkait tidak
adanya konspirasi antara Facebook dengan Dr. Kogan. 47 Berbeda dengan
pendapat Elnino M. Husein Mohi angggota komisi satu yang menjelaskan
Facebook ibarat pemilik mall dan yang memiliki kesalahan adalah orang

47
Kebocoran Data 1 Juta Pengguna Facebook di Indonesia - RDPU Komisi I,
https://wikidpr.org/rangkuman/kebocoran-data-1-juta-pengguna-facebook-di-indonesia---rdpu-
komisi-i-dengan-kepala-kebijakan-publik-facebook-indonesia-dan-vice-president-of-public-
policy-facebook-asia-pacific, diakses pada tanggal 9 Januari 2019
 63

yang menyalahgunakan Facebook. Elnino menyarankan bahwa Facebook

harus memiliki satpam dan verifikator agar tidak ada lagi pelaku kriminal.
Elnino menjelaskan, saat orang mendaftar dirinya sebagai pengguna
Facebook, mungkin akan membagikan data saat menggunakan situs lain
seperti bermain Games dan membagikan situs atau tautan itu kepada
pengguna lainnya, pengguna tersebut dapat melihat aktivitas kita dalam
games tesebut.48

Dapat disimpulkan bahwa Perlindungan data pribadi bukan hanya

menjadi tanggung jawab beberapa pihak saja. Pemerintah, Penyelenggara
sistem elektronik dan pengguna merupakan elemen yang menentukan
perlindungan data. Pemerintah atau penyelenggara sistem elektronik atau
pengguna yang berhak atas akses suatu data pengguna. Maka hak tersebut
akan dibebani tanggung jawab dalam menjaga data tersebut.

Facebook dan pengguna mempunyai perikatan yang membuat kedua

pihak mempunyai hak dan kewajiban masing-masing. Perikatan tersebut lahir
ketika pengguna mendaftarkan diri pada Facebook. menurut Pasal 1233 Kitab
Undang-Undang Hukum Perdata bahwa perikatan dapat lahir atas persetujuan
atau Undang-Undang. Maka perikatan yang lahir antara pengguna dan
Facebook adalah atas dasar persetujuan. Jika ditelusuri lebih lanjut, jenis dari
perikatan ini adalah persetujuan yang memberatkan, artinya mewajibkan tiap
pihak untuk memberika sesuatu, melakukan sesuatu atau tidak melakukan
sesuatu. Penjelasan ini dapat ditemukan dalam pasal 1314 Kitab Undang-
Undang Hukum Perdata.

Dalam ketentuan antara pengguna dan Facebook, Facebook harus

menyampaikan informasi kepada pengguna seperti yang dijelaskan pasal 25
Peraturan Pemerintah Nomor 82 Tahun 2012 Tentang Penyelenggaraan
Sistem dan Transaksi Elektronik yang berbunyi:

48
Kebocoran Data 1 Juta Pengguna Facebook di Indonesia - RDPU Komisi I,
https://wikidpr.org/rangkuman/kebocoran-data-1-juta-pengguna-facebook-di-indonesia---rdpu-
komisi-i-dengan-kepala-kebijakan-publik-facebook-indonesia-dan-vice-president-of-public-
policy-facebook-asia-pacific, diakses pada tanggal 9 Januari 2019
 64

Penyelenggara Sistem Elektronik wajib menyampaikan informasi

kepada pengguna Sistem Elektronik paling sedikit mengenai:
1. Identitas Penyelenggara Sistem Elektronik
2. Objek yang ditransaksikan
3. Kelaiakan atau keamanan Sistem Elektronik
4. Tata cara penggunaan perangkat
5. Syarat kontrak
6. Prosedur mencapai kesepakatan dan
7. Jaminan privasi dan/ataub perlindungan Data pribadi
Pasal 12 Peraturan Pemerintah Nomor 82 Tahun 2012 Tentang
Penyelenggaraan Sistem dan Transaksi Elektronik yang berbunyi:

1. Penyelenggara Sistem Elektronik wajib menjamin:

a. Tersedianya perjanjian tingkat layanan
b. Tersedianya perjanjian keamanan informasi terhadap jasa layanan
teknologi Informasi yang digunakan dan
c. Keamanan informasi dan sarana komunikasi internal yang
diselenggarakan
2. Penyelenggara Sistem Elekteronik sebagaimana dimaksud pada Ayat
(1) wajib menjamin setiap komponen dan keterpaduan seluruh
Sistem Elektronik beroperasi sebagaimana mestinya.
Pada pengoperasiannya, Facebook sudah menerapkan pasal 25 juncto
pasal 12 Peraturan Pemerintah Nomor 82 Tahun 2012 Tentang
Penyelenggaraan Sistem dan Transaksi Elektronik. Facebook menyampaikan
Informasi ketentuan layanan yang terdapat dalam sistem elektronik mereka,
sekaligus fitur-fitur yang dapat dinikmati oleh pengguna dan Facebook
menjamin keamanan informasi dan perjanjian tingkat layanan agar
terciptanya rasa aman pengguna terhadap data yang dimilikinya.
Penyampaian informasi tersebut tertuang dalam ketentuan layanan yang dapat
ditemukan dalam beranda Facebook. Kebijakan perlindungan data pengguna
diatur dalam kebijakan data, yang berisi kebijakan Facebook mengenai
privasi. Dalam Kebijakan tersebut diatur hal – hal mengenai :
 65

1. Informasi apa saja yang dikumpulkan oleh penyedia sistem elektronik

terhadap pengguna
2. Penggunaan Informasi yang dikumpulkan dan diolah oleh
penyelenggara sistem elektronik Facebook
3. Penyebaran Informasi yang didapatkan
4. Cara perusahaan-perusahaan Facebook saling bekerja sama
5. Cara mengelola dan menghapus informasi pengguna
6. Cara menanggapi hukum atau mencegah bahaya
7. Cara mengoperasikan dan mentransfer data sebagai bagian dari
layanan global Facebook
8. Memberitahukan tentang perubahan kebijakan Facebook
9. Cara mengajukan pertanyaan kepada Facebook
Pengguna yang terdaftar dan sudah memiliki akun di media sosial
Facebook menyetujui perjanjian yang disebut Statement of Rights and
Responsibilities dengan Facebook selaku penyedia sistem elektronik terkait
dengan data pribadi. Terkait hal yang berkaitan dan terkandung hak
intelektual, pengguna setuju untuk memberikan kewenangan sesuai dengan
“Privacy and Apliciation Settings”, pengguna juga setuju untuk memberikan
kewenangan Non Exclusive, Privacy Policy, Transferable, Sub-Licensable,
Royalty-Free, Worldwide License untuk menggunakan segala hal terkait yang
di post oleh pengguna (IP License). IP License ini berakhir ketika pengguna
menghapus IP Content atau akun miliknya, kecuali apabila konten tersebut
tidak disebar pada akun lain dan mereka belum menghapusnya. Hal ini berarti
bahwa Facebook tidak perlu meminta izin menampilkan hal yang terkait hak
intelektual, bebas dari royalti ketika Facebook menggunakannya, sepanjang
konten tersebut termasuk dalam post yang bersifat untuk konsumsi publik.

Facebook menjelaskan dalam Privacy and Policy atau kebijakan privasi

bahwa jenis data yang diterima dibagi menjadi dua, yaitu data privat dan data
publik. Data privat adalah data yang hanya dapat dilihat oleh segelintir
pengguna, Data privat dapat diakses dan dilihat oleh pengguna lainnya
apabila pengguna Facebook memberikan izin akses terhadapnya, izin akses
tersebut tercantum beberapa persyaratan seperti menjaga rahasia data
tersebut. Sedangkan Data Publik adalah data yang dapat dilihat atau diakses
oleh pengguna lain, data ini tidak bersifat rahasia atau sifatnya terbuka.
 66

Privacy Policy atau kebijakan privasi Facebook juga menjelaskan jenis data
atau informasi yang diterima Facebook, data yang diterima untuk pendataan
mengenai akun, maupun aktivitas pengguna di media sosial tersebut. Ketika
pengguna memperkenankan Facebook untuk menggunakan informasi
mereka, pengguna selalu memiliki akses penuh informasinya. Facebook
dalam Privacy Policy menyatakan bahwa tidak akan membagikan data atau
informasi pengguna kecuali :

1. Atas persetujuan pengguna.

2. Memberikan permberitahuan, bahwa hal tersebut termasuk dalam
kebijakan terbaru.
3. Menyamarkan identitas.
ketentuan layanan mereka direvisi terakhir pada tanggal 19 April 2018.
Dilihat dari tanggal terakhir Facebook melakukan revisi kepada
ketentuannya, Facebook merivisi ketentuan layanan mereka setelah terjadinya
kasus Cambridge Analytica. Kasus yang terjadi pada Platform Facebook
tersebut mengakibatkan Dewan Perwakilan Rakyat menggelar Rapat Dengar
Pendapat yang digelar oleh komisi 1 Dewan Perwakilan Rakyat. Dalam rapat
tersebut pihak Facebook dimintai klarifikasi dan penjelasan terkait dengan
bocornya 1 juta lebih data pengguna Facebook di Indonesia.

Pihak Facebook yang hadir dalam rapat tersebut adalah kepala kebijakan
publik Facebook Indonesia yang bernama Ruben Hattari. Ruben Hattari
memaparkan bahwa sebanyak 748 orang di Indonesia telah memasang
aplikasi this is your digital life yang dikembangkan oleh Dr. Kogan seorang
akademisi dari Cambridge University. Ruben Hattari juga memaparkan
bahwa sebanyak 1.095.918 (satu juta Sembilan puluh lima ribu Sembilan
ratus delapan belas) yang berpotensi terkena dampak sebagai teman dari
pengguna aplikasi. Sehingga total 1.096.666 terkena dampak atau 1,26% (satu
koma dua puluh enam persen) dari total jumlah orang yang terkena dampak
global. Metode yang digunakan Facebook untuk mengidentifikasi orang-
orang yang terkena dampak. Adalah dengan cara Fitur Lokasi, Fitur Lokasi
telah digunakan untuk mengidentifikasi orang-orang yang terkena dampak,
 67

namun lokasi tidak mencerminkan kebangsaan atau kewarganegaraan dan

belum tentu mencerminkan tempat tinggal atau domisili sebenarnya. Angka
ini tidak termasuk orang yang telah mengunduh aplikasi tersebut, tetapi
kemudian menghapus akun Facebook-nya karena pihak Facebook sudah
tidak memiliki datanya. Angka ini pun mungkin lebih besar dari yang
sebenarnya, karena kami tidak menyimpan data kapan pengguna perorangan
mengunduh aplikasi tersebut, kami juga menghitung berdasarkan orang yang
telah mengunduh aplikasi tersebut selama tersedia di Platform Facebook dan
juga pengguna yang memang terhubung dengan pengguna sebagai teman di
periode yang sama. Facebook juga menyatakan pengguna yang telah
menghentikan pembagian data mereka kepada aplikasi dari teman, karena
informasi terkait kapan dan bagaimana pengaturan pengguna berubah sangat
terbatas. Facebook menyadari bahwa total jumlah orang yang datanya diakses
menggunakan aplikasi ini kemungkinan lebih besar dari yang sebenarnya.
Facebook ingin memastikan bahwa kami cukup menyeluruh dalam
melakukan analisis ini. Ruben Hattari menyampaikan bahwa Facebook akan
memberitahu semua orang yang telah terkena dampak dari kasus ini. Hal ini
merupakan tanggung jawab harus dilakukan menurut Pasal 28 Peraturan
Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 Tentang
Perlindungan Data Pribadi Dalam Sistem Elektronik yaitu:

Memberitahukan secara tertulis kepada Pemilik Data Pribadi jika terjadi

kegagalan perlindungan rahasia Data Pribadi dalam Sistem Elektronik yang
dikelolanya, dengan ketentuan pemberitahuan sebagai berikut:

1. Harus disertai alasan atau penyebab terjadinya kegagalan perlindungan

rahasia Data Pribadi;
2. Dapat dilakukan secara elektronik jika Pemilik Data Pribadi telah
memberikan Persetujuan untuk itu yang dinyatakan pada saat dilakukan
perolehan dan pengumpulan Data Pribadinya;
3. Harus dipastikan telah diterima oleh Pemilik Data Pribadi jika kegagalan
tersebut mengandung potensi kerugian bagi yang bersangkutan; dan
4. Pemberitahuan tertulis dikirimkan kepada Pemilik Data Pribadi paling
lambat 14 (empat belas) hari sejak diketahui adanya kegagalan tersebut.
Facebook telah melakukan tanggung jawabnya secara benar dalam hal
ini, namun sangat disayangkan ketika Facebook tidak dapat memberikan
 68

kebijakan atau MoU (memorandum of understanding) berupa sanksi dengan

pihak ketiga. Dalam melindungi data pengguna, Facebook seharusnya
mempunyai klausul-klausul dalam kebijakannya apabila dilanggar oleh pihak
ketiga. Klausul tersebut dicantumkan agar pihak ketiga dapat waspada dan
hati- hati Peneliti sepakat dengan Anggota Komisi I Dewan Perwakilan
Rakyat, Roy Suryo Notodiprojo yang mengungkapkan

Karena kalau saya lihat poin-poin ini seperti halnya statement atau
deklarasi saja, biasa dalam sebuah aturan kalau ini disebut perjanjian atau
kesepakatan ada klausul bagaimana jika dilanggar. Ini tidak ada disini. Jadi
artinya poin-poin bagaimana dilanggarnya itu tidak ada, kalau tidak dipatuhi,
saya khawatir ini akan jadi pepesan kosong saja Pak Ruben. Terima kasih.
Facebook beberapa kali ditekan oleh Komisi 1 Dewan Perwakilan
Rakyat agar pengguna merasa tenang atas kasus yang terjadi. Namun pihak
Facebook tetap menerangkan secara beberapa kali dalam Rapat Dengar
Pendapat yang digelar oleh Dewan Perwakilan Rakyat Komisi 1 bahwa
Facebook tidak pernah memindahkan atau menjual data kepada pihak ketiga
dan Facebook akan terus melakukan yang terbaik kepada pengguna dan
melindungi data pengguna. Dalam rapat tersebut, pihak Facebook meminta
maaf atas terjadinya kasus perlindungan data yang terulang kembali.

Sebagai umat muslim, rasanya peneliti kurang rinci apabila tidak

mencamtumkan Ayat Al-Quran sebagai landasan seseorang atau badan
hukum bertanggung jawab terhadap apa yang diperbuat. Dalam Surat Al-
Muddassir Ayat 38 menjelaskan bahwasamya Allah berfirman kepada
manusia agar bertanggung jawab atas apa yang telah dilakukannya. Surat
tersebut adalah:
jjjjjjjj

Artinya: “Setiap orang bertanggung jawab atas apa yang telah

dilakukannya.” (Qs: Al-Muddassir, Surat 74, Ayat 38)

Maksud dari Ayat diatas mengisyaratkan kepada seluruh manusia yang

hidup di bumi untuk bertanggung jawab. Facebook merupakan Platform yang
 69

diberikan kewenangan untuk mengolah data pengguna sehingga tumbuhlah

sebuah tanggung jawab dalam mengelolanya. Pertanggung jawaban tersebut
bukan hanya di dunia, namun peratanggung jawaban ketika di Akhirat

B. Upaya Hukum Yang Dapat Dilakukan Pengguna Apabila Penyelenggara

Sistem Elektronik Gagal Dalam Melindungi Data Pengguna

Facebook sebagai perusahaan yang didirikan serta mempunyai kantor

pusat diluar yuridiksi Indonesia, harus tetap mengikuti regulasi yang
diterapkan oleh Indonesia. Karena Undang-Undang Nomor 11 Tahun 2008
Tentang Informasi dan Transaksi Elektronik menerapkan yuridiksi
ekstrateritorialyang berarti kepanjangan secara semu (quasi extentio) dari
yurisdiksi suatu negara di wilayah yurisdiksi negara lain, artinya adalah
siapapun yang melanggar hukum baik dia berada di dalam maupun luar
Indonesia tetapi merugikan kepentingan Indonesia dapat dijerat dengan
Undang-Undang ini. Ungkapan tersebut terdapat dalam pasal 2 Undang-
Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik
yang mengatur yuridiksi perlindungan data di Indonesia. Jika dilihat dari
ketentuan kebijakan yang terdapat dalam Facebook, jika terjadi sengketa
antara Facebook dengan konsumen, maka yang akan berlaku adalah hukum di
Negara tempat tinggal si penggugat. Namun untuk kasus lainnya, pengguna
harus setuju bahwa klaim akan diselesaikan di pengadilan Distrik Amerika
Serikat untuk Nothern Districk of California atau pengadilan Negara bagian
di San Mateo County. Facebook selaku Penyelenggara Sistem Elektronik
yang mempunyai pengguna dari Indonesia harus mematuhi yuridiksi
Indonesia agar dapat menjalankan sistem elektronik sesuai dengan ketentuan
Perundang-Undangan.
Upaya hukum yang dapat ditempuh pengguna apabila penyelenggara
sistem elektronik gagal dalam melindungi data pengguna adalah dengan cara
mengajukan pengaduan kepada Menteri Komunikasi dan Informatika. Dalam
hal ini sengketa dapat diselesaikan dengan cara musyawarah melalui upaya
penyelesaian sengketa alternatif, berikut penjelasannya dalam pasal 29
 70

Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016

Tentang Perlindungan Data Pribadi Dalam Sistem Elektronik.
1. Setiap Pemilik Data Pribadi dan Penyelenggara Sistem Elektronik
dapat mengajukan pengaduan kepada Menteri atas kegagalan
perlindungan kerahasiaan Data Pribadi.
2. Pengaduan sebagaimana dimaksud pada Ayat (1) dimaksudkan
sebagai upaya penyelesaian sengketa secara musyawarah atau melalui
upaya penyelesaian alternatif lainnya.
3. Pengaduan sebagaimana dimaksud pada Ayat (1) dilakukan
berdasarkan alasan:
a. Tidak dilakukannya pemberitahuan secara tertulis atas kegagalan
perlindungan rahasia Data Pribadi oleh Penyelenggara Sistem
Elektronik kepada Pemilik Data Pribadi atau Penyelenggara Sistem
Elektronik lainnya yang terkait dengan Data Pribadi tersebut, baik
yang berpotensi maupun tidak berpotensi menimbulkan kerugian;
atau
b. Telah terjadinya kerugian bagi Pemilik Data Pribadi atau
Penyelenggara Sistem Elektronik lainnya yang terkait dengan
kegagalan perlindungan rahasia Data Pribadi tersebut, meskipun
telah dilakukan pemberitahuan secara tertulis atas kegagalan
perlindungan rahasia Data Pribadi namun waktu pemberitahuannya
yang terlambat.
4. Menteri dapat berkoordinasi dengan pimpinan Instansi Pengawas dan
Pengatur Sektor untuk menindaklanjuti pengaduan sebagaimana
dimaksud pada Ayat (1).
Apabila Menteri dapat Menerima pengaduan tersebut dan yang terbukti
penyalahgunaan data pengguna merupakan perorangan atau non badan
hukum, maka dikenakan Sanksi Administratif yang tercantum dalam pasal 36
Ayat (1) Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun
2016 berupa:
1. Peringatan lisan
2. Peringatan Tertulis
3. Penghentian sementara Kegiatan
4. Pengumuman di situs dalam jaringan (website online)

Jika apabila yang terbukti salah adalah penyelenggara sistem elektronik,

maka dikenakan Sanksi administratif yang tercantum dalam pasal 84
Peraturan Pemerintah Nomor 82 Tahun 2012 Tentang Penyelenggaraan
Sistem Dan Transaksi Elektronik, yaitu:
a. Teguran tertulis;
 71

b. Denda administratif;
c. Penghentian sementara; dan/atau
d. Dikeluarkan dari daftar sebagaimana dimaksud dalam Pasal 5 Ayat (4),
Pasal 37 Ayat (2), Pasal 62 Ayat (1), dan Pasal 65 Ayat (4).
Jika kita bandingan dengan hukum yang ada di Eropa, Sanksi yang
didapatkan penyelenggara Sistem Elektronik apabila gagal dalam melindungi
data pengguna terbilang ringan. Eropa dalam regulasinya yaitu GDPR
(General Data Protection Regulation) memberikan Sanksi kepada
Penyelenggara yang lalai dalam melindungi data pegguna sebesar dua puluh
Juta euro atau 4% (empat persen) dari pendapatan perusahaan global. Hal ini
dapat ditemukan dalam Article 83 General Conditions for Imposing
administrative fines

Non-compliance with an order by the supervisory authority as referred

to in article 58(2) shall, in accordance with paragraph 2 of this article,
be subject to administrative fines up to 20.000.000 EUR, or in the case
of an understanding, up to 4 % of the total worldwide annual turnover
of preceding financial year, whichever is higher.
Artinya: ketidak patuhan terhadap perintah oleh otoritas pengawas
sebagaimana dimaksud dalam Pasal 58 (2) harus, sesuai dengan Ayat 2
Pasal ini, dikenakan denda Administratif hingga 20.000.000 Euro atau
dalam hal usaha, hingga 4 (empat) persen dari total omset tahunan
diseluruh dunia dari tahun keuangan sebelumnya, mana yang lebih
tinggi.

Jika upaya penyelesaian sengketa secara musyawarah atau melalui upaya

penyelesaian alternatif lainnya belum mampu menyelesaikan sengketa atas
kegagalan perlindungan kerahasiaan data pengguna. Maka dapat mengajukan
gugatan perdata dan diajukan sesuai dengan ketentuan perundang-undangan.
Dalam kasus penyalahgunaan data, pengguna Facebook yang datanya
disalahgunakan, dapat meminta pertanggung jawaban hukum sepanjang
memenuhi 4 unsur seperti yang dijelaskan pada pasal 1365 Kitab Undang-
Undang Hukum Perdata, yaitu:

1. Adanya Perbuatan
2. Adanya Unsur Kesalahan
3. Adanya Kerugian
 72

4. Adanya Hubungan sebab Akibat antara kesalahan dan Kerugian.

Facebook sebagai penyelenggara Sistem Elektronik yang bertanggung

jawab menjaga data pengguna, apabila melakukan penyalahgunaan data dan
memenuhi unsur seperti yang dijelaskan dalam pasal 1365 KUHPerdata maka
Facebook dapat diminta pertanggung jawabannya berdasarkan hukum positif
Indonesia karena telah menyalahi perjanjian penggunaan data. Upaya hukum
yang dapat ditempuh pengguna yang dirugikan, dapat diajukan gugatan
perdata dengan landasan ganti kerugian.
 BAB V PENU TUP

PENUTUP

A. Kesimpulan

Berdasarkan hasil penelitian dan pembahasan dari bab-bab sebelumnya

maka peneliti dapat memberi kesimpulan bahwa:

1. Tanggung Jawab Facebook sebagai Penyelenggara Sistem Elektronik

terhadap data pengguna media sosial merupakan sebuah kewajiban
karena data merupakan Hak privasi yang harus dilindungi sebagaimana
yang tercantum dalam Pasal 28 G Undang-Undang Dasar 1945.
Tanggung jawab Facebook melindungi data pengguna muncul ketika
pertama kali pendaftaran pada akun media sosial Facebook, pendaftaran
tersebut merupakan sebuah perikatan anatara pengguna dan Facebook
karena persetujuan. Hal ini diatur dalam Pasal 1233 Kitab Undang-
Undang Hukum Perdata dimana perikatan dapat lahir atas persetujuan
atau Undang-Undang, sehingga Facebook selaku Penyelenggara Sistem
Elektronik seharusnya tidak luput dari tanggung jawabnya sebagai
penyelenggara sistem elektronik yang andal dan bertanggung jawab
seperti yang dijelaskan dalam Pasal 15 Undang-Undang Nomor 11
Tahun 2008 Tentang Informasi dan Transaksi Elektronik. Facebook
mempunyai kewajiban melindungi data pengguna Tanggung jawab
Facebook atas perlindungan data pengguna tertuang dalam kebijakan
data pada aplikasi Facebook. Bentuk tanggung jawab tersebut meliputi
menjaga rahasia data pengguna dan mengolah data pengguna atas dasar
kesepakatan atau persetujuan pengguna. Namun didalam kebijakannya,
mempunyai kerancuan seperti tidak adanya klausula berupa sanksi
terhadap pihak ketiga atau mitra yang bekerja sama dengan Facebook
dan ketentuan apabila Facebook gagal dalam melindungi data
pengguna.

73
 74

2. Upaya Hukum Pengguna yang dirugikan oleh Penyelenggara Sistem

elektronik dapat mengajukan pengaduan kepada Menteri Komunikasi
dan Informatika, namun menurut Pasal 32 Peraturan Menteri
Komunikasi dan Informatika Nomor 20 Tahun 2016 Tentang
Perlindungan Data Pribadi Sistem elektronik, apabila penyelesaian
sengketa secara musyawarah atau melalui upaya penyelesaian alternatif
lainnya belum menyelesaikan sengketa atas kegagalan perlindungan
data pengguna media sosial, maka pengguna dapat mengajukan gugatan
perdata sesuai dengan ketentuan peraturan perundang-undangan.
Gugatan secara perdata dapat dilakukan apabila terdapat unsur-unsur
Perbuatan Hukum yang termaktub dalam Pasal 1365 Kitab Undang-
Undang Hukum Perdata. Namun dalam ketentuan yang diterapkan
Facebook, Jika terjadi sengketa antara Facebook dengan konsumen,
maka yang akan berlaku adalah hukum di Negara tempat tinggal si
penggugat. Namun untuk kasus lainnya, pengguna harus setuju bahwa
klaim akan diselesaikan di pengadilan Distrik Amerika Serikat untuk
Nothern Districk of California atau pengadilan Negara bagian di San
Mateo County. Hal ini tidak selaras dengan Undang-Undang Nomor 11
Tahun 2008 Tentang Informasi dan Transaksi elektronik yang
menggunakan asas yuridiksi ekstrateritorial.

B. Rekomemdasi

Berdasarkan kesimpulan yang telah diuraikan, dapat disimpulkan

beberapa rekomendasi yang diharapkan dapat berguna bagi upaya
perlindungan hukum terhadap data pengguna. Adapun saran tersebut
adalah sebagai berikut:

1. Facebook sebagai pelaku bisnis, seharusnya memperhatikan

keamanan data para pengguna, Karena data pengguna merupakan
dokumen perusahaan yang harus dijaga kerhasiaannya serta
memperhatikan pihak ketiga yang menjadi mitra dalam platformnya.
Selain itu perlindungan data pengguna merupakan tanggung jawab
 75

Pemerintah dan pungguna. Maka seharusnya Pemerintah

mewajibkan pengguna untuk membaca kebijakan Platform sebelum
mendaftar agar pengguna lebih berhati-hati dan membaca kebijakan
platform media sosial sebelum mendaftar. Banyaknya pengguna
yang tidak membaca kebijakan tersebut mengakibatkan ketidak
tahuan hak dan kewajiban pengguna dan penyelenggara sistem
elektronik.

2. Pengguna yang merasa dirugikan atau disalahgunakan datanya

seharusnya mengajukan pengaduan kepada menteri Komunikasi dan
Informatika atau menggugat Secara Perdata secara perorangan
maupun class action. Apabila pengaduan kepada Menteri
Komunikasi dan Informatika diterima dan diproses sehingga
Penyelenggara Sistem Elektronik dikenakan sanksi, seharusnya
sanksi tersebut mengikuti regulasi yang ada pada Negara Uni Eropa
yaitu General Data Protection Regulation yang memberikan sanksi
berupa denda 4 % (Empat Persen) dari pendapatan global hingga
mencapai 20.000.000 (dua puluh juta) Euro. Sanksi tersebut dapat
membuat Penyelenggara Sistem Elektronik lebih waspada dan sigap
terhadap perlindungan data pengguna.
 DAFTAR PUSTAKA

A. Kitab Suci

Al-Qur’anul Karim

B. Buku

Abdillah, Mujiono, Dialektika hukum islam dan perubahan soial: sebuah

sosiologis atas pemikiran Ibn Qayiyim al- Jauziyyah, Surakarta:
Muhamadiyah University Press, 2003

Ali, Zainuddin, Metode Penelitian Hukum, Jakarta: Sinar Grafika, 2010

_____, Metode Penelitian Hukum, Jakarta: PT. Sinar Grafika, 2011

Badrulzaman, Mariam Firdaus, Kompilasi Hukum Perikatan, Citra Aditya

Bakti, Bandung, 2009

Dewi, Gemala, dkk, Hukum Perikatan Islam di Indonesia.Jakarta:Badan

Penerbit Fakultas Hukum Universitas Indonesia. 2007

Diantha, I Made Pasek, Metodologi Penelitian Hukum Normatif dalam

Justifikasi Teori Hukum, Jakarta: Prenada Media Group, 2016.

Hadjon, M. Philipus, Perlindungan Rakyat Bagi Rakyat di Indonesia,

Surabaya, PT. Bina Ilmu, 1987

Harjono, Konstitusi Sebagai Rumah Bangsa, Jakarta, Sekretariat Jenderal dan

Kepaniteraan Mahkamah Konstitusi, 2008

Ibrahim, Johny, Teori & Metodologi Penelitian Hukum Normatif, cet. III, Jawa
Timur: Bayumedia Pubishing, 2007

Jogiyanto, H.M. , Pengenalan Komputer, Yogyakarta: Andi Offset, 1989

Makarim, Edmon, Pengantar Hukum Telematika, Jakarta: PT. Rajagrafindo

Persada, 2005

76
 77

_____, Tanggung Jawab Hukum Penyelenggara Sistem Elektronik, Jakarta:

Raja Grafindo Persada, 2010

Makmur ,H. Syafrudin, Hukum Informasi dan Transaksi Elektronik,

(Tangerang Selatan: LSM-AB PRESS, 2019)

Marzuki, Peter Mahmud, Penelitian Hukum, Jakarta: Kencana Prenadamedia,

2005

Meliala, A. Qirom Syamsudin, Pokok-pokok Hukum Perjanjian Beserta

Perkembangannya, Liberty, Yogyakarta, 2004

Moleong, Lexi J, Metodologi Penelitian Kualitatif, Bandung: PT. Remaja

Rosdakarya, 2002

Muhammad, Abdul Kadir, Hukum Perjanjian, Alumni, Bandung, 2004

Nasrullah, Rully, media sosial perpektif komunikasi, budaya, dan

sosioteknologi, Bandung: simbiosa Rekatama Media, 2017

Purwanto dkk, Penelitian tentang Perlindungan Hukum Data Digital (Badan

Pembinaan Hukum Nasional Departemen Hukum dan Hak Asasi Manusia
RI Tahun) 2007

Raharjo, Satjipto, Ilmu Hukum, Bandung: PT. Citra Aditya, 2000

Sinamo, Nomensen, Metode Penelitian Hukum, Jakarta: Bumi Intitama

Sejahtera, 2009

Soekanto, Soerjono, Pengantar Penelitian Hukum, Jakarta: Universitas

Indonesia, 2014 Subekti, Hukum Perjanjian i, PT. Intermasa. Jakarta,1985

Subekti, Pokok-pokok Hukum Perdata, P.T. Intermasa, Jakarta, 2004

Sunggono, Bambang, Metode Penelitian Hukum, Jakarta: PT. Raja Grafindo

Persada, 2012

Travis, Hannibal, Cyberspace Law, NewYork:Routledge,2013

 78

W.J.S., Poerwadarmitra, Kamus Hukum Bahasa Indonesia, Balai Pustaka :

Jakarta, 1986.

C. Skripsi dan jurnal

Mulyati, “Aspek Perlindungan Hukum atas Data Pribadi Nasabah pada

Penyelenggaraan Layanan Internet Banking”, Banda Aceh: Skripsi S1
Universitas Islam Negeri Ar-Raniry, 2017

Radian Adi Nugraha, “Analisis Yuridis Mengenai Perlindungan Data Pribadi

Dalam Cloud Computing System Ditinjau Dari Undangundang Informasi
Dan Transaksi Elektronik”, Universitas Indonesia: Skripsi S1, 2012

Dwi putri Aulia, Memerangi Berita Bohong Di Media Sosial (Studi Gerakan
Masyarakat Anti Fitnah Indonesia, Universitas Islam Negri, Jakarta,
Skripsi S1, 2018

D. Perundang-undangan

Undang-Undang No. 11 Tahun 2008 Tentang Informasi dan Transaksi

Elektronik

Undang-Undang Nomor 19 Tahun 2016 Tentang Perubahan Atas Undang-

Undang No. 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik

Undang-Undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen

Undang-Undang Nomor 8 Tahun 1997 Tentang Dokumen Perusahaan

Peraturan Pemerintah Nomor 82 Tahun 2012 Tentang Penyelenggaraan Sistem

dan Transaksi Elektronik

Peraturan Menteri Kominfo Nomor 20 Tahun 2016 Tentang Perlindungan Data

Pribadi Dalam Sistem Elektronik

E. Website

https://inet.detik.com/cyberlife/d-3912429/130-juta-orang-indonesia-
tercatat-aktif-di-medsos, diakses pada tanggal 2 Januari 2019.

Http://www.tribunnews.com/bisnis/2018/02/01/Facebook-raup-47-persen-
kenaikan-pendapatan-berkat-lonjakan-iklan-mobile diakses pada 2 januari
2019

https://www.Facebook.com/pg/Facebook/about/?ref=page_internal diakses
pada tanggal 2 Januari 2019
 79

https://tekno.kompas.com/read/2018/03/01/10340027/riset-ungkap-pola-
pemakaian-medsos-orang-indonesia diakses pada Tanggal 2 Januari

https://www.Facebook.com/pg/Facebook/about/?ref=page_internal diakses
pada tanggal 2 Januari 2019

https://tekno.kompas.com/read/2018/03/01/10340027/riset-ungkap-pola-
pemakaian-medsos-orang-indonesia diakses pada Tanggal 2 Januari

https://www.Facebook.com/legal/terms, diakses pada tanggal 9 januari 2019

https://www.viva.co.id/digital/digilife/216981-77juta-data-pengguna-sony-
playstation-dibobol diakses pada tanggal 29 April 2019

http://www.pcworld.com/article/228146/google_issues_patch_to_plug_android
_data_leaks. html Diakses pada 29 April 2019

http://www.detikinet.com/read/2011/06/20/092356/1663626/323/13-juta-data-
pengguna-segadicuri/ Diakses pada 29 April 2019

https://wikidpr.org/rangkuman/kebocoran-data-1-juta-pengguna-Facebook-di-
indonesia---rdpu-komisi-i-dengan-kepala-kebijakan-publik-Facebook-
indonesia-dan-vice-president-of-public-policy-Facebook-asia-pacific,
diakses pada tanggal 9 Januari 2019
 80

LAMPIRAN
81
82
83
84
85
86
87
88
89
90
91
92
93