PENYALAHGUNAAN DATA PRIBADI

SEBAGAI BENTUK KEJAHATAN

Oleh : Dr. Erny Herlin Setyorini, S.H., M.H
 Pengantar
• Bahwa penyalahgunaan data pribadi tidak hanya terjadi saat era digital saja
tapi sebelumnya sudah terjadi.
 Misal, dalam penjaringan nasabah calon pengguna kartu kredit di pusat2
perbelanjaan, dapat memicu terjadinya penyalahgunaan data pribadi.
• Perkembangan tehnologi informasi, terlebih lagi dengan munculnya pandemi
covid-19, mengubah perilaku masyarakat di berbagai sektor kehidupan.
Perilaku physical distancing, untuk menghindari virus, semakin meningkatkan
ketergantungan masyarakat terhadap pemanfaatan media digital sebagai
ruang untuk bertemu, bekerja, belajar, berbelanja (e-commerce), aplikasi
transportasi online, bahkan pengajuan pinjaman (fintech) juga dilakukan
secara online.
 membutuhkan data pribadi konsumen sebagai syarat verifikasi, seperti
nomor KTP, foto diri, alamat tempat tinggal, no. handphone, dll untuk
memenuhi form pengajuan.
 Lanjutan Pengantar…
• Berbagai aktivitas tsb dapat dilakukan secara cepat
sehingga perkembangan teknologi dan informasi tentunya
memberikan manfaat yang begitu besar.
• Akan tetapi, di lain sisi mulai mengancam ruang privat kita.
data pribadi dapat tersebar dengan cepat, sehingga shg
rawan terjadi penyalahgunaan, spt. pencurian data
pribadi, penjualan data pribadi, penipuan, dll.
 Temuan Survey
Temuan survey yang dilakukan ISED (Institute of Social
Economic and Digital) menunjukkan :
 48% masyarakat tidak percaya akan keamanan data
mereka,
 30% merasa bahwa data pribadi mereka pernah
disalahgunakan.
 Situasi di atas menuntut langkah-langkah dan antisipasi
yang terstruktur dalam melindungi data pribadi di
Indonesia.
 Apa yang dimaksud
Penyalahgunaan ?
• Kata “penyalahgunaan” berasal dari kata dasar “salah guna”.
• Menurut Kamus Besar Bahasa Indonesia (KBBI), arti
kata ”penyalahgunaan” adalah proses, cara, perbuatan
menyalahgunakan.
• Arti lainnya dari penyalahgunaan adalah penyelewengan.
• Penyelewengan adalah proses, cara, perbuatan menyeleweng;
penyimpangan; pengkhianatan; penyalahgunaan; penyimpangan
tanpa landasan (dasar).
 Penyalahgunaan data pribadi berarti proses, cara, perbuatan
menyalahgunakan data pribadi tanpa landasan (dasar)

•
 Apa yang dimaksud Data Pribadi ?
• Menurut Permenkominfo No. • Pasal 1 angka 2 :
20/2016 ttg Perlindungan Data Data perseorangan tertentu adalah
Pribadi dalam Sistem Elektronik : setiap keterangan yang benar dan
Pasal 1 angka 1 : nyata yang melekat dan dapat
diidentifikasi, baik langsung maupun
Data Pribadi adalah data tidak langsung, pada masing-
perseorangan tertentu yang masing individu yang
disimpan, dirawat, dan dijaga pemanfaatannya sesuai ketentuan
kebenaran serta dilindungi peraturan perundang-undangan.
kerahasisannya.  Tidak menjelaskan secar detail,
yang termasuk data pribadi itu apa
saja.

UU No. 24/2013
Ttg Perubahan atas UU No.
23/2006 Ttg Administrasi
Kependudukan
Pasal 1 angka 22 :
Data pribadi adalah data
perseorangan tertentu
yang disimpan, dirawat,
dan dijaga kebenaran
serta dilindungi
kerahasiaannya.
Pasal 58 ayat (2) :
Data perseorangan meliputi :
a. Nomor KK;
b. NIK;
c. Nama Lengkap;
d. Jenis Kelamin;
e. Tempat Lahir;
f. Tanggal/bulan/tahun lahir;
g. Golongan darah;
h. Agama/kepercayaan.
i. Status perkawinan
j. Status hubungan dalam keluarga
 s. Alamat sekarang.
t. Kepemilikan akte kelahiran/ surat kenal lahir.

Lanjutan data u. Nomor akte kelahiran/ no. surat kenal lahir.

v. Kepemilikan akte perkawinan/buku nikah.
perseorangan…
w. Nomor akte perkawinan.
k. Cacat fisik dan/atau mental.
x. Tanggal perkawinan.
l. Pendidikan terakhir.
y. Kepemilikan akte perceraian.
m. Jenis pekerjaan
z. Nomor akte perceraian/surat cerai.
n. NIK ibu kandung
aa. Tanggal perceraian.
o. Nama ibu kandung
bb. Sidik jari
p. NIK ayah
cc. Iris mata
q. Nama ayah
dd. Tanda tangan dan;
r. Alamat sebelumnya
ee. Elemen data lainnya yg merupakan aib
seseorang.
 Pengertian Data Pribadi
Menurut RUU Perlindungan Data Pribadi
• Pasal 1 angka 1 :
Data pribadi adalah setiap data tentang
seseorang baik yang teridentifikasi dan/ atau
dapat diidentifikasi secara tersendiri atau
dikombinasi dengan informasi lainnya baik secara
langsung maupun tidak langsung melalui system
elektronik dan/ atau non elektronik.
 Jenis Data Pribadi
Menurut RUU Perlindungan Data Pribadi
• Pasal 3
(1) Data pribadi terdiri atas :
a. data pribadi yang bersifat umum.
b. data pribadi yang bersifat spesifik.
 Lanjutan Jenis Data Pribadi…

Data Pribadi yang Bersifat Umum Data Pribadi yang Bersifat

(Pasal 3 ayat 2 RUU PDP) Spesifik (Pasal 3 ayat 3 RUU PDP)
a. Nama lengkap; a. Data dan informasi kesehatan;
b. Data biometrik;
b. Jenis kelamin; c. Data genetika;
c. Kewarganegaraan; d. Kehidupan/orientasi seksual;
e. Pandangan politik;
d. Agama; dan/atau
f. Catatan kejahatan;
e. Data pribadi yang g. Data anak;
dikombinasikan untuk h. Data keuangan pribadi; dan/atau
mengidentifikasi seseorang. i. Data lainnya sesuai dengan ketentuan
peraturan perundang-undangan.
 Bagaimana Terjadi Penyalahgunaan
Data Pribadi ?
• Pasal 1 angka 1 dan 2, Permenkominfo No. 20/2016 ttg Perlindungan data
Pribadi dalam Sistem Elektronik :
Data pribadi dimaksudkan sebagai identitas seseorang yg terang dan jelas yang
merupakan penetapan bukti diri terhadapnya yg disimpan, dirawat, dan dijaga
kebenarannya, dilindungi kerahasisannya, yg pemanfaatannya sesuai
ketentuan peraturan per-UU-an.
 Bagaimana terjadi penyalahgunaan data pribadi :
- diawali dengan data kita yang tersebar keluar/data bocor.
- Data-data yg ada di lembaga2 keuangan pastinya berusaha disimpan
dengan sebaik-baiknya karena tentunya diawasi oleh OJK.
- mengapa bisa bocor ? jangan-jangan kita sendiri yang abai dengan data2
pribadi yang sifatnya sangat sensitif.
 Apakah Penyalahgunaan Data
Pribadi Termasuk Kejahatan ?
• Apa itu kejahatan ?
Sejumlah pakar hukum pidana mendefinisikan kejahatan berdasarkan pemikiran
mereka masing-masing.
1. R. Soesilo (1985): membedakan pengertian kejahatan menjadi dua sudut
pandang, yaitu sudut pandang secara yuridis dan sudut pandang sosiologis.
a. Sudut Pandang Yuridis
Pengertian kejahatan adalah suatu perbuatan tingkah laku yang
bertentangan dengan undang-undang.
b. Sudut Pandang Sosiologis
Pengertian kejahatan adalah suatu perbuatan atau tingkah laku yang selain
merugikan masyarakat, yaitu berupa hilangnya keseimbangan, ketenteraman,
dan ketertiban.
 Lanjutan…
2. A.S. Alam (1992), memberikan definisi kejahatan dari dua sudut pandang :
a. Sudut pandang hukum (yuridis), yaitu perbuatan yang melanggar hukum
pidana (a crime from the legal).
b. Sudut pandang sosiologis (a crime from the social), adalah perbuatan
yang melanggar norma2 yang hidup dalam masyarakat.
3. Edwin H. Sutherland (Topo Santoso, 2003), bahwa ciri pokok dari kejahatan
adalah perilaku yang dilarang oleh negara karena merupakan perbuatan
yang merugikan negara dan terhadap perbuatan tersebut negara bereaksi
dengan hukuman sebagai upaya pamungkas.
 ASAS LEGALITAS
• Berkaitan dengan pengertian kejahatan (secara yuridis maupun sosiologis),
dalam hukum pidana Indonesia menganut asas legalitas (Pasal 1 ayat 1
KUHP).
Pasal 1 ayat (1) KUHP : Tiada suatu perbuatan dapat dipidana kecuali atas
kekuatan aturan pidana dalam perundang-undangan yang telah ada,
sebelum perbuatan dilakukan.
• Dalam bahasa latin dikenal sbg “Nullum delictum nulla poena sine praevia
lege poenalli”, yg artinya tidak ada delik, tidak ada pidana tanpa peraturan
terlebih dahulu.
• Asas di atas lebih sering diselaraskan dengan asas non retroaktif, bhw
peraturan perundang-undangan tidak boleh berlaku surut.
 Pengertian Hukum Pidana
• Hukum pidana sbg bagian dari keseluruhan hukum yg berlaku di suatu
negara, mengadakan dasar-dasar untuk :
1. menentukan perbuatan mana yg tidak boleh dilakukan, yg dilarang,
disertai ancaman atau sanksi yg berupa pidana tertentu bagi barang
siapa yg melanggarnya (Criminal Act)
2. menentukan kapan dan dalam hal2 apa kepada mereka yg telah
melanggar larangan2 itu dapat dikenakan atau dijatuhkan pidana
sebagaimana yg diancamkan (Criminal Liability/Criminal
Responsibility).
 Lanjutan Pengertian Hukum Pidana…

3. menentukan dengan cara bagaimana pengenaan pidana itu dapat

dilaksanakan apabila ada orang yang disangka telah melanggar
larangan tersebut  (Criminal Procedure/ Hukum Acara Pidana).
4. Menentukan bagaimana cara hukuman sanksi dilaksanakan.
 (eksekusi/penitensier).
 No. 1 dan 2 merupakan hukum pidana materiil (Substantive Criminal
Law).
 No. 3 dan 4 merupakan hukum pidana formil.
 Perlindungan Data Pribadi
Di Indonesia
• Pasal 28G ayat (1) UUD Negara RI tahun 1945 :

“Setiap orang berhak atas perlindungan diri pribadi, keluarga,

kehormatan, martabat dan harta benda yang di bawah
kekuasaannya, serta berhak atas rasa aman dan perlindungan dari
ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang
merupakan hak asasi”
 Perlindungan Data Pribadi
di Indonesia
• Saat ini Indonesia belum memiliki aturan perlindungan data pribadi
dalam satu UU khusus (masih berupa RUU PDP).
• Aturan yang berlaku saat ini masih tersebar di bbrp UU, dan hanya
mencerminkan aspek perlindungan data pribadi secara umum,
antara lain :
1. UU No. 10/1998 ttg perubahan atas UU No. 7/1992 ttg Perbankan
Ps 1 angka 28 : Rahasia bank adalah segala sesuatu atau yg
berhubungan dg keterangan mengenai nasabah penyimpan dan
simpanannya, Ps 40 ayat (1).
Sanksi : diatur dalam Ps 47 (pidana dan denda).
 Lanjutan Perlindungan Data Pribadi
di Indonesia
2. UU No. 36/1999 ttg telekomunikasi.
Ps. 42 ayat (1) Kewajiban penyelenggara jasa telekomunikasi
merahasiakan informasi yg dikirim dan/ atau diterima
pelanggan.
Sanksi : Ps 57 pidana penjara maks. 6 th dan/atau denda
maks. 200 juta rupiah.
 Lanjutan Perlindungan Data Pribadi
di Indonesia …
3. UU No. 11/2008 ttg ITE sbgm diubah dg UU No.19/2016 ttg Perubahan atas UU
No.11/2008 ttg ITE.
 Ps 26 ayat (1) : kecuali ditentukan lain oleh peraturan perundang-undangan,
penggunaan setiap informasi melaluii media elektronik yg menyangkut data
pribadi seseorang harus dilakukan atas persetujuan orang yg bersangkutan.
 Penjelasan Pasal 26 ayat (1) UU ITE :
Dalam pemanfaatan teknologi informasi, PDP merupakan salah satu bagian dari hak
pribadi (privacy rights).
 Pasal 26 ayat (2) : pelanggaran thd ayat (1) dapat mengajukan gugatan ganti
rugi.
 Lanjutan Perlindungan Data Pribadi
di Indonesia …
4. UU No. 36/2009 ttg Kesehatan.
 Ps 57 ayat (1) : Setiap orang berhak atas rahasia kondisi kesehatan
pribadi yg telah dikemukakan kpd penyelenggara kesehatan.
 Sanksi tidak diatur dalam UU ini.
5. Permenkominfo No. 20 tahun 2016 ttg Perlindungan Data Pribadi dalam
Sistem Elektronik.
 Ps 36 memuat tentang sanksi administratif.
a. peringatan lisan.
b. peringatan tertulis.
c. penghentian sementara kegiatan dan/atau
d. pengumuman di situs dalam jaringan (website online).
 Lanjutan Perlindungan Data Pribadi
di Indonesia
• Dalam RUU PDP :
- Sanksi administratif diatur dalam Ps 50.
- Sanksi administratif berupa :
a. peringatan tertulis;
b. penghentian sementara kegiatan pemrosesan data pribadi.
c. penghapusan atau pemusnahan data pribadi.
d. ganti kerugian; dan/ atau
e. denda administratif (Ps 50 ayat 2).
• Larangan dalam Penggunaan Data Pribadi
Diatur dalam Bab VIII, Pasal 51-54.
Pasal 51 ayat (1) : larangan memperoleh/mengumpulkan data pribadi yg
bukan miliknya.
Pasal 51 ayat (2) : larangan mengungkapkan data pribadi yg bukan
miliknya.
Pasal 51 ayat (3) : larangan menggunakan data pribadi yg bukan miliknya.
Pasal 52 : larangan memasang dan/atau mengoperasikan alat
pemroses/pengolah data visual di tempat umum/
fasilitas pelayanan publik yg dapat mengancam
dan/atau melanggar perlindungan data pribadi.
Pasal 53 : larangan penggunaan alat pemroses/ pengolah
data visual yg dipasang di tempat umum dan/atau
fasilitas pelayanan publik yg digunakan untuk
mengidentifikasi seseorang.
• Pasal 54 ayat (1) : larangan memalsukan data pribadi.
• Pasal 54 ayat (2) : larangan menjual atau membeli data
pribadi.

• Ketentuan Pidana, diatur dalam Bab VIII, Pasal 61-69 RUU PDP.
 Referensi
Moeljatno, Asas-Asas Hukum Pidana, Rineka Cipta, Jakarta, 2000.
Teguh Prasetyo, Hukum Pidana, Rajawali Pers, PT Raja Grafindo Persada, Edisi Revisi,
Depok, 2017.
Undang-Undang Nomor 1 Tahun 1946 tentang Peraturan Hukum Pidana.
Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik
sebagaimana diubah dengan Undang-Undang Nomor 19 tahun 2016 tentang
Perubahan atas Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan
Transaksi Elektronik.
Undang-Undang Nomor 24 tahun 2003 tentang Perubahan atas Undang-Undang
Nomor 23/2006 ttg Administrasi Kependudukan.
Undang-Undang Nomor 10 Tahun1998 tentang Perubahan atas Undang-Undang
Nomor 7 tahun1992 tentang Perbankan.
Undang-Undang Nomor 36 tahun 2009 tentang Kesehatan.
Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016
tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Stevanus Wisnu Wijaya, dkk, Institute of Social Economic and Digital
(ISAD), “Ngobrol Digital : Pemerataan, Pemanfaatan dan Keamanan
Digital”, https://ised-id.org>2020/12, diakses tanggal 12 September
2021.