Di Susun Oleh :
NPM : 202220251009
2022
Kata Pengantar
Puji syukur saya panjatkan kehadiran Tuhan Yang Maha Esa, karena berkat rahmat, dan
hidayahNya, kami dapat menyelesaikan Ujian Akhir Semester yang berjudul
“Perlindungan data pribadi pasien BPJS di Indonesia”. Semoga dengan membaca
makalah ini, para pembaca akan lebih memahami peran hukum sebagai pembaharuan
masyarakat. Kritik dan saran demi kemajuan makalah ini sangat diharapkan. Semoga
makalah ini dapat bermanfaat.
Penyusun
BAB 1
PENDAHULUAN
A. Latar Belakang
Perkembangan teknologi informasi kini sangat cepat dan jauh berbeda dengan
menghadirkan suatu dunia tanpa batas, jarak, ruang, dan waktu serta dapat
pola hidup masyarakat secara global dan menyebabkan perubahan sosial budaya,
ekonomi, dan kerangka hukum yang berlangsung secara cepat dengan signifikan.
komunikasi yang demikian pesat ikut mengubah sikap dan perilaku masyarakat
informasi, kreatifitas intelektual dan ilmu pengetahuan yang juga dikenal dengan
masih lemah. Hal ini ditengarai dari masih banyaknya penyalahgunaan data
pribadi seseorang, diantaranya untuk kepentingan bisnis dan politik. Masih
subjek data. Ketika seseorang mengisi data pribadinya dalam formulir syarat
pengajuan kartu kredit misalnya, ada beberapa bank yang menjual data
merupakan privasi seseorang bisa diperoleh orang lain tanpa seizin data
pembocoran data pribadi ini. Ada beberapa konsumen yang merasa tidak
walaupun hanya alamat. Data masyarakat pengguna kartu kredit itu bisa
diperjualbelikan. Artinya, dari sisi nama dan alamat saja jadi ladang bisnis.
tindih dengan program e-KTP. Selain program perekaman data pribadi oleh
penyedia layanan telekomunisi. Terkait hal ini, beberapa waktu lalu publik
fisik, dilakukan dengan pemindaian terhadap sidik jari dan retina mata, yang
kriptografi tertentu.
biometrik) hanya akan menggunakan pemindaian sidik jari, akan tetapi dalam
semena-mena.
pihak ketiga sudah masuk ranah legal. Ketika kita mengisi formulir kredit
pemilikan rumah, bank tak punya kewajiban untuk mengembalikan data yang
pembocoran data ini merugikan pribadi sebagai warga negara. Memang kalau
(UU) yang sifatnya umum, pidana atau perdata. Ada yang menggunakan yang
2011:141).
merupakan salah satu bagian dari hak pribadi seseorang. Sedangkan, definisi
data pribadi dapat dilihat dalam Pasal 1 Peraturan Pemerintah No. 82 Tahun
yaitu data perorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran
2013).
Akibat negatif dari lemahnya perlindungan atas data pribadi
“Tidak boleh seorang pun yang dengan sewenang-wenang atau secara tidak
privasi, baik soft law dan hard law. Selain itu, juga harus ada tindakan
Selain itu, juga harus ada tindakan preventif dari setiap orang, untuk
Selama ini hukum yang ada belum mengatur secara rinci mengenai
ada beberapa kasus pasien yang menggunakan data E-KTP yang terdapat
beberapa nama dalam satu Nomor Induk Kependudukan (NIK) pada pasien
telusuri lebih dalam apa yang terjadi dengan kasus tersebut. Maka penulis
rumah sakit”.
B. Rumusan Masalah
C. Tujuan Penelitian
D. Manfaat Penelitian
undang khusus.
E. Metode Penelitian
F. Jenis Penelitian
G. Sumber Data
Perusahaan,
Telekomunikasi,
1.2. Bahan hukum sekunder, yaitu berbagai bahan kepustakaan (literatur) seperti
1.3. Bahan hukum tertier, yaitu bahan-bahan yang memberikan petunjuk maupun
2. Analisis Data
penelitian ini.
BAB 1 PENDAHULUAN
PRIBADI
mendatang.
BAB 4 PENUTUP
BAB II
TINJAUAN PUSTAKA
“pengetahuan adalah hasil dari “tahu” dan ini terjadi setelah orang melakukan
penginderaan terhadap suatu objek tertentu. Penginderaan terjadi melalui panca
indera manusia, yakini indera pengelihatan, pendengaran, penciuman, rasa, dan
raba. Sebagian besar pengetahuan manusia diperoleh melalui mata dan telinga.
Pengetahuan atau kognitif merupakan domain yang sangat penting dalam
membentuk tindakan seseorang (over behaviour).”
secara benar tentang apa yang sudah diketahui dan dapat menginterpretasikan
materi secara benar. Orang yang telah paham terhadap objek atau materi harus
dapat
Semakin majunya teknologi maka semakin cepat juga akses data ke berbagai
negara melewati internet. Sebelum mendalami lebih lanjut maka perlu kiranya
mengetahui dan memahami tentang definisi data pribadi kemudian dasar hukum
yang benar dan nyata yang dapat dijadikan dasar kajian. 25 Sedangkan Pribadi
sendiri memiliki arti manusia sebagai perseorangan (diri manusia atau diri
yang benar dan nyata yang dimiliki oleh manusia sebaga perseorangan.
UU ITE tidak memberikan definisi hukum yang jelas tentang data pribadi.
Akan tetapi, dilihat dari prespektif penafsiran resmi tentang hak pribadi (pivacy
right) dalam Pasal 26 ayat (1), maka data pribadi meliputi urusan kehidupan
ayat 27).
Menurut penjelasan Pasal 1 ayat 1 Data Protection Act Inggris tahun 1998
menentukan bahwa:28
pribadi adalah data yang berhubungan dengan seseorang individu yang hidup
yang dapat diidentifikasikan dari data atau dari data-data atau informasi yang
dimiliki atau akan dimiliki oleh data controller. Selain itu data prbadi juga dapat
dikaitkan dengan ciri responden contohnya jenis kelamin, umur, nama dan lain-
lain.
kerahasiaannya. Secara umum data pribadi terdiri atas fakta-fakta yang berkaitan
dengan individu yang merupakan informasi sangat pribadi sehingga orang yang
Secara khusus, data pribadi menggambarkan suatu informasi yang erat kaitannya
pengelompokan yaitu data prinadi yang bersifat umum dan yang bersifat spesifik
hal ini tertera dalam pasal 3 ayat (1-3) RUU Perlindungan data pribadi. Data
dan/atau
2) data biometrik;
3) data genetika;
4) kehidupan/orientasi seksual;
5) pandangan politik;
6) catatan kejahatan;
7) data anak;
Perlindungan hukum itu sendiri adalah segala upaya pemenuhan hak dan
pemberian bantuan untuk memberikan rasa aman kepada saksi dan/atau korban,
hukum
31
Pasal 3 Ayat (1-3) RUU Perlindungan Data pribadi
32
Soerjono Soekanto, Pengantar Penelitian Hukum, Ui Press. Jakarta, 1984, hlm
133.
yang diberikan kepada subyek hukum ke dalam bentuk perangkat baik yang
bersifat preventif maupun yang bersifat represif, baik yang lisan maupun yang
tertulis. Dengan kata lain dapat dikatakan bahwa perlindungan hukum sebagai
suatu gambaran tersendiri dari fungsi hukum itu sendiri, yang memiliki konsep
kedamaian.
peraturan atau kaidah yang akan dapat melindungi suatu hal dari hal lainnya.
tersebut.33
data pribadi pasal 26 contohnya. Dalam pasal tersebut telah ditegaskan bahwa
tertera dalam pasal 30 khususnya pada ayat (2). Ketika pelanggaran itu dilakukan
maka dapat dikenakan sanksi pidana berupa pidana penjara maksimal 7 tahun dan
denda maksimal Rp 700.000.000,- (Tujuh ratus juta rupiah). Hal ini berdasarkan
pasal 46 ayat (2) UU ITE yang telah tertulis sehingga dengan adanya peraturan ini
data pribadi seseorang sudah memiliki payung hukum dan dilindungi oleh hukum.
33
Philipus M. Hadjon, Perlindungan Bagi Rakyat diIndonesia, PT.Bina Ilmu,
Surabaya,1987,h. 1- 2.
43
Sebagaimana kewajiban sebagai penyelenggara layanan aplikasi yaitu menjaga
kerahasiaan serta keamanan dari informasi elektronik yang dikleolanya. Hal ini
sesuai dengan pasal 15 ayat (1) karena apabila penyelenggara aplikasi tidak dapat
menjaga data yang dikelolanya dapat dikenakan sanksi administratif sesuai Pasal
84 ayat (1) dan (2) PP No 82 Tahun 2012 tentang Penyelenggaraan Sistem dan
Transaksi Elektronik.
Penyelenggara layanan aplikasi juga harus mematuhi UU ITE dan Juga seluruh
perundang-undangan terkait yang berlaku di Indonesia hal ini juga dipertegas oleh
Surat Edaran dari KOMINFO Nomor 3 Tahun 2016 terkait Penyediaan Layanan
Dalam RUU Perlindungan Data Pribadi Juga khususnya di Pasal 20 ayat (1)
data pribadi yang diakses secara tidak sah. Larangan hal tersebut juga tertera
Sehingga dari sinilah terdapat dasar hukum perlindungan data pribadi yang
negatif seseorang kepada orang lain dalam hubungan interaksinya satu sama lain.
34
Pasal 50 Ayat (1) RUU Perlindungan Data Pribadi
Dikutip dari Skripsi milik Rizkia Nurdinisari, 35 dijelaskan bahwa menurut Wright,
esensi dari teori interactive justice yaitu adanya kompensasi sebagai perangkat
yang melindungi setiap orang dari interaksi yang merugikan (harmful interaction),
yang biasanya diterapkan dalam Perbuatan Melawan Hukum (tort law), Hukum
ditentukan kecuali dengan persetujuan dari pemilik data atau oleh otoritas
hukum.
Selain itu kewajiban penyelenggara Aplikasi untuk menjaga keamanan data juga
Absolute (Absolute Liability), dan Strict Liability juga harus dipahami dengan
seksama. Namun beberpa ahli menilai bahwa dua istilah tersebut merupakan
jawab yang tidak melihat kesalahan sebagai faktor utama namun, ada
pengecualian sebagaimana force majeur. Selain itu ada juga yang beranggapan
sehingga apapun alasannya memang pelaku usaha harus bertanggung jawab atas
kerugian.
Dikutip dari buku milik Celina Tri Siwi Kristiyanti,38 Menurut R.C. Horber
kompleks;
1. Definisi Kerugian
Kerugian berasal dari kata rugi yang menurut kamus besar bahasa Indonesia
artinya sesuatu yang kurang baik atau tidak menguntungkan. Sedangkan kerugian
sendiri dalam kamus bahasa Indonesia berarti menanggung atau menderita rugi.
Dalam hal ini apabila dikaitkan dengan penelitian maka kerugian yang dimaksud
a) Kerugian materil
Hoeve.Bandung h.20-21
40
Bimo Prasetio dan Rizky Dwunanto. 2011. Di Mana Pengaturan Kerugian
Konsekuensial dalam Hukum Indonesia.
http://www.hukumonline.com/klinik/detail/lt4da27259c45b9/di-mana-
pengaturan-kerugiankonsekuensial-dalam-hukum-indonesia. Diakses Pada 22
Juni 2019. Pukul 00
.17 WIB.
b) Kerugian Immateril
Dalam hal ini kerugian atas kurangnya keamanan data pribadi pengguna Instagram
tidak dapat menggunakan aplikasi dengan tenang atau hilangnya kenyamanan dan
timbulnya rasa waspada. Sedangkan kerugian immaterilnya bisa saja akun dari
a) Informasi
hasil dari pengolahan data dalam suatu bentuk yang lebih berguna dan
adalah pengolahan data ke dalam suatu bentuk yang lebih bermanfaat dan
keputusan.
41
Jogiyanto HM, Analisis dan Desain Sistem Informasi : Pendekatan
Terstruktur Teori dan Praktek Aplikasi Bisnis (Yogyakarta: ANDI
Yogyakarta, 1999), hlm.692.
“Informasi adalah keterangan, pernyataan, gagasan, dan tanda-tanda yang
mengandung nilai, makna, dan pesan, baik data, fakta,
maupunpenjelasannya yang dapat dilihat, didengar, dan dibaca yang
disajikan dalam berbagai kemasan dan format sesuai dengan
perkembangan teknologi informasi dan komunikasi secara elektronik
ataupunnonelektronik.’42
kejadian adalah sesuatu yang terjadi pada saat tertentu. Data dapat diolah
dan gambar.
b) Elektronik
informasi elektronik dapat diartikan sebagai data elektronik yang telah diolah
c) Informasi Elektronik
informasi elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi
42
Pasal 1 ayat (2) RUU Perlindungan Data Pribadi
43
Pengertian Elektronik.
http://repository.usu.ac.id/bitstream/handle/123456789/49545/Chapter%20II.pdf?
sequence=3&isA llowed=y Diakses pada 03 Desember 2019 pukul 15.00 WIB.
44
Shidarta. 2018. “Data, Informasi, dan Dokumen Elektronik”. https://business-
law.binus.ac.id/2018/10/24/data-informasi-dan-dokumen-elektronik/ Diakses
pada 02 Desember 2019 pukul 18.00 WIB.
tidak terbatas pada tulisan, suara, gamabar, peta rancangan, foto, elektronic data
atau sejenisnya, huruf, tanda, angka, kode akses, simbol, atau perfrasi yang telah
diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu
memahaminya.
Informasi elektronik merupakan salah satu hal yang diatur secara substansial dalam
Jenis-jenis tersebut dapat dinyatakan sebagai informasi elektronik apabila data
tersebut sudah diolah kemudian memiliki arti dan dapat dipahami, serta
45
Pasal 1 Ayat (1) Undang Undang No 11 Tahun 2008 tentang ITE.
Dari penjelasan diatas dapat diketahui bahwa data pribadi dalam jejaring sosial
yang diantaranya dalah Instagram baik berupa foto, tulisan, identitas diri, nama
ataupun yang lainnya yang dapat memberikan informasi dan memiliki arti
namun terdapat kata lain yaitu pengambil alihan hak milik orang lain berupa
informasi elektronik.
untuk memanipulasi perilaku normal koneksi jaringan dan sistem yang terhubung.
Seorang peretas adalah orang yang terlibat dalam peretasan. Istilah hacking secara
historis mengacu pada pekerjaan teknis yang konstruktif dan cerdas yang tidak
koneksi internet.46
dua pihak yaitu Pengguna jasa layanan dan penyelenggara layanan aplikasi yang
tersebut.
berbasis komputer untuk pelanggan melalui suatu jaringan. Perangkat lunak yang
disediakan dengan model ini sering juga disebut dengan perangkat lunak on-
46
https://hypernet.co.id/2018/07/20/apakah-pengertian-peretasan-jaringan-dan-
mengapa-itu-hal-
yang-buruk/ Diakses Pada 03 Desember 2019 Pukul 15.15 WIB
demand atau SaaS (software as a service). Pengertian sangat terbatas dari bisnis ini
adalah penyediaan akses untuk suatu program aplikasi tertentu (seperti tagihan
perundang-undangan.
undangan.
perundang-undangan.
47
Wikipedia. 2019. “Pernyedia layanan aplikasi”.
https://id.wikipedia.org/wiki/Penyedia_layanan_aplikasi, diakses pada 03
Desember 2019 Pukul
14.00 WIB.
Anselmus Bata. 2016. “Ini Kewajiban dan Larangan bagi Penyedia Layanan
48
Kemudian, penyedia layanan over the top dilarang menyediakan layanan yang
memiliki muatan:
nama baik, ucapan kebencian (hate speech), pelanggaran hak atas kekayaan
intelektual.
instagram
49
Ibid
adalah perorangan yang mengikatkan diri kepada instagram dengan membuat
Hak dan kewajiban dari pengguna jasa atau layanan aplikasi khususnya
instagram ini terdapat pada privacy police yang telah disetujui oleh pengguna.
Komitmen
Kami menghendaki Layanan kami untuk terbuka dan dapat dimanfaatkan oleh
siapa saja, namun kami juga menghendaki Layanan kami selamat, aman, dan
sesuai dengan peraturan hukum yang ada. Oleh karena itu, kami meminta Anda
untuk mematuhi sejumlah batasan agar Anda dapat menjadi bagian dari komunitas
Instagram.
tahun atau telah berusia minimal yang dianggap cukup menurut hukum di
b) Anda tidak dilarang untuk menerima segala aspek dari Layanan kami
kami.
d) Anda bukan merupakan seorang terpidana pelaku kejahatan seksual.
2) Cara yang Tidak Diperbolehkan Dalam Menggunakan Instagram.
a) Menyediakan Layanan yang aman dan terbuka bagi siapa pun untuk
Selain itu, Anda tidak boleh menyamar sebagai orang lain, dan Anda tidak
boleh membuat akun untuk orang lain, kecuali Anda telah memperoleh
dilarang.
e) Anda tidak boleh melakukan apa pun untuk mengganggu atau merusak
f) Anda tidak boleh mencoba untuk membuat akun atau mengakses maupun
atau pengumpulan informasi melalui cara otomatis tanpa izin tertulis dari
kami.
g) Anda tidak boleh mencoba untuk membeli, menjual, atau mentransfer
aspek mana pun dari akun Anda (termasuk nama pengguna Anda) atau
melakukan apa pun yang melanggar hak milik orang lain, termasuk hak
kekayaan intelektual.
i) Anda tidak boleh menggunakan nama domain atau URL di dalam nama
c. Klik tulisan Daftar dengan Email atau Nomor Telepon bagi pengguna
Android atau Buat Akun Baru (i), lalu masukkan alamat email atau
dan klik Berikutnya. Anda juga dapat menekan pilihan Masuk dengan
https://id-id.facebook.com/help/instagram/155940534568753?helpref=related
Diakses pada 03 Desember 2019 Pukul 16.37 WIB
d. Jika Anda mendaftar menggunakan email atau nomor telepon, buatlah
nama pengguna sesuai keinginan Anda dan kata sandi yang memiliki
perlindungan yang kuat, lengkapi info profil Anda lalu klik Selesai. Jika
Kemudian jika Anda ingin membuat atau mendaftar akun Instagram melalui
2) Masukkan alamat email Anda, buat nama pengguna dan kata sandi akun
Anda, atau klik Masuk dengan Facebook jika ingin mendaftar dengan
akun Facebook.
alamat email yang benar dan hanya Anda sendiri yang dapat mengakses alamat
email tersebut. Jika Anda keluar dan lupa kata sandi, maka Anda harus dapat
mengakses email Anda, karena hal tersebut dapat membantu untuk masuk ke
1.
Ketuk (iOS) atau (Android) di bagian kanan atas profil.
2.
Ketuk Laporkan.
3.
Ikuti petunjuk di layar.
1. Hanya bagikan foto dan video yang Anda ambil sendiri atau berhak Anda
bagikan.
4. Patuhi hukum.
Jika salah satu ketentuan dalam komunitas dilanggar maka akun dapat dilaporkan
1. Pengertian Perilaku
mengatehui definisi dari perilaku dan kemudian definisi dari hukum itu sendiri
Perilaku apabila dilihat melalui KBBI maka arti dari perilaku tersebut adalah
dalam pengertian umum perilaku dapat didefinisikan sebagai segala perbuatan atau
mempunyai bentangan arti yang sangat luas antara lain: berjalan, berbicara,
menangis, tertawa, bekerja, kuliah, menulis, membaca, dan sebagainya. Dari uraian
tersebut bisa disimpulkan bahwa perilaku manusia adalah semua kegiatan atau
aktivitas manusia, baik yang diamati langsung, maupun yang tidak dapat diamati
Hukum merupakan satu rangkain dari peraturan yang harus ditaati dan menurut
hidup masyarakat;
yang tertentu;
pengadilan); vonis
Menurut Ensiklopedi Amerika, perilaku diartikan sebagai suatu aksi dan reaksi
organisme terhadap lingkungannya, hal ini berarti bahwa perilaku baru akan
terwujud bila ada sesuatu yang diperlukan untuk menimbulkan tanggapan yang
disebut rangsangan, dengan demikian maka suatu rangsangan tertentu akan
yang disertai kecendrungan untuk bertindak sesuai sikap objek tadi. Menurut Petty
Cocopio, perilaku adalah evaluasi umum yang dibuat manusia terhadap dirinya
memiliki kehendak bebas dari orang yang satu dapat menyesuaikan diri dengan
kehendak bebas dari orang lain dan menuruti peraturan hukum tentang
kemerdekaan.
Perilaku hukum dapat dimaknai dengan “gaya hukum” (the style of law) yang
juga merupakan suatu variabel kuantitatif yang dapat menjadi alat pengendalian
berkaitan dengan suatu gaya pengendalian sosial yang banyak ditemukan di dalam
kehidupan sosial adalah: (1) gaya penghukuman (the penal style), (2) gaya
53
Robert Y. Kwick (1972)
Om.Makplus. 2015. “Definisi dan Pengertian Perilaku Menurut Para
54
Ahli”.http://www.definisi- pengertian.com/2015/07/definisi-pengertian-perilaku-
menurut-ahli.html diakses pada 03 Desember 2019, Pukul 16.30 WIB
Najih, Mokhammad dan Soimin, Pengantar Hukum Indonesia, setara press,
55
(4) gaya konsiliasi (the conciliatory style). Perilaku hukum ini sangat terkait
dengan stratifikasi.56
Dari beberapa definisi diatas dapat disimpulkan bahwa perilaku hukum itu
merupakan tingkah laku manusia yang dapat mengakibatkan akibat hukum dan
perintah dari luar untuk tunduk pada hukum yang berlaku. Dengan berjalannya
Sanksi hanya dijatuhkan pada warga yang benar-benar terbukti melanggar hukum.
perbuatan yang bertentangan dengan hukum yang bila dilakukan akan mendapat
hukuman.
merupakan persoalan nilai -nilai yang terdapat pada diri manusia tentang hukum
yang ada atau tentang hukum yang diharapakan ada. sebenarnya yang di tekankan
adalah nilai-nilai tentang fungsi hukum dan bukan suatu penilaian hukum
Hukum”.https://muliadinur.wordpress.com/2008/03/06/perilaku-
hukum/ Diakses pada 03 Desember 2019 Pukul 16.47 WIB.
Soerjono Soekanto. 2002. Kesadaran hukum dan kepatuhan hukum. Jakarta :
57
kesadaran hukum yang secara beruntun (tahap demi tahap) yaitu :58
dengan perilaku tertentu yang diatur oleh hukum tertulis yaitu tentang apa
seseorang mengenai isi dari aturan (tertulis), yaitu mengenai isi, tujuan,
hukum tersebut bermanfaat bagi kehidupan manusia dalam hal ini sudah
4) Perilaku hukum adalah tentang berlaku atau tidaknya suatu aturan hukum
dalam masyarakat, jika berlaku suatu aturan hukum, maka sejauh mana
seseorang. Selain hal tersebut ada beberapa faktor lain yang berpengaruh terhadap
efektifitas hukum. Efektifitas hukum juga merupakan indicator yang penting tidak
kamus bahasa Indonesia efektivitas memiliki arti keadaan dimana dia diperankan
58
Soerjono Soekanto, Loc. Cit.
untuk memantau.59 Dalam hal ini kata “Dia” merupakan aparat negara yang
1) Faktor Hukum
akan tetapi kualitas petugas penegak hukum kurang baik, maka terjadi
59
Kamus Besar Bahasa Indonesia
Soerjono Soekanto. 2007. Faktor-Faktor yang Mempengaruhi Penegakan
60
lainnya yang dianggap dapat melunturkan citra, nama baik dan wibawa
hukum tidak dapat bekerja dengan baik dan maksimal, apabila tidak
4) Faktor Masyarakat
5) Faktor Kebudayaan
nilai-nilai yang menjadi dasar dari hukum adat yang berlaku, agar
aktif.
Keuangan digital merupakan salah satu sektor ekonomi digital yang melesat
cepat. Bank Indonesia (BI) memproyeksikan volume transaksi e-commerce pada
2022 akan melesat menjadi Rp530 triliun dibandingkan tahun 2021 senilai Rp403
triliun. Nilai transaksi uang elektronik juga akan naik dari Rp289 triliun pada
2021 menjadi Rp337 triliun pada 2022.
Banyak pihak menilai RUU PDP perlu segera difinalisasi karena kehadiran RUU
ini akan dapat menentukan perkembangan ekonomi digital Indonesia, yang
potensi pertumbuhannya masih terganggu oleh banyaknya kasus kebocoran data.
Kenyamanan dan kepercayaan konsumen merupakan poin kunci yang dapat
mendorong perkembangan ekonomi digital sesuai dengan proyeksinya.
Ketika terjadi kebocoran data, kerangka regulasi yang menjadi acuan saat ini
masih bertumpu pada level Peraturan Pemerintah, yaitu melalui PP No. 71/2019
mengenai Penyelenggaraan Sistem dan Transaksi Elektronik yang merupakan
turunan dari UU ITE.
Di dalam PP No. 71/2019, hal yang menjadi fokus utama adalah sistem dan
transaksi elektronik. Padahal dalam konteks ekonomi digital, dibutuhkan juga
keterjaminan hak-hak konsumen digital, termasuk menyangkut hak atas
kerahasiaan dan keamanan data mereka. PP tersebut juga mewajibkan instansi
pemerintahan dan swasta untuk menjaga kerahasiaan dan keamanan data dengan
sanksi hanya sebatas administratif. RUU PDP dinilai relevan karena mengatur
aspek keamanan dan kerahasiaan data pribadi masyarakat yang jauh lebih luas
dari pada yang tercantum dalam PP No. 71/2019.
Terdapat sejumlah poin penting di dalam RUU PDP yang secara umum berlaku
untuk sektor publik, pemerintah, sektor privat perorangan maupun korporasi, baik
yang berbadan hukum maupun tidak berbadan hukum. Aturan itu juga mencakup
persetujuan pemilik data hingga konsekuensi hukum, termasuk sanksi pidana bagi
pelanggar aturan mengenai perlindungan data pribadi.
RUU ini akan menjadi regulasi komprehensif dalam mengatur data pribadi, baik
di dalam negeri maupun lintas batas negara. Sehingga, RUU ini dapat
memberikan landasan hukum bagi Indonesia untuk sekaligus menjaga kedaulatan
negara, keamanan, dan perlindungan terhadap data pribadi milik WNI.
Salah satu poin untuk memproses data pribadi adalah persetujuan dari pemilik
data pribadi. Pemilik data pribadi selaku subjek data memiliki hak antara lain
meminta informasi, memusnahkan data pribadinya, hingga menarik kembali
persetujuan pemrosesan dan mengajukan keberatan atas tindakan profiling.
Jika dirinci, berikut sejumlah poin penting yang diatur di dalam RUU PDP:
1. Jenis data pribadi
Jenis data pribadi diatur pada pasal 3. Jenis data pribadi antara lain terdiri atas
data pribadi yang bersifat umum dan data pribadi yang bersifat spesifik. Data
pribadi yang bersifat umum meliputi nama lengkap, jenis kelamin,
kewarganegaraan, agama, dan/atau data pribadi yang dikombinasikan untuk
mengidentifikasi seseorang. Data pribadi yang bersifat spesifik meliputi data
dan informasi kesehatan, data biometrik, data genetika, kehidupan/orientasi
seksual, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi,
dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
2. Hak pemilik data pribadi
Hak pemilik data pribadi tercakup dalam bab III yang terdiri atas pasal 4 sampai
dengan pasal 16. Di antara hak pemilik data pribadi antara lain meminta
informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan
permintaan dan penggunaan data pribadi, dan akuntabilitas pihak yang meminta
data pribadi. Pemilik data pribadi juga berhak mengakhiri pemrosesan,
menghapus, dan/atau memusnahkan data pribadi miliknya, bahkan menarik
kembali persetujuan pemrosesan data pribadi miliknya yang telah diberikan
kepada pengendali data pribadi. Selain itu, pemilik data pribadi berhak
menuntut dan menerima ganti rugi atas pelanggaran data pribadi miliknya
sesuai dengan ketentuan peraturan perundang-undangan.
3. Pemrosesan data pribadi
Pemrosesan data pribadi termasuk poin yang diatur secara mendalam dengan
bab terpisah yakni bab IV dengan sebanyak 6 pasal mulai dari pasal 17 hingga
pasal 22. Aturan mengenai pemrosesan data pribadi juga tergolong luas, mulai
dari cara pemrosesan itu sendiri, prinsip-prinsip dalam pemrosesan, tujuannya,
etika, perlindungan bagi pemilik data pribadi, serta ketentuan-ketentuan yang
mengiringinya.
4. Kewajiban pengendali data dan prosesor data pribadi
Pengendali data pribadi dan prosesor data pribadi meliputi setiap orang, badan
publik, dan organisasi/institusi. Mereka wajib menyampaikan informasi
mengenai legalitas dari pemrosesan data pribadi, tujuan pemrosesan, jenis dan
relevansi data pribadi yang akan diproses, dan lain sebagainya, dan wajib
menunjukkan bukti persetujuan yang telah diberikan oleh pemilik data pribadi.
5. Mengingat tingginya potensi moral hazard yang dapat mengenai pemilik data
pribadi atas langkah yang dilakukan pengendali data pribadi dan prosesor data
pribadi, aturan mengenai kewajiban pengendali data pribadi dan prosesor data
pribadi dalam pemrosesan data pribadi cukup panjang dan komprehensif yang
diatur dalam 28 pasal khusus mulai dari pasal 23 hingga pasal 50. Hal ini juga
mencakup poin tentang transfer data pribadi dan sanksi administratif.
6. Larangan dalam penggunaan data pribadi
Poin ini mencakup larangan bagi pihak-pihak yang mengumpulkan data pribadi
bukan miliknya, memasang dan/atau mengoperasikan alat pemroses atau
pengolah data visual yang bukan miliknya untuk menguntungkan diri sendiri
yang data mengakibatkan kerugian pemilik data pribadi.
7. Pembentukan pedoman perilaku pengendali data pribadi
Poin ini terkait dengan asosiasi pelaku usaha untuk membentuk pedoman
perilaku pengendali data pribadi, dengan mempertimbangkan tujuan
pemrosesan data pribadi, prinsip perlindungan data pribadi, juga kepentingan
pemilik data pribadi.
8. Penyelesaian sengketa dan hukum acara
Pasal 56 mengatur tentang penyelesaian sengketa perlindungan data pribadi
dilakukan melalui arbitrase, pengadilan, atau penyelesaian sengketa alternatif
lainnya.
9. Kerja sama internasional
Terkait dengan kerja sama internasional dalam hal perlindungan data pribadi,
diatur dalam pasal 57. Kerjasama internasional dilakukan oleh pemerintah
dengan pemerintah negara lain atau organisasi internasional, sesuai dengan
ketentuan peraturan perundang-undangan dan prinsip hukum internasional
10. Peran pemerintah dan masyarakat
Pemerintah berperan mewujudkan penyelenggaraan perlindungan data pribadi,
yang pelaksanaannya dilakukan oleh menteri. Masyarakat dapat berperan, baik
secara langsung maupun tidak langsung, dalam mendukung terselenggaranya
perlindungan data pribadi.
11. Ketentuan pidana
Ketentuan ini memuat konsekuensi-konsekuensi hukum atas pelanggaran
terhadap aturan perlindungan data pribadi, termasuk hukuman penjara paling
lama 7 tahun dengan denda maksimal hingga Rp70 miliar.
Dari sampel yang didapat, datanya sangat lengkap. Mulai dari data mutasi
rekening, bukti transfer setoran asuransi, KTP, ada juga tangkapan layar
perbicangan WA nasabah dengan pegawai BRI Life, dokumen pendaftaran
asuransi, KK, beberapa formulir pernyataan diri dan kesanggupan, bahkan
lengkap dengan polis asuransi jiwa juga lengkap disertakan.
2. BPJS Kesehatan
Sebanyak 279 juta data penduduk Indonesia yang bocor dan dijual di forum
hacker diduga berasal dari BPJS Kesehatan pada Mei 2021. Dewan Pengawas
(Dewas) BPJS Kesehatan mencermati risiko keamanan nasional pada isu
kebocoran data yang diduga milik BPJS Kesehatan.
Pasalnya, data yang bocor tersebut mencakup data kependudukan anggota TNI
dan Polri. Data yang dijual itu terdiri dari namma lengkap, KTP, nomor telepon,
email, NID dan alamat. Saat ini polisi terkait dengan penjualan data
kependudukan yang diduga berasal dari perusahaan pelat merah itu.
3. Tokopedia
Platform belanja online Tokopedia juga mengalami peretasan, setelah seorang
peretas mengklaim memiliki data dari 15 juta pengguna Tokopedia didark web.
Data yang diretas, seperti yang diumumkan peretas berupa nama, alamat email
danhashed password.
Kementerian Komunikasi dan Informatika (Kominfo) menyatakan
kemungkinan data yang diambil adalah nama, alamat email dan nomor ponsel.
Belakangan, diduga kebocoran data ini menimpa pengguna dalam jumlah yang
lebih besar, sebanyak 91 juta pengguna.
Tak lama setelah mengetahui kejadian tersebut, Tokopedia memberi notifikasi
pada semua pengguna mereka sambil memulai penyelidikan dan memastikan
akun dan transaksi di platform tersebut tetap aman.
BAB IV
PENUTUP
A. Kesimpulan
pidana penjara dan denda. Namun ada satu hal yang membedakan
merasa bahwa hal itu merupakan hal yang baik dan patut dicontoh.
B. Saran
terjamin data pribadinya dan tidak ada lagi kasus pencurian data.
data pribadinya dan tidak ada lagi kasus Warga Negara Indonesia
A. Buku-Buku
Celine Tri Siwi Kristiyanti, Hukum Perlindungan Konsumen, Jakarta: Sinar Grafika,
2009.
Dikdik M dan Rekan, Cyber Law: Aspek Hukum Teknologi Informasi, Bandung:
Refika Aditama, 2009.
Henry Campbell Black, Black’s Law Dictionary, Sixth Ed., St. Paul Minn: West
Publishing Co., 1990.
Privacy and Human Rights: An International Survey of Privacy Laws and Practices,
Privasi International.
Susanti Adi Nugroho, Proses Penyelesaian Sengketa Konsumen Ditinjau dari Hukum
Acara Serta Kendala Implementasinya, Jakarta: Kencana, 2015.
Yusuf Shofie, Perlindungan Konsumen dan Instrumen-Instrumen Hukumnya,
Bandung: Citra Aditya Bakti, 2009.
B. Peraturan Perundang-undangan