Skripsi - Anggarda Giri Rajati - Watermark

PERLINDUNGAN HUKUM DATA PRIBADI PENGGUNA
LAYANAN AKSES PERIZINAN ONLINE SINGLE SUBMISSION

(OSS) DITINJAU BERDASARKAN UNDANG-UNDANG NOMOR
27 TAHUN 2022 TENTANG PERLINDUNGAN DATA PRIBADI
SKRIPSI
Diajukan Untuk Memenuhi Sebagian Syarat-Syarat

Memperoleh Gelar Sarjana Hukum
Oleh:
Anggarda Giri Rajati

195010100111040
KEMENTERIAN RISET, TEKNOLOGI, DAN PENDIDIKAN

TINGGI
UNIVERSITAS BRAWIJAYA
FAKULTAS HUKUM
MALANG
2023
ii
HALAMAN PENGESAHAN
Perlindungan Hukum Data Pribadi Pengguna Layanan Akses Perizinan

Online Single Submission (OSS) Ditinjau Berdasarkan Undang-Undang
Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi
Oleh:

195010100111040
Skripsi ini telah dipertahankan dihadapan majelis penguji pada tanggal ... dan
disahkan pada tanggal ...
Pembimbing Utama Pembimbing Pendamping
M. Zairul Alam, S.H., M.H. Ranitya Ganindha, S.H., M.H.

NIP. 197409092006011002 NIP. 198806302014042001
Mengetahui,
Ketua Departemen Ilmu Hukum Dekan Fakultas Hukum
Fakultas Hukum Universitas Brawijaya Universitas Brawijaya
Prof. Dr. Sukarni, S.H., M.Hum. Dr. Aan Eko Widiarto, S.H., M.Hum
NIP. 196705031991032002 NIP. 197604172005011001
iii
KATA PENGANTAR
Assalamualaikum warahmatullahi wabarakatuh
Alhamdulillahirabbil’alamin, puji dan syukur atas kehadiran Allah SWT dan

karena limpahan rahmat serta hidayahnya kepada penulis maka penelitian ini
dapat diselesaikan dengan baik. Shalawat serta salam terus tercurah limpahkan
kepada sang revolusioner sejati, Nabi Muhammad SAW yang telah mengantarkan
dunia kepada kedamaian yang penuh rahmat ini.
Pendidikan semakin menyadarkan saya bahwa ketidakbergunaan seseorang
adalah salah satu tanda matinya kemanusiaan. Manusia membutuhkan pendidikan
sebagai fitrah, sama pentingnya kebutuhan manusia akan makan dan minum.
Menerima dan memberi pendidikan adalah siklus kemanfaatan manusia untuk
melanjutkan perjalanan hidupnya. Maka, terhentinya siklus kemanfaatan itu
adalah terhentinya manusia sebagai makhluk. Berdasarkan bekal filosofis tersebut,
disertai keberanian dan tekad, saya ingin terus belajar hingga pada waktu yang
tersisa menjadi seorang manusia di dunia. Terutama dalam penelitian yang penulis
susun merupakan sebuah karya yang diabdikan atas buah pemikiran penulis
melihat perkembangan di era digital, dimana kemajuan teknologi dan informasi
merupakan sebuah keniscayaan yang maka dari itu perlu diimbangi dengan
pemberdayaan terhadap sumber dayanya. Pada era digital, data akan sangat
berperan penting, dimana data merupakan catatan atau kumpulan fakta yang
didapatkan dari berbagai sumber dan analisis. Atas informasi data, masyarakat
akan sangat mudah memiliki akses dalam menjalankan kehidupan kesehariannya
begitu pun pemerintah atas informasi data yang mereka miliki, maka akan sangat
mudah menjalankan perannya sebagai pengelola negara, maka tak heran
informasi atas data kini tidak terbatas pada ruang dan waktu yang bahkan akan
sangat sulit dikendalikan apabila tidak dapat dikelola dengan baik. Oleh karena itu,
peluang kejahatan yang timbul perlu segera diatasi terutama dalam perlindungan
hukum atas data pribadi pengguna layanan digital berbasis sistem elektronik.
Selaras dengan yang disampaikan sebelumnya, maka penulis menyusun sebuah
penelitian berjudul Perlindungan Hukum Data Pribadi Pengguna Layanan
Akses Perizinan Online Single Submission (OSS) Ditinjau Berdasarkan
iv
Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data
Pribadi.
Tidak lupa, dalam penyusunan penelitian yang penulis buat, banyak pihak-
pihak yang telah memberikan dukungan, do’a, dan semangat kepada penulis
sehingga penelitian ini dapat diselesaikan. Maka dari itu, pada kesempatan ini
penulis ingin mengucapkan terima kasih kepada:
1. Yang terhomat, Bapak Dr. Aan Eko Widiarto, S.H., M.Hum. selaku Dekan
Fakultas Hukum Universitas Brawijaya;
2. Yang terhomat, Bapak M. Zairul Alam, S.H., M.H. selaku Kepala Kompartemen
Hukum Ekonomi dan Bisnis Fakultas Hukum Universitas Brawijaya sekaligus
Dosen Pembimbing Utama penulis yang telah sabar dalam memberikan
bimbingan, arahan, dorongan, ilmu dan jalinan kebersamaan kepada penulis;
3. Yang terhomat, Ranitya Ganindha, S.H., M.H. selaku Dosen Pembimbing
Pendamping penulis yang telah sabar memberikan bimbingan, arahan,
dorongan, serta ilmu kepada penulis;
4. Yang tercinta, Ayahanda Tulus Budiyono dan Ibunda Heti Yustira, Ayunda La
Rizky Santun Putri dan Adinda Reyhan Bangun Triantares serta seluruh
keluarga penulis yang telah memberikan doa restu dan segala dukungan serta
motivasi baik secara materiil maupun moril kepada penulis;
5. Keluarga Besar Himpunan Mahasiswa Islam (HMI) Komisariat Hukum
Brawijaya yang telah menjadi wadah pertama bagi penulis untuk berporses
selama menjadi mahasiswa Fakultas Hukum Universitas Brawijaya;
6. Keluarga Besar Public Virtue Research Institute (PVRI) memberi ilmu dan
pandangan baru terkait ilmu demokrasi dalam0 ekonomi, sosial, dan politik
serta aktivisme kepada penulis;
7. Keluarga Besar PT Siar Publika (Hukumonline), terutama divisi jurnalistik yang
telah menemani dan memberikan pengalaman dunia profesi yang sangat
berharga kepada penulis;
8. Keluarga Besar Business Law Community Fakultas Hukum Universitas
Brawijaya (BLC FH UB) yang telah menjadi wadah belajar berorganisasi bagi
penulis dalam menjalankan organisasi sebagai pimpinan utama;
9. Yang membersamai teman-teman seperjuangan penulis, Sulthan Dzaky
Ramadhan, Rafly Rayhan Al-Khajri, Rafif Ananda Gusti, Iqbal Zahran, Dalila
v
Altayra Irawan, Farel Nabilaldi, Boby Kharisma, Haidar Leo, Gure Qauli Amri,
Hanjuang Jalaludin Rumi, Friska Adriana Putri, Nadia Ayu Andhara serta
teman-teman penulis di Fakultas Hukum Universitas Brawijaya yang tidak
dapat disebutkan satu-persatu yang telah menemani dan mendukung penulis
selama berkuliah di Fakultas Hukum Universitas Brawijaya;
10. Berbagai pihak yang tidak dapat saya sebutkan satu persatu, tanpa
mengurangi rasa hormat, terima kasih banyak atas bantuannya dalam
kehidupan penulis menjadi mahasiswa sarjana hukum di Fakultas Hukum
Universitas Brawijaya.
Akhir kata, sangat mungkin ucapan terima kasih ini belum mampu membalas
kebaikan yang telah diberikan kepada penulis. Semoga kebaikan-kebaikan selalu
tercurah limpahkan sebagai balasan yang jauh lebih baik dari Allah SWT. Penulis
menyadari bahwasannya skripsi ini masih jauh dari kata sempurna dan perlu
banyak pengembangan di dalamnya, mulai dari sistematika penulisan hingga
substansi yang selaras dengan keterbatasan penulis. Tentu, masukan dan kritikan
akan selalu penulis harapkan demi penyempurnaan skripsi ini. Tak lupa, harapan
semoga penelitian ini dapat menjadi bahan pustaka bagi pihak-pihak yang ingin
memperdalam pengetahuan mengenai perlindungan hukum data pribadi dalam
lingkup hukum telematika dan dapat memberikan manfaat baik bagi masyarakat,
akademisi, pemerintah, praktisi hukum dan Indonesia kedepannya.
Malang, 17 Februari 2023

Penulis

NIM. 195010100111040
vi
DAFTAR ISI
HALAMAN PERSETUJUAN ............................................................................... ii
HALAMAN PENGESAHAN ............................................................................... iii
KATA PENGANTAR ........................................................................................ iv
DAFTAR ISI ................................................................................................. vii
DAFTAR GAMBAR .......................................................................................... x
DAFTAR TABEL ............................................................................................. xi
RINGKASAN ................................................................................................ xii
SUMMARY .................................................................................................. xiiii
BAB I ......................................................................................................... 1
PENDAHULUAN ............................................................................................ 1
A. LATAR BELAKANG .................................................................................. 1
B. ORISINALITAS PENELITIAN .................................................................... 9
C. RUMUSAN MASALAH ............................................................................. 12
D. TUJUAN PENELITIAN ............................................................................. 12
E. MANFAAT PENELITIAN .......................................................................... 13
1. Manfaat Teoritis .................................................................................... 13
2. Manfaat Praktis ..................................................................................... 13
F. METODE PENELITIAN ............................................................................ 14
1. Jenis Penelitian ..................................................................................... 14
2. Pendekatan Penelitian............................................................................ 15
3. Jenis Bahan Hukum ............................................................................... 16
vii
4. Teknik Penelusuran Bahan Hukum .......................................................... 17
5. Teknik Analisis Bahan Hukum ................................................................. 17
6. Definisi Konseptual ................................................................................ 18
BAB II ....................................................................................................... 21
KAJIAN PUSTAKA......................................................................................... 21
A. Kajian Umum tentang Perlindungan Hukum ............................................. 21
B. Kajian Umum tentang Telematika dan Hukum Telematika......................... 24
C. Kajian Umum tentang Online Single Submission (OSS) ............................. 31
D. Kajian Umum tentang Data Pribadi dan Perlindungan Hukumnya .............. 35
BAB III ..................................................................................................... 41
HASIL DAN PEMBAHASAN ............................................................................ 41
A. Pengaturan Hukum Penggunaan Data Pribadi Pengguna Dalam Pelaksanaan

Layanan Perizinan Sistem Elektronik “Online Single Submission“ (OSS) Di
Indonesia .................................................................................................... 41
1. Penyelenggaraan Layanan Perizinan Berbasis Sistem Elektronik Online Single

Submission (OSS) dan Keberlakuannya di Indonesia.......................................... 41
2. Pengaturan Hukum Penggunaan Data Pribadi Pengguna Dalam

Penyelenggaraan Layanan Perizinan Sistem Elektronik Online Single Submission di
Indonesia. .......................................................................................................... 49
B. Perlindungan Hukum Data Pribadi Pengguna Online Single Submission Atas

Penyalahgunaan Penggunaan Data Pribadi Ditinjau Berdasarkan Undang-Undang
Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi. ............................. 55
1. Perlindungan Hukum Data Pribadi Dalam Penyelenggaraan Sistem Elektronik

di Indonesia. ...................................................................................................... 55
2. Perlindungan Hukum Data Pribadi Pengguna Online Single Submission Atas

Penyalahgunaan Data Ditinjau Berdasarkan Undang-Undang Nomor 27 Tahun
2022 tentang Perlindungan Data Pribadi. .......................................................... 65
viii
BAB IV ...................................................................................................... 73
PENUTUP .................................................................................................... 73
A. KESIMPULAN ........................................................................................ 73
B. SARAN ................................................................................................. 74
DAFTAR PUSTAKA .................................................................................... 76
ix
DAFTAR GAMBAR
Gambar 1. Prosedur Layanan OSS 1.1……………………………………….47
Gambar 2. Prosedur Layanan Sub-Sistem OSS RBA……………………..47
x
DAFTAR TABEL
Tabel 1. 10 Negara dengan tingkat kebocoran tertinggi di dunia….……7
Tabel 2. Penelitian-penelitian terdahulu………………………………….……9
Tabel 3. Peringkat 190 Negara dalam Ease of Doing Business………..….43
Tabel 4. Perbandingan OSS 1.1 dan OSS RBA…………………….…………..48
xi
RINGKASAN
ANGGARDA GIRI RAJATI, Hukum Ekonomi dan Bisnis, Fakultas Hukum Universitas
Brawijaya, Februari 2023, PERLINDUNGAN HUKUM DATA PRIBADI PENGGUNA
LAYANAN AKSES PERIZINAN ONLINE SINGLE SUBMISSION (OSS) DITINJAU
BERDASARKAN UNDANG-UNDANG NOMOR 27 TAHUN 2022 TENTANG
PERLINDUNGAN DATA PRIBADI, Moch. Zairul Alam, S.H., M.H., Ranitya Ganindha,
S.H., M.H.
Pada penelitian ini, penulis mengangkat permasalahan tentang Perlindungan

Hukum Data Pribadi Pengguna dalam Layanan Akses Perizinan Berbasis Elektronik
Online Single Submission (OSS) Ditinjau Berdasarkan Undang-Undang Nomor 27
Tahun 2022 tentang Perlindungan Data Pribadi, dimana dalam pelaksanaan
layanan pada sistem OSS terdapat potensi pelanggaran keamanan dalam
penggunaan data pribadi pengguna.
Berdasarkan hal diatas, karya penulis ini mengangkat rumusan masalah: (1)
Bagaimana pengaturan hukum penggunaan data pribadi pengguna dalam
penyelenggaraan layanan perizinan sistem elektronik Online Single Submission
(OSS) di Indonesia dan (2) Bagaimana perlindungan hukum data pribadi pengguna
atas penyalahgunaan penggunaan data pribadi dalam layanan Online Single
Submission (OSS) ditinjau berdasarkan Undang-Undang Nomor 27 Tahun 2022
tentang Perlindungan Data Pribadi
Kemudian penulisan penelitian ini menggunakan metode yuridis normatif dengan

metode pendekatan perundang-undangan (Statue Approach) dan pendekatan
konseptual (Conceptual Approach). Bahan Hukum Primer, Sekunder dan Tersier
yang diperoleh penulis akan dianalisis dengan menggunakan metode penafsiran
gramatikal, penafsiran sistematis.
Dari hasil penelitian dengan metode di atas, penulis memperoleh jawaban atas
yang ada bahwa pelaksanaan sistem OSS disamping membawa efisiensi dan
kepraktisan dari sistem OSS ini berjalan bukan tanpa hambatan terlebih OSS dari
segi resiko keamanan data pribadi masih didapati potensi pelanggaran terhadap
penggunaan data pribadi penggunannya. Kemudian karakteristik dari sistem OSS
yakni sistem elektronik terintegrasi satu pintu ini pada dasarnya akan memintakan
satu data untuk dilengkapi yang berguna untuk memvalidasi semua akses yang
ada dalam berbagai pengurusan perizinan dalam sistem OSS. Tentu dari segi resiko
keamanan penggunaan satu data pada sistem OSS apabila dilaksanakan
simplikasinya apabila didapati satu data bocor, maka semua data dapat membuka
akses pada berbagai layanan dalam sistem OSS dan tidak menutup kemungkinan
terjadinya pelanggaran terhadap larangan penggunaan data pribadi oleh pihak-
pihak yang tidak bertanggungjawab.
xii
SUMMARY
ANGGARDA GIRI RAJATI, Economic and Business Law, Faculty of Law, University
of Brawijaya, February 2023, LEGAL PROTECTION OF USERS PERSONAL DATA IN
ONLINE SINGLE SUBMISSION (OSS) LICENSING ACCESS REVIEWED BASED ON
LAW NUMBER 27 OF 2022 CONCERNING PROTECTION OF PERSONAL DATA,
Moch. Zairul Alam, S.H., M.H., Ranitya Ganindha, S.H., M.H.
In this research, the author’s issue is about Legal Protection of Users Personal Data
in Online Single Submission (OSS) Licensing Access Reviewed Based on Law
Number 27 of 2022 concerning Personal Data Protection, where on the
implementation of OSS sistem’s service there’s the use of user’s personal data
which has some potential security risks.
Based on the explanation, the author raises the problems formulation:

1) What is the legal regulation on the use of users' personal data in the
implementation of the Online Single Submission (OSS) electronic sistem licensing
service in Indonesia? and (2) How is the legal protection of users' personal data
against misuse in the Online Single Submission (OSS) service reviewed based on
Law Number 27 of 2022 concerning Personal Data Protection?
While writing this research the author usesanormative juridical method with
statutory approach and conceptual approach. Besides, both primary, secondary
and tertiary legal materials obtained by the author will be analyzed using the
grammatical interpretation method, sistematic interpretation.
From the results of research with the method above, the author got the answer
that on the OSS sistem implementation besides bringing efficiency and
effectiveness, the OSS sistem is not running without obstacles, especially in terms
of the risk of personal data security. OSS still has potential violations against the
use of personal data of its users. Then the OSS sistem’s characteristic that is
integrated into one door basically will require one data to be completed which is
useful for validating all existing accesses in various OSS sistem licensing
management services. In terms of the security risk of using OSS sistem, if it
implemented like that and found out that the data is leaked, then all data and
access to various services in the OSS sistem will be leaked and it does not rule out
the possibility of violations against the prohibition on the use of personal data by
parties who are not responsible.
xiii
BAB I
PENDAHULUAN
A. Latar Belakang
Makna pembangunan dapat diartikan sebagai seperangkat usaha manusia

untuk mengarahkan perubahan sosial dan kebudayaan yang disesuaikan dengan
tujuan kehidupan berbangsa dan bernegara. Kemajuan pembangunan suatu
negara niscaya bergerak apabila pembangunan ekonomi turut bergerak. Dengan
adanya pembangunan ekonomi niscaya kualitas masyarakat yang sejahtera, adil
dan makmur akan terwujud. Maka dalam rangka mewujudkannya, pemerintah
sebagai penyelenggara negara memiliki peran penting dalam menentukan
optimalisasi kebijakan yang tepat yang nantinya akan menentukan arah ekonomi
suatu negara akan dibawa. Berpangkal dari pembangunan ekonomi suatu negara,
investasi dipandang menjadi salah satu corong yang diyakini dapat meningkatkan
nilai ekonomi suatu negara, hal itu tidak dapat dipungkiri karena kegiatannya
secara tepat akan menyerap tenaga kerja dan berimplikasi pada peningkatan
produk domestik bruto (PDB) negara secara eksponensial. Maka tidak berlebihan
apabila banyak sekali dorongan dari berbagai kalangan yang secara terus-menerus
menginginkan berkembangnya iklim investasi di Indonesia. Selain itu, tuntutan dari
masyarakat terhadap pemerintah dalam pembangunan perekonomian faktanya
telah bergulir sejak terjadinya krisis ekonomi yang dialami Indonesia, dimana
masyarakat telah berhasil menghantarkan pemerintah untuk melakukan
perubahan dan reformasi multidimensi dalam rangka terwujudnya kesejahteraan
rakyat pasca itu.1
Memasuki era pemerintahan Presiden Jokowi, dalam hal pembangunan
ekonomi ia memiliki beberapa misi yang salah satunya memangkas hambatan
investasi dan mereformasi birokrasi dimana poin pentingnya yakni terkait
percepatan pelayanan dalam penerbitan perizinan berusaha. Dapat dikatakan
secara objektif bahwa beberapa hal yang menjadikan misi tersebut ada adalah
faktor-faktor penghambat investasi seperti tumpang tindihnya regulasi, perizinan
pada birokrasi yang rumit dan berbelit-belit, biaya mahal, dan indikasi pungutan
1 Riris Katharina, “Pelayanan Publik & Pemerintahan Digital Indonesia”, Yayasan
Pustaka Obor Indonesia, Jakarta, 2020, hlm 57.
1
liar yang terjadi dalam pengurusan perizinan berusaha. Hal tersebut menjadi wajar
pada akhirnya pemerintah membuat suatu kebijakan yang bersifat memudahkan
terutama dalam dunia usaha dan investasi.
Secara kontekstual kemudahan yang dimaksud yakni perizinan sebagai
instrumen penting, dimana perizinan merupakan kebijakan pemerintah yang
diciptakan untuk melakukan pengendalian atas eksternalitas negatif yang mungkin
timbul akibat aktivitas berusaha, selain itu perizinan menjadi instrumen dalam
perlindungan hukum atas kepemilikan atau penyelenggaraan suatu kegiatan
usaha. Sebagai instrumen pengendalian, perizinan memerlukan rasionalisasi yang
jelas dan tertuang dalam suatu produk hukum sebagai acuan, tanpa rasionalisasi
dan desain kebijakan yang jelas, perizinan hanya sebuah angan-angan dan akan
kehilangan makna diciptakannya sebagai instrumen pembela kepentingan
perusahaan ataupun tindakan individu.2
Sebagai diskursus kebijakan, awal dimulainya kemudahan berusaha dan
pemangkasan birokrasi sektor pengurusan perizinan ini telah ada sejak
dikeluarkannya Peraturan Presiden Nomor 91 Tahun 2017 tentang Percepatan
Pelaksanaan Berusahan yang kini digantikan sejak datangnya pandemi oleh
Peraturan Presiden Nomor 82 Tahun 2020 tentang Komite Penanganan Covid-19
dan Pemulihan Ekonomi Nasional. Selain itu dengan menimbang perkembangan
teknologi, pelayanan perizinan yang semula bersifat manual dan offline, kini
dilakukan berbasis online dengan memanfaatkan sistem elektronik. Sebagai
implementasinya hal tersebut diatur dalam Peraturan Pemerintah Nomor 24 Tahun
2018 tentang Pelayanan Perizinan Berusaha Terintegrasi Secara Elektronik.
Kemudian dalam tataran pelaksananya, pemerintah membentuk lembaga OSS
untuk dan atas nama birokrasi terkait seperti Menteri, pimpinan lembaga, gubernur
ataupun bupati/walikota melalui suatu sistem web atau aplikasi elektronik yaitu
Online Single Submission yang umum kita sebut sebagai OSS. Layanan digital OSS
dalam penyelenggaraannya diharapkan dapat menciptakan cara kerja (new
fashion) dan arah kebijakan (new regime) baru dalam reformasi layanan perizinan
usaha di negeri ini.3 Namun, disamping membawa efisiensi sistem OSS dikaji
berdasarkan kerangka hukum telematika terutama Hukum mengenai pemanfaatan
2 Adrian Sutedi, “Hukum Perizinan: Dalam Sektor Pelayanan Publik”, Sinar Grafika,
Jakarta, 2010, hlm v.
3 Ibid.
2
E-Commerce yang diantaranya layanan dari Customer to Government, dimana
suatu sistem yang terintegrasi secara elektronik tersebut akan memberikan suatu
tantangan baru terutama dalam pelaksanaannya yang merupakan sistem
elektronik, tidak menutup kemungkinan terjadi pelanggaran terhadap perbuatan-
perbuatan yang dilarang dalam penggunaan data masyarakat (pengguna) dalam
sistem elektronik OSS ini, adapun dalam hal ini pelanggaran yang dimaksud dapat
dikatakan sebagai kejahatan siber.4 Seiring dengan kecenderungan
berkembangnya teknologi dan informasi yang membawa berbagai kemudahan
namun memiliki sejumlah peluang kejahatan seperti kejahatan siber, pemerintah
mengupayakan antisipasi perlindungan hukum yang sebelumnya sudah
direalisasikan melalui Undang-Undang Nomor 11 Tahun 2008 tentang Informasi
dan Transaksi Elektronik (UU ITE) yang kemudian diperbaharui dengan Undang-
Undang Nomor 19 Tahun 2016.5
Kemajuan teknologi komunikasi dan informasi disamping membawa bentuk
manfaat dalam kehidupan masyarakat, namun tidak dapat menutup bentuk
kejahatan-kejahatan siber yang ada sebagai bentuk konsekuensi negatif tersendiri
dimana setiap orang akan semakin mudah untuk melakukan aksi kejahatan dan
membuat masalah di tengah masyarakat dengan menggunakan seperangkat
teknologi. Oleh karena itu, kejahatan siber menjadi salah satu tindak kejahatan
baru yang akan terus mengalami perkembangan baik dari sisi modus operandi
maupun ragam kejahatannya. Lebih lanjut mengenai sistem elektronik pada OSS,
umumnya akan diminta untuk melengkapi dan melampirkan sejumlah data
persyaratan administrasi penyelenggara sistem elektronik lingkup publik seperti
data Identitas pribadi (Nama, NIK, Alamat, Email) ataupun data perusahaan
seperti Nomor Induk Berusaha (NIB). Dalam hal ini data merupakan aset yang
berharga terutama bagi subjek data baik perseorangan maupun korporasi yang
terus menerus mengumpulkan, bertukar, mengolah, menyimpan data.6 Kemudian
pengendali data dalam sistem OSS sendiri hanya beberapa pihak yang diberikan
akses sebagai pengelola data terhadap OSS ini, di antaranya yakni BKPM (Badan
4 Maskun, S.H., LL.M., “Kejahatan Siber (Cyber Crime) Suatu Pengantar”, Prenada
Media, Jakarta, 2014, hlm 21.

5 Ramli, A. M., Dinamika Konvergensi Hukum Telematika dalam Sistem Hukum
Nasional. Jurnal Legislasi Indonesia, 5(4), 2018, hlm 1-11.

6 Suisno, A. D. N., Urgensi Hukum Telematika Dalam Perlindungan Data Pribadi,
Jurnal Independent, 8(1), 2020, hlm 265-272.
3
Koordinasi Penanaman Modal) yang dikhususkan Pemerintah Pusat dan DPMPTSP
(Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu) yang dikhususkan
Pemerintah Daerah baik provinsi maupun kabupaten dan kota. Namun yang
menjadi permasalahan adalah bagaimana perlindungan hukum data pribadi
terhadap pengguna layanan OSS ini? Karena dalam aturan pelaksananya yakni
Peraturan Pemerintah Nomor 24 Tahun 2018 tentang Pelayanan Perizinan
Berusaha Terintegrasi Secara Elektronik yang kemudian digantikan oleh Peraturan
Pemerintah Nomor 5 Tahun 2021 tentang Penyelenggaraan Perizinan Berusaha
Berbasis Resiko (OSS RBA) tidak diatur mengenai perlindungan data pribadi
penggunanya dalam sistem tersebut. Disamping dalam pelaksanaan elektronik
secara tegas Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
(UU ITE) mengatur perbuatan-perbuatan yang dilarang dalam penggunaan data
pribadi terutama sistem elektronik. Lebih lanjut dalam Pasal3Peraturan Pemerintah
Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik,
dimana suatu penyelenggara sistem elektronik setidaknya memiliki syarat dalam
menyelenggarakan sistem elektroniknya yakni Andal, Aman dan
Bertanggungjawab.
Penyelenggaraan sistem OSS tentu tidak menutup kemungkinan terjadi
pelanggaran-pelanggaran dalam penggunaan data pribadi pengguna seperti
kebocoran data, kebobolan, pencurian dan penyalahgunaan data pribadi pengguna
untuk tindak illegal lainnya. Mengulas hukum perlindungan data pribadi terdapat
dalam bagian penjelasan Pasal 26 UU ITE bahwa yang dimaksud dengan
perlindungan data pribadi dalam kaitannya pemanfaatan teknologi informasi,
dimana data pribadi merupakan salah satu bagian dari hak pribadi yang
mengandung pengertian hak untuk menikmati kehidupan pribadi dan bebas dari
segala macam gangguan, hak untuk berkomunikasi dengan orang lain tanpa
tindakan memata-matai dan hak untuk mengawasi akses informasi tentang
kehidupan dan data seseorang.7 Lebih lanjut beberapa pelanggaran dalam
7 Shinta Dewi, CyberLaw: Aspek Data Privasi Menurut Hukum Internasional,
Regional dan Nasional, Refika Aditama, Bandung, 2015, hlm 1.
4
penggunaan data pribadi tersebut diatur dan dijelaskan dalam beberapa pasal UU
ITE yang diantara lain sebagai berikut:8
Pasal 30 ayat (2) dan (3) UU ITE

(2) “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
mengakses Komputer dan/atau Sistem Elektronik dengan cara apapun
dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen
Elektronik.”
mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun
dengan melanggar, menerobos, melampaui, atau menjebol sistem
pengamanan.”
Konstruksi Pasal 30 menjelaskan bahwa tindak illegal yang dilakukan

seseorang terhadap sistem elektronik orang lain dengan tujuan untuk memperoleh
informasi/dokumen elektronik dan/atau upaya pembobolan, penerobosan dan
penjebolan melampaui sistem pengamanan adalah suatu tindakan dilarang. Selain
itu hal tersebut terdapat kaitannya dalam Pasal 32 dan Pasal 33 yang diantaranya
berbunyi sebagai berikut:
Pasal 32 UU ITE
(1) “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan
cara apa pun mengubah, menambah, mengurangi, melakukan transmisi,
merusak menghilangkan, memindahkan, menyembunyikan suatu Informasi
Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.”
(2) “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan
cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau
Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak.”
(3) “Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang
mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen
Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan
keutuhan data yang tidak sebagaimana mestinya.
Pasal 33 UU ITE
“Setiap Orang dengan sengaja dan tanpa hak tau melawan hukum melakukan
tindakan apa pun yang berakibat terganggunya Sistem Elektronik dan/atau
mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana
mestinya.”
8 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor
11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (UU ITE), Pasal 30 ayat (2) dan (3).
5
Melihat aturan terkait seperti dalam Pasal 32 dan 33 artinya perlindungan
terhadap suatu informasi dan/atau dokumen elektronik baik milik orang lain
maupun milik publik akan bersifat rahasia (confidential) dan tindak terhadap
penerobosan atau pembobolan suatu sistem elektronik merupakan tindakan yang
dilarang. Kemudian mengacu pada peraturan yang lebih khusus mengatur terkait
perlindungan data pribadi yakni Undang-Undang Nomor 27 Tahun 2022 tentang
Perlindungan Data Pribadi, dalam Pasal 65 memperjelas dan mengatur secara
khusus bentuk perbuatan dilarang dalam penggunaan data pribadi seperti
memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan
maksud untuk menguntungkan diri sendiri atau orang lain yang dapat
mengakibatkan kerugian, mengungkapkan Data Pribadi yang bukan miliknya
ataupun menggunakan Data Pribadi yang bukan miliknya.9
Dalam pelaksanaan sistem elektronik seperti OSS untuk layanan publik
akan dimungkinan terjadi potensi tindak pelanggaran seperti pembobolan,
penerobosan, dan penjebolan data baik terhadap pengguna layanannya maupun
data perusahaan yang dimungkinkan juga disalah gunakan demi kepentingan atau
tindak illegal lainnya. Lebih dari itu, karakteristik sistem elektronik seperti OSS ini
yakni satu pintu atau satu jaringan (One Data for All Access) apabila dalam kasus
pencuri data, pembobolan dan penerobosan keamanan tentu dalam konteks
tersebut apabila terjadinya kebocoran pada satu data maka dimungkinkan juga
data tersebut akan membuka akses-akses lainnya yang terdapat di dalam sistem
OSS dengan mudah. Berkaitan dengan kebocoran dan pembobolan data apabila
disatu waktu pencuri data menyalahgunakan data yang ia dapatkan dari sistem
OSS, maka hal tersebut merupakan perbuatan melawan hukum terkait dengan
perlindungan hukum data pribadi yang telah digariskan dalam Pasal 35 UU ITE dan
Pasal 65 UU PDP yakni terkait tanpa hak dan melawan hukum melakukan
manipulasi, penciptaan, perubahan, penghilangan dan pengrusakan informasi
elektronik/dokumen elektronik adalah perbuatan melawan hukum. Namun
sayangnya dalam penerapan norma yang dimaksud akan sangat sulit ditegakan
bahkan pada pertanggungjawabnya mengingat karakteristik suatu sistem OSS
yakni suatu sistem terpadu satu pintu yang mengatasnamakan berbagai Lembaga
sebagai pihak ketiga dalam layanan publik (business to governance).
9 Pasal 65 Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
6
Mengenai pelanggaran dan tindak kejahatan atas penyalahgunaan data,
tercatat dalam beberapa tahun terakhir kasus kebocoran data pribadi di Indonesia
terus bergulir dan terjadi sebagai insidental yang perlu diperhatikan. Pada sektor
perizinan, tercatat terjadi pada pengurusan Surat Izin Mengemudi (SIM) dimana
Kementrian Komunikasi dan Informatika mengakui terdapat kesalahan pengendali
data pada pengurusan SIM yang mengakibatkan 1,3 milliar data pengguna SIM
bocor. Tidak lupa berbagai insiden kebocoran data terutama dalam pelaksanaan
dan pemanfaatan sistem elektronik setidaknya dibuktikan dengan maraknya
beberapa kasus seperti Tokopedia yang setidaknya mengalami kebocoran
sebanyak 12.155.583 akun pengguna pada 17 April 2020, tidak lama dalam insiden
itu pun kembali terjadi kebocoran data oleh Bhineka.com terhadap 1.200.000 data
pengguna.10 Selain itu pada sektor pemerintahan kasus kebocoran terjadi dan
beredar adanya 279 juta data penduduk Indonesia mencakup NIK, Slip Gaji,
Nomor Telepon, Alamat dan Email pengguna dari BPJS Kesehatan.11 Dalam
beberapa kasus kebocoran yang terjadi di Indonesia, menjadikan Indonesia
menjadi negara dengan tingkat kebocoran tertinggi. Berikut tabel urutan 10 negara
dengan tingkat kebocoran data tertinggi:12
Tabel 1. 10 Negara dengan tingkat kebocoran tertinggi di dunia.
NO. Negara Nila/Jumlah Akun

1. Rusia 14.788.574 Akun
2. Prancis 12.949.968 Akun
3. Indonesia 12.742.013 Akun
4. Amerika Serikat 4.827.286 Akun
5. Tiongkok 2.782.843 Akun
6. Taiwan 1.230.939 Akun
7. Brasil 1.164.531 Akun
10 Lesmana, C. T., Elis, E., & Hamimah, S. Urgensi Undang-Undang Perlindungan

Data Pribadi Dalam Menjamin Keamanan Data Pribadi Sebagai Pemenuhan Hak Atas
Privasi Masyarakat Indonesia. Jurnal Rechten: Riset Hukum dan Hak Asasi Manusia, 3(2),
2021, hlm 1-6.
11 Ibeth Nurbaiti, 2022, “Daftar Kebocoran Data Indonesia Sektor Pemerintah
Juara?”, https://bisnisindonesia.id/article/daftar-kasus-kebocoran-data-indonesia-sektor-
pemerintah-juara, diakses pada 20 Oktober 2022.
12 Cindy Mutia Annur, 2022, “Indonesia Masuk 3 Besar Negara dengan Kasus
Kebocoran Data Terbanyak Dunia,

https://databoks.katadata.co.id/datapublish/2022/09/13/indonesia-masuk-3-besar-negara-dengan-
kasus-kebocoran-data-terbanyak-dunia, diakses pada 1 Desember 2022.
7
8. India 1.041.887 Akun
9. Kolombia 826.628 Akun
`10. Nigeria 558.647 Akun
Sumber: katadata.co.id
Menurut data yang diperoleh oleh perusahaan keamanan siber Surfshark,

menyatakan bahwa Indonesia menempati urutan ke-3 sebagai negara dengan
jumlah kasus kebocoran data terbanyak di dunia. Hal ini tercatat dengan jumlah
kasus sebanyak 12,74 juta akun mengalami kebocoran dan tersebar selama kurang
lebih kuartal III 2022 atau September 2022.13 Namun jauh sebelum hadirnya isu
peretasan dan pembobolan data pribadi, UU PDP telah diinisiasi sejak 2016.
Mengacu pada penjelasan sebelumnya bahwa pelaksanaan sistem elektronik dan
perlindungan hukum data pribadi dalam penggunaannya maka gagasan penulis
akan mengacu pada peraturan hukum terkini yang mengatur perlindungan data
pribadi yakni Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data
Pribadi (UU PDP) yang baru saja disahkan tertanggal 17 Oktober 2022 yang hadir
atas respon berbagai insiden pelanggaran data yang terjadi di Indonesia.
Beranjak dari pemikiran yang penulis sampaikan di atas, bahwa masih

banyak kekurangan dan potensi pelanggaran penggunaan data pribadi pengguna
dalam layanan akses perizinan berbasis elektronik pada OSS maka penulis memiliki
ketertarikan dalam melakukan penelitian lebih lanjut mengenai perlindungan
hukum atas data pribadi pengguna layanan akses perizinan “One Single
Submission” ditinjau berdasarkan Undang-Undang Data Pribadi di Indonesia.
Adapun penelitian yang akan dibuat penulis berjudul, “PERLINDUNGAN HUKUM
DATA PRIBADI PENGGUNA LAYANAN AKSES PERIZINAN ONLINE
SINGLE SUBMISSION (OSS) DITINJAU BERDASARKAN UNDANG-
UNDANG NOMOR 27 TAHUN 2022 TENTANG PERLINDUNGAN DATA
PRIBADI”.
13 Ibid.
8
B. Orisinalitas Penelitian
Sebagai pembanding untuk memberikan bentuk orisinalitas dari penelitian
yang penulis susun, penulis melampirkan dan menjelaskan penelitian-penelitian
terdahulu dalam bentuk tabel. Di dalam tabel, penulis menampilkan dua penelitian
terdahulu yang setidaknya dapat ditemukan sebuah persamaan dan perbedaan
dalam pembahasan yang berkaitan dengan topik yang penulis susun. Penelitian-
penelitian tersebut juga berfungsi sebagai sumber rujukan dan mengantispasi
terjadinya bentuk plagiasi, serta menunjukkan bahwa penelitian yang penulis
tengah buat adalah buah dari hasil pemikiran penulis sendiri, adapun penelitian-
penelitian yang penulis maksudkan sebagai berikut:
Tabel 2. Tabel Orisinalitas Penelitian

No. Tahun Nama Peneliti Judul Rumusan Masalah
Penelitian dan Asal Penelitian
Instansi
1. 2018 Ahmad Rizki Efektifitas 1. Bagaimana efektifitas

Muharram, S.H., Pelaksanaan pelaksanaan Online
Universitas Islam Online Single Single Submission (OSS)
Indonesia Submission di wilayah kerja Daerah
(OSS) Untuk Istimewa Yogyakarta?
Pendaftaran 2. Apa akibat hukum bagi
Badan Hukum badan hukum yang
Oleh Notaris tidak didaftarkan
Di Provinsi melalui Online Single
Daerah Submission (OSS), baik
Istimewa yang sudah ada maupun
Yogyakarta yang baru?
2. 2019 Evi Rahmawati, Perlindungan 1. Bagaimana penerapan
Universitas Hukum klasifikasi baku
Muhammadiyah Terhadap lapangan usaha
Sumatera Utara Perseroan Indonesia dalam
Terbatas Yang Pendirian Perseroan
Belum Terbatas?
Menggunakan 2. Bagaimana kedudukan
Klasifikasi Perseroan Terbatas
Baku yang belum
Lapangan menggunakan
Usaha klasifikasi baku
Indonesia lapangan usaha
Dengan Indonesia dengan
Berlakunya berlakunya OSS?
Online Single 3. Bagaimana
Submission perlindungan hukum
9
terhadap Perseroan
Terbatas yang belum
menggunakan
klasifikasi baku
lapangan usaha
Indonesia dengan
berlakunya OSS?
3. 2020 Randa Prakasa, Akibat Hukum 1. Bagaimana pelaksanaan
Universitas Kegagalan pemenuhan komitmen
Sriwijaya Pemenuhan terhadap keabsahan
Komitmen perseroan terbatas
Terhadap berdasarkan Peraturan
Keabsahan Pemerintah Nomor 24
Perseroan Tahun 2018 tidak
Terbatas terlaksana?
Berdasarkan 2. Bagaimana akibat
Peraturan hukum terhadap
Pemerintah kegagalan pemenuhan
Nomor 24 komitmen pada
Tahun 2018 pendaftaran perseroan
Tentang terbatas?
Pelayanan 3. Bagaimana upaya
Perizinan hukum apabila terjadi
Berusaha kegagalan pemenuhan
Terintegrasi komitmen pada
Secara pendaftaran perseroan
Elektronik terbatas?
Terdapat dua penelitian terdahulu yang memiliki keterkaitan dengan topik

penelitian yang penulis tengah buat, kedua penelitian tersebut berbentuk skripsi.
Adapun persamaan yang dapat ditarik dari dua penelitian terdahulu dengan
penlitian yang penulis tengah susun adalah adalah sama-sama membahas salah
satu sistem elektronik terintegrasi yakni Online Single Submission (OSS). Adapun
perbedaan penelitian pada skripsi ini dengan penelitian sebelumnya adalah sebagai
berikut:
1. Dalam penelitian pertama berjudul “Efektifitas Pelaksanaan Online
Single Submission (OSS) Untuk Pendaftaran Badan Hukum Oleh Notaris
Di Provinsi Daerah Istimewa Yogyakarta” pada lingkup pembahasan
mengulas secara yuridis terkait dengan efektifitas pelaksanaan norma
hukum dalam suatu daerah yakni efetifitas pelaksanaan Online Single
10
Submission (OSS) di lingkup Yogyakarta dan akibat hukumnya atas tidak
didaftarkannya melalui OSS baik yang sudah ada maupun baru.
2. Dalam penelitian kedua berjudul “Perlindungan Hukum Terhadap
Perseroan Terbatas Yang Belum Menggunakan Klasifikasi Baku
Lapangan Usaha Indonesia Dengan Berlakunya Online Single
Submission” pada lingkup pembahasan mengulas secara yuridis
perubahan dalam penambahan klasifikasi baku lapangan perusahaan
semenjak diberlakukannya sistem OSS dan perlindungan hukumnya bagi
perusahaan yang sebelumnya sudah berdiri sebelum penambahan
klasifikasi baku lapangan sejak diberlakukannta OSS.
3. Dalam penelitian ketiga berjudul “Akibat Hukum Kegagalan Pemenuhan
Komitmen Terhadap Keabsahan Perseroan Terbatas Berdasarkan
Peraturan Pemerintah Nomor 24 Tahun 2018 Tentang Pelayanan
Perizinan Berusaha Terintegrasi Secara Elektronik”, pada lingkup
pembahasannya mengulas terkait komitmen keabsahan Perseroan
Terbatas yanhg ditinjau berdasarkan PP Nomor 24 Tahun 2018 apabila
tidak terlaksana serta akibat hukum yang terjadi selama pendaftaran
perseroan terbatas, dan membahas terkait upaya hukum yang dapat
dilakukan apabila terjadi kegagalan pemenuhan komitmen pada
pendaftaran perseroan terbatas tersebut pada sistem Pelayanan
Perizinan Berusaha Terintegrasi Secara Elektronik (OSS).
Dari paparan beberapa penelitian terdahulu dapat diketahui bahwa

penelitian ini berbeda dengan penelitian terdahulu. Pada penelitian ini, penulis
ingin berfokus terhadap bagaimana perlindungan hukum data pribadi terhadap
pengguna layanan OSS? Dimana dalam pengaturan pelakasana OSS yakni
Peraturan Pemerintah Nomor 24 Tahun 2018 tentang Pelayanan Perizinan
Berusaha Terintegrasi Secara Elektronik yang digantikan sejak adanya pandemi
oleh Peraturan Pemerintah Nomor5Tahun 2021 tentang Perizinan Berusaha
Berbasis Resiko yang khusus mengatur mengenai OSS RBA tidak diatur mengenai
perlindungan hukum data pribadi dalam sistem elektroniknya. Disamping secara
tegas Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-
Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU
ITE) dan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindunga Data Pribadi
11
mengatur perbuatan-perbuatan yang dilarang di dunia digital, lebih jauh penulis
akan menakar pengaturan hukum perlindungan data pribadi dalam
penyelenggaraan OSS ditinjau berdasarkan berdasarkan Undang-Undang Nomor
27 Tahun 2022 tentang Perlindungan Data Pribadi.
Dengan lampiran perbandingan di atas, maka dapat ditemukan persamaan

dan perbedaan dari penelitian sebelumnya dengan penelitian yang penulis tengah
susun. Penelitian-penelitian sebelumnya pun penulis jadikan sebagai sumber
rujukan oleh penulis untuk menyusun penelitian ini dalam menemukan kebaharuan
dari penelitian yang penulis buat dan referensi dalam menjawab isu permasalahan
yang dihadapi dengan tetap mempertimbangkan perkembangan paradigma
hukum telematika di Indonesia.
C. Rumusan Masalah
Berdasarkan uraian latar belakang yang telah dipaparkan di atas, demi

memperoleh hasil penelitian yang mempunyai nilai ilmiah, maka rumusan masalah
dapat ditarik pada penelitian ini ialah sebagai berikut:
1. Bagaimana pengaturan hukum penggunaan data pribadi pengguna dalam
penyelenggaraan layanan perizinan sistem elektronik Online Single
Submission (OSS) di Indonesia?
2. Bagaimana perlindungan hukum data pribadi pengguna atas penyalahgunaan
penggunaan data pribadi dalam layanan Online Single Submission (OSS)
ditinjau berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang
Perlindungan Data Pribadi?
D. Tujuan Penelitian
Tujuan adalah sasaran yang hendak ingin penulis capai dalam penelitian ini
adalah sebagai berikut:
1. Untuk Menganalisis pengaturan hukum penggunaan data pribadi dalam
penyelenggaraan layanan akses perizinan sistem elektronik Online Single
Submission (OSS) di Indonesia.
2. Untuk Menganalisis segi Perlindungan Hukum Data Pribadi pengguna atas
penyalahgunaan penggunaan data pribadi dalam layanan Online Single
12
Submission (OSS) ditinjau berdasarkan Undang-Undang Nomor 27 Tahun
2022 tentang Perlindungan Data Pribadi.
E. Manfaat Penelitian
Dalam penelitian ini yang penulis susun diharapkan memberikan manfaaat

baik dalam sisi teoritis maupun dalam sisi praktis yang dapat dijabarkan sebagai
berikut:
1. Manfaat Teoritis
Memberikan kajian terhadap hukum Telematika yang berkaitan dengan
potensi pelanggaran, dan perbuatan-perbuatan yang dilarang dalam
penggunaan data pribadi pengguna sistem layanan perizinan berbasis
eletronik yakni Online Single Submission (OSS).
2. Manfaat Praktis
Secara praktis, dalam hasil dari penelitian ini diharapkan dapat menjadi
masukan bagi beberapa pihak yang diantara lain:
a. Bagi Pemerintah
Sebagai stakeholder terkait dalam pelaksanaan sistem elektronik dan
perlindungan dalam penggunaannya yakni pemerintah kemudian dalam hal
ini Kementrian Informasi dan Komunikasi (Kominfo), BKPM (Badan
Koordinasi Penanaman Modal) dan DPMPTSP (Dinas Penanaman Modal dan
Pelayanan Terpadu Satu Pintu) dapat dijadikan sumbangsih dan saran
kebijakan yang dihasilkan dari daya kritis dan analitis pemikiran berkaitan
dengan Hukum Telematika sebagai dasar acuan penyelenggaraan layanan
perizinan berbasis elektronik yakni Online Single Submission (OSS) serta
bagaimana mengakomodir tantangan yang tidak menutup kemungkinan
akan terjadi dalam penyelenggaraannya seperti kepastian hukum terkait
perlindungan data pribadi pengguna layanan OSS.
b. Bagi Masyarakat
Dalam hal ini masyarakat yang dimaksud yakni pengguna OSS dapat
diberikan informasi yang dapat dijadikan sarana edukasi berkaitan dengan
13
penggunaan dan pelaksanaan layanan perizinan berbasis elektronik yakni
Online Single Submission (OSS), dan pemberdayaan masyarakat bagaimana
memahami hukum sebagai bentuk pertanggungjawaban pemerintah
bilamana terjadi perbuatan-perbuatan yang dilarang yang dilanggar dalam
sistem layanan OSS.
c. Bagi Akademisi
Memberikan kajian dan informasi kepada akademisi sebagai
permasalahan yang kiranya perlu dikaji untuk menghasilkan suatu solusi
hukum yang jelas dilihat berdasarkan basis keilmuan para akademisi terkait
pelaksanaan layanan perizinan berbasis elektronik yakni Online Single
Submission (OSS) dan bagaimana memahami hukum sebagai bentuk
pertanggungjawaban pemerintah bilamana terjadi perbuatan-perbuatan
yang dilarang yang dilanggar dalam sistem layanan OSS.
F. Metode Penelitian
Metodologi penelitian adalah suatu rangkaian atau langkah yang ditujukan

untuk mencari suatu jawaban dimana hal tersebut harus memperhatikan beberapa
langkah tertentu. Adapun dalam rumpun ilmu yang membahas metode ilmiah
dengan memperhatikan rangkaian dalam proses penelitian sebagai usaha untuk
mencari, melakukan pengembangan, dan menguji atau memvalidasi dari sebuah
kebenaran-kebenaran suatu pengetahuan adalah definisi dari metodologi
penelitian.14
1. Jenis Penelitian
Pada suatu penelitian, metode menjadi faktor yang sangat penting dalam
proses penyelesaian permasalahan yang sedang diteliti atau dikaji. Pengertian
metode itu sendiri merupakan cara yang digunakan untuk mendapatkan suatu
prinsip-prinsip yang logis terhadap beberapa kegiatan seperti penemuan,
pengesahan, dan penjelasan terhadap kebenaran, yang nantinya akan berguna
dalam mempertanggungjawabkan hasil penelitian yang sedang diteliti atau
dikaji. Jenis penelitian yang digunakan dalam penelitian ini adalah penelitian
14 Rianto Adi, Metodologi Penelitian Sosial & Hukum, Granit, Jakarta, 2004, hlm 1.
14
yang berbentuk yuridis normatif, yaitu penelitian hukum yang dilakukan
dengan cara meneliti bahan pustaka atau bahan sekunder sebagai bahan dasar
untuk diteliti dengan cara mengadakan penelusuran terhadap peraturan-
peraturan dan literatur-literatur yang berkaitan dengan permasalahan yang
akan diteliti.15 Alasan digunakannya jenis penelitian ini karena pada dasarnya
penelitian ini dilakukan terhadap produk hukum seperti peraturang perundang-
undangan atau hukum tertulis.16 Hal tersebut ditujukkan dalam rangka
mengadakan identifikasi terhadap hukum antara produk hukum yang berlaku
mengenai hukum telematika di Indonesia, dan terkhususkan pada hukum
tentang perlindungan data pribadi di Indonesia.
2. Pendekatan Penelitian
Adapun Metode pendekatan yang digunakan dalam penyusunan penelitian
ini meliputi:
2.1 Pendekatan Perundang-undangan (statue approach) yang
dilakukan untuk mengkaji hukum melalui peraturan-peraturan
hukum positif yang berlaku, berupa peraturan perundang-
undangan dan putusan lembaga penegak hukum terkait dengan
masalah dalam penelitian.17 Atau secara singkat pendekatan
perundang-undangan merupakan pendekatan dengan
menggunakan legislasi dan regulasi.18 Terutama dalam penelitian
ini peraturan hukum yang akan dipakai yakni suatu produk hukum
yang berkaitan dengan perlindungan data pribadi dan hukum
telematika (telekomunikasi, media dan informasi).
2.2 Pendekatan Konseptual (conceptual approach) digunakan
pendekatan ini berasal dari beberapa doktrin atau pandangan yang
berkembang dalam ilmu hukum, pendekatan ini menjadi faktor
penentu dalam membangun argumentasi hukum terkhusus dalam
menjawab isu yang diteliti.19 Dalam pendekatan konseptual pada
15 Soerjono Soekanto dаn Sri Mаmudji, Penelitian Hukum Normatif (Suatu Tinjauan
Singkat), Rajawali Pers, Jakarta, 2001, hlm 13-14.

16 Zainuddin Ali, Metode Penelitian Hukum, Sinar Grafika, Jakarta, 2001, hlm 25.
17 Soerjono Soekаnto dаn Sri Mаmudji, op.cit, hlm 73.
18 Sunaryati Hartono, Penelitian Hukum Di Indonesia Pada Akhir Abad Ke-20, PT.
Alumni Bandung, Bandung, 1994, hlm 303.

19 Jhonny Ibrahim, Teori dan Metodologi Penelitian Hukum Normatif, Bayumedia
Publishing, Malang, 2006, hlm 303.
15
penelitian ini, peneliti menggunakan pendekatan konseptual untuk
memahami konseptual mengenai konsep-konsep mengenai
penyelenggaraan layanan sistem elektronik terintegrasi satu pintu
dan perlindungan hukum penyelahgunaan data pribadi pengguna
layanan pada sistem elektronik terintegrasi satu pintu.
3. Jenis Bahan Hukum

Bahan Hukum yang digunakan penulis untuk mengkaji penelitian ini
merupakan bahan hukum primer, sekunder, dan tersiar yang diterangkan
diantara lain sebagai berikut:
3.1 Bahan Hukum Primer

Bahan Hukum Primer adalah bahan utama yang diteliti dan
diperoleh dari studi kepustakaan dan peraturan perundang-undangan
yang berlaku di Indonesia yang dapat dijadikan sebagai dasar acuan
pertimbangan hukum. Adapun inventarisasi peraturan perundang-
undangan yang berkaitan dengan bahasan penelitian ini sebagai
berikut:
a. Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan
Data Pribadi.
b. Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan
Transaksi Elektronik.
c. Undang-Undang Nomor 25 Tahun 2007 tentang Penanaman
Modal.
d. Peraturan Pemerintah Nomor 24 Tahun 2018 tentang Pelayanan
Perizinan Berusaha Terintegrasi Secara Elektronik.
e. Peraturan Pemerintah Nomor 71 Tahun 2019 tentang
Penyelenggaraan Sistem dan Transaksi Elektronik.
f. Peraturan Pemerintah Nomor 80 Tahun 2019 tentang
Perdagangan Melalui Sistem Elektronik.
g. Peraturan Pemerintah Nomor 5 Tahun 2021 tentang Perizinan
Berusaha Berbasis Resiko
16
h. Peraturan Menteri Komunikasi dan Informasi Nomor 20 Tahun
2016 tentang Perlindungan Data Pribadi Dalam Sistem
Elektronik.
3.2 Bahan Hukum Sekunder

Bahan hukum sekunder meliputi literatur-literatur yang berkaitan
dengan permasalahan yang dikaji, bahan yang tersebut dapat berupa
buku, jurnal, artikel, opini hukum dan segala bentuk penelitian
maupun hasil penelitian akademis mencakup skripsi, tesis, dan
disertasi yang berkaitan dengan isu hukum perlindungan data pribadi
berdasarkan hukum telematika di Indonesia.
3.3 Bahan Hukum Tersier

Bahan hukum tersier merupakan bahan hukum yang mendukung
atau memberikan petunjuk dari bahan hukum primer dan bahan
hukum sekunder. Bahan hukum tersier dapat berupa Kamus Besar
Bahasa Indonesia, Kamus Hukum, dan informasi lainnya.
4. Teknik Penelusuran Bahan Hukum

Penelusuran bahan hukum dalam penelitian ini dilakukan melalui cara studi
kepustakaan. Artinya akan dilakukan prosedur inventarisasi dan identifikasi
terhadap bahan hukum terhadap bahan hukum primer, sekunder, dan tersier.
Dalam hal ini peraturang perundang-undangan yang sesuai dengan klasifikasi
terkait materi dalam rumusan masalah penelitian ini. Studi kepustakaan yang
dimaksud dapat diaktualisasikan dengan cara membaca, menelaah, memahami,
dan mencatat ulasan bahan-bahan pustaka yang sebelumnya sudah ada
kaitannya dan relevansinya dengan materi yang akan dibahas dalam penelitian
ini.
5. Teknik Analisis Bahan Hukum

Sehubungan dalam penelitian ini bersifat hukum normatif, artinya
pengolahan data dapat dilakukan dengan beberapa teknik analisis terhadap
bahan-bahan hukum yang terkait untuk menjawab isu hukum yang telah
dirumuskan dalam rumusan masalah penelitian ini. Adapun dalam penelitian
17
yang akan diteliti nantinya terdapat beberapa teknik analisis bahan hukum yang
dapat dijelaskan sebagai berikut
a. Pertama penulis menggunakan metode penafsiran gramatikal terhadap
peraturan perundang-undangan terkait menurut terminologi bahasa yang
mencoba untuk menangkap arti teks menurut bunyi pasal dalam setiap
kata-katanya.20 Penggunaan teknik penafsiran gramatikal ini
dimaksudkan karena diperlukannya suatu penggambaran secara
menyeluruh dan mendalam terkait peraturan yang berlaku.
b. Kemudian, penulis akan menggunakan penafsiran sistematis yang
dilakukan dengan cara dibuat klasifikasi secara sistematis terhadap bahan-
bahan hukum yang telah didapatkan dalam rangka memudahkan
perkerjaan analisis dan konstruktif dalam penelitian ini.21 Selain itu,
susunan sistematis yang dimaksud akan berguna untuk menafsirkan
dengan memperhatikan susunan yang berhubungan antara pasal-pasal
hukum yang terkait, baik satu undang-undang maupun peraturan
perundang-undangan lainnya.22
6. Definisi Konseptual
Definisi konseptual adalah unsur penelitian yang menjelaskan
tentang karakteristik sesuatu masalah yang hendak diteliti. Berdasarkan
landasan teori yang telah dipaparkan di atas, dapat dikemukakan definisi
konseptual dari masing-masing variabel sebagai berikut:
a. Perlindungan Hukum
Perlindungan hukum merupakan konsep yang universal berada di

negara hukum dan dapat dibedakan menjadi dua yakni pertama
perlindungan hukum preventif yang dasarnya dapat diartikan sebagai
perlindungan hukum pencegahan demi mendorong pemerintah bersikap
hati-hati dalam mengambil keputusan, selain itu kedua yakni
perlindungan hukum represif sebagai tindakan yang berfungsi untuk
menyelesaikan sengketa yang telah muncul akibat adanya pelanggaran
20 Johan Bahder Nasution, Metode Penelitian Ilmu Hukum, Nandar Maju, Bandung,
2008, hlm 93.
21 Soerjono Soekаnto dаn Sri Mаmudji, loc.cit, hlm 251-252.
22 Ibid, hlm 31.
18
sebagai perlindungan akhir yang berupa pemberian sanksi terhadap
pelanggaran yang telah dilakukan.23
b. Hukum Telematika
Telematika sendiri dapat diartikan sebagai telekomunikasi,
multimedia, dan informatika yang merujuk pada sifat konvergensinya
yakni communication, computing, content, dan community sehingga
hukum telematika akan erat membahas teknologi dan informasi secara
konvergensi yang dimaksud, tidak ada literatur secara normative yang
dapat memastikan definisi dari hukum telematika itu sendiri. Namun,
dapat ditarik sebuah kesimpulan bahwa hukum telematika merupakan
asas-asas, norma atau kaidah dan proses yang mengatur kegiatan
elektronik/virtual yang dilaksanakan dengan menggunakan teknologi
informasi dan komunikasi.24
c. Sistem Elektronik
Berdasarkan Peraturan Pemerintah Nomor 82 Tahun 2019 tentang
Penyelenggaraan Sistem Elektronik dan Transaksi Elektronik dalam
Pasal1angka1disebutkan bahwa “Sistem Elektronik adalah serangkaian
perangkat dan prosedur elektronik yang berfungsi mempersiapkan,
mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan,
mengumumkan, mengirimkan, dan/atau menyebarkan Informasi
Elektronik”.25
d. Data Pribadi
Berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang
Perlindungan Data Pribadi dalam Pasal1angka1disebutkan bahwa “Data
Pribadi adalah data tentang orang perseorangan yang terindetifikasi atau
dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi
23
Carma, G. O. D., PELAKSANAAN PERLINDUNGAN HUKUM TERHADAP KORBAN
TINDAK PIDANA TERORISME DI BALI, Doctoral dissertation, Universitas Atma Jaya
Yogyakarta, 2018.
24 Prof. Dr. Ahmad M. Ramli, S.H., M.H., FCBArb, dalam modulnya “Pengertian dan
Ruang Lingkup Hukum Telematika”.

25 Pasal 1 angka 1 Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan
Sistem dan Transaksi Elektronik.
19
lainnnya baik secara langsung maupun tidak langsung melalui sistem
elektronik dan non elektronik”.26
e. Online Single Submission (OSS)

Online Single Submission (OSS) merupakan sistem perizinan berbasis
elektronik terintegrasi yang dikelola dan diselenggarakan oleh
Kementrian Investas/BKPM untuk penyelenggaraan perizinan berusaha
di daerah dan pusat dalam rangka mempermudah kegiatan usaha di
dalam negeri.27
26 Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, Loc. Cit.,
Pasal 1 angka 1
27 Nora Galuh Candra Asmarani, “Apa Itu Sistem Online Single Submission?”,
https://news.ddtc.co.id/apa-itu-sistem-online-single-submission-29773, diakses pada tanggal 13
Januari 2023, 2021.
20
BAB II
KAJIAN PUSTAKA
A. Kajian Umum tentang Perlindungan Hukum
1. Pengertian Perlindungan Hukum

Dalam Kamus Besar Bahasa Indonesia, kata perlindungan diartikan sebagai
“tempat berlindung”, atau “perbuatan dan hal sebagainya untuk
memperlindungi”.28 Dari definisi tersebut maka dapat diartikan bahwa
perlindungan merupakan perbuatan (hal) untuk melindungi, sebagai satu contoh
memberi perlindungan kepada yang lemah. Kemudian berdasarkan ahli yakni
Harjono mengemukakan pendapatnya bahwa perlindungan hukum dalam Bahasa
inggris disebut sebagai legal protection, sedangkan dalam Bahasa belanda
perlindungan hukum dapat disebut sebagai rechtsbecherming. Kemudian ia
memberikan pengertian bahwa perlindungan hukum merupakan bentuk
perlindungan dengan menggunakan sarana hukum untuk ditujukan kepada
perlindungan terhadap beberapa kepentingan tertentu, yaitu dengan menjadikan
kepentingan yang dimaksud perlu untuk dilindungi dalam sebuah hak hukum.29
Selain itu setiono memberikan pendapatnya, bahwa perlindungan hukum
dapat diartikan sebagai bentuk tindakan atau upaya untuk melindungi masyarakat
dari perbuatan sewenang-wenang penguasa dengan mempergunakan relasi
kuasanya yang tidak sesuai dengan aturan hukum untuk mewujudkan ketertiban
dan ketentraman sehingga hal tersebut memungkinkan manusia untuk menikmati
martabatnya sebagai manusia.30 Dari penjelasan sebelumnya dapat dipastikan
bahwa perlindungan hukum akan selalu berkaitan erat dengan hak seseorang
untuk berada dalam perlindungan secara hukum dan hak atas rasa aman, hal itu
sudah digariskan dalam konstitusi yakni dalam Pasal 28 hurufGUndang-Undang
Dasar Negara Republik Indonesia (UUD NRI 1945) yang berbunyi:31
28 Kamus Besar Bahasa Indonesia (KBBI), Pengertian “Perlindungan”

29 Harjono., Konstitusi sebagai Rumah Bangsa, Sekretariat Jenderal dan Kepaniteraan
Mahkamah Konstitusi, 2008, hlm 357.
30 Setiono., Rule of Law (Supremasi Hukum). Tesis Magister Ilmu Hukum Program
Pascasarjana Universitas Sebelas Maret, Surakarta, 2004, hlm 3.

31 Pasal 28 huruf G Undang-Undang Dasar Negara Republik Indonesia Tahun 1945.
21
Pasal 28 hurufGUUD NRI 1945:
(1) “Setiap orang berhak atas perlindungan diri pribadi, keluarga,

kehormatan, masyarakat, martabat, dan harta benda yang dibawah
kekuasaannya, serta berhak atas rasa aman dan perlindungan dari
ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang
merupakan hak asasi.”
(2) “Setiap orang berhak untuk bebas dari penyiksaan atau perlakuan yang
merendahkan derajat martabat manusia dan berhak memperoleh
suaka politik dari negara lain.”
Dalam pasal 28 huruf G UUD NRI 1945 bermakna bahwa setiap warga
negara berhak atas segala bentuk perlindungan dari negara baik dirinya sendiri,
keluarga, kehormatan maupun martabat dan harta benda yang dia miliki dibawah
kekuasaannya. Kemudian setiap orang pun memiliki hak atas rasa aman dan
perlindungan dari adanya bentuk ancaman untuk berbuat dan bertindak tidak
sesuai dengan hak asasi manusia. Selain itu bentuk perlindungan hukum yang
salah satunya yakni jaminan atas rasa aman diatur pula pada tataran Undang-
Undang Nomor 39 Tahun 1999 tentang Hak Asasi Manusia, terutama dalam Pasal
35 yang berbunyi:32
Pasal 35 UU HAM:
“Setiap orang berhak hidup di dalam tatanan masyarakat dan

kenegaraan yang damai, aman, dan tenteram, yang menghormati,
melindungi, dan melaksanakan sepenuhnya hak asasi manusia dan
kewajiban dasar manusia sebagaimana diatur dalam Undang-undang ini”
Kemudian pasal tersebut dapat bermakna bahwa setiap orang memiliki hak
asasi manusia yang merupakan hal yang sudah melekat sejak lahir dan tidak bisa
untuk dicabut bahkan negara sekalipun, maka setiap orang berhak hidup dalam
tatanan masyarakat dan bernegara yang damai, aman dan tentram yang
menghormati dan melindungi serta melaksanakan sepenuhnya hak asasi manusia
demi menjamin rasa aman diantara masyarakat.
32 Pasal 35 Undang-Undang Nomor 39 Tahun 1999 tentang Hak Asasi Manusia.
22
2. Bentuk-bentuk Perlindungan Hukum
Setelah menguraikan terkait pendefinisian perlindungan hukum sebagai suatu

tindakan yang dapat dikatakan melindungi subyek-subyek hukum melalui
peraturan-peraturan yang berlaku dan dipaksakan pelaksanaanya dengan suatu
sanksi. Adapun bentuk perlindungan hukum dapat dibedakan menjadi dua yakni
menurut Moh. Kusnardi dan Harmaily Ibrahim ia membagi bentuk-bentuk
perlindungan hukum menjadi dua yakni perlindungan hukum preventif dan
perlindungan hukum represif.33 Adapun bentuk-bentuk perlindungan hukum
tersebut dapat diuraikan sebagai berikut:
a. Perlindungan Hukum Preventif

Perlindungan hukum preventif adalah upaya pencegahan terjadinya
pelanggaran hukum dengan cara memberikan pengetahuan dan pemahaman
tentang hukum kepada masyarakat sehingga masyarakat dapat menghindari
tindakan yang melanggar hukum. Perlindungan hukum preventif ini dilakukan
dengan cara memberikan informasi tentang hak dan kewajiban hukum, serta
memberikan pemahaman tentang konsekuensi hukum dari suatu tindakan.34
Pada perlindungan hukum preventif, subyek diberikan bentuk kesempatan
dalam hukum untuk mengajukan keberatan atau dengan pendapatnya
sebelum suatu keputusan pemerintah mendapat bentuk yang pasti atau
definitif. Tujuannya yakni mencegah terjadinya sengketa, dan perlindungan
hukum preventif ini memiliki pengaruh besar terhadap tindakan pemerintah
dalam merespon kebebasan, maka dengan dilaksanakan perlindungan hukum
preventif ini pemerintah akan berhati-hati dalam mengambil keputusan yang
didasarkan pada diskresi.
b. Perlindungan Hukum Represif

Perlindungan hukum represif adalah upaya pemberian sanksi atau tindakan
hukum yang dilakukan oleh lembaga penegak hukum setelah terjadinya
pelanggaran hukum. Tujuan dari perlindungan hukum represif adalah untuk
memberikan efek jera kepada pelaku tindakan yang melanggar hukum, serta
33 Moh. Kusnardi dan Harmaily Ibrahim, Hukum Tata Negara Indonesia, Sinar Bakti,
Jakarta, 1998, hlm 102.
34 Kusumastuti, R., “Perlindungan Hukum Preventif Terhadap Pelanggaran HAM di
Indonesia”, Jurnal Hukum & Pembangunan, 46(3), 547-568, 2016
23
memberikan keadilan kepada korban atau masyarakat yang terdampak.
Perlindungan hukum represif ini ditujukan dengan tindakan yang kaitannya
dengan menyelesaikan sengketa. Penanganan perlindungan hukum ini
umumnya dilaksanakan oleh Pengadilan Umum maupun oleh Peradilan
Administrasi di Indonesia termasuk dalam kategori perlindungan hukum ini.
Namun, dalam penerapan perlindungan hukum represif, diperlukan juga
penerapan asas-asas hukum yang adil, transparan, dan proporsional. Hal ini
untuk mencegah terjadinya penyalahgunaan kekuasaan oleh lembaga penegak
hukum, serta untuk memastikan bahwa tindakan hukum yang dilakukan sesuai
dengan hukum yang berlaku.35
B. Kajian Umum tentang Telematika dan Hukum Telematika
1. Pengertian Telematika
Tidak banyak literatur yang membahas terkait pendefinisian telematika.
Namun, secara etimologi istilah telematika berasal dari Perancis yang merupakan
asal kata “telematique” yang menggambarkan berpadunya sistem jaringan
komunikasi dan teknologi informasi.36 Kemudian dalam perkembangan
selanjutnya, istilah telematika diartikan sebagai telekomunikasi dan informatika
yang merupakan perpaduan antara komputer dan komunikasi. Oleh karena itu
istilah telematics juga dikenal sebagai “the new hybrid technology” yang lahir
akibat perkembangan teknologi digital yang telah merambat dan mempengaruhi
dunia telekomunikasi dan informatika menjadi semakin terpadu atau popular.
Selain itu pengertian telematika menurut Moejiono adalah telekomunikasi
multimedia dan informatika, artinya makna telematika merupakan konvergensi dari
tele=telekomunikasi, ma=multimedia, dan tika=informatika.37 Telekomunikasi
adalah sistem hubungan jarak jauh yang terjalin melalui saluran kabel dan nirkabel
dapat berupa gelombang suara, gelombang elektro dan gelombang magnet
ataupun cahaya. Sedangkan informatika adalah pengelolaan data yang bermakna
dengan sistem binari (digital). Maka istilah teknologi dan komunikasi “Information
35 Harun, R., “Perlindungan Hukum Represif dalam Penyelesaian Sengketa
Bisnis”, Jurnal Hukum Bisnis, 4(1), 27-44., 2019

36 Edmon Makarim, Kompilasi Hukum Telematika, PT Raja Grafindo Persada, Jakarta,
2004, hlm 3.
37 Nudirman Munir, “Pengantar Hukum Siber Indonesia”, Rajawali Pers: PT Raja
Grafindo Persada, Depok, 2019, hlm 7.
24
and Communication Technology” (ICT) yang memperjelas dan memperluas makna
pengertian telematika.
Dalam konteks mengenai telematika, sistem telekomunikasi dan informasi
haruslah dipandang sebagai satu kesatuan yang utuh yang akan berkaitan antara
satu dengan yang lainnya. Pada mulanya sistem telekomunikasi dan informatika
membatasi cara kerjanya secara berbeda. Namun, seiring berkembangnya
teknologi digital, parsialitas sistem kerja telekomunikasi dan informatika akan
saling membutuhkan (dependent) hal tersebut dapat dicontohkan seperti adanya
media yang dapat diklasifikasikan sebagai sistem elektronik dan media menjadi
bukti adanya penggabungan antara cara kerja telekomunikasi dan informatika.
2. Kajian Umum tentang Hukum Telematika

Membahas kerangka hukum dalam konteks sistem telematika merupakan
suatu tantangan baru dalam dunia hukum itu sendiri. Karena pada dasarnya
ketersediaan dan keterbatasan aturan-aturan hukum yang ada selama ini, telah
memaksa aparat penegak hukum, pembuat kebijakan untuk melakukan
penemuan-penemuan hukum di bidang ini. Hal ini menjadi wajar karena pesatnya
perkembangan teknologi sudah seharusnya hukum dapat mengakomodir segala
kebutuhan dan tantangan dikedepannya. Perkembangan teknologi telekomunikasi
dan informatika (telematika) kini telah melahirkan bias-bias baru bagi lingkungan
sekitarnya termasuk di dalamnya masyarakat dan hukum tempat masyarakat
tersebut berada. Perubahan sosial yang timbul tersebut pun haruslah
menempatkan hukum sebagai sandaran kerangka pelaksana telematika, adapun
yang menjadi alasannya yakni bermuara pada privatisasi kehidupan manusia yang
harus dikembalikan oleh negara yang diawali oleh konsep the walfare state modern
itu, dan tentu sedikit demi sedikit aktivitas telematika harus semakin dibatasi.
Selain itu hukum yang semakin terbatas dan tidak dapat mengimbangi
perkembangan zaman harus mampu mewujudlan solusi dalam berbagai conflict of
interest warga masyarakatnya. Oleh karena itu, peran pemerintah sebagai
penyelenggara negara sangatlah strategis dalam merumuskan aturan yang
menjadi aturan main yang wajib ditaati oleh setiap “actor” telematika.38 Aturan-
aturan hukum ini menjadi landasan hukum yang dijadikan oleh para penegak
38 Ibid, hlm 12.
25
hukum dalam menjalankan tugas penegakan hukum. Tentunya, pasca
diundangkan UU ITE keselurhan problematika hukum khususnya di bidang
telekomunikasi dan informatika digital akan merujuk pada UU ITE. Berikut
beberapa lingkup singkat kerangka hukum telematika yang ada dalam praktiknya
di Indonesia dapat diuraikan sebagai berikut:
1. Hukum Pidana
Kecanggihan dari pesatnya perkembangan teknologi komputer, disadar

telah memberikan berbagai kemudahan terutama dalam membantu pekerjaan
manusia. Selain itu, perkembangan teknologi komputer menyebabkan munculnya
kejahatan-kejahatan baru, yaitu dengan memanfaatkan komputer sebagai modus
operandinya. Penyalahgunaan terhadap penggunaan komputer ini dalam
perkembangannya menimbulkan personal yang sangat rumit, terutama
kaitannnya dengan proses pembuktian pidana. Hal tersebut dipertegas oleh
pendapat Prof. Dr. Muladi, S.H. yang menyampaikan bahwa hal yang sangat
menarik dari tindak pidana dengan menggunakan komputer adalah motivasi
dilakukannya perbuatan tersebut, dimana pelaku tindak pidana komputer semata-
mata bukan karena uang, melainkan adanya suatu tantangan, yang dipikirkan
mereka bukanlah apa yang akan diperoleh dari perbuatan tersebut, melainkan
bagaimana mengakali suatu sistem komputer dan menikmati hasil perbuatannya
itu.39
Kondisi objektif yang diuraikan di atas memaksa Pemerintah terutama
Indonesia berupaya untuk mengoptimalkan KUHP. Meskipun secara substansi
pasal-pasal dalam KUHP dapat saja diupayakan untuk mengakomodasi modus
kejahatan atas penyalahgunaan komputer, namun pertanyaanya adalah relevansi
pasal-pasal tersebut dengan tingkat perkembangan jenis kejahatan yang tinggi
tidak akan bisa diimbangi jika terus menerus tidak dilakukan pembaruan di
dalamnya. Namun sementara itu, seseorang yang telah menjadi korban tindak
pidana kejahatan tindak pidana kejahatan Teknologi Informasi diatur dalam UU
ITE, dimana negara menjamin perlindungan dan keamanan bagi siapa saja dalam
39 Ibid, hlm 37.
26
dunia digital.40 Dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi
dan Transaksi Elektronik beberapa pasal mengatur terkait tindak pidana
kejahatan Teknologi Informasi, salah satunya yakni Pasal 27, Pasal 28 dan Pasal
29 yang dijelaskan sebagai berikut:41
Pasal 27 UU ITE
(1) “Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau
mentransmisikan dan/atau membuat dapat diaksesnya Informasi
Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang
melanggar kesusilaan.”
Elektronik dan/atau Dokumen Elektronik yang memiliki muatan
perjudian.”
penghinaan dan/atau pencemaran nama baik.”
pemerasan dan/atau pengancamana.”
Pasal 28 UU ITE
(1) “Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita
bohong dan menyesatkan yang mengakibatkan kerugian konsumen
dalam Transaksi Elektronik.”
(2) “Setiap Orang dengan sengaja dan tanpa hak menyebarkan informasi
yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan
individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku,
agama, ras dan antargolongan (SARA).”
Pasal 29 UU ITE
“Setiap Orang dengan sengaja dan tanpa hak mengirikan Informasi

Elektronik dan/atau Dokumen Elektronik yang berisi ancaman kekerasan atau
menakuti-takuti yang ditujukan secara pribadi.”
40 Dermawan, A., & Akmal, A., Urgensi Perlindungan Hukum Bagi Korban Tindak
Pidana Kejahatan Teknologi Informasi. Journal Of Science And Social Research, 2(2), STMIK
Royal, Sumatera Utara, 2020, hlm 39-46.
41 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang
Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (UU ITE), Loc. Cit., Pasal 27,
Pasal 28 dan Pasal 29.
27
Modus kejahatan atas tindak kejahatan pidana yang diatur diatas,
tentunya perlu memiliki relevansi atas pasal-pasal tersebut dengan tingkat
perkembangan jenis kejahatan yang tinggi yang tidak akan bisa diimbangi jika
terus menerus tidak dilakukan pembaruan di dalamnya. Sementara dalam UU ITE
diatur sanksi pidana, dimana Setiap orang yang memenuhi unsur sebagaimana
dalam Pasal 27 dan Pasal 28 maka diberikan sanksi pidana penjara paling
lama6ahun dan/atau denda paling banyak Rp 1.000.000.000 (satu miliar rupiah).
Berbeda dengan sanksi yang diberikan pada Pasal 29 yakni pidana penjara paling
lama 12 tahun dan/atau denda paling banyak Rp 2.000.000.000 (dua miliar
rupiah).
2. Hukum E-Commerce
Dunia perdagangan atau bisnis yang berkembang pesat menawarkan sebuah
model atau sistem perdagangan yang invoatif dan kreatif dimana hal tersebut
dapat dilakukan dengan memanfaatkan kemajuan teknologi yang tinggi di bidang
telekomunikasi dan informatika. Model bisnis ini tentunya juga dipahami sebagai
konstruksi terhadap model perjanjian jual dan beli, sewa-menyewa, atau pun
tawar-menawar atas barang dan jasa dalam perjanjian “klasik” pada umumnya.
Meskipun berbeda bentuk dalam pengemasanya, akan tetapi secara substansi
tetaplah sama dengan sentuhan modifikasi teknologi didalamnya.
Kontak atau transaksi pada hakikatnya terjadi ketika sebuah penawaran dari
penawar (offeror) diterima oleh pembeli/penerima tawaran (offeree) dengan
kondisi-kondisi hukum yang jelas dan dengan tujuan untuk menciptak hubungan
hukum diantara keduanya. Adapun dalam praktiknya e-commerce dapat dibagi
menjadi beberapa jenis yang diantara lain dapat diuraikan sebagai berikut:42
1) Business to business, transaksi business to business atau B2B
biasanya dilakukan antar perusahaan dan diantara mereka yang telah
mengetahui dan mengenal satu sama lain. Pertukaran informasi
hanya berlangsung diantara mereka dan pertukaran informasi itu
didasarkan pada kebuthan dan kepercayaan.
2) Business to customer, adalah transaksi diantara perusahaan dengan
konsumen atau individu.
42 Nudirman Munir, Loc. Cit., hlm 20.
28
3) Customer to customer, merupakan transaksi di mana individu saling
menjual barang satu sama lain.
4) Customer to business, adalah transaksi yang memungkinkan individu
menjual barang pada perusahaan seperti priceline.
5) Customer to government, adalah transaksi dimana individu dapat
melakukan transaksi dengan pihak pemerintah, hal ini dapat
dicontohkan seperti membayar pajak, pengurusan dan penerbitan
perizinan.
3. Hukum Perlindungan Konsumen

Konsumen bukanlah kata baru dalam beberapa literatur kepustakaan,
bahkan sejatinya setiap individu dalam menjalankan aktivitas kesehariannya
merupakan konsumen. Di Indonesia perlindungan konsumen diatur berdasarkan
Undang-Undang Nomor8Tahun 1999 tentang Perlindungan Konsumen (UUPK).
Aturan khusus ini nampaknya membawa angin perubahan yang sangat
diharapkan saat itu untuk menjawab argumentasi-argmentasi hukum pada
persoalan konsumen yang tampak di permukaan. Namun dalam konteks hukum
telematika akan menjadi persoalannya dan tantangan tersendiri, dijelaskan dalam
Pasal1angka2dan3UUPK menggambarkan bagaimana kedudukan konsumen dan
pelaku usaha sebagai para pihak yang terlibat dalam aktivitas perdagangan. Akan
tetapi, dalam hubungan telematika, pertanyaan yang kemudian timbul adalah
apakah Undang-Undang Nomor8Tahun 19999 tentang Perlindungan Konsumen
telah dapat mengakomodir atau tidak komprehensif mengatur perlindungan
konsumen dalam persoalan telematika? Disamping konstruksi Pasal8dalam UUPK
masih menyisakan fakta persoalan yang timbul berkenaan dengan hak-hak
konsumen apabila diartikan secara bias.
4. Hukum Telekomunikasi
Dalam kepustakaan hukum, pengistilahan hukum telekomunikasi mungkin
merupakan sesuatu yang baru. Dalam perkembangannya, hukum telekomunikasi
sering berhadap-hadapan dengan hukum angkasa yang selama ini dianggap
sebagai induk hukum telekomunikasi. Namun, beberapa ahli sepakat untuk
memisahkan antara hukum telekomunikasi dan hukum angkasa. Kemudian dalam
praktik negara-negara, ketersediaan aturan khusus di bidang telekomunikasi
29
sangat penting. Hal ini dikarenakan aturan-aturan tersebut akan menjadi
“tameng” dalam proses pelaksanaan tujuan kebijakan di bidang telekomunikasi.
Pada dasarnya, suatu Undang-Undang Telekomunikasi didorong dan
ditujukan untuk tiga hal, yaitu penciptaan aspek pasar yang sebelumnya belum
berlaku; pemisahan regulasi dari fungsi operasional; dan liberalisasi kegiatan
tertentu yang tadinya dilarang. Maka dalam konteks ini Pemerintah Indonesia
mengundangkan Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi.
5. Hak Kekayaan Intelektual

Salah satu dampak kemajuan teknologi informasi yang saat ini terjadi
menjadi perhatian khusus terutama pengaruhnya terhadap eksistensi Hak Atas
Kekayaan Intelektual (HAKI). Disamping terhadap bidang-bidang lain seperti
transaksi elektronik, kegiatan e-government dan lainnya, kasus-kasus terkait
dengan pelanggaran Hak Cipta dan Merek melalui sarana teknologi seperti
internet dan media komunikasi lainnya menjadi contoh pelanggaran yang marak
terjadi.43 Hak Kekayaan Intelektual diatur dalam Undang-Undang yang berbeda-
beda, seperti Undang-Undang Nomor 19 Tahun 2002 tentang Hak Cipta, Undang-
Undang Nomor 15 Tahun 2001 tentang Merek, Undang-Undang Nomor 14 Tahun
2001 tentang Paten, Undang-Undang Nomor 31 Tahun 2000 tentang Desain
Industri, Undang-Undang Nomor 30 Tahun 2000 tentang Rahasia Dagang,
Undang-Undang Nomor 32 Tahun 2000 tentang Desain Tata Letak Sirkuit
Terpadu, Undang-Undang Nomor 29 Tahun 2000 tentang Varietas Tanaman.
Disamping lengkapnya produk hukum terkait Hak Kekayaan Intelektual, dalam
kaitannya dengan telematika tentu menjadi persoalnnya dan tantangan tersediri,
web site misalnya merupakan salah satu pilihan yang dapat digunakan untuk
mendapat perlindungan merek dagang, hak cipta, dan/atau paten. Secara
kontekstual hak cipta atas web site biasanya berisi grafis dan teks yang bersifat
ekspresif. Namun, pada konteks telematika, hal tersebut masih menjadi diskursus
yang perlu dipecahkan dan masih banyak aktivitas hak kekayaan intelektual
lainnya yang dapat dilakukan di bidang telematika.
43 Febriharini, M. P., Eksistensi hak atas kekayaan intelektual terhadap hukum
siber, Serat Acitya, 5(1), 15, Fakultas Hukum UNTAG, Semarang, 2016.
30
Salah satu hal yang menarik dalam hukum telematika adalah adanya
konvergensi yang menjadi ciri khas hukum telematika. Istilah konvergensi ini
ditinjau berdasarkan etimologi kata dapat diartikan sebagai keadaan menuju satu
titik pertemuan atau memusat. Atas dasar itu konvergensi hukum telematika
mengandung pengertian kemampuan jaringan yang berbeda-beda untuk
membawa layanan yang serupa. Demikian pula, Hukum Telematika yang
merupakan perwujudan dari konvergensi hukum telekomunikasi, hukum media
dan hukum informatika dapat dikatakan menyatu menjadi satu titik taut yang
saling berkesinambungan.
Permasalahan hukum dalam hukum telematika yang sering kali dihadapi
adalah ketika terkait dengan penyampaian informasi, komunikasi, dan/atau
transaksi secara elektronik, khususnya dalam hal pembuktian dan hal terkait
dengan perbuatan hukum yang dilaksanakan melalui sistem elektronik.44 Yang
dimaksud dengan sistem elektronik sendiri yakni sistem komputer dalam arti luas,
yang tidak hanya mencakup perangkat keras dan perangkat lunak komputer,
tetapi juga mencakup jaringan telekomunikasi dan/atau sistem komunikasi
elektronik, dan sistem informasi sendiri secara teknis yakni manajemen
sebenarnya dari perwujudan penerapan produk teknologi informasi ke dalam
suatu bentuk organisasi dan manajemen sesuai dengan karakteristik kebutuhan
pada organisasi tersebut dan sesuai dengan tujuan peruntukkannya.
C. Kajian Umum tentang Online Single Submission (OSS)

1. Latarbelakang diterbitkannya Online Single Submission (OSS)
Efektivitas kebijakan publik akan terukur dari seberapa besar kebijakan
tersebut dapat direalisasikan dan memberi solusi terhadap masalah publik yang
sedang terjadi. Hal ini berarti bahwa pelayanan publik menjadi tindak lanjut
penerapan kebijakan yang langsung bersentuhan dengan masalah dan
kepentingan masyarakat. Dalam perkembangannya konsep yang ada di era
kontemporer sekarang ini, kebijakan publik ditekankan perlunya tindak lanjut
langsung dari pemerintah. Berkaitan dengan kebijakan publik, berdasarkan konsep
Negara Hukum bahwa kewenangan pemerintah tidak hanya sekedar menjaga
ketertiban dan keamanan tetapi juga mengupayakan kesejahteraan umum. Salah
44 Nudirman Munir, Loc. Cit., hlm 23.
31
satu prinsip dari negara hukum modern pun adalah pemerintah akan selalu
dijalankan berdasarkan peraturan perundang-undangan, dan setiap tindakan
hukum pemerintah, baik dalam menjalankan fungsi pengaturan maupun fungsi
pelayanan harus didasarkan pada wewenang yang diberikan oleh peraturan
perundang-undangan yang berlaku.
Pembuatan dan penerbitan izin menjadi salah satu instrumen penting,
dimana hal tersebut disamping sebagai tindak hukum pemerintah namun dapat
juga memberikan perlindungan dan keleluasaan atas aktivitas masyarakat
terutama dalam kegiatannya berusaha demi mewujudkan kesejahteraan umum.
Adapun pengertian izin ditinjau berdasarkan pendapat ahli hukum salah satunya
yakni N.M. Spelt, ia berpendapat bahwa “izin adalah suatu persetujuan dari
penguasa berdasarkan undang-undang atau peraturan pemerintah untuk dalam
keadaan tertentu menyimpang dari ketentuan-ketentuan larangan perundang-
undangan.45
Secara kontekstual, izin adalah instrument yuridis yang berdasarkan pada
peraturan perundang-undangan, prosedur dan persyaratan tertentu yang
digunakan oleh pemerintah untuk mempengaruhi para warga agar mau mengikuti
cara yang dianjurkan guna mencapai suatu tujuan konkret. Pada dasarnya izin
merupakan keputusan pejabat atau bada tata usaha negara yang akan memiliki
wewenang di dalamnya. Dalam pelaksanaannya tidak jarang ditemukan
pengurusan izin yang berbelit-belit, tumpang tindihnya regulasi, dan pengurusan
perizinan pada birokrasi yang rumit dan terindikasi juga adanya pungutan liar
dalam proses pengurusan izin. Tentu hal tersebut dapat menghambat percepatan
dan masuknya peningkatan penanaman modal atau investasi dalam berusaha
mengingat berdasarkan Pasal 25 ayat (4) Undang-Undang Nomor 25 Tahun 2007
tentang Penanaman Modal, perusahaan penanaman modal/investasi yang akan
melakukan usaha dan/atau kegiatan wajib memperoleh izin sesuai dengan
ketentuan peraturan perundang-undangan dari instansi yang memiliki
kewenangannya, kecuali ditentukan lain dalam undang-undang.46
45 Adrian Sutedi., “Dinamika Perizinan Dan Good Governance”, Madju Bersama,
Medan, 2010 hlm 152.

46 Shandi Izhandri, S. H., Kn, M., Harahap, D. A., & SH, M. “OSS dan
Perkembangannya di Indonesia”. Magister Kenoktariatan Universitas Sumatra utara, 2020, hlm

11.
32
Dalam rangka percepatan dan peningkatan penanaman modal dan
berusaha, perizinan berusaha yang diterbitkan oleh lembaga kementrian dan
pemerintah daerah baik ditingkat provinsi maupun kabupaten/kota untuk memulai,
melaksanakan, dan mengembangkan usaha dan/atau kegiatan, perlu ditata
kembali agar menjadi pendukung dan bukan sebaliknya menjadi hambatan
perkembangan usaha dan/atau kegiatan. Penataan tersebut harus selaras pada
sistem pelayanan, regulasi yang sesuai dengan tuntutan dunia usaha dan dengan
perkembangan zaman yang berbasis digital. Pemerintah selaku penyelenggara
negara melihat peluang diadakannya pelayanan terkhusus perizinan dengan basis
digital atau bisa kita katakan sistem elektronik. Sebagai wujud aktualisasi
pemerintah mengeluarkan Peraturan Pemerintah Nomor 24 Tahun 2018 tentang
Pelayanan Perizinan Berusaha Terintegrasi Secara Elektronik yang kini digantikan
Peraturan Pemerintah Nomor 5 Tahun 2021 tentang Penyelenggaraan Perizinan
Berusaha Berbasis Risiko. Dalam tataran implementasinya, pemerintah
membentuk lembaga OSS untuk dan atas nama birokrasi terkait seperti Menteri,
pimpinan lembaga, gubernur ataupun bupati/walikota melalui suatu sistem atau
aplikasi yaitu Online Single Submission atau umum kita sebut sebagai OSS.
Melalui OSS, pelaku usaha dapat melakukan pendaftaran dan mengurus
penerbitan izin usaha dan izin komersia dan/atau opersaional secara terintegrasi.
Selain itu melalui OSS pula, pemerintah selaku penyelenggara negara baik
ditingkat pusat mapun daerah dapat menerbitkan perizinan berusaha yang
diajukan oleh pelaku usaha.47 Sistem ini pun memungkinkan para investor dan
pelaku usaha untuk mengajukan permohonan perizinan secara online dan
terintegrasi dengan berbagai instansi terkait, sehingga proses perizinan dapat
dilakukan dengan lebih cepat dan efisien. Maka Dengan adanya sistem OSS,
diharapkan dapat meningkatkan kemudahan dalam berinvestasi dan membuka
usaha di Indonesia, serta mendorong pertumbuhan ekonomi dan investasi di
Tanah Air.
2. Penyelenggaraan Online Single Submission (OSS) di Indonesia

Dalam sistem OSS, perizinan dikelompokkan ke dalam tiga kategori, yaitu
perizinan investasi, perizinan usaha, dan perizinan komersial. Dokumen-dokumen
47 Penjelasan Peraturan Pemerintah Nomor 24 Tahun 2018 tentang Pelayanan Perizinan
Berusaha Terintegrasi Secara Elektronik.
33
pendukung seperti surat izin usaha, dokumen perpajakan, dan dokumen lainnya
dapat diunggah langsung ke dalam sistem OSS. Umumnya seluruh pelaku usaha
dapat menggunakan OSS baik itu usaha berbentuk badan hukum/usaha maupun
perorangan, dari skala mikro, kecil, menengah maupun besar. Sebelum
penggunaan sistem OSS terdapat beberapa langkah yang harus dilakukan yang
diantara lain sebagai berikut:48
1) Membuat user-ID;
2) Log-in ke sistem OSS dengan menggakan user-ID;
3) Untuk usaha baru dapat melakukan proses memperoleh izin dasar, izin
usaha dan/atau izin komerial atau operasional, berikut dengan komitmen
didalamnya. Sedangkan untuk usaha yang telah berdiri sebelumnya
haruslah melanjutkan proses untuk memperoleh izin berusaha (izin usaha
dan/atau komersial) baru yang sebelumnya belum dimiliki,
memperpanjang izin berusaha yang sudah ada, mengembangkan usaha,
mengubah dan/memperbarui data perusahaan.
Selain itu, terdapat beberapa prasyarat yang perlu dipenuhi sebelum

mengakses OSS adalah sebagai berikut:49
1) Memiliki Nomor Induk Kependudukan (NIK) dan menginputnya dalam
proses pembuatan user-ID dan khusus untuk pelaku usaha berbentuk
badan hukum/usaha, NIK yang dibutuhkan hanyalah penanggung
jawab badan hukum/usaha tersebut;
2) Pengguna/pelaku usaha berbentuk PT, atau badan usaha yang
didirikan oleh Yayasan, koperasi, CV, firma, dan persekutuan perdata
lainnya haruslah menyelesaikan proses pengesahan badan usaha di
Kementrian Hukum dan HAM melalui AHU Online, sebelum akhirnya
mengakses OSS;
3) Pengguna/pelaku usaha berbentuk perum, perumda badan hukum
lainnya yang dimiliki oleh negara, badan layanan umum atau lembaga
penyiaran menyiapkan dasar hukum pembentukan badan usaha.
48 Kementrian Koordinator Bidang Perekonomian Republik Indonesia, Pedoman

Perizinan Bersaha Melalui Sistem OSS Untuk Pelaku Usaha, Kementrian Koordinator Bidang
Perekonomian Republik Indonesia, Jakarta, 2018, hlm 2.
49 Ibid. hlm 3.
34
Kemudian dalam hal proses pengurusan perizinan yang dilimpahkan
kepada pihak lain seperti Konsultan Hukum dan Notaris, maka data yang diisikan
ke dalam form registrasi adalah data penanggungjawab badan hukum/usaha atau
perusahaan. Kemudian selanjutnya akan diterbitkan Nomor Induk Berusaha (NIB)
yang berfungsi sebagai identias pengguna/pelaku usaha yang diterbitkan oleh
Lembaga OSS setelah pengguna/pelaku usaha melakukan pendaftaran. Selain
sebagai identitas NIB dapat berlaku sekaligus sebagai:50
1) Tanda Daftar Perusahaan (TDP);

2) Angka Pengenal Impor (API)
3) Akses Kepabean
NIB wajib dimiliki oleh setiap pelaku usaha/pengguna yang ingin mengurus
perizinan berusaha lainnya melalui OSS, hal ini berlaku baik usaha baru maupun
usaha yang sudah berdiri sebelum operasionalisasi OSS.
D. Kajian Umum tentang Data Pribadi dan Perlindungan Hukumnya

1. Kajian Umum tentang Data Pribadi
Secara diksi kata ditinjau berdasarkan Kamus Besar Bahasa Indonesia
(KBBI) data adalah keterangan yang benar dan nyata yang dapat dijadikan dasar
kajian.51 Sedangkan pribadi sendiri yakni memiliki arti manusia sebagai
perseorangan (diri manusia atau diri sendiri),52 sehingga dapat ditarik kesimpulan
bahwa data pribadi merupakan keterangan yang benar dan nyata yang dimiliki
oleh manusia sebagai perseorangan.
Secara yuridis, sekalipun Undang-Undang UU yang mengatur tentang
informasi serta transaksi elektronik, atau teknologi informasi secara umum yakni
Undang-undang Informasi dan Transaksi Elektronik atau Undang-undang nomor
11 tahun 2008 tidak mendefinisikan secara jelas. Namun, dilihat dari perspektif
penafsiran resmi tentang hak pribadi (pivacy right) dalam Pasal 26 ayat (1), maka
data pribadi meliputi urusan kehidupan pribadi termasuk (riwayat) komunikasi
seseorang dan data tentang seseorang.53 Barulah dalam PP No. 82 Tahun 2012
50 Ibid. hlm 5.
51 KBBI, loc.cit., “Pengertian dari Data”.
52 KBBI, loc.cit., “Pengertian dari Pribadi”.
53Daniar Supriyadi., “Data Pribadi dan Dua Dasar Legalitas Pemanfaatannya”,
https://www.hukumonline.com/berita/baca/lt59cb4b3feba88/data-pribadi-dan-dua-dasar-legalitas-
pemanfaatannya-oleh--daniar-supriyadi/, 2017, Diakses pada 3 September 2022.
35
tentang Penyelenggara Sistem dan Transaksi Elektronik, mendefinisikan data
pribadi yaitu “data perseorangan tertentu yang disimpan, dirawat, dijaga
kebenaran serta dilindungi kerahasiaannya” (Pasal1ayat 27).
Diterangkan juga dalam Data Protection Act Inggris tahun 1998 bahwa data
pribadi adalah data yang berhubungan dengan seseorang individu yang hidup dan
dapat diidentifikasikan dari data atau dari data-data atau informasi yang dimiliki
atau akan dimiliki oleh data controller. Selain itu data prbadi dapat dibagi dan
diklasifikasikan berdasarkan keterkaitannya dengan ciri respondennya seperti jenis
kelamin, umur, nama dan lain-lain. Adapun ditinjau berdasarkan Pasal1Ayat (1)
Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi yang
baru saja diundangkan, memberikan definisi tentang data pribadi yaitu:
Pasal1angka1UU PDP
“Data Pribadi adalah data tentang orang perseorangan yang
teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi
dengan informasi lainnya baik secara langsung maupun tidak langsung melalui
sistem elektronik atau non elektronik."
Di dalam UU PDP pun data pribadi dapat diklasifikasikan menjadi beberapa

kategori yakni data pribadi yang bersifat umum dan data pribadi yang bersifat
spesifik. Kategori data pribadi yang bersifat umum dapat meliputi: nama lengkap,
jenis kelamin, kewarganegaraan, agama, dan/atau Data Pribadi yang
dikombinasikan untuk mengidentifikasi seseorang. Sedangkan data pribadi
kategori spesifik dapat meliputi:
1. data dan informasi kesehatan;

2. data biometrik;
3. data genetika;
4. kehidupan/orientasi seksual;
5. pandangan politik;
6. catatan kejahatan;
7. data anak;
8. data keuangan pribadi; dan/atau
9. data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
36
2. Perlindungan Data Pribadi
Apabila mengkaji segi perlindungan hukum data pribadi di Indonesia,

bahwasannya hal tersebut secara umum telah digariskan dalam konstitusi yakni
Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 (UUD NRI 1945)
yang diantaranya sebagai berikut:54
Pasal 28F UUD NRI 1945

“Setiap orang berhak untuk berkomunikasi dan memperoleh
informasi untuk mengembangkan pribadi dan lingkungan sosialnya,
serta berhak untuk mencari, memperoleh, memiliki, menyimpan,
mengolah, dan menyampaikan informasi dengan menggunakan segala
jenis saluran yang tersedia.”
Pasal 28G UUD NRI 1945

kehormatan, martabat, dan harta benda yang dibawah
kekuasaannya, serta berhak atas rasa aman dan perlundungan dari
ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang
merupakan hak asasi.”
Pasal 28J UUD NRI 1945
(1) “Setiap orang wajib menghormati hak asasi manusia orang lain
dalam tertib kehidupan bermasyarakat, berbangsa, dan bernegara.”
(2) “Dalam menjalankan hak dan kebebasannya, setiap orang wajib
tunduk kepada pembatasan yang ditetapkan dengan undang-
undang dengan maksud semata-mata untuk menjamin pengakuan
serta penghormatan atas hak kebebasan orang lain dan untuk
memenuhi tuntutan yang adil sesuai dengan pertimbangan moral,
nilai-nilai agama, keamanan, dan ketertiban umum dalam suatu
masyarakat demokratis.”
Kemudian dalam rangka melaksanakan amanat konstitusi dalam
memberikan payung hukum perlindungan data pribadi dibentuklah Undang-
Undang Nomor 19 Tahun 2016 tentang perubahan Undang-Undang Nomor 11
Tahun 2008 tentang Informasi dan Transaksi Elektronik. Selain itu perlindungan
hukum data pribadi juga telah termaktub dalam Undang-Undang Perlindungan
Data Pribadi (UU PDP) yang akhir-akhir ini baru saja disahkan.
54Undang-Undang Dasar Negara Republik Indonesia Tahun 1945, Loc. Cit., Pasal 28F, Pasal 28G,
Pasal 28J
37
Perlindungan hukum sendiri dapat diartikan sebagai upaya pemenuhan hak
dan pemberian bantuan untuk memberikan rasa aman kepada saksi dan/atau
korban, perlindungan hukum korban kejahatan sebagai bagian dari perlindungan
masyarakat, dapat diwujudkan dalam berbagai bentuk, seperti melalui pemberian
restitusi, kompensasi, pelayanan medis, dan bantuan hukum. Menurut Philipus M.
Hadjon Perlindungan Hukum adalah Sebagai kumpulan peraturan atau kaidah
yang akan dapat melindungi suatu hal dari hal lainnya. Berkaitan dengan
konsumen, berarti hukum memberikan perlindungan terhadap hak-hak pelanggan
dari sesuatu yang mengakibatkan tidak terpenuhinya hak-hak tersebut.55 Adapun
pengertian perlindungan data pribadi ditinjau berdasarkan UU PDP
Pasal1angka2yakni “keseluruhan upaya untuk melindungi Data Pribadi dalam
rangkaian pemrosesan Data Pribadi guna menjamin hak konstitusional subjek Data
Pribadi.
Jauh sebelum UU PDP disahkan sebelumnya dalam beberapa pasal UU ITE
sudah memberikan perlindungan hukum terkait data pribadi, pasal 26 contohnya.
Dalam pasal tersebut telah ditegaskan bahwa penggunaan informasi elektronik
apapun di media harus dengan persetujuan pemilik data yang bersangkutan.56
Apabila dikaitkan kepada perbuatan yang dilarang maka UU ITE sudah melarang
perbuatan memperoleh informasi dengan cara apapun sebagaimana yang tertera
dalam BAB VII yang khusus mengatur tentang Perbuatan yang dilarang. Ketika
perbuatan-perbuatan yang dilarang itu dilanggar atau dilakukan maka dapat
dikenakan sanksi karena sudah seyogyanya penyelenggara layanan sistem
elektronik diberikan kewajiban sebagai menjaga kerahasiaan serta keamanan dari
informasi elektronik yang dikelolanya. Sejalan dengan itu, segala bentuk kewajiban
tersebut telah tertuang dalam Peraturan Pemerintah Nomor 71 Tahun 2019
tentang Penyelenggaraaan Sistem Dan Transaksi Elektronik. Namun, karena
apabila penyelenggara layanan sistem elektronik tidak dapat menjaga data yang
55 Philipus M. Hadjon, “Perlindungan Bagi Rakyat Indonesia”, PT. Bina Ilmu,
Surabaya, 1987, hlm 1-2.

56Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor
11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (UU ITE), Loc. Cit., Pasal 26: (1)
“Kecuali ditentukan lain oleh peraturan perundangundangan, penggunaan setiap informasi melalui
media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang
yang bersangkutan”, (2) “Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat
(1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.”
38
dikelolanya sesuai dengan Pasal 100, maka dapat dikenakan sanksi administratif.57
Adapun dalam tataran implementasinya, beberapa literatur terkait Hukum
Telematika menjelaskan prinsip perlindungan data pribadi terutama tolak ukur
yang harus ditaati. Dikutip berdasarkan penelitian yang dilakukan oleh Rizkia
Nurdinisari.58 Dijelaskan bahwa terdapat Basic Principles of National Application
(Implementasi Nasional atas Prinsip-prinsip Dasar) yang dapat menjadi dasar
implementasi perlindungan hukum atas data pribadi, adapun beberapa prinsipnya
dapat dijelaskan sebagai berikut:
1. Use Limitation Principle (Prinsip Pembatasan Penggunaan Data),

Prinsip ini mengharuskan tentang data pribadi yang tidak boleh
diungkapkan, disediakan atau digunakan untuk tujuan selain yang
ditentukan kecuali dengan persetujuan dari pemilik data atau oleh
otoritas hukum.
2. Security Safeguards Principle (Prinsip Perlindungan Keamanan Data),
Prinsip ini mengharuskan melindungi data pribadi dengan penjagaan
keamanan yang wajar terhadap risiko seperti kehilangan atau akses,
perusakan, penggunaan, modifikasi atau pengungkapan data yang tidak
sah.
Mengacu pada aturan yang lebih khusus, yakni Undang-Undang Nomor 27

Tahun 2022 tentang Perlindungan Data Pribadi menjadi babak baru dalam
perkembangan hukum mengenai perlindungan data pribadi dia Indonesia. Adanya
UU PDP kini memberikan implikasi yang berbeda pada pengaturan-pengaturan
57Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan

Transaksi Elektronik, Loc. Cit., Pasal 100 ayat (1) dan (2): (1). “Pelanggaran terhadap ketentuan
Pasal 4, Pasal 5 ayat (1) dan ayat (2), Pasal 6 ayat (1), Pasal 9 ayat (1) dan ayat (4), Pasal 14 ayat
(1) dan ayat (5), Pasal 15 ayat (1), Pasal 17 ayat (41, Pasal 18 ayat (1), Pasal 21 ayat(21 dan ayat
(3), Pasal22 ayat (1), Pasal 23, Pasal 24 ayat (1), ayat (2), dan ayat (3), Pasal 25, Pasal 26 ayat
(1), Pasal 28 ayat (1), Pasal 29, Pasal 30 ayat (1), Pasal 31, Pasal 32 ayat (1) dan ayat (21, Pasal
33, Pasal 34 ayat (1), Pasal 37 ayat (1) dan ayat (2), Pasal 38 ayat (3), Pasal 39 ayatl2), Pasal 40
ayat (1) dan ayat (21, Pasal 42 ayat (1) dan ayat (3), Pasal 51 ayat (l), Pasal 53 ayat (3), Pasal 55
ayal(21, Pasal 63 ayat (3), Pasal 64 ayat (1), Pasal 69 ayat (1), Pasal 82 ayat(71, Pasal 84 ayat (1)
dan ayat (2), Pasal 87 ayat (2), dan Pasal 98 ayat (1), dikenai sanksi administratif.”, (2). “Sanksi
admiistratif sebagaimana dimaksud pada ayat (1) dapat berupa: a. teguran tertulis; b. denda
administratif; c. penghentian sementara; dan/atau d. pemutusan Akses; dan/atau, e. dikeluarkan
dari daftar.”
58 Rizkia Nurdinisari, “Perlindungan Hukum Terhadap Privasi Dan Data Pribadi
Pengguna Telekomunikasi Dalam Penyelenggaraan Telekomunikasi Khususnya Dalam

Menerima Informasi Promosi Yang Merugikkan”, Program Pasca Sarjana Universitas
Indonesia, Jakarta, 2013, hlm 48.
39
sebelumnya.59 Undang-Undang ini memberikan hak kepada individu untuk
mengontrol dan melindungi data pribadi mereka dari penyalahgunaan oleh pihak
lain. Adapun beberapa poin penting dalam undang-undang ini antara lain sebagai
berikut:
a. Pengumpulan dan penggunaan data pribadi hanya boleh dilakukan
dengan persetujuan dari subjek data pribadi yang bersangkutan;
b. Pihak yang mengumpulkan dan menggunakan data pribadi harus
memastikan keamanan data tersebut dan mencegah penyalahgunaan;
c. Individu memiliki hak untuk meminta akses, koreksi dan penghapusan
data pribadi mereka yang disimpan oleh pihak lain; dan
d. Pelangaran terhadap undang-undang ini dapat dikenakan sanksi pidana
dan perdata.
59
Mochamad Januar Rizki, “Diskusi Hukumonline 2022: Babak Baru dan
Implementasi UU PDP”, https://www.hukumonline.com/berita/a/diskusi-hukumonline-2022--
babak-baru-dan-implementasi-uu-pdp-lt6363897664791/, diakses pada 13 Januari 2023, 2022.
40
BAB III
HASIL DAN PEMBAHASAN
A. Pengaturan Hukum Penggunaan Data Pribadi Pengguna Dalam

Penyelenggaraan Layanan Perizinan Sistem Elektronik “Online Single
Submission “(OSS) Di Indonesia.
1. Penyelenggaraan Layanan Perizinan Berbasis Sistem Elektronik

Online Single Submission (OSS) dan Keberlakuannya di Indonesia.
Makna pembangunan dapat diartikan sebagai seperangkat usaha manusia
untuk mengarahkan perubahan sosial dan kebudayaan yang disesuaikan dengan
tujuan kehidupan berbangsa dan bernegara. Kemajuan pembangunan suatu
negara niscaya bergerak apabila pembangunan ekonomi turut bergerak. Dengan
adanya pembangunan ekonomi niscaya kualitas masyarakat yang sejahtera, adil
dan makmur akan terwujud. Maka dalam rangka mewujudkannya, pemerintah
sebagai penyelenggara negara memiliki peran penting dalam menentukan
optimalisasi kebijakan yang tepat yang nantinya akan menentukan arah ekonomi
suatu negara akan dibawa. Selaras dengan itu, kegiatan dalam berusaha yang
ditopang oleh kegiatan berinvestasi menjadi cara yang tepat dalam mendukung
peningkatan ekonomi suatu negara. Memasuki era pemerintah Presiden Jokowi,
dalam beberapa kesempatan presiden menyampaikan beberapa misi yang salah
satunya memangkas hambatan investasi dan mereformasi birokrasi dimana poin
pentingnya yakni terkait percepatan pelayanan dalam penerbitan perizinan. Dapat
dikatakan secara objektif bahwa beberapa hal yang menjadikan misi tersebut ada
adalah faktor-faktor penghambat investasi seperti tumpang tindihnya regulasi,
perizinan pada birokrasi yang rumit dan berbelit-belit, biaya mahal, dan indikasi
pungutan liar yang terjadi dalam pengurusan perizinan berusaha. Hal tersebut
menjadi wajar pada akhirnya pemerintah membuat suatu kebijakan yang bersifat
memudahkan terutama dalam dunia usaha dan investasi.
Berbagai upaya yang dilakukan dalam mendorong peningkatan investasi
dilakukan pemerintah dalam jangka waktu berdekatan, dimana hal tersebut selaras
dengan revolusi industri yang mendorong pemerintah untuk menentukan
kebijakan yang akan ditempuh secara tepat demi perbaikan iklim berusaha dan
investasi serta menarik atensi investor untuk menanamkan modalnya di Indonesia.
41
Menjadi perhatian khusus bahwasannya salah satu penyebab investor
enggan untuk berinvestasi di Indonesia yakni sulitnya berusaha di Indonesia.60 Hal
tersebut dibuktikan bahwa peringkat Indonesia dalam Ease of Doing Business
(EoDB) masih tertinggal pada peringkat 73 dengan skor DB 69,6 dibandingkan
dengan negara-negara tetangganya seperti Singapura, Malaysia Thailand dan
Brunei Darussalam. Ease of Doing Business atau kemudahan berusaha adalah
sebuah indeks yang digunakan untuk mengukur tingkat kemudahan berusaha di
suatu negara. Indeks ini dirilis setiap tahun oleh Bank Dunia dan mengukur
seberapa mudah atau sulit untuk memulai, mengelola dan menjalankan bisnis di
suatu negara. Indeks ini terdiri dari sejumlah indikator seperti pendaftaran usaha,
perizinan, pembayaran pajak dan proteksi investor. Indeks Ease of Doing Business
sangat penting karena memiliki dampak signifikan terhadap investasi,
pertumbuhan ekonomi dan penciptaan lapangan kerja. Negara yang memiliki
indeks yang baik cenderung menarik lebih banyak investasi dan menjadi lebih
kompetitif di pasar global. Selain itu Indeks Ease of Doing Business dapat
memberikan informasi yang berharga bagi pengusaha dan investor dalam
mengambil keputusan bisnis, serta dapat menjadi faktor penting dalam menarik
investasi asing.61 Namun, pada September 2021 lalu, World Bank (Bank Dunia)
memberhentikan survei EoDB ini yang kemudian bank Dunia tengah merumuskan
pendekatan baru dalam menilai iklim bisnis dan investasi di seluruh dunia setelah
penghentian proyek EoDB. Nama indeks yang akan diluncurkan itu adalah Business
Enabling Environment Index (BEE). Tidak berbeda jauh dengan EoDB, Business
Enabling Environment Index (BEE) adalah sebuah indeks yang digunakan untuk
mengukur tingkat kemudahan dalam melakukan bisnis di suatu negara. Indeks ini
terdiri dari sejumlah faktor yang meliputi regulasi pemerintah, akses ke sumber
daya, infrastruktur, stabilitas keamanan, kualitas layanan publik, dan lain
sebagainya. BEE biasanya dibuat oleh organisasi yang berfokus pada peningkatan
kondisi bisnis di negara-negara berkembang.
60 Tempo, ”Sulitnya Berinvestasi di Indonesia”,
http://www.kolom.tempo.co/read/1143060/sulitnya-berinvestasidi-Indonesia diakses pada 1

januari 2023.
61 Indeks Ease of Doing Business yang diterbitkan setiap tahun oleh Bank Dunia dan
dapat diakses di situs resminya di https://www.doingbusiness.org/., diakses pada 2 Februari 2023.
42
Terdapat beberapa organisasi dan lembaga yang membuat Business
Enabling Environment Index, salah satunya yakni Bank Dunia dengan metodologi
dan bobot yang berbeda-beda. Beberapa contoh di antaranya adalah IMD World
Competitiveness Center dengan World Competitiveness Ranking, serta Heritage
Foundation dengan Economic Freedom Index. Setiap indeks tersebut memiliki
kelebihan dan kekurangan masing-masing, dan hasilnya dapat berbeda tergantung
pada faktor yang diukur dan bobot yang digunakan.
Adapun tabel peringkat negara EoDB mengacu pada sumber Bank Dunia
digambarkan sebagai berikut:62
Tabel 3. Perbandingan Negara Asia dalam Peringkat 190 Negara dalam Ease of Doing
Business
Rank Ekonomi DB Score
2 Singapura 86,2
12 Malaysia 81,5
21 Thailand 80,1
66 Brunei Darussalam 70,1

73 Indonesia 69,6
Sumber: The Word Bank, “Ease of Doing Business Rangkings”
Lebih lanjut, sikronisasi data survei kemudahan berusaha (EoDB) yang

dilakukan bank dunia ini didasarkan pada beberapa indikator yang diantara lain:63
1. Pengurusan berbagai perizinan untuk memulai usaha;

2. Izin mendirikan bangunan (IMB);
3. Pendaftaran tanah sebagai bentuk kepastian dan perlindungan hukum
pemegang hak atas suatu bidang tanah, rumah dan bangunan, serta
hak-hak lain;
4. Pembayaran dan jumlah pajak kepada perusahaan;
62 The Word Bank, “Ease of Doing Business Rangkings”,

www.doingbusiness.org/content/dam/doingBusiness/pdf/db2020/Doing-Business-2020_rankings
diakses pada 1 januari 2023.
63 BKPM., “Indikator Ease of Doing Business”.,
https://dpmpt.kulonprogokab.go.id/detil/1066/ease-of-doing-business-eodb., diakses pada 1

januari 2023.
43
5. Hak legal peminjam dan pemberi peminjaman dalam transaksi yang
dijamin dan informasi kredit;
6. Biaya dan waktu dalam penyelesaian sengketa perdagangan dan proses
hukum;
7. Prosedur, waktu dan biaya dalam memperoleh jaringan fasilitas seperti
pengadaan listrik dan biaya konsumsinya;
8. Perlindungan bagi pemegang saham minoritas di suatu negara;
9. Kemudahan tingkat pemulihan dalam hal kebangkrutan/pailit dan
kerangka hukum kepailitannya;
10. Kemudahan perdagangan dalam ekspor dan impor dalam suatu negara.
Beberapa indikator diatas dapat terpetakan ke beberapa aspek penilaian

survei lain seperti dalam indeks World Competitiveness Ranking IMD, dimana
Indonesia menempati peringkat 37 dari 64 Negara dalam survei performa
ekonomi, efisiensi birokrasi, efisiensi berusaha dan infrastruktur. Selain itu dari segi
pengaturan hukum (Rule of Law) yang dilakukan survei oleh WJP Rule of Law
Index 2020, Indonesia menempati posisi 68 dari 139 negara.64 Salah satu awal
penting bagi perorangan maupun badan usaha untuk berusaha yakni perizinan,
dimana perizinan dapat dibagi menjadi beberapa bentuk indikator seperti
pendaftaran, rekomendasi, sertifikasi, kepemilikan dan merupakan bentuk fungsi
pengaturan dan bersifat pengendalian yang dimiliki oleh pemerintah terhadap
kegiatan-kegiatan yang dilakukan oleh masyarakatnya.65 Oleh karena itu, sebagai
instrumen pengendalian, perizinan memerlukan rasionalisasi yang jelas dan
tertuang dalam suatu produk hukum sebagai acuan, tanpa rasionalisasi dan desain
kebijakan yang jelas, perizinan hanya sebuah angan-angan dan akan kehilangan
makna diciptakannya sebagai instrumen pembela kepentingan perusahaan
ataupun tindakan individu. Berbagai permasalahan terhadap kegiatan berusaha
timbul akibat dari salah satu sistem perizinan di Indonesia, dimana satu kegiatan
yang dilakukan oleh perorangan/badan hukum memerlukan izin secara terpisah
dengan berbagai instansi yang memiliki kewenangan penerbitan izin berbeda-
64 Ibid.
65Arrum, D. A., Kepastian hukum dalam perizinan berusaha terintegrasi secara
elektronik (Online Single Submission) di Indonesia. Jurist-Diction, 2(5), 2019, hlm 1631-
1654.
44
beda, hal tersebut tergantung pada izin yang dibutuhkan oleh suatu usaha yang
dilakukan.
Kemudian menjadi awal upaya pemerintah dalam melakukan sinkronisasi
dan penyederhanaan layanan perizinan dalam berusaha, yakni dengan melakukan
pemangkasan birokrasi sektor pengurusan perizinan yang ditandai sejak
dikeluarkannya Peraturan Presiden Nomor 91 Tahun 2017 tentang Percepatan
Pelaksanaan Berusaha. Selain itu, melalui Peraturan Pemerintah Nomor 24 Tahun
2018 tentang pelayanan Perizinan Berusaha Terintegrasi Secara Elektronik menjadi
terobosan kebijakan yang kini digantikan oleh Peraturan Pemerintah Nomor 5
Tahun 2021 tentang Penyelenggaraan Perizinan Berusaha Berbasis Risiko, karena
dalam pelaksanaannya akan banyak menggunakan teknologi seperti layanan
sistem elektronik yang terintegrasi atau Online Single Submission (OSS). Kemudian
dalam tataran pelaksanaanya, pemerintah membentuk Lembaga OSS untuk dan
atas nama beberapa birokrasi terkait seperti Kementrian, Pimpinan Lembaga,
ataupun pimpinan daerah Gubernur di tingkat provinsi, ataupun Bupati/Walikota
di tingkat Kabupaten dan Kota. Dengan terselenggaranya sistem layanan OSS
tersebut, diharapkan dapat menciptakan cara kerja baru dam arah kebijakan baru
dalam mereformasi layanan perizinan demi mengejar ketertinggalan Indonesia
dalam kemudahan layanan perizinan dari negara-negara tetangga yang telah
disebutkan sebelumnya.
Pasca berlakunya OSS ini, dalam rangka menunjang Ease of Doing Business
(EoDB) di Indonesia ternyata memiliki korelasi signifikan dimana berdasarkan data
yang dilansir oleh Bank Dunia bahwa indeks EoDB Indonesia mengalami kenaikan
1,42 menjadi 67,96 dibandingkan dengan tahun sebelumnya.66 Kemudian beralih
pada sistem layanan elektronik OSS, secara teknis OSS merupakan aplikasi
berbasis web yang berfungsi dalam membantu proses pengajuan dan pengaduan
perizinan untuk selanjutnya ditindaklanjuti proses perizinannya yang dalam hal ini
sistem OSS menyediakan sebuah layanan informasi seperti data permohonan
berusaha, data perizinan, data instansi daerah dan berbagai Lembaga yang
terlampir dalam sistem tersebut. Dalam sistem OSS sendiri menggunakan suatu
66Prima Wirayani, CNBC Indonesia, “Ease of Doing Business RI Turun, ini

Penjelasan Bank Dunia”, https://www.cnbcindonesia.com/news/20181031201049-4-
40020/ease-of-doing-business-ri-turun-ini-penjelasan-bank-dunia, (diakses 10 Desember 2022),
2018
45
terobosan sistem yakni Automatical Approval, sistem Automatical Approval atau
persetujuan otomatis sendiri merupakan sistem yang mengotomatisasi proses
persetujuan dalam suatu organisasi atau perusahaan. Dalam sistem ini, proses
persetujuan dilakukan secara otomatis oleh perangkat lunak tanpa adanya campur
tangan manusia, sehingga dapat menghemat waktu dan biaya serta meningkatkan
efisiensi proses Sistem ini umumnya digunakan untuk proses persetujuan yang
bersifat rutin dan memiliki standar yang jelas.67
Maka dengan terobosan sistem Automatical Approval, OSS tidak lagi
memerlukan review atas data yang diajukan sepanjang memenuhi syarat-syarat
administrasi yang telah ditetapkan. Lebih lanjut, mengenai sistem elektronik OSS
pada umumnya syarat-syarat administrasi yang dimaksud akan dimintakan yakni
dengan melengkapi dan melampirkan sejumlah persyaratan administrasi seperti
data Identitas pribadi (Nama, NIK, Alamat, Email) ataupun data perusahaan
seperti Nomor Induk Berusaha (NIB). Adapun dalam pelaksanaannya hanya
beberapa pihak yang diberikan akses terhadap OSS ini, di antaranya yakni BKPM
(Badan Koordinasi Penanaman Modal) yang dikhususkan Pemerintah Pusat dan
DPMPTSP (Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu) yang
dikhususkan Pemerintah Daerah baik provinsi maupun kabupaten dan kota. Seiring
berjalannya waktu, pada tahun 2020 sejak berlakunya Undang-Undang Nomor 11
Tahun 2020 tentang Cipta Kerja dengan salah satu peraturan pelaksananya
Peraturan Pemerintah Nomor5Tahun 2021 tentang Perizinan Berusaha Berbasis
Resiko maka memunculkan sistem elektronik OSS baru yakni OSS RBA (Risk Basic
Approach) sebagai entitasnya. Dari segi pengertian, berdasarkan ketentuan umum
angka 21 dijelaskan bahwa OSS RBA merupakan “Sistem Perizinan Berusaha
Terintegrasi Secara Elektronik (Online Single Submission) yang selanjutnya disebut
Sistem OSS adalah sistem elektronik terintegrasi yang dikelola dan
diselenggarakan oleh Lembaga OSS untuk penyelenggaraan Perizinan Berusaha
Berbasis Risiko”.68 Adapun bentuk layanan antara OSS 1.1 dan OSS RBA dapat
digambarkan sebagai berikut:
67 Stewart, M., “Automation of the Approval Process: 3 Benefits of Automating
Approvals”, https://www.bernieportal.com/blog/automation-of-the-approval-process-3-benefits-
of-automating-approvals/, diakses pada 15 Februari 2023
68 Pasal 1 angka 21 Peraturan Pemerintah Nomor 5 Tahun 2021 tentang Perizinan
Berusaha Berbasis Resiko.
46
Gambar 1. Prosedur Layanan OSS 1.1
Sumber: Badan Koordinasi Penanaman Modal (BKPM)
Gambar 2. Prosedur Layanan Sub-Sistem OSS RBA
Sumber: Badan Koordinasi Penanaman Modal (BKPM)
Tahapan menggunakan Online Single Submission (OSS) di Indonesia

melipiuti beberapa tahapan, antara lain:69
1. Registrasi akun OSS, dimana pemohon melakukan registrasi akun OSS

melalui website resmi OSS;
2. Pemilihan jenis layanan, dimana pengguna memilih jenis layanan yang
ingin diajukan melalui OSS, seperti perizinan usaha atau sertifikasi
halal;
3. Pengisian formulir, dimana pengguna mengisi formulir permohonan
yang telah disediakan oleh OSS. Formulir ini berisi informasi yang
dibutuhkan untuk pengajuan permohonan;
69 Tahapan menggunakan Online Single Submission (OSS) mengacu pada informasi yang
tersedia pada website resmi OSS, https://oss.go.id/., diakses pada 2 Februari 2023.
47
4. Unggah dokumen pendukung, dimana pemohon mengunggah
dokumen pendukung yang dibutuhkan seperti surat izin usaha,
dokumen kepemilikan lahan dan sebagainya;
5. Pembayaran, dimana pengguna melakukan pembayaran melalui OSS
apabila terdapat biaya yang harus dibayarkan;
6. Verifikasi dan persetujuan, dimana pengguna diproses dan diverifikasi
oleh Lembaga OSS dan jika permohonan disetujui makai zin atau
sertifikasi akan diterbitkan oleh Lembaga OSS.
Adapun yang menjadi perbedaan antara OSS 1.1 dengan OSS RBA
digambarkan dalam tabel sebagai berikut:70
Tabel 4. Perbandingan OSS 1.1 dan OSS RBA
No. Komponen OSS 1.1 OSS RBA

1. Dasar Hukum PP Nomor 24 Tahun PP Nomor5Tahun 2021
2018
2. Kewenangan Lembaga OSS Lembaga OSS
Penerbitan Perizinan
Berusaha
3. Klasifikasi Usaha Berdasar Pada Jumlah Berdasar Pada Resiko
Modal Kegiatan Usaha
4. Skala Usaha - Usaha Mikro Kecil - Resiko Rendah
- Menengah - Resiko Menengah
- Besar - Resiko Menengah
Tinggi
- Resiko Tinggi
5. Kemudahan Untuk kegiatan usaha Untuk kegiatan usaha dengan
yang memilih skala resiko rendah, legalitas cukup
mikro, legalitas usaha dengan NIB termasuk
dengan NIB dan Izin didalam NIB terdapat
Usaha telah berlaku komponen SPPL yang
efektif tanpa komitmen merupakan self declare bagi
ketika memilih mikro pengguna
6. Penetapan Berdasar Skala Usaha Berdasar pada KBLI dan
Pemenuhan dan KBLI Skala resiko usaha
Komitmen
70Lestariningtyas, T., & Roqib, M., Perlindungan Data Pribadi Pengguna Sistem
Layanan Perizinan Berusaha Terintegrasi Secara Elektronik OSS 1.1 dan OSS RBA (Risk
Basic Approach). Jurnal Jendela Hukum, 8(2), 2021, hlm 25-34.
48
7. Mekanisme Sistem elektronik, Sistem elektronik sampai
namun pemenuhan pada pemenuhan komitmen
komitmen belum
seluruhnya elektronik
Sumber: Rangkuman penulis
Dalam uraian tabel tersebut, dapat disimpulkan perbedaan besar dalam

OSS 1.1 dengan OSS RBA yakni klasifikasi dan skala usaha dimana dalam OSS 1.1
ditentukan berdasarkan jumlah modal usaha sedangkan dalam OSS RBA
ditentukan berdasarkan tingkat resiko usaha. Selain perbedaan, terdapat beberapa
kesamaan dari OSS 1.1 dan OSS RBA yang dapat diuraikan sebagai berikut:
1. Layanan menggunakan basis sistem elektronik yang terintegrasi dalam bentuk
OSS.
2. Memiliki kewenangan penerbitan yang sama yakni Lembaga OSS yang
bertindak untuk dan atas nama Menteri, Gubernur atau Bupati/Walikota.
3. Mekanisme pengajuan perizinan dapat dilakukan secara mandiri dan satu
pintu.
2. Pengaturan Hukum Penggunaan Data Pribadi Pengguna Dalam

Penyelenggaraan Layanan Perizinan Sistem Elektronik Online Single
Submission di Indonesia.
Mengiringi kemajuan teknologi komunikasi dan informasi, salah satu
langkah pemerintah memanfaatkan kemajuan teknologi dengan mengikuti
perkembangan era digital saat ini. Kemajuan teknologi komunikasi dan informasi
yang kini memberikan nilai kompetitif antar negara menyebabkan
berkembangnya pula dunia usaha khususnya pada kegiatan perekonomian. Tak
heran banyak perubahan yang ditimbulkan hingga mempengaruhi cara
masyarakat dalam menjalankan bisnis dan/atau melakukan transaksinya dengan
media sistem elektronik, dengan demikian maka bermunculan transaksi-transaksi
yang dikenal dengan sebutan e-commerce. Indonesia kini tengah berada dalam
era ekonomi digital, dimana hal tersebut menuntut pemerintah untuk mengatur
hukum yang berlaku sejalan dengan kemajuan yang ada, demi mewujudkan hal
tersebut pemerintah membuat salah satu terobosan kebijakan yakni dengan
mengeluarkan Peraturan Pemerintah Nomor 24 Tahun 2018 tentang Pelayanan
Perizinan Berusaha Terintegrasi Secara Elektronik yang kini digantikan oleh
49
Peraturan Pemerintah Nomor 5 Tahun 2021 tentang Penyelenggaraan Perizinan
Berusaha Berbasis Risiko, dimana pada tataran pelaksananya pemerintah akan
memanfaatkan teknologi seperti layanan sistem elektronik terintegrasi satu pintu
“Online Single Submission” (OSS), maka layanan digital OSS dalam
penyelenggaraannya diharapkan dapat menciptakan cara kerja (new fashion) dan
arah kebijakan (new regime) baru dalam reformasi layanan perizinan usaha di
negeri ini. Secara sederhana, OSS dikendalikan oleh Lembaga OSS dan
pembentukkan sistem OSS tentunya dimaksudkan untuk memangkas birokrasi
dalam pelayanan perizinan di Indonesia. Berdasarkan pengaturan tersebut,
lembaga OSS berperan untuk dan atas nama birokrasi terkait seperti Menteri,
Pimpinan Lembaga, Gubernus ataupun Bupati/Walikota.
Namun, disamping membawa efisiensi dan kepraktisan dari sistem OSS ini
berjalan bukan tanpa hambatan terlebih OSS merupakan bentuk layanan publik,
oleh karena itu perlu kiranya memperhatikan beberapa celah yang dapat menjadi
peluang tindak kejahatan oleh pihak-pihak yang tidak bertanggungjawab. Dikaji
berdasarkan kerangka hukum telematika, OSS merupakan layanan platform
antara Customer to Government (masyarakat kepada pemerintah) yang
menghimpun data pengguna untuk pengurusan perizinan berusaha dengan
penyelenggaraan terintegrasi satu pintu. Tentu dalam pelaksanaannya terdapat
potensi tindak kejahatan terutama penyalahgunaan penggunaan data pribadi dan
tidak menutup kemungkinan terjadinya pelanggaran tersebut dalam sistem
elektronik OSS ini. Hal penting yang perlu diperhatikan dalam sistem OSS ini yakni
penghimpunan data pengguna baik perorangan maupun badan usaha termasuk
di dalamnya data pribadi para pengurus dan pemegang saham yang diwajibkan
diunggah sebagai bagian dari persyaratan administrasi pengurusan perizinan
suatu usaha.71
Di era ekonomi digital tak jarang sedikit banyaknya akan melibatkan data
pribadi perorangan maupun data perusahaan. Hal tesebut menjadi penting karena
ditujukan untuk menunjang kepentingan transaksi elektronik bagi penyedia
layanan. Lebih lanjut mengenai sistem elektronik OSS pada umumnya akan
diminta untuk melengkapi dan melampirkan sejumlah persyaratan administrasi
71 Agung, H. P. A., Perlindungan Data Pribadi Dalam Proses Pengurusan Perizinan

Perusahaan Berbasis Elektronik Online Single Submission (OSS). Jurnal Ilmiah Galuh
Justisi, 9(1), 2021, hlm 62-75.
50
seperti data Identitas pribadi (Nama, NIK, Alamat, Email) ataupun data
perusahaan seperti Nomor Induk Berusaha (NIB). Kemudian dalam
pelaksanaannya hanya beberapa pihak yang diberikan akses dalam sistem OSS
ini, di antaranya yakni BKPM (Badan Koordinasi Penanaman Modal) yang
dikhususkan Pemerintah Pusat dan DPMPTSP (Dinas Penanaman Modal dan
Pelayanan Terpadu Satu Pintu) yang dikhususkan Pemerintah Daerah baik
provinsi maupun kabupaten dan kota.
Pada dasarnya di dalam Peraturan Pemerintah Nomor 24 Tahun 2018
tentang Pelayanan Perizinan Berusaha Terintegrasi Secara Elektronik tidak
dijelaskan dan tidak diatur mengenai bagaimana bentuk perlindungan data
pribadi pengguna sistem elektronik pada OSS, hal tersebut demikian dengan
peraturan penggantinya yakni Peraturan Pemerintah Nomor 5 Tahun 2021
tentang Perizinan Berusaha Berbasis Resiko yang khusus mengatur mengenai
OSS RBA. Karakteristik dari sistem OSS yakni sistem elektronik terintegrasi satu
pintu dimana pada dasarnya satu data cukup untuk menvalidasi semua akses
yang ada dalam berbagai layanan pengurusan perizinan dalam sistem OSS. Tentu
dari segi resiko keamanan penggunaan satu data pada sistem OSS dilaksanakan
simplikasinya apabila didapati satu data bocor, maka semua data dapat membuka
akses pada berbagai layanan dalam sistem OSS dan tidak menutup kemungkinan
terjadinya pelanggaran terhadap larangan penggunaan data pribadi oleh pihak-
pihak yang tidak bertanggungjawab untuk disalahgunakan.
Penulis mengkaji beberapa proses tahapan sistem OSS yang dimulai
pada tahap validasi sistem OSS sendiri. Dalam hal validasi, bagaimana kemudian
menjamin keandalan, keamanan, dan tanggungjawab operasinya sistem
elektronik dengan pihak ketiga yang mengintegrasikan data dalam beberapa
Lembaga yang diatasnamakan untuk keperluan pengurusan perizinan satu pintu
sistem OSS? Diketahui dalam sistem OSS sendiri menggunakan sistem
Automatical Approval, yang berarti tidak ada lagi review atas data yang diajukan
sepanjang memenuhi syarat-syarat administrasi yang telah ditetapkan, namun
persoalan lain timbul karena bagaimana menjamin orisinalitas data/dokumen
elektronik yang dilampirkan pengguna? Beberapa hal yang perlu diperhatikan
dalam penerapan sistem Automatical Approval pada sistem OSS terutama
pertama, sistem seperti itu hanya dapat digunakan untuk proses persetujuan
yang bersifat rutin dan sesuai dengan standar yang telah ditetapkan. Proses
51
persetujuan yang kompleks dan membutuhkan keputusan yang berdasarkan
pertimbangan manusia tidak dapat dilakukan dengan sistem ini. Kedua,
diperlukan pengawasan yang ketat terhadap sistem ini untuk mencegah
kekeliruan dan penyalahgunaannya.72 Hal tersebut tentunya berdasar pada
Pasal3PP No.71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik,
dimana suatu penyelenggara setidaknya memiliki syarat dalam
menyelenggarakan sistem elektronik secara Andal, Aman dan Bertanggungjawab.
Selain itu dari segi pemrosesan data dimana Lembaga OSS berperan sebagai
pengendali data sekaligus pihak ketiga yang mengatasnamakan beberapa
Lembaga dan/atau birokrasi nantinya akan cukup sulit menentukan siapa yang
memiliki tanggung jawab bila terjadinya penyalahgunaan atas penggunaan data
pribadi penggunanya oleh Lembaga/birokrasi yang diatasnamakan? Dalam hal ini
pihak birokrasi yang diatasnamakan bisa saja memiliki tujuan berbeda yang tidak
sesuai dalam tujuan pemrosesan data diawal ataupun terdapat tindakan yang
tidak sah yang dilakukan oleh pihak luar dalam layanan sistem OSS. Hal tersebut
tentunya menimbulkan pertanyaan mendasar bahwa apakah Lembaga/birokrasi
yang diatasnamakan memiliki kewenangan atau bahkan akses terhadap data
yang dikumpulkan Lembaga OSS? Ataupun bagaimana perlindungan hukum jika
terdapat pihak luar yang tidak sah melakukan pelanggaran atas larangan
penggunaan data pribadi pengguna dalam sistem OSS?
Membahas mengenai penyalahguunaan data dalam sistem OSS yang telah
diuraikan diatas, pada dasarnya dalam pelaksanaan sistem elektronik secara garis
besar Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-
ITE) mengatur perbuatan-perbuatan yang dilarang di dunia digital yang salah
satunya sistem elektonik. Dalam penyelenggaraanya sistem OSS tidak menutup
kemungkinan pelanggaran-pelanggaran seperti kebocoran data, kebobolan,
pencurian dan penyalahgunaan data pribadi dan dapat merugikan pengguna
layanan OSS akibat dari pihak-pihak yang tidak bertanggungjawab. Adapun
penulis merangkum terkait beberapa perbuatan-perbuatan yang dilarang
72Geraghty, J., “How Automated Approval Sistems Work”,

https://www.investopedia.com/terms/a/automated-approval-sistems.asp, diakses pada 15 Februari
2023, 2021.
52
beberapa pasal UU ITE yang kemudian ditujukkan dalam pelaksanaan sistem
elektronik dan dapat diuraikan sebagai berikut:73
Pasal 30 ayat (2) dan (3) UU ITE

mengakses Komputer dan/atau Sistem Elektronik dengan cara
apapun dengan tujuan untuk memperoleh Informasi Elektronik
dan/atau Dokumen Elektronik.”
mengakses Komputer dan/atau Sistem Elektronik dengan cara apa
pun dengan melanggar, menerobos, melampaui, atau menjebol
sistem pengamanan.”
Konstruksi Pasal 30 menjelaskan bahwa tindak illegal yang dilakukan

seseorang terhadap sistem elektronik orang lain dengan tujuan untuk
memperoleh informasi/dokumen elektronik dan/atau upaya pembobolan,
penerobosan dan penjebolan melampaui sistem pengamanan adalah suatu
tindakan dilarang. Selain itu, hal ini dapat dikaitkan dalam Pasal 32 dan Pasal 33
yang diantaranya berbunyi sebagai berikut:74
Pasal 32 UU ITE
(1) “Setiap Orang dengan sengaja dan tanpa hak atau melawan
hukum dengan cara apa pun mengubah, menambah, mengurangi,
melakukan transmisi, merusak menghilangkan, memindahkan,
menyembunyikan suatu Informasi Elektronik dan/atau Dokumen
Elektronik milik Orang lain atau milik publik.”
(2) “Setiap Orang dengan sengaja dan tanpa hak atau melawan
hukum dengan cara apa pun memindahkan atau mentransfer
Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem
Elektronik Orang lain yang tidak berhak.
(3) “Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang
mengakibatkan terbukanya suatu Informasi Elektronik dan/atau
Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses
oleh publik dengan keutuhan data yang tidak sebagaimana
mestinya.”
73 Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik, Loc.Cit.,
Pasal 30 ayat (2) dan (3)
74 Ibid., Pasal 32 dan 33
53
Pasal 33 UU ITE
“Setiap Orang dengan sengaja dan tanpa haka tau melawan hukum
melakukan tindakan apa pun yang berakibat terganggunya Sistem
Elektronik dan/atau mengakibatkan Sistem Elektronik menjadi tidak
bekerja sebagaimana mestinya.”
Melihat aturan terkait seperti dalam Pasal 32 dan 33 artinya perlindungan

terhadap suatu informasi dan/atau dokumen elektronik baik milik orang lain
maupun milik publik akan bersifat rahasia (confidential) dan tindak terhadap
penerobosan atau pembobolan suatu sistem elektronik merupakan tindakan
yang dilarang. Sejalan dengan aturan pada UU ITE terkait perbuatan yang
dilarang dalam penggunaan data pribadi, mengacu pada aturan lebih khusus
yakni UU PDP mengatur juga bentuk larangan dalam penggunaan data pribadi
yang terdapat dalam Pasal 65 dan diantaranya yakni sebagai berikut:75
Pasal 65 UU PDP
(1) “Setiap Orang dilarang secara melawan hukum memperoleh atau
mengumpulkan Data Pribadi yang bukan miliknya dengan
maksud untuk menguntungkan diri sendiri atau orang lain yang
dapat mengakibatkan kerugian.”
(2) “Setiap Orang dilarang secara melawan hukum mengungkapkan
Data Pribadi yang bukan miliknya.”
(3) “Setiap Orang dilarang secara melawan hukum menggunakan
Data Pribadi yang bukan miliknya.”
Berdasarkan uraian Pasal 65 UU PDP tersebut telah memperjelas dan

mengatur secara khusus bentuk perbuatan dilarang dalam penggunaan data
pribadi. Maka berdasarkan paparan analisis pengaturan penggunaan data pribadi
pengguna dalam layanan akses perizinan berbasis elektronik pada OSS dalam
penyelenggaraannya masih memiliki peluang tindak kejahatan dan masih
menimbulkan pertanyaan bagaimana perlindungan data pribadi dalam sistem
OSS. Sebagaimana diatur dalam UU ITE dan UU PDP sebagai aturan khusus
perlindungan data pribadi, pelanggaran dalam penggunaan data pribadi tersebut
dicontohkan seperti pembobolan, penerobosan, penjebolan dan penyalahgunaan
data baik terhadap pengguna layanannya termasuk data perusahaan yang
kemudian akan dimungkinkan juga disalah gunakan demi kepentingan atau
tindak illegal lainnya.
75Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, Loc.Cit., Pasal 65.
54
B. Perlindungan Hukum Data Pribadi Pengguna Online Single
Submission Atas Penyalahgunaan Penggunaan Data Pribadi Ditinjau
Berdasarkan Undang-Undang Nomor 27 Tahun 2022 Tentang
Perlindungan Data Pribadi.
1. Perlindungan Hukum Data Pribadi Dalam Penyelenggaraan Sistem

Elektronik di Indonesia.
Kehidupan sosial masyarakat yang telah mendapat dampak dari
perkembangan teknologi yang semakin hari semakin pesat. Hal itu mempengaruhi
aksebilitas seseorang dan tingkat pertahanan terhadap kerahasiaan informasi atau
pribadinya. Tentu penyebaran informasi mendorong pihak yang memiliki akses
informasi pribadi seseorang kedepannya akan menyebabkan ancaman terhadap
privasi.76 Mengulas mengenai perlindungan data berarti akan mengulas pula terkait
konsep privasi. Hukum telah lama mengenal konsep privasi, dimana privasi identik
dengan kebebasan, determinasi dan kontrol seseorang. Sejalan dengan hal
tersebut Alan Westin mengemukakan bahwa privasi merupakan “Privacy is the
claim of individuals, groups, or institutions to determine for themselves when, how,
and to what extent information about them is communicated to others” “(privasi
merupakan klaim atas individu, kelompok, atau intiuisi mereka untuk menentukan
sendiri kapan, bagaimana, dan sejauh mana informasi tentang mereka dapat
dikomunikasikan kepada orang lain)”. Dalam dunia hukum, konsep privasi diakui
sebagai hak asasi manusia yang harus dilindungi dan diakui dalam Pasal 12
Deklarasi Umum Hak Asasi Manusia Tahun 1948 yang menyebutkan bahwa:77
“No one shall be subjected to arbitrary interference with his privacy, family,
home or correspondence, nor to attacks upon his honour and reputation. Everyone
has the right to the protection of the law against such interference or attack”.
Ketentuan tersebut kemudian dipertegas dalam Pasal 17 Konvenan Internasional
tentang Hak-hak Sipil dan Politik Tahun 1966 yang menyebutkan bahwa78 “(1) No
one shall be subjected to arbitrary or unlawful interference with his privacy, family,
home or correspondence, nor to unlawful interference with his privacy, family,
76 Rakhmawati, N. A., Rachmawati, A. A., Perwiradewa, A., Handoko, B. T., Pahlawan, M.

R., Rahmawati, R., ... & Naufal, A. (2019). Konsep Perlindungan Hukum Atas Kasus
Pelanggaran Privasi dengan Pendekatan Perundang-undangan dan Pendekatan
Konseptual, Justitia Jurnal Hukum, 3(2), Fakultas Hukum, Universitas Muhammadiyah Surabaya,
Surabaya, 2019
77 Pasal 12 DEKLARASI UNIVERSAL HAK-HAK ASASI MANUSIA TAHUN 1948.
78 Pasal 17 Konvenan Internasional tentang Hak-hak Sipil dan Politik Tahun 1966.
55
home or correspondence, nor to unlawful attacks upon his honour and reputation;
(2) Everyone has the right to protection of the law against such interference or
attack”.
Walaupun privasi menjadi bagian dari hak asasi manusia disamping itu
privasi memiliki beberapa kondisi yang dapat dikecualikan atau dengan kata lain
tidak bersifat absolut, beberapa kondisi tersebut dapat dicontohkan seperti kondisi
yang diperuntukkan kepentingan publik.79 Dalam konteks perlindungan hukum
data pribadi, diksi/terminologi yang seringkali digunakan adalah “informasi pribadi”
dan “data pribadi”. Kemudian, dengan penggunaan data pribadi, pelaku bisnis
pada sektor privat bukan merupakan satu-satunya pihak yang melakukan
pengumpulan dan pengelolaan data pribadi. Dalam kerangka negara hukum
kesejahteraan atau biasa disebut dengan walfare state, negara jelas memiliki
keterlibatan dalam segala aspek kehidupan masyarakat, pun menjadi salah satu
prinsip negara hukum untuk memberikan perlindungan terhadap hak asasi
manusia. Sebagai negara hukum, Indonesia telah meletakkan Hak Asasi Manusia
(HAM) dalam konstitusi, pada perubahan kedua UUD NRI 1945 dengan
penambahan BAB XA Hak Asasi Manusia.80 Adapun mengenai hak atas privasi
dalam konteks perlindungan hukum data pribadi termuat di beberapa Pasal dalam
Konstitusi yang dapat diuraikan sebagai berikut:81
Pasal 28F UUD NRI 1945

“Setiap orang berhak untuk berkomunikasi dan memperoleh informasi
untuk mengembangkan pribadi dan lingkungan sosialnya, serta berhak
untuk mencari, memperoleh, memiliki, menyimpan, mengolah, dan
menyampaikan informasi dengan menggunakan segala jenis saluran yang
tersedia.”
Pasal 28G UUD NRI 1945

kehormatan, martabat, dan harta benda yang dibawah kekuasaannya,
serta berhak atas rasa aman dan perlundungan dari ancaman ketakutan
untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.
79 Yuniarti, S., Perlindungan hukum data pribadi di Indonesia. Business Economic,
Communication, and Social Sciences (BECOSS) Journal, 1(1), 2019, hlm 147-154.
80 Ibid.
81 Undang-Undang Dasar Negara Republik Indonesia Tahun 1945, Loc. Cit., Pasal 28F,
Pasal 28G dan Pasal 28J
56
Pasal 28J UUD NRI 1945
(2) “Setiap orang wajib menghormati hak asasi manusia orang lain dalam
tertib kehidupan bermasyarakat, berbangsa, dan bernegara.”
(3) “Dalam menjalankan hak dan kebebasannya, setiap orang wajib tunduk
kepada pembatasan yang ditetapkan dengan undang-undang dengan
maksud semata-mata untuk menjamin pengakuan serta penghormatan
atas hak kebebasan orang lain dan untuk memenuhi tuntutan yang adil
sesuai dengan pertimbangan moral, nilai-nilai agama, keamanan, dan
ketertiban umum dalam suatu masyarakat demokratis.”
Sejalan dalam rangka melaksanakan amanat konstitusi, maka ditegaskan

pula dalam Undang-Undang Nomor 39 Tahun 1999 tentang Hak Asasi Manusia (UU
HAM), dimana dalam beberapa pasalnya menjamin perlindungan hak atas privasi
warga negara seperti Pasal 14 (2), Pasal 29 (1) dan Pasal 31. Secara kontekstual
dalam Pasal 14 ayat (2) disebutkan bahwa salah satu hak mengembangkan diri
adalah hak untuk mencari, memperoleh, menyimpan, mengolah dan
menyampaikan informasi dengan menggunakan segala jenis sarana yang tersedia.
Di Indonesia, pengaturan hukum perlindungan data pribadi diterapkan melalui
berbagai undang-undang dan peraturan yang memuat regulasi mengenai
pengumpulan, penyimpanan, pengolahan dan pemberian akses atas data pribadi.
Beberapa diantaranya adalah:
1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi

Elektronik;
2. Undang-Undang Nomor 14 Tahun 2012 tentang Akses Informasi Publik;
3. Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyimpanan dan
Perlindungan Data Elektronik; dan
4. Keputusan Presiden Nomor 51 Tahun 2019 tentang Perlindungan Data
Pribadi dalam Sistem Elektronik
Secara singkat dalam peraturan tersebut, diatur bahwa setiap orang atau
organisasi/Lembaga yang memiliki data pribadi harus melakukan pengolahan data
dengan memperhatikan prinsip-prinsip keamanan dan privasi data. Selain itu, data
pribadi hanya boleh dikumpulkan dan diolah dengan persetujuan dari pemilik data
dan harus dilindungi dengan baik dari Tindakan yang merugikan. Sedangkan
secara umum dalam Pasal 29 Pasal (1) diatur bahwa pengakuan akan hak setiap
orang atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan hak
57
miliknya yang dapat disimpulkan bahwa perlindungan yang dimaksud bukan
berarti hubungan langsung, melainkan atas informasi dan data pribadi. Jika
dikaitkan dua pasal tersebut akan sangat berkaitan dengan Pasal 31, dimana
kemerdekaan rahasia dalam hubungan komunikasi melalui sarana elektronik
dijamin, kecuali atas perintah hakim atau kekuasaan yang lain yang sah sesuai
dengan ketentuan peraturan perundang-undangan.82
Jauh sebelum adanya Undang-Undang Nomor 27 Tahun 2022 tentang
Perlindungan Data Pribadi (UU PDP), berdasarkan penelitian yang dilakukan
Lembaga Studi dan Advokasi Masyarakat (ELSAM) setidaknya terdapat 30 produk
hukum yang mengatur terkait perlindungan data pribadi di berbagai sektor.
Namun, dalam penelitian ini penulis akan membahas secara khusus perlindungan
data pribadi dalam penyelenggaraan sistem elektronik dan membedakanya dalam
dua era yang dapat dijabarkan sebagai berikuit:
b. Sebelum UU PDP
Era dimana sebelum diundangkannya UU PDP maka perlindungan hukum
data pribadi terbagi pada beberapa level khusus dan masih berlaku hingga saat
ini yang dalam kaitannya terdapat sejumlah materi yang berhubungan dengan
data pribadi baik beberapa tindakannya seperti perlindungan, pengumpulan,
pemrosesan, penggunaan, publikasi. Sejumlah aturan yang masih berlaku
tersebut dapat dikelompokkan menjadi beberapa sektor, namun penulis akan
berfokus pada perlindungan hukum data pribadi dalam penyelenggaraan sistem
elektronik.
Secara normatif, berdasar pada Pasal1angka1Peraturan Pemerintah Nomor
71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
menyebutkan pengertian dari sistem elektronik sebagai “serangkaian perangkat
dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan,
mengolah, menganalisis, menyimpan, menampilkan, mengumumkan,
mengirimkan, dan/atau menyebarkan informasi elektronik”. Dari pengertian
tersebut maka sistem elektronik dapat dipastikan tidak akan terlepas pada
persoalan data yang kemudian dalam perkembangannya persoalan data pribadi
82 Djafar, W., Hukum perlindungan data pribadi di indonesia: lanskap, urgensi

dan kebutuhan pembaruan. Makalah disampaikan sebagai materi dalam kuliah umum
“Tantangan Hukum dalam Era Analisis Big Data”. Program Pasca Sarjana Fakultas Hukum
Universitas Gadjah Mada, 2019.
58
pada sistem elektronik akan lekat dengan sektor telekomunikasi dan informatika.
Mula pengaturan mengenai perlindungan data pribadi pada sektor telekomunikasi
dan informasi diawali dan diwujudkan melalui ketentuan larangan terkait
penyadapan yang tertuang dalam Undang-Undang Nomor 36 Tahun 1999 tentang
Telekomunikasi, yang kemudian diatur secara luas seiring adanya Undang-
ITE).
Konteks perlindungan data pribadi dalam UU ITE sendiri diatur di Pasal 26
ayat (2) dimana disebutkan bahwa jika data pengguna atau seseorang
dipindahtangankan secara sewenang-wenang dan melawan hukum, maka pemilik
data pribadi tersebut dapat mengajukan gugatan ganti kerugian. Namun seiring
berkembangnya teknologi komunikasi dan informasi dalam, UU ITE saat itu dinilai
belum dapat mengakomodir secara penuh perlindungan data pribadi. Suatu
masalah utama yakni sulitnya proses pembuktian dalam peradilan perdata di
Indonesia, dimana publik (subjek data) yang mempersoalkan secara hukum
dugaan kebocoran data pribadinya. Dalam perkembangannya muncul suatu
klausul “right to be forgotten” dimana klausul ini pada dasarnya memberikan
keleluasaan bagi setiap orang untuk menentukan dan menikmati kehidupan
pribadinya tanpa terkecuali baik terbebas dari stigma dan/atau terganggu oleh
suatu hal apapun.83 Klausul “right to be forgotten” ini dilahirkan pasca putusan
Mario Costeja di Court Justice of Europe (CJEU) pada 2014 yang kemudian
diadopsi dalam perubahan UU ITE (UU No. 19/2016) saat itu. Klausul tersebut
diakomodasi dalam perubahan Pasal 26 ayat (3) dimana penyelenggara sistem
elektronik diwajibkan menghapus informasi elektronik dan/atau dokumen
eletronik yang dinilai tidak relevan yang dibawah kendalinya atas permintaan
orang yang bersangkutan yakni subjek data berdasarkan penetapan dari
pengadilan. Namun muncul sejumlah kritik karena rumusan tersebut masih terlalu
umum, secara langsung penghapusan informasi elektronik dan/atau dokumen
elektronik yang tidak relevan tersebut tidak terdapat penjelasan secara detail
mengenai apa yang dimaksud dengan informasi yang tidak relevan. Akibatnya
muncul potensi pertentangan dengan sejumlah undang-undang lain seperti
83 Irfan Syahroni, “Yuk, Kenalan dengan Konsep Right to be Forgotten di

Indonesia”., https://heylawedu.id/blog/yuk-kenalan-dengan-konsep-right-to-be-forgotten-di-
indonesia., 2021, diakses pada 10 Januari 2023.
59
Undang-Undang Nomor 40 Tahun 1999 tentang Pers dan Undang-Undang Nomor
14 Tahun 2008 tentang Keterbukaan Informasi Publik. Dalam implementasi
perlindungan hukum data pribadi pada sistem elektronik kemudian diuraikan
dalam beberapa aturan pelaksananya seperti Peraturan Pemerintah Nomor 71
Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP No.
71 /2019) dan Peraturan Menteri Informasi dan Komunikasi Nomor 20 Tahun
2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik (Permenkominfo
No. 20/2016) yang meliputi perlindungan pada proses, perolehan dan
pengumpulan, pengolahan dan penganalisisan, penyimpanan, penampilan,
pengumuman, pengiriman, penyebarluasan, dan/atau pembukaan akses dan
pemusnahan data pribadi.
Jika terjadi suatu sengketa dalam pengelolaan data pribadi atau kegagalan
dalam perlindungan kerahasiaan data pribadi, maka dalam permenkominfo diatur
bahwa dibukanya ruang pengaduan kepada Menteri yakni Kominfo untuk
dilakukan proses penyelesaian sengketa yang dilakukan secara musyawarah atau
alternatif penyelesaian sengketa lainnya. Barulah jika kedua mekanisme tersebut
tidak berhasil dapat diajukan mekanisme gugatan perdata ke pengadilan. Secara
konteks perlindungan data pribadi lagi-lagi peraturan yang hanya setingkat
peraturan Menteri ini akan dinilai sia-sia dan memakan waktu dengan ancaman
sanksi yang hanya berupa sanksi administrasi dan kurang memiliki daya ikat dan
memaksa bagi penyelenggara sistem elektronik.84
c. Setelah UU PDP
Memasuki era disahkan dan diundangkannya UU PDP menjadi awal sebuah
kepastian hukum bagi dunia digital dalam mengamankan setiap informasi data
bagi subjek data. Inisiasi adanya undang-undang PDP ini telah ada sejak lama,
tepatnya 2016 lalu dengan beberapa pembahasan 72 pasal RUU oleh Kementrian
Komunikasi dan Informatika, yang kemudian RUU PDP ini menjadi inisiatif
program legislasi nasional RUU prioritas pemerintah tahun 2019. Pada 2020, RUU
PDP akhirnya dikirimkan kepada DPR dan mengalami dua proses yakni
pendahuluan dan pembicaraan tingkat I. Berlanjut pada perjuangan menuju
disahkannya RUU PDP menjadi Undang-Undang terus diupayakan hingga 2022
84 Djafar, W., “Tantangan Hukum dalam Era Analisis Big Data”, 2019, loc.cit.
60
dan tahapan akhirnya mencapai proses pengambilan keputusan pada 20
September 2022 dalam pembahasan tingkat II yang menghasilkan pengesahan
RUU PDP menjadi UU PDP dengan berisikan 16 BAB dan 76 Pasal. Dengan
hadirnya UU PDP ditengah masyarakat dimungkinkan kita semua memiliki
kepastian hukum terhadap perlindungan data termasuk dalam pengelolaannya.85
Menyambung sub bab pembahasan sebelumnya terkait perlindungan
hukum data pribadi dalam sistem elektronik. Dalam UU PDP mengatur secara
kompleks mengenai perlindungan data pribadi dalam setiap pemrosesan data
seperti pengumpulan, penggunaan, penyimpanan, penghapusan. Selain itu,
terdapat peran dan kedudukan yang jelas antara subjek data pribadi dan
pengendali data pribadi. Adapun yang dimaksudkan sebagai subjek data pribadi
yakni orang perseorangan yang pada dirinya melekat data pribadi sedangkan
pengendali data pribadi yakni setiap orang, badan publik dan organisasi
internasional yang bertindak sendiri-sendiri atau Bersama-sama dalam
menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi. Sejalan
dengan yang didefinisikan dalam UU PDP, hal tersebut dapat kita maknai bahwa
sistem elektronik yang merupakan “serangkaian perangkat dan prosedur
elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah,
menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan,
dan/atau menyebarkan informasi elektronik” dapat dikategorikan sebagai
pengendali data dan sebagai subjek datanya yakni pengguna dari elektronik
tersebut.
Menyangkut subjek data pribadi, dalam UU PDP diatur mengenai hak-hak
subjek data pribadi yang diantaranya ditujukkan untuk melindungi kepentingan-
kepentingannya. Dalam konteks pemanfaatan sistem elektronik, mengacu pada
Pasal5UU PDP subjek data pribadi diberikan hak untuk mendapatkan informasi
identitas, dasar hukum, tujuan permintaan, penggunaan data pribadi dan
akuntabilitas pihak yang meminta data pribadi86, hal tersebut dimaksudkan untuk
subjek data pribadi mengetahui tujuan penggunaan data dirinya. Selain itu secara
garis besar hak subjek data pribadi dapat terbagi menjadi beberapa garis besar
85 Andrean W. Finaka & Rosi Oktari., “Perjalanan UU Perlindungan Data Pribadi”,
https://indonesiabaik.id/infografis/perjalanan-uu-perlindungan-data-pribadi., 2022, Diakses pada 10

Januari 2023.
86 Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi., loc.cit.,
Pasal 5.
61
seperti dalam Pasal6dimana subjek data diberikan hak untuk melengkapi,
memperbaharui, dan/atau memperbaiki kesalahan dan/atau ketidaakuratan data
pribadi tentang dirinya, ketentuan ini sejalan dalam Pasal7yang memberikan hak
kepada subjek data pribadi untuk mendapatkan akses dan memperoleh salinan
data pribadi tentang dirinya. Selain itu, sebagai langkah preventif dalam
melindungi hak-hak subjek data pribadi, dalam UU PDP subjek data pribadi
diberikan hak untuk mengakhiri suatu pemrosesan, penghapusan dan/atau
pemusnahan data ataupun menarik kembali persetujuan pemrosesan data
tentang dirinya yang telah diberikan kepada pengendali data, hal ini menjadi
bentuk pengadopsian dari klausul “to be forgotten” yang telah dibahas pada sub
bab sebelumnya. Kemudian sebagai langkah represif dalam UU PDP sendiri,
subjek data pribadi diberikan hak untuk mengajukan keberatan atas tindakan
pengendali data dan berhak menggugat serta menerima ganti rugi atas
pelanggaran pemrosesan data pribadi yang menimbulkan kerugian terhadap
dirinya.
Tahapan pemrosesan data pribadi umumnya meiliputi beberapa tahapan.
Menurut The General Data Protection Regulation (GDPR) atau Peraturan Umum
Perlindungan Data yang berlaku di Uni Eropa, tahapan pemrosesan data pribadi
meliputi:87
1. Pengumpulan data pribadi dikumpulkan dari sumber yang sah dan jelas;
2. Pengolahan data pribadi dilakukan dengan tujuan yang ditentukan dan
diatur oleh hukum atau persetujuan dari pemilik data;
3. Penyimpanan data pribadi disimpan dengan cara yang aman dan sesuai
dengan standar keamanan yang berlaku;
4. Penggunaan data pribadi digunakan sesuai dengan tujuan pengumpulan
dan tidak digunakan untuk tujuan yang tidak diinginkan;
5. Penghapusan data pribadi dilakukan ketika tidak lagi diperlukan atau
saat permintaan dari pemiilik data;
6. Data Pribadi dilindungi dari akses tidak sah, penggunaan yang tidak
diizinkan dan kehilangan atau kerusakan yang tidak disengaja.
87 Diterjemahkan secara bebas oleh penulis mengacu pada The General Data Protection
Regulation (GDPR) Article 5 (1) (a), (b), (c), (e), (f)
62
Bertolak belakang pada pemrosesan data pada GDPR, UU PDP mengatur
juga terkait pemrosesan data pribadi sesuai dengan kewajiban-kewajiban
pengendali data pribadi yang termaktub dalam beberapa pasal dan diantaranya
telah penulis rangkum sebagai berikut:88
1. Berdasarkan Pasal 20 ayat (1) dan (2), dimana pengendali data pribadi
wajib memiliki dasar pemrosesan data pribadi.
2. Berdasarkan persetujuan dalam hal pemrosesan, pengendali data pribadi
wajib menyampaikan beberapa informasi seperti legalitas pemrosesan,
tujuan pemrosesan, jenis data, jangka waktu retensi dokumen, rincian
informasi yang dikumpulkan, jangka waktu pemrosesan, dan hak subjek
data pribadi.
3. Dalam melakukan pemrosesan data pribadi berdasarkan Pasal 24 UU PDP,
pengendali data pribadi wajib menunjukkan bukti persetujuan yang telah
diberikan oleh subjek data pribadi.
4. Berdasarkan Pasal 27 UU PDP, pengendali data pribadi dalam melakukan
pemrosesan data pribadi wajib melakukannya secara terbatas dan
spesifik, sah secara hukum dan transparan.
5. Berdasarkan Pasal 28 UU PDP, pengendali data pribadi wajib melakukan
pemrosesan data pribadi sesuai dengan tujuan pemrosesan data pribadi.
6. Berdasarkan Pasal 29 ayat (1) UU PDP, pengendali data pribadi diwajibkan
untuk memastikan akurasi, kelengkapan dan konsistensi data pribadi
sesuai dengan ketentuan peraturan perundang-undangan.
7. Berdasarkan Pasal 31 UU PDP, pengendali data pribadi wajib melakukan
suatu perekaman terhadap seluruh kegiatan pemrosesan data pribadi.
8. Berdasarkan Pasal 32 UU PDP (1) UU PDP, wajib memberikan akses
kepada subjek data pribadi terhadap data pribadinya yang telah diproses
yang disertakan jejak dari pemrosesan data pribadi sesuai jangka waktu
penyimpanan data pribadi.
9. Berdasarkan Pasal 36 UU PDP, pengendali data pribadi wajib menjaga
kerahasiaan data pribadi.
88
Nathalia Kusumasetyarini, S.Pd., M.H., “Kewajiban Pengendali Data Pribadi
Menurut Undang-Undang Perlindungan Data Pribadi”., https://yuklegal.com/kewajiban-
pengendali-data-pribadi-menurut-undang-undang-pelindungan-data-pribadi/., 2022, diakses pada
11 Januari 2023.
63
10. Berdasarkan Pasal 37 UU PDP, pengendali data wajib melakukan
pengawasan terhadap setiap pihak yang terlibat dalam pemrosesan data
pribadi di bawah kendali pengendali data pribadi.
11. Berdasarkan 38 UU PDP, pengendali data wajib melindungi data pribadi
dari pemrosesan yang tidak sah.
12. Berdasarkan Pasal 39 ayat (1) UU PDP, pengendali data pribadi wajib
mencegah data pribadi diakses secara tidak sah.
13. Berdasarkan Pasal 47 UU PDP, pengendali data wajib bertanggungjawab
atas pemrosesan data pribadi dan menunjukkan pertanggungjawaban
dalam kewajiban pelaksanaan prinsip perlindungan data pribadi.
14. Berdasarkan Pasal 35 UU PDP, pengendali data wajib melindungi dan
memastikan keamanan data pribadi yang diprosesnya.
15. Berdasarkan Pasal 46 ayat (1) UU PDP, pengendali data wajib
memberikan pemberitahuan secara tertulis dalam hal terjadinya
kegagalan perlindungan data pribadi secara tertulis paling lambat 3x24
jam kepada subjek data pribadi baik perorangan maupun badan
hukum/lembaga. Adapun berdasarkan Pasal 46 ayat (2) UU PDP
pemberitahuan tertulis yang dimaksud setidak-tidaknya memuat data
pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap dan
upaya penanganan atau pemulihan atas terungkapnya data pribadi oleh
pengendali data pribadi.
16. Pengendali data pribadi wajib memberitahukan kepada masyarakat
mengenai kegagalan perlindungan data pribadi kepada masyarakat.
Dalam UU PDP sendiri, demi melindungi hak dan kewajiban para pihak yakni
antara subjek data pribadi dan pengendali data pribadi maka di dalamnya memuat
sejumlah sanksi. Sebagaimana termaktub dalam BAB VII sanksi yang dimaksud
yakni berupa sanksi administratif yang diberikan oleh lembaga, dimana
pelanggaran terhadap ketentuan-ketentuan pengendali data pribadi menurut
Pasal 57 ayat (1) dan (2) UU PDP dikenai sanksi administrasi berupa:
1. Peringatan tertulis;
2. Penghentian sementara kegiatan pemrosesan data pribadi;
3. Penghapusan atau pemusnahan data pribadi; dan/atau
4. Denda administratif.
64
Adapun sanksi berupa denda administratif yang dimaksudkan pada Pasal 57
ayat (3) yakni senilai paling tinggi2(dua) persen dari pendapatan tahunan atau
penerimaan tahunan terhadap variabel pelanggaran.
2. Perlindungan Hukum Data Pribadi Pengguna Online Single

Submission Atas Penyalahgunaan Data Ditinjau Berdasarkan Undang-
Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
Sebelum membahas lebih lanjut mengenai perlindungan data pribadi
pengguna layanan perizinan berbasis sistem elektronik pada OSS, maka lebih
dahulu perlu dilakukan pemisahan kedudukan diantara Lembaga OSS sebagai
penyedia layanan dengan penggunanya. Mengacu pada Pasal1angka4Undang-
Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi disebutkan
bahwa89 “Pengendali Data Pribadi adalah setiap orang, badan publik, dan
organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam
menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi” berdasarkan
definisi tersebut jika disikronkan dengan pengertian Lembaga OSS yang telah
dijelaskan sebelumnya maka dapat dikatakan Lembaga OSS bertindak sebagai
Pengendali Data. Hal tersebut karena kedudukan lembaga OSS sebagai badan
publik yang bertugas untuk dan atas nama birokrasi terkait seperti Menteri,
pimpinan lembaga, gubernur ataupun bupati/walikota melalui suatu sistem atau
aplikasi dalam menyediakan layanan perizinan, dimana layanan tersebut akan
membutuhkan data penggunanya. Sedangkan kedudukan pengguna sistem OSS
dalam hal ini sejalan dengan Pasal1angka6UU PDP yang menyebutkan bahwa90
“Subjek Data Pribadi adalah orang perseorangan yang pada dirinya melekat Data
Pribadi” maka dapat dikatakan pengguna sistem OSS merupakan subjek Data
Pribadi karena dalam pemanfaatan sistem elektronik seperti OSS pada umumnya
pengguna akan diminta untuk melengkapi dan melampirkan sejumlah persyaratan
administrasi seperti data Identitas pribadi yang ditujukkan untuk menunjang
kepentingan transaksi elektronik bagi layanan OSS.
Setelah memisahkan kedudukan diantara Lembaga OSS yang ditempatkan
sebagai pengendali data pribadi dan Penggunanya yakni sebagai subjek data
89 Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi., loc.cit.,

Pasal 1 angka 4
90 Ibid., Pasal 1 angka 6.
65
pribadi, maka dapat diketahui beberapa hak dan kewajibannya, dimana hak dan
kewajibn tersebut merupakan bentuk perlindungan data pribadi dalam sistem
elektronik seperti OSS yang kemudian dalam hal ini penulis akan mensinkronkan
dengan sub bab sebelumnya yang didasarkan pada Undang-Undang Nomor 27
Tahun 2022 tentang Perlindungan Data Pribadi. Adapun perlindungan data pribadi
pengguna layanan sistem OSS penulis akan menguraikan dan membaginya dalam
beberapa proses yang diantaranya sebagai berikut:
2.1 Perolehan dan Pengumpulan Data Pribadi

Dalam proses perolehan dan pengumpulan data pribadi oleh Lembaga OSS
sendiri, terlebih dahulu pihak penyelenggara tentunya memiliki batasan pada
informasi data yang relevan dengan tujuannya dimana penyelenggara sistem
elektronik harus menghormati data pribadi penggunanya yang bersifat rahasia
atau privasi.91 Hal tersebut tentunya perlu dilakukan sebagaimana diatur dalam
Pasal 20 UU PDP, dimana pengendali data pribadi wajib memiliki dasar pemrosesan
data pribadi. Lembaga OSS tentunya memiliki tujuan dalam melakukan perolehan
dan pengumpulan data pribadi karena kedudukannya yang dibentuk sebagai pihak
ketiga yang mengatasnamakan berbagai lembaga birokrasi untuk mengurusi
layananan perizinan agar lebih mudah. Adapun informasi data pengguna yang
dimintakan oleh Lembaga OSS ini dapat diklasifikasikan menjadi dua, yakni
Informasi Registrasi yang didalamnya memuat NIK KTP, Nomor Pengesahan Badan
Usaha dan Dasar hukum pembentukan, kemudian informasi data perangkat yang
memuat informasi atau data akses seperti Akun, akses kamera, galeri dan
dokumen pengguna.92
Kemudian hasil perolehan dan pengumpulan data pribadi ini dilakukan
berdasarkan persetujuan pemilik data pribadi hal ini didasarkan pada Pasal 24 UU
PDP, dimana pengendali data pribadi wajib menunjukkan bukti persetujuan yang
telah diberikan oleh subjek data pribadi. Sejalan dengan itu Lembaga OSS
menerapkan dalam sistem elektroniknya yakni syarat dan ketentuan serta
kebijakan privasi bagi pengguna sebagai bentuk persetujuan pengguna dalam
91 Indira Sarah Lumbanraja., Hukum Perseroan Terbatas “Perlindungan Data Pribadi
Dalam Sistem Elektronik”, https://www.hukumperseroanterbatas.com/articles/perlindungan-

data-pribadi-dalam-sistem-elektronik/., diakses pada 11 Januari 2023.
92 Lembaga OSS., “Kebijakan Privasi”, https://ui-login.oss.go.id/register., diakses pada 11
Januari 2023.
66
menggunakan layanan dalam OSS dan apabila Pengguna memberikan pernyataan,
informasi atau data pribadi yang tidak benar, tidak jelas, tidak akurat, atau tidak
lengkap, maka OSS berhak menolak permohonan pembuatan Akun OSS dan
menangguhkan atau memberhentikan sebagian atau seluruh Layanan OSS yang
diberikan kepada Pengguna.93
2.2 Pengolahan dan Penganalisisan Data Pribadi

Proses pengolahan dan penganalisisan data pribadi ini baru bisa dilakukan
setelah tujuan penyelenggara sistem elektronik yakni Lembaga OSS sesuai dalam
tujuan perolehan dan pengumpulan data pribadi. Hal tersebut secara jelas telah
dinyatakan saat perolehan dan pengumpulan data pengguna dalam sistem OSS
dan Lembaga OSS akan mengolah dan menganalisis Data Pengguna untuk
memberikan layanan single reference agar dapat memberikan informasi kepada
pengguna dalam mendapatkan perizinan usahanya.
Proses ini tentu dimaksudkan untuk menjaga keakuratan dari informasi
data yang diperoleh Lembaga OSS yang kemudian diatur dalam Pasal 27 dan Pasal
29 ayat (1) UU PDP, dimana pengendali data diwajibkan melakukan pemrosesan
secara terbatas, spesifik, sah secara hukum dan transparan, serta pengendali data
pribadi diwajibkan untuk memastikan akurasi, kelengkapan dan konsistensi data
pribadi sesuai dengan ketentuan peraturan perundang-undangan.
2.3 Penyimpanan Data Pribadi

Dalam proses penyimpanan data pribadi ini tentunya berlaku bagi data
pribadi yang telah diverifikasi keakuratannya. Data pribadi pengguna wajib
disimpan dalam sistem elektronik OSS, sesuai dalam Pasal 31 dan Pasal 32 ayat
(1) UU PDP mengatur bahwa pengendali data pribadi wajib melakukan suatu
perekaman terhadap seluruh kegiatan pemrosesan data pribadi serta memberikan
akses kepada subjek data pribadi terhadap data pribadinya yang telah diproses.
Kemudian dalam proses penyimpanan data pribadi ini, pihak penyelenggara
diwajibkan memiliki Pusat Data yang berguna untuk keperluan penempatan,
penyimpanan dan pengolahan data. Berkaitan dengan hal tersebut Lembaga OSS
93 Lembaga OSS., “Syarat dan Ketentuan”., https://ui-login.oss.go.id/register., diakses
pada 11 Januari 2023.
67
menyerahkan kepada PT Telekomunikasi Indonesia Tbk untuk mengoperasikan
dan mengembangkan sistem OSS.
Proses penyimpanan data pribadi disertakan jejak dari pemrosesan data
pribadi sesuai jangka waktu penyimpanan data pribadi yang kemudian
dilaksanakan oleh Lembaga OSS dengan jangka waktu5(lima) tahun.94
2.4 Penampilan, Pengumuman, Penyebarluasan dan/ atau pembukaan

akses
Dalam proses ini dapat dilakukan apabila pengendali data terlebih dahulu
memastikan bahwa penampilan, pengumuman, penyebarluasan dan/atau
pembukaan akses tersebut dilakukan atas persetujuan pengguna, dimana hal ini
dapat dikecualikan jika diatur oleh ketentuan-ketentuan perundang-undangan lain.
Namun selebihnya dalam hal pengiriman data pribadi yang dikelola penyelenggara
sistem elektronik pada instansi pemerintahan seperti Lembaga OSS juga perlu
dilakukan atas koordinasi dengan Lembaga setingkat menteri atau
penjabat/lembaga yang berwenang untuk itu. Hal tersebut tentunya didasarkan
pada Pasal 37 UU PDP, dimana pengendali data wajib melakukan pengawasan
terhadap setiap pihak yang terlibat dalam pemrosesan data pribadi di bawah
kendali pengendali data pribadi.
Sesuai dengan kebijakan privasi yang dikeluarkan Lembaga OSS, data
pengguna tidak akan dikirim atau disebarluaskan kepada pihak lain kecuali pihak
yang ditunjuk oleh Pemerintah atas permintaan yang sah dari aparat penegak
hukum berdasarkan peraturan perundang-undangan. Kemudian Lembaga OSS pun
akan meminta persetujuan kepada pengguna sebelum melakukan pengiriman atas
informasi data penggunannya.95
2.5 Pemusnahan
Berdasarkan Pasal 39 ayat (1) UU PDP, dimana pengendali data diwajibkan
mencegah data pribadi diakses secara tidak sah yang kemudian apabila didapati
kebocoran data dalam Pasal 44 UU PDP diberikan perlindungan hukum preventif
yakni dengan mewajibkan pengendali data melakukan pemusnahan data sesuai
dengan beberapa kondisi dalam pasal tersebut. Sejalan dengan itu Pasal 47 UU
94 Lembaga OSS., “Kebijakan Privasi”., Loc.cit.

95 Ibid.
68
PDP pun mewajibkan pengendali data bertanggungjawab atas pemrosesan data
pribadi dan menunjukkan pertanggungjawaban dalam kewajiban pelaksanaan
perlindungan data pribadi. Secara teknis pertanggungjawaban tersebut diatur
dalam Pasal 46 ayat (1) dan (2) dimana apabila didapati kegagalan perlindungan
data pribadi maka pengendali data diwajibkan memberikan pemberitahuan secara
tertulis yang setidak-tidaknya memuat data pribadi yang terungkap, kapan dan
bagaimana data pribadi terungkap serta upaya penanganannya.
Pemusnahan atas data pribadi dalam sistem elektronik OSS dapat dilakukan
jika telah melewati jangka waktu penyimpanan data pribadi, dimana dalam hal ini
Lembaga OSS menerapkan jangka waktu selama5tahun apabila akun pengguna
tidak beroperasi, atau dengan permintaan subjek data pribadi dalam hal ini
pengguna OSS dapat menyampaikan permohonannya melalui email Lembaga OSS.
Adapun dalam melaksanakan tanggungjawab ataupun hak dan kewajiban
para pihak diantara Lembaga OSS dan Pengguna jika terjadi suatu pelanggaran
maka dapat diajukan suatu pengaduan atau penyelesaian sengketa hal tersebut
sesuai dengan Pasal 64 ayat (1) UU PDP disebutkan penyelesaian sengketa
perlindungan data pribadi dilakukan melalui arbitrase, pengadilan, atau Lembaga
penyelesaian sengketa alternatif lainnya. Lembaga OSS dalam syarat dan
ketentuannya mengatur bahwa para pihak sepakat untuk menyelesaikan
perselisihan dalam pelaksanaan syara penggunaan sistem OSS secara
musyawarah dan mufakat. Kemudian apabila musyawarah dan mufakat tidak
tercapai dalam waktu 30 (tiga puluh) atau suatu jangka waktu lainnya
sebagaimana disepakati, maka para pihak dapat menyelesaikan perselisihan
tersebut melalui pengadilan. Berdasar dengan hal itu di dalam proses musyawarah
untuk menyelesaikan perselisihan antara para pihak, berdasarkan UU PDP dalam
BAB VIII mengenai Sanksi Administratif jika didapati terdapat pelanggaran
terhadap hak dan kewajiban antara pengendali data pribadi yakni Lembaga OSS
dan subjek data pribadi yakni pengguna OSS itu, maka dapat dijatuhkan sanksi
administratif seperti yang sudah dijelaskan pada sub bab sebelumnya yakni berupa
Peringatan tertulis; Penghentian sementara kegiatan pemrosesan data pribadi;
Penghapusan atau pemusnahan data pribadi; dan/atau Denda administratif.
Pada pengajuan perselisihan melalui pengadilan apabila didapati suatu
pelanggaran terhadap pengendali data, pengguna yakni Lembaga OSS atau pihak
ketiga terhadap informasi data, maka dapat dilakukan gugatan perdata berdasar
69
Pasal 1365 KUHPerdata sebagai Perbuatan Melawan Hukum (PMH). Secara
perdata, adapun gugatan gugatan yang dimaksud dapat didasarkan pada:96
Pasal 65 UU PDP
(1) “Setiap Orang dilarang secara melawan hukum memperoleh atau
mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk
menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian
Subjek Data Pribadi.”
(2) “Setiap Orang dilarang secara melawan hukum mengungkapkan Data Pribadi
yang bukan miliknya.”
(3) “Setiap Orang dilarang secara melawan hukum menggunakan Data Pribadi yang
bukan miliknya.”
Pasal 66 UU PDP
“Setiap Orang dilarang membuat Data Pribadi palsu atau memalsukan
Data Pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain
yang dapat mengakibatkan kerugian bagi orang lain.”
Selain gugatan perdata yang disebutkan diatas, UU PDP mengakomodir

ketentuan pidana apabila terjadi bentuk-bentuk pelanggaran dalam penggunaan
data pribadi seperti mencuri, menyebarkan, menggunakan data pribadi yang
bukan miliknya yang didalamnya juga termasuk pemalsuan, maka dapat dikenakan
sanksi pidana yang diantaranya sebagai berikut:97
Pasal 67 UU PDP
(1) “Setiap Orang yang dengan sengaja dan melawan hukum memperoleh atau
mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk
menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan
kerugian Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 65 ayat (1)
dipidana dengan pidana penjara paling lama5(lima) tahun dan/atau pidana
denda paling banyak Rp5.000.000.000 (lima miliar rupiah).”
(2) “Setiap Orang yang dengan sengaja dan melawan hukum mengungkapkan
Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat
(2) dipidana dengan pidana penjara paling lama4(empat) tahun dan/atau
pidana denda paling banyak Rp4.000.000.000 (empat miliar rupiah).”
(3) “Setiap Orang yang dengan sengaja dan melawan hukum menggunakan Data
Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (3)
dipidana dengan pidana penjara paling lama5(lima) tahun dan/atau pidana
denda paling banyak Rp5.000.000.000 (lima miliar rupiah).”
96 Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, Loc.cit.,

Pasal 65 dan Pasal 66
97 Ibid., Pasal 67, Pasal 68 dan Pasal 69
70
Pasal 68 UU PDP
“Setiap Orang yang dengan sengaja membuat Data Pribadi palsu atau memalsukan
Data Pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain
sebagaimana dimaksud dalam Pasal 66 dipidana dengan pidana penjara paling
lama6(enam) tahun dan/ata pidana paling banyak Rp6.000.000.000 (enam miliar
rupiah).”
Pasal 69 UU PDP
“Selain dijatuhi pidana sebagaimana dimaksud dalam Pasal 67 dan Pasal 68 juga
dapat dijatuhi pidana tambahan berupa perampasan keuntungan dan/atau harta
kekayaan yang diperoleh atau hasil dari tindak pidana dan pembayaran ganti
kerugian.”
Mengacu pada penjelasan diatas, UU PDP telah menjadi awal lingkup

hukum perlindungan data pribadi di Indonesia untuk mendapatkan kepastian
hukumnya secara khusus. Dalam uraian yang penulis sampaikan UU PDP mampu
menjawab persoalan yang dikhawatirkan dalam sistem OSS seperti perolehan,
pengumpulan, pemrosesan, penyimpanan, penyebarluasan, dan pemusnahan data
pribadi pengguna. Namun meski begitu, nyatanya UU PDP masih perlu melakukan
masa transisi atau penyesuaiannya dengan beberapa ketentuan perlindungan data
pribadi yang sebelumnya masih berlaku.98 Kemudian dalam hal ini penulis
menyampaikan juga bahwa penggunaan satu data yang ditujukkan untuk semua
akses layanan seperti OSS akan sangat rentan terjadinya pelanggaran terhadap
perbuatan dilarang dalam penggunaan data pribadi penggunanya.
Jika OSS mengalami kebocoran data, bukan tidak mungkin akses terhadap
informasi data-data layanan yang ada di dalamnya akan terungkap dan
disalahgunakan oleh pihak-pihak yang tidak bertanggungjawab. Tentu dalam hal
ini data yang dikumpulkan akan sinkron terhadap semua akses layanan yang
sifatnya tersentral. Simplikasinya yakni satu data bocor, semua data dan akses
pada berbagai layanan dalam sistem OSS akan bocor juga. Selain itu, proses
eksekusi dalam pembuktian bentuk kesalahan akan cukup sulit karena OSS
merupakan Lembaga yang dibentuk untuk menyediakan berbagai layanan
perizinan dengan mengatasnamakan berbagai Lembaga/birokrasi terkait. Faktanya
Lembaga OSS masih menggunakan pihak ketiga yakni PT Telekomunikasi Tbk
98
Novina Putri Bestari, CNBC Indonesia., “RUU PDP Bakal Disahkan tapi berlaku 2
tahun lagi” https://www.cnbcindonesia.com/tech/ruu-pdp-bakal-disahkan-tapi-berlaku-penuh-2-
tahun-lagi, 2022, diakses pada 12 Januari 2023.
71
sebagai pengendali dan pengembang sistem OSS. Muncul suatu pertanyaan
mendasar, apakah pengendali data dalam sistem OSS merupakan Lembaga OSS
itu sendiri atau kah PT Telekomunikasi Tbk sebagai pihak yang ditunjuk oleh
Lembaga OSS sebagai pengendali dan pengembang sistem OSS, lalu siapa yang
memiliki tanggungjawab terhadap penggunaan data pribadi pengguna dalam
sistem OSS?
Terdapat beberapa kekurangan tambahan terutama yang didapati penulis
dalam penggunaan data pribadi pada sistem OSS, seperti penggunaan sistem
Automatical Approval yang tidak dapat menjamin keandalan sistem dalam
mengolah akurasi data dan pengguna sistem seperti itu hanya dapat digunakan
untuk proses persetujuan yang bersifat rutin dan sesuai dengan standar yang telah
ditetapkan. Proses persetujuan yang kompleks dan membutuhkan keputusan yang
berdasarkan pertimbangan manusia tidak dapat dilakukan dengan sistem ini.
Kedua, diperlukan pengawasan yang ketat terhadap sistem ini untuk mencegah
kekeliruan dan penyalahgunaannya, sebagaimana dijelaskan dalam Pasal 29 ayat
(1) UU PDP dimana pengendali data wajib memastikan akurasi, kelengkapan, dan
konsistensi data pribadi subjek data pribadi. Kemudian dari segi
pertanggungjawaban apabila terjadi kegagalan perlindungan data pribadi, OSS
belum memberikan kepastian hukum bentuk pertanggungjawaban yang harus
dipenuhi apabila didapati kegagalan perlindungan data pribadi sebagaimana Pasal
46 ayat (1) dan (2) serta Pasal 47 UU PDP menggariskan bahwa pengendali data
bertanggungjawaban atas pemrosesan data pribadi pemberitahuan secara tertulis
yang setidak-tidaknya memuat data pribadi yang terungkap, kapan dan bagaimana
data pribadi terungkap serta upaya penanganannya yang nyatanya dalam
Peraturan Pemerintah Nomor 24 Tahun 2018 yang kini diperbaharui dan digantikan
dengan Peraturan Pemerintah Nomor 5 Tahun 2021 belum diatur bagaimana
perlindungan data pribadi pengguna OSS.
72
BAB IV
PENUTUP
A. Kesimpulan
Berdasarkan pembahasan penelitian yang penulis buat, dalam hal ini maka
dapat ditarik kesimpulan antara lain sebagai berikut:
1. Disamping membawa efisiensi dan kepraktisan dari sistem OSS ini
berjalan bukan tanpa hambatan karena dari segi resiko keamanan data
pribadi masih didapati potensi pelanggaran terhadap penggunaan data
pribadi penggunannya yang dimungkinkan dapat terjadi. Kemudian
karakteristik dari sistem OSS dengan penggunaan satu pintu untuk
memvalidasi semua akses yang ada dalam berbagai layanan pengurusan
perizinannya, tentu dari segi resiko keamanan penggunaan satu data
pada sistem OSS apabila dilaksanakan maka simplikasinya satu data
bocor, semua data dan akses pada berbagai layanan sistem OSS akan
bocor. Tidak menutup kemungkinan data dan akses tersebut akan
disalahgunakan oleh pihak-pihak yang tidak bertanggungjawab. Oleh
karena itu, dalam pelaksanaannya Lembaga OSS sebagai penyelenggara
sistem elektronik haruslah Andal, Aman dan Bertanggungjawab.
2. Adapun perlindungan hukum data pribadi pengguna layanan perizinan
sistem OSS apabila terjadi pelanggaran terhadap larangan penggunaan
data pribadi, berdasarkan Undang-Undang Nomor 27 Tahun 2022 (UU
PDP) pengendali data dalam hal ini Lembaga OSS dan subjek data
pribadi yakni pengguna OSS. UU PDP menjamin perlindungan hukum
dalam setiap proses penggunaan data pribadi pada sistem elektronik
semacam sistem OSS, mulai dari Perolehan dan Pengumpulan Data
Pribadi; Pengolahan dan Penganalisisan Data Pribadi; Penyimpanan
Data Pribadi; Penampilan, Pengumuman, Penyebarluasan dan/atau
pembukaan akses data pribadi; Pemusnahan. Namun tantangan baru
terdapat pada tahap proses eksekusi pembuktian bentuk kesalahan yang
akan cukup sulit karena OSS merupakan Lembaga yang dibentuk untuk
menyediakan berbagai layanan perizinan dengan mengatasnamakan
berbagai Lembaga/birokrasi terkait.
73
Faktanya Lembaga OSS masih menggunakan pihak ketiga yakni PT
Telekomunikasi Tbk sebagai pengendali dan pengembang sistem OSS.
Selain itu Terdapat beberapa kekurangan tambahan terutama
penggunaan data pribadi pada sistem OSS, seperti penggunaan sistem
Automatical Approval, tentu penggunaan sistem tersebut tidak dapat
menjamin keandalan sistem dalam mengolah akurasi data pengguna,
sebagaimana dijelaskan dalam Pasal 29 ayat (1) UU PDP dimana
pengendali data wajib memastikan akurasi, kelengkapan, dan
konsistensi data pribadi subjek data pribadi. Kemudian dari segi
pertanggungjawaban apabila terjadi kegagalan perlindungan data
pribadi, OSS belum memberikan kepastian hukum bentuk
pertanggungjawaban yang harus dipenuhi apabila didapati kegagalan
perlindungan data pribadi sebagaimana Pasal 46 ayat (1) dan (2) serta
Pasal 47 UU PDP yang menggariskan bahwa pengendali data
bertanggungjawaban atas pemrosesan data pribadi pemberitahuan
secara tertulis yang setidak-tidaknya memuat data pribadi yang
terungkap, kapan dan bagaimana data pribadi terungkap serta upaya
penanganannya.
B. SARAN
Berdasarkan penelitian ini, maka penulis menyarankan Pemerintah perlu
adanya penyempurnaan dan mengkaji ulang pelaksanaan sistem OSS yang
memiliki potensi resiko. Dimana hal ini didasari oleh pertimbangan penulis sebagai
berikut:
1. Bagi Pemerintah yakni Kominfo, BKPM, DPMPTSP dalam jangka waktu
panjang, penulis menyarankan bahwa perlu melakukan pengkajian ulang
pengaturan penyelenggaraan sistem OSS terkhusus pada perlindungan
data pribadi penggunanya yang belum diatur dalam peraturan
pelaksanannya yakni PP No. 24 Tahun 2018 yang kini digantikan PP No. 5
Tahun 2021. Kemudian perlu hadirnya pembentukan Lembaga yang berdiri
secara independen dan bertugas secara khusus dalam hal pengawasan
penggunaan data pribadi oleh pengendali data yang didalamnya termasuk
perolehan, pengumpulan, pemrosesan, penganalisisan, penyimpanan,
penampilan, pengumuman, penyebarluasan dan/atau pembukaan akses,
74
penyimpanan, ataupun pemusnahan data pribadi. Hal tersebut
dimaksudkan agar dalam penggunaan data pribadi oleh pengendali data
pribadi dapat dikontrol sesuai dengan tujuan pemrosesan data pribadi, dan
apabila terjadi penyalahgunaan atas penggunaan data pribadi maka
Lembaga tersebut dapat menentukan pertanggungjawaban yang tepat
berdasar pada data pribadi yang terungkap, kapan dan bagaimana data
pribadi itu dapat terungkap serta upaya penanganannya demi terciptanya
perlindungan hukum bagi subjek data pribadi yang berkepastian hukum.
Kemudian dalam jangka waktu pendek, penulis menyarankan sistem OSS
memberlakukan perbedaan data untuk setiap akses perizinan yang ada di
dalamnya karena mengingat penggunaan satu data yang ditujukkan untuk
semua akses akan memberikan potensi pelanggaran data pribadi yang
cukup besar dimana simplikasinya yakni satu data bocor, semua data dan
akses pada berbagai layanan dalam sistem OSS akan bocor. Tidak menutup
kemungkinan data tersebut akan disalahgunakan oleh pihak-pihak yang
tidak bertanggungjawab dan akan cukup sulit untuk membuktikan
pelanggaran terhadap larangan penggunaan data pribadi penggunanya.
2. Bagi Pengguna sistem OSS, penulis menyarankan untuk senantiasa
mengawal dan memberikan pengawasan terhadap penggunaan data
pribadinya agar kepastian terkait hak dan kewajibannya selaku subjek data
pribadi dapat terpenuhi. Pengawasan ini ditujukkan agar pembebanan
kewajiban pengendali data dapat dilaksanakan sebagai bentuk
perlindungan hukum subjek data pribadi.
3. Bagi Masyarakat Umum, penulis menyarankan untuk selalu memberikan
pengawasan dan pengawalan terhadap pengendali data pribadi dalam
mengemban hak dan kewajibannya terhadap subjek data pribadi dalam
lingkup perlindungan data pribadi.
75
DAFTAR PUSTAKA
BUKU
Risris Katharina, Pelayanan Publik&Pemerintahan Digital Indonesia,

Yayasan Pustaka Obor Indonesia, 2020
Adrian Sutedi, Hukum Perizinan: Dalam Sektor Pelayanan Publik, Sinar

Grafika, Jakarta, 2010
-----------------, Dinamika Perizinan Dan Good Governance, Madju Bersama,

Medan, 2010
Maskun, S.H., LL.M., Kejahatan Siber (Cyber Crime) Suatu Pengantar,

Kencana, Jakarta, 2014
Soerjono Soekanto, Pengantar Penelitian Hukum, UI Press, Jakarta, 1984
----------------------- dan Sri Mamudji, Penelitian Hukum Normatif (Suatu

Tinjauan Singkat), Rajawali Pers, Jakarta, 2001
Sunaryati Hartono, Penelitian Hukum Di Indonesia Pada Akhir Abad Ke-20,

PT. Alumni Bandung, Bandung, 1994
Johan Bahder Nasution, Metode Penelitian Ilmu Hukum, Nandar Maju,

Bandung, 2008
Zainuddin Ali, Metode Penelitian Hukum, Sinar Grafika, Jakarta, 2001
Jhonny Ibrahim, Teorin Dan Metodologi Penelitian Hukum Normatif,

Bayumedia Publishing, Malang, 2006
Rianto Adi, Metodologi Penelitian Sosial&Hukum, Granit, Jakarta, 2005
Philipus M. Hadjon, Perlindungan Bagi Rakyat Indonesia, PT. Bina Ilmu,

Surabaya, 1987
Edmon Makarim, Kompilasi Hukum Telematika, PT. Raja Grafindo Persada,

2004
Nudirman Munir, Pengantar Hukum Siber Indonesia, Rajawali Pers, Jakarta,

2019
Moh. Kusnardi dan Harmaily Ibrahim, Hukum Tata Negara Indonesia, Sinar
Bakti, Jakarta, 1988
Harjono, D.,&SH, M., Konstitusi Sebagai Rumah Bangsa, Sekjen dan

Kepanitraan Mahkamah Konstitusi, Jakarta, 2008
76
Shinta Dewi, Cyberlaw: Aspek Data Privasi Menurut Hukum Internasional,
Regional, dan Nasional, Refika Aditama, Bandung, 2015
JURNAL
Shandi Izhandri, S. H., Kn, M., Harahap, D. A.,&SH, M., OSS dan
Perkembangannya di Indonesia, Jurnal Hukum Magister Kenoktariatan
Universitas Sumatra utara, Medan, 2020
Lesmana, C. T., Elis, E.,&Hamimah, S., Urgensi Undang-Undang

Perlindungan Data Pribadi Dalam Menjamin Keamanan Data
Pribadi Sebagai Pemenuhan Hak Atas Privasi Masyarakat
Indonesia, Jurnal Rechten: Riset Hukum dan Hak Asasi Manusia, 3(2).
Febriharini, M. P., Eksistensi hak atas kekayaan intelektual terhadap

hukum siber, Serat Acitya, 5(1), 15, Fakultas Hukum UNTAG, Semarang,
2016.
Kusumastuti, R., “Perlindungan Hukum Preventif Terhadap Pelanggaran

HAM di Indonesia”, Jurnal Hukum&Pembangunan, 46(3), 547-568, 2016
Ramli, A. M., Dinamika Konvergensi Hukum Telematika dalam Sistem

Hukum Nasional, Jurnal Legislasi Indonesia, 5(4), 1-11., 2018
Harun, R., “Perlindungan Hukum Represif dalam Penyelesaian Sengketa

Bisnis”, Jurnal Hukum Bisnis, 4(1), 27-44., 2019
Rakhmawati, N. A., Rachmawati, A. A., Perwiradewa, A., Handoko, B. T.,

Pahlawan, M. R., Rahmawati, R., ...&Naufal, A., Konsep Perlindungan
Hukum Atas Kasus Pelanggaran Privasi dengan Pendekatan
Perundang-undangan dan Pendekatan Konseptual, Justitia Jurnal
Hukum, 3(2), Fakultas Hukum, Universitas Muhammadiyah Surabaya,
Surabaya, 2019
Suisno, A. D. N., Urgensi Hukum Telematika Dalam Perlindungan Data

Pribadi, Jurnal Independent, 8(1), 265-272, 2020
Dermawan, A.,&Akmal, A., Urgensi Perlindungan Hukum Bagi Korban

Tindak Pidana Kejahatan Teknologi Informasi. Journal Of Science
And Social Research, 2(2) hlm 39-46, 2020
Arrum, D. A., Kepastian hukum dalam perizinan berusaha terintegrasi

secara elektronik (Online Single Submission) di Indonesia, Jurist-
Diction, 2(5), 1631-1654, 2019
Lestariningtyas, T.,&Roqib, M., Perlindungan Data Pribadi Pengguna Sistem

Layanan Perizinan Berusaha Terintegrasi Secara Elektronik OSS
1.1 dan OSS RBA (Risk Basic Approach), Jurnal Jendela Hukum, 8(2),
25-34, 2021
77
Yuniarti, S., Perlindungan Data Pribadi Dalam Proses Pengurusan
Perizinan Perusahaan Berbasis Elektronik Online Single
Submission (OSS), Jurnal Ilmiah Galuh Justisi, 9(1), 62-75., 2021
MAKALAH
Djafar, W., Hukum perlindungan data pribadi di indonesia: lanskap,

urgensi dan kebutuhan pembaruan, Makalah disampaikan sebagai
materi dalam kuliah umum “Tantangan Hukum dalam Era Analisis Big
Data”. Program Pasca Sarjana Fakultas Hukum Universitas Gadjah Mada.,
Yogyakarta
TESIS
Rizkia Nurdinisari, Perlindungan Hukum Terhadap Privasi Dan Data Pribadi

Pengguna Telekomunikasi Dalam Penyelenggaraan
Telekomunikasi Khususnya Dalam Menerima Informasi Promosi
Yang Merugikkan, Tesis, Program Pasca Sarjana Universitas Indonesia,
Jakarta, 2013
Setiono, Rule of Law (Supremasi Hukum), Tesis, Magister Ilmu Hukum

Program Pascasarjana Universitas Sebelas Maret, Surakarta, 2004
DISERTASI
Carma, G. O. D., PELAKSANAAN PERLINDUNGAN HUKUM TERHADAP

KORBAN TINDAK PIDANA TERORISME DI BALI, Doctoral
dissertation, Universitas Atma Jaya Yogyakarta, 2018.
INTERNET
Daniar Supriyadi, “Data Pribadi dan Dua Dasar Legalitas Pemanfaatannya”,

https://www.hukumonline.com/berita/baca/lt59cb4b3feba88/data-pribadi-
dan-dua-dasar-legalitas-pemanfaatannya-oleh--daniar-supriyadi/, (Diakses
pada3September 2022), 2017
Nora Galuh Candra Asmarani, “Apa Itu Sistem Online Single Submission?”,
https://news.ddtc.co.id/apa-itu-sistem-online-single-submission-29773,
diakses pada tanggal 13 Januari 2023, 2021.
Ibeth Nurbaiti, Daftar Kebocofan Data Indonesia Sektor Pemerintah

Juara? https://bisnisindonesia.id/article/daftar-kasus-kebocoran-data-
indonesia-sektor-pemerintah-juara, (diakses pada 20 Oktober 2022), 2022
78
Cindy Mutia Annur, Indonesia Masuk3Besar Negara dengan Kasus
Kebocoran Data Terbanyak Dunia, https://databoks.katadata.co.id,
(diakses pada1Desember 2022), 2022
Prima Wirayani, Ease of Doing Business RI Turun, ini Penjelasan Bank

Dunia, https://www.cnbcindonesia.com/news/ease-of-doing-business-ri-
turun-ini-penjelasan-bank-dunia, (diakses 10 Desember 2022), 2018
Tempo, Sulitnya Berinvestasi di Indonesia,

http://www.kolom.tempo.co/read/1143060/sulitnya-berinvestasidi-
Indonesia, (diakses pada1januari 2023), 2018
The World Bank, Ease of Doing Business Rangkings,

www.doingbusiness.org/content/dam/doingBusiness/pdf/db2020/Doing-
Business-2020_rankings, (diakses pada1januari 2023), 2020
BKPM, Indikator Ease of Doing Business,

https://dpmpt.kulonprogokab.go.id/detil/1066/ease-of-doing-business-
eodb, (diakses pada1januari 2023), 2020
Kementrian Koordinator Bidang Perekonomian Republik Indonesia, Pedoman

Perizinan Bersaha Melalui Sistem OSS Untuk Pelaku Usaha,
http://sppk.kemendag.go.id/files/pedoman-oss.pdf, (diakses pada1januari
2023), tanpa tahun
Mochamad Januar Rizki, “Diskusi Hukumonline 2022: Babak Baru dan

Implementasi UU PDP”,
https://www.hukumonline.com/berita/a/diskusi-hukumonline-2022--
babak-baru-dan-implementasi-uu-pdp-lt6363897664791/, diakses pada 13
Januari 2023, 2022.
Lembaga OSS, Syarat dan Ketentuan, https://ui-login.oss.go.id/register,

(diakses pada 11 Januari 2023), tanpa tahun
-----------------, Kebijakan Privasi, https://ui-login.oss.go.id/register, (diakses

pada 11 Januari 2023), tanpa tahun
Irfan Syahroni, Yuk, Kenalan dengan Konsep Right to be Forgotten di

Indonesia, https://heylawedu.id/blog/yuk-kenalan-dengan-konsep-right-
to-be-forgotten-di-indonesia, (diakses pada 10 Januari 2023), 2021
Andrean W. Finaka&Rosi Oktari, Perjalanan UU Perlindungan Data Pribadi,

https://indonesiabaik.id/infografis/perjalanan-uu-perlindungan-data-
pribadi, (Diakses pada 10 Januari 2023), tanpa tahun
Nathalia Kusumasetyarini, S.Pd., M.H., Kewajiban Pengendali Data Pribadi

Menurut Undang-Undang Perlindungan Data Pribadi,
https://yuklegal.com/kewajiban-pengendali-data-pribadi-menurut-
undang-undang-pelindungan-data-pribadi/, (diakses pada 11 Januari
2023), 2022
79
Indira Sarah Lumbanraja, Hukum Perseron Terbatas, Perlindungan Data Pribadi
Dalam Sistem Elektronik”,
https://www.hukumperseroanterbatas.com/articles/perlindungan-data-
pribadi-dalam-sistem-elektronik/, (diakses pada 11 Januari 2023), tanpa
tahun
Novina Putri Bestari, CNBC Indonesia, RUU PDP Bakal Disahkan Tapi Berlaku
Penuh2Tahun Lagi, https://www.cnbcindonesia.com/tech/ruu-pdp-
bakal-disahkan-tapi-berlaku-penuh-2-tahun-lagi, (diakses pada 12 Januari
2023), 2022
Indeks Ease of Doing Business yang diterbitkan setiap tahun oleh Bank Dunia
dan dapat diakses di situs resminya di https://www.doingbusiness.org/.,
(diakses pada2Februari 2023), tanpa tahun
Tahapan menggunakan Online Single Submission (OSS) mengacu pada informasi

yang tersedia pada website resmi OSS, https://oss.go.id/., diakses
pada2Februari 2023.
Stewart, M., “Automation of the Approval Process:3Benefits of

Automating Approvals”,
https://www.bernieportal.com/blog/automation-of-the-approval-process-
3-benefits-of-automating-approvals/, diakses pada 15 Februari 2023, 2019
Geraghty, J., “How Automated Approval Sistems Work”,

https://www.investopedia.com/terms/a/automated-approval-sistems.asp,
diakses pada 15 Februari 2023, 2021.
PERATURAN PERUNDANG-UNDANGAN
Republik Indonesia, Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan

Data Pribadi.
----------------------, Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan

Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan
Transaksi Elektronik.
----------------------, Undang-Undang Nomor 25 Tahun 2007 tentang Penanaman

Modal.
----------------------, Undang-Undang Nomor 39 Tahun 1999 tentang Hak Asasi

Manusia.
Pemerintah Republik Indonesia, Peraturan Pemerintah Nomor 24 Tahun 2018

tentang Pelayanan Perizinan Berusaha Terintegrasi Secara Elektronik.
---------------------------------------, Peraturan Pemerintah Nomor 71 Tahun 2019

tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
80
tentang Perdagangan Melalui Sistem Elektronik.
---------------------------------------, Peraturan Pemerintah Nomor5Tahun 2021

tentang Perizinan Berusaha Berbasis Resiko.

tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Menteri Komunikasi dan Informasi Republik Indonesia, Peraturan Menteri

Komunikasi dan Informasi Nomor 20 Tahun 2016 tentang Perlindungan
Data Pribadi Dalam Sistem Elektronik
DEKLARASI UNIVERSAL HAK-HAK ASASI MANUSIA TAHUN 1948
Konvenan Internasional tentang Hak-hak Sipil dan Politik Tahun 1966
The General Data Protection Regulation (GDPR)
81

Skripsi - Anggarda Giri Rajati - Watermark

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Skripsi - Anggarda Giri Rajati - Watermark

Diunggah oleh

Hak Cipta:

Format Tersedia

PERLINDUNGAN HUKUM DATA PRIBADI PENGGUNA

LAYANAN AKSES PERIZINAN ONLINE SINGLE SUBMISSION

Diajukan Untuk Memenuhi Sebagian Syarat-Syarat

Anggarda Giri Rajati

KEMENTERIAN RISET, TEKNOLOGI, DAN PENDIDIKAN

Perlindungan Hukum Data Pribadi Pengguna Layanan Akses Perizinan

Anggarda Giri Rajati

Pembimbing Utama Pembimbing Pendamping

M. Zairul Alam, S.H., M.H. Ranitya Ganindha, S.H., M.H.

Assalamualaikum warahmatullahi wabarakatuh

Alhamdulillahirabbil’alamin, puji dan syukur atas kehadiran Allah SWT dan

Malang, 17 Februari 2023

Anggarda Giri Rajati

HALAMAN PERSETUJUAN ............................................................................... ii

HALAMAN PENGESAHAN ............................................................................... iii

KATA PENGANTAR ........................................................................................ iv

DAFTAR ISI ................................................................................................. vii

DAFTAR GAMBAR .......................................................................................... x

DAFTAR TABEL ............................................................................................. xi

RINGKASAN ................................................................................................ xii

SUMMARY .................................................................................................. xiiii

A. LATAR BELAKANG .................................................................................. 1

B. ORISINALITAS PENELITIAN .................................................................... 9

C. RUMUSAN MASALAH ............................................................................. 12

D. TUJUAN PENELITIAN ............................................................................. 12

E. MANFAAT PENELITIAN .......................................................................... 13

1. Manfaat Teoritis .................................................................................... 13

2. Manfaat Praktis ..................................................................................... 13

F. METODE PENELITIAN ............................................................................ 14

1. Jenis Penelitian ..................................................................................... 14

3. Jenis Bahan Hukum ............................................................................... 16

5. Teknik Analisis Bahan Hukum ................................................................. 17

6. Definisi Konseptual ................................................................................ 18

A. Kajian Umum tentang Perlindungan Hukum ............................................. 21

B. Kajian Umum tentang Telematika dan Hukum Telematika......................... 24

C. Kajian Umum tentang Online Single Submission (OSS) ............................. 31

D. Kajian Umum tentang Data Pribadi dan Perlindungan Hukumnya .............. 35

BAB III ..................................................................................................... 41

HASIL DAN PEMBAHASAN ............................................................................ 41

A. Pengaturan Hukum Penggunaan Data Pribadi Pengguna Dalam Pelaksanaan

1. Penyelenggaraan Layanan Perizinan Berbasis Sistem Elektronik Online Single

2. Pengaturan Hukum Penggunaan Data Pribadi Pengguna Dalam

B. Perlindungan Hukum Data Pribadi Pengguna Online Single Submission Atas

1. Perlindungan Hukum Data Pribadi Dalam Penyelenggaraan Sistem Elektronik

2. Perlindungan Hukum Data Pribadi Pengguna Online Single Submission Atas

DAFTAR PUSTAKA .................................................................................... 76

Gambar 1. Prosedur Layanan OSS 1.1……………………………………….47

Gambar 2. Prosedur Layanan Sub-Sistem OSS RBA……………………..47

Tabel 1. 10 Negara dengan tingkat kebocoran tertinggi di dunia….……7

Tabel 2. Penelitian-penelitian terdahulu………………………………….……9

Tabel 3. Peringkat 190 Negara dalam Ease of Doing Business………..….43

Tabel 4. Perbandingan OSS 1.1 dan OSS RBA…………………….…………..48

Pada penelitian ini, penulis mengangkat permasalahan tentang Perlindungan

Kemudian penulisan penelitian ini menggunakan metode yuridis normatif dengan

Based on the explanation, the author raises the problems formulation:

Makna pembangunan dapat diartikan sebagai seperangkat usaha manusia

1 Riris Katharina, “Pelayanan Publik & Pemerintahan Digital Indonesia”, Yayasan

Pustaka Obor Indonesia, Jakarta, 2020, hlm 57.

Media, Jakarta, 2014, hlm 21.

Nasional. Jurnal Legislasi Indonesia, 5(4), 2018, hlm 1-11.

Jurnal Independent, 8(1), 2020, hlm 265-272.

7 Shinta Dewi, CyberLaw: Aspek Data Privasi Menurut Hukum Internasional,

Regional dan Nasional, Refika Aditama, Bandung, 2015, hlm 1.