PERLINDUNGAN DATA PRIBADI DIKAITKAN DENGAN 

SMS SPAM

DISUSUN OLEH:

Siti Syamsiah

(010002200113)

FAKULTAS HUKUM

UNIVERSITAS TRISAKTI
 KATA PENGANTAR

Puji dan syukur Kepada Tuhan Yang maha kuasa yang tidak ada hentinya melimpahkan

Rahmat dan Karunia-Nya kepada semua makhluknya. Atas izin-Nya pula lah kegiatan membuat

makalah yang berjudul “Upaya Pencegahan Kasus Bullying Bagi Remaja Indonesia”

terselesaikan dengan baik.

Tujuan ditulisnya makalah ini untuk memenuhi tugas yang diberikan oleh Dosen

Pengajar Mata Kuliah Hukum Telematika dan saya mengucap banyak terima kasih kepada Ibu

Dr. Dini Luthfah, S.H., M.H., M.Si. yang telah membimbing saya dalam pembuatan makalah ini

yang dibuat berdasarkan informasi yang didapat dari berbagai literatur buku dan internet.

Saya juga menyadari bahwa makalah yang saya buat ini jauh dari kesempurnaan. Untuk

itu saya dengan ikhlas dan dengan lapang dada menerima saran maupun kritik demi

kesempurnaan makalah ini.

Jakarta, 10 Juni 2023

 BAB I

PENDAHULUAN

A. Latar Belakang

Perkembangan teknologi dan Informasi dalam berbagai aspek kehidupan saat ini telah
membawa dampak perubahan sosial dalam waktu yang sangat cepat sehingga mempengaruhi
budaya perilaku manusia dalam kehidupan bermasyarakat, sehingga semakin banyak aktivitas
masyarakat yang menggunakan media internet dalam berkomunikasi, belanja. memesan
makanan, memesan ojek online, dan sebagainya. Dalam melakukan aktivitas online, setiap
orang biasanya diwajibkan untuk mengisi data diri, terutama sebagai syarat pendaftaran aplikasi.
Oleh karena itu, perlindungan data pribadi semakin dibutuhkan untuk mencegah kebocoran atau
penyalahgunaan data. Hal ini karena data pribadi memiliki hubungan yang erat dengan konsep
privasi yang merupakan ide untuk menjaga martabat dan integritas seseorang.

Urgensi perlindungan hukum terhadap data pribadi memang semakin meningkat seiring
dengan kemajuan internet. Orang sering mengeluh bahwa data mereka disalahgunakan, atau
identitas dan privasi mereka tidak dijaga ketat. Dalam beberapa kasus, data pribadi yang bocor
akhirnya berujung pada penipuan dan pornografi. Ancaman penyalahgunaan data pribadi di
Indonesia juga meningkat setelah pemerintah menerapkan program KTP elektronik atau e-KTP.
Ini adalah program pencatatan data pribadi masyarakat yang diluncurkan pemerintah pada tahun
2011. Data pribadi yang terdapat dalam e-KTP tentu rawan disalahgunakan oleh beberapa pihak,
apalagi jika tingkat keamanannya lemah.1 Misalnya, pernah ada isu pencurian data pribadi yang
digunakan untuk mengajukan pinjaman online secara ilegal. Para korban mengaku tidak pernah
mengajukan dana, namun tiba-tiba mendapat tagihan. Data pribadi korban juga diduga telah
dicuri dan disalahgunakan oleh pihak yang tidak bertanggung jawab. Di awal tahun 2022,
Indonesia kembali mengalami kasus kebocoran data pribadi. Sejumlah data pasien Covid-19
milik Kementerian Kesehatan ditemukan telah dijual di situs RaidForum, termasuk rekam medis
pasien dari berbagai rumah sakit. Bahkan jumlah pasien yang mengalami kebocoran data

1
Aswandi, R., Muchin, P. R. N., & Sultan, M. (2020). Perlindungan Data Dan Informasi Pribadi Melalui Indonesian
Data Protection System (Idps). Jurnal Legislatif, 167-190.
mencapai 6 juta orang dengan ukuran data 720 GB. Tak hanya itu, sebanyak 160 ribu data
pelamar kerja di perusahaan Pertamina juga bocor dan disebar di RaidForum2

Oleh karena itu, regulasi mengenai perlindungan data pribadi sangat dibutuhkan untuk
mengantisipasi ancaman penyalahgunaan dan kebocoran data di berbagai bidang, seperti industri
perbankan, program KTP berbasis elektronik, dan situs pertemanan online antara lain Facebook,
Whatsapp, Twitter, dan lain-lain. Masalahnya, Indonesia belum memiliki undang-undang yang
secara khusus mengatur perlindungan dan penyalahgunaan data pribadi. Negara ini memang
mengakui bahwa perlindungan data pribadi adalah bagian dari hak asasi manusia. Namun,
sebagai sumber hukum utama di Indonesia, UUD 1945 tidak secara eksplisit menyebutkan
perlindungan data pribadi, tetapi hanya memberikan rekomendasi untuk melindungi hak asasi
manusia. Penelitian ini kemudian berargumen bahwa perlindungan data pribadi di Indonesia
masih lemah.

Kemajuan teknologi dan komunikasi ini tidak selalu menguntungkan atau berdampak
positif bagi konsumen. Penggunaan teknologi tinggi dalam mekanisme barang dan/atau jasa
akan menyebabkan semakin banyaknya informasi yang harus dikuasai oleh masyarakat
konsumen. Telepon genggam atau telepon seluler merupakan salah satu dari sekian banyak
produk yang hadir karena semakin majunya teknologi. Telepon genggam yang awalnya hanya
dapat digunakan sebagai alat komunikasi, kini telah menyediakan berbagai layanan yang dapat
digunakan untuk mengakses informasi. Berbagai macam fitur kini tersedia pada telepon
genggam, mulai dari fitur yang membutuhkan pulsa elektrik hingga paket data intemet. Layanan
yang dari dulu hingga saat ini masih banyak digunakan salah satunya adalah layanan pesan
singkat atau SMS (Short Message Service).

Short Message Service yang selanjutnya disebut SMS adalah salah satu dari sekian
banyak fitur yang tersedia pada telepon genggam yang berfungsi untuk mengirim serta menerima
pesan. SMS merupakan sebuah teknologi yang menyediakan pelayanan pengiriman dan
penerimaan pesan antar ponsel. SMS pertama kali dikenalkan di Eropa sekitar tahun 1992, yang
pertama kali terintegrasi dalam GSM (Global System for Mobile, Communications) yang
kemudian berkembang dalam CDMA (Code Division Multiple Acces) dan TDMA (Time

2
Mangku, D. G. S., Yuliartini, N. P. R., Suastika, I. N., & Wirawan, I. G. M. A. S. (2021). The Personal Data Protection
of Internet Users in Indonesia. Journal of Southwest Jiaotong University, 56(1).
Division Multiple Acces).3 Forward yaitu apabila penerima SMS tidak aktif, maka saat aktif
penerima tetap dapat menerima SMS yang dikirim oleh pengirim Perusahaan penyedia jasa
telekomunikasi berperan penting dalam layanan SMS. Jasa telekomunikasi dapat memberikan
keuntungan bagi konsumen karena memiliki berbagai fitur yang dapat mempermudah konsumen
dalam kegiatan sehari-hari. Jasa telekomunikasi berfungsi untuk memenuhi kebutuhan
bertelekomunikasi dengan menggunakan jaringan. Untuk bisa menjalankan bisnis
telekomunikasi seluler harus dining dengan mental siap bersaing yang lebih dibanding bisnis
lain, karena pada hakikatnya suatu bisnis telekomunikasi seluler harus memberikan kenyamanan
serta kemudahan bagi penggunanya untuk bertelekomunikasi secara mobile.

Seluruh perusahaan jasa telekomunikasi seluler selalu berusaha bersaing meningkatkan

layanan untuk memperebutkan konsumen dan menciptakan kepuasan kepada konsumen. Oleh
karena itu, sangat penting bagi perusahaan jasa telekomunikasi untuk mengetahui apa yang
diminati konsumen pada produknya dibandingkan produk/jasa dan perusahaan lain.

Saat ini banyak orang yang menggunakan SMS sebagai sarana untuk memperbesar bisnis
mereka. SMS digunakan sebagai alat untuk mempromosikan jasa maupun barang mereka,
layanan seperti ini biasanya disebut dengan SMS Broadcast dan SMS Gateway. SMS Broadcast
dan SMS Gateway merupakan 2 (dua) hal yang berbeda walaupun sebenarnya SMS Gateway
juga dilakukan dengan sistem broadcast atau dikirim dalam jumlah banyak. SMS Broadcast
hanya bersifat satu arah, yaitu mengirim pesan namun tidak dapat menerima umpan balk. SMS
Broadcast juga sering kali disebut sebagai SMS Massal karena pengiriman pesan dilakukan
secara massal kepada nomor handphone. Sedangkan untuk layanan SMS Gateway bersifat dua
arah, jadi selain bisa mengirimkan pesan broadcast, penerima juga bisa me-reply pesan tersebut.
Sistem kerja SMS Gateway yaitu telepon seluler pengguna mengirimkan SMS yang berupa
format tulisan agar dapat mengakses informasi yang dibutuhkan. Selanjutnya melalui jaringan
GSM SMS gateway diambil oleh personal computer atau biasa disebut dengan PC menggunakan
protokol mtbus melalui kabel data, setelah itu format tulisan dan PC akan diolah oleh program
aplikasi SMS gateway yang bertujuan untuk menghasilkan informasi, yang nantinya akan
dikirimkan ke telepon seluler SMS gateway dengan menggunakan protokol mbus melalui kabel
data. Setelah itu, informasi dikirim oleh telepon seluler SMS gateway ke telepon seluler
3
Helmi, H. R. (2011). Perlindungan Hukum Bagi Pengguna Jasa Operator Seluler Atas Adanya Short Message Service
(SMS) Spam. Yuridika, 26(3), 247-258.
pengguna. hal tersebut dapat dijadikan strategi pelaku usaha untuk memenangkan persaingan
dalam usaha telekomunikasi seluler. Kepuasan konsumen merupakan hal yang paling penting
dalam menjalankan suatu bisnis yang berkenaan dengan produk maupun jasa. Penyedia jasa
seluler harus mengetahui apa yang diharapkan oleh konsumennya agar dapat meningkatkan
pelayanannya.

Namun, faktanya dengan adanya fitur ini dapat menimbulkan permasalahan

permasalahan yang merugikan pengguna telepon seluler. Salah satu permasalahan yang paling
sering dikeluhkan oleh pengguna telepon seluler akhir-akhir ini yaitu adanya SMS Spam atau
SMS yang dikirimkan secara berulang-ulang tanpa izin dari pemilik nomor dian pengirimnya
juga tidak mendapatkan izin dari Badan Regulasi Telekomunikasi Indonesia (BRTI). Adanya
SMS Spam yang dikirim oleh operator seluler, temyata telah menganggu kenyamanan
konsumen, hal ini tentu bertentangan dengan hak-hak konsumen yang diatur dalam ketentuan
Pasal 4 Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen yang selanjutnya
disebut UUPK UUPK mengatur bahwa konsumen berhak atas kenyamanan dalam mengonsumsi
suatu barang dan/atau jasa SMS spam yang tidak diinginkan oleh konsumen dan waktu
pengiriman yang menganggu konsumen inilah kemudian yang mencederal hak-hak konsumen
yang telah dilindungi oleh Undang-Undang yaitu hak atas kenyamanan dalam menggunakan
barang dan/atau jasa.

Mengenai perlindungan data pribadi, telah diatur dalam sejumlah undang-undang dan
peraturan lainnya. Namun, undang-undang atau peraturan tersebut tidak menyatu atau holistik,
tetapi tersebar dan tersebar dipisahkan menjadi berbagai hukum. Indonesia juga sebenarnya
memiliki RUU Perlindungan Data Pribadi (RUU PDP). Namun, sejak dirumuskan pada 2014,
RUU tersebut belum disahkan. Keterlambatan ini menghambat proses perlindungan data pribadi
di Indonesia. Akibatnya, masih banyak terjadi penyalahgunaan dan pembocoran data pribadi
karena belum adanya peraturan khusus yang mengatur hal tersebut.

B. Pokok Permasalahan

Berdasarkan dari beberapa kejahatan telekomunikasi yang sering terjadi bahwa

perlindungan atas data dan informasi seseorang menyangkut hak asasi manusia. Persoalan
perlindungan data pribadi menjadi perhatian publik setelah terjadinya pembobolan data pribadi
dan penggunaan data pribadi tanpa seizin pemilik data. Hal ini terjadi karena sistem keamanan
data pribadi terbilang masih sangat lemah sehingga memungkinkan adanya pihak yang tidak
bertanggung jawab mengambil dan menggunakan data tersebut untuk melakukan hal-hal yang
dapat merugikan pemilik data dan orang lain.

Berdasarkan pembatasan masalah di atas, perumusan masalah yang dibahas adalah

perlindungan hukum terhadap data pribadi pengguna jasa telekomunikasi atas sms spam. Untuk
mempertegas arah pembahasan dari masalah utama yang telah diuraikan di atas, maka peneliti
uraikan melalui pertanyaan-pertanyaan penelitian sebagai berikut:

1. Bagaimana bentuk perlindungan hukum data pribadi pengguna jasa telekomunikasi

atas sms spam?
C. Metode
Metode penelitian yang digunakan adalah penelitian yuridis-normatif atau hukum. Oleh
karena itu, penelitian ini berpedoman pada asas hukum, norma hukum, dan hukum positif di
Indonesia yang relevan dengan perlindungan dan penyalahgunaan data pribadi. Peneliti
kemudian mencoba mencari kebenaran secara runtut mengenai sesuai atau tidaknya peraturan
hukum dengan norma hukum, norma (berupa perintah larangan) dengan asas hukum, dan tingkah
laku seseorang dengan norma atau asas hukum. Penelitian ini juga menggunakan pendekatan
konseptual karena peneliti cenderung memusatkan perhatian pada peraturan hukum yang telah
dikeluarkan. Pasalnya, belum ada regulasi baru yang khusus menangani persoalan terkait data
pribadi.
Data penelitian yang digunakan kemudian lebih menitikberatkan pada data sekunder,
seperti dokumen pemerintah, buku, artikel jurnal, artikel internet, dan sumber lain yang berkaitan
dengan topik penelitian. Beberapa sumber hukum juga digunakan, yaitu (1) sumber hukum
primer seperti UUD 1945, undang-undang, peraturan pemerintah, peraturan presiden, dan
peraturan menteri; (2) sumber hukum sekunder seperti rancangan undang-undang; dan (3)
bahan hukum tersier seperti ensiklopedia dan kamus hukum. Semua data yang telah terkumpul
selanjutnya akan disusun secara sistematis dan dianalisis secara kualitatif.
 BAB II

PEMBAHASAN

Pengertian Data Pribadi Menurut Teori dan Hukum

Data pribadi memiliki berbagai definisi. Menurut Black's Law Dictionary, data pribadi
erat kaitannya dengan hak privasi, yaitu hak kebebasan dan kemerdekaan manusia yang harus
dilindungi, termasuk dari intervensi atau campur tangan pemerintah mengenai urusan pribadi 4.
Perlindungan data pribadi kemudian mengacu pada perlindungan khusus yang diberikan oleh
undang-undang dalam proses pengumpulan, pendaftaran, penyimpanan, penggunaan dan
penyebaran data pribadi. Sementara itu, dalam Undang-Undang Nomor 24 Tahun 2013 tentang
Perubahan atas Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan
disebutkan bahwa, “Data Pribadi adalah data perseorangan tertentu yang disimpan, dipelihara,
dan dijaga kebenarannya serta dilindungi kerahasiaannya” Selain itu, Pengertian data pribadi
juga dijelaskan dalam Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-
Undang Nomor 11 Tahun 2008 tentang Informasi dan Elektronik Transaksi. Undang-undang ini
menyatakan bahwa “Data Pribadi adalah data pribadi tertentu yang disimpan, dipelihara.dan
dijaga kebenarannya serta dilindungi kerahasiaannya”. Selanjutnya yang dimaksud dengan data
individu tertentu dalam “setiap informasi yang benar dan nyata yang melekat dan dapat
diketahui, baik secara langsung maupun tidak langsung, pada setiap individu yang
pemanfaatannya sesuai dengan ketentuan peraturan perundang-undangan, Dalam RUU PDP
kemudian dijelaskan bahwa 'Data Pribadi adalah setiap data tentang seseorang baik yang
diidentifikasi dan/atau dapat diidentifikasi secara terpisah atau digabungkan dengan informasi
lain baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau non-
elektronik" RUU itu juga mengklasifikasikan data pribadi ke dalam kategori umum dan khusus
Data pribadi umum mencakup nama lengkap, jenis kelamin, kebangsaan, agama, dan/atau data
pribadi yang digabungkan untuk mengidentifikasi seseorang, sedangkan data pribadi khusus
meliputi data dan informasi kesehatan, data biometrik, data genetik, kehidupan/orientasi seksual,
4
Ramadhani, S. A. (2022). Komparasi Perlindungan Data Pribadi di Indonesia dan Uni Eropa. Jurnal Hukum Lex
Generalis, 3(1), 73-84.
pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lain sesuai
dengan peraturan perundang-undangan.

Peraturan hukum yang ada seringkali tidak dapat bekerja secara efektif mengikuti
perkembangan teknologi yang semakin canggih. Banyak peraturan hukum yang berjalan relatif
lambat dibandingkan dengan perkembangan masyarakat. Inilah yang terjadi di Indonesia.
Pemerintah memang telah memasukkan subjek perlindungan data pribadi dalam berbagai
regulasi. Namun, banyaknya regulasi tidak menjamin bahwa perlindungan data pribadi di
Indonesia telah berjalan maksimal. Sebaliknya, pemerintah Indonesia masih lemah dalam
memberikan perlindungan tersebut kepada rakyatnya. Pasalnya, regulasi hukum mengenai
perlindungan data pribadi masih bersifat sektoral dan belum komprehensif. Indonesia juga
belum memiliki perangkat hukum yang responsif dalam memberikan perlindungan yang kuat
terhadap data pribadi orang,”7

Dengan kata lain, Indonesia belum memiliki regulasi yang secara khusus mengatur
perlindungan data pribadi. Jika terjadi kasus, regulasi yang dijadikan acuan cenderung berbeda,
namun umumnya pemerintah sering mengacu pada Undang-Undang Informasi dan Transaksi
Elektronik (UU ITE). Kepastian hukum yang tidak jelas ini tentunya dapat mengakibatkan
rentannya keamanan data pribadi. Hal ini juga disebabkan belum adanya standarisasi terhadap
prinsip-prinsip perlindungan data pribadi sehingga menyebabkan kurangnya pengakuan terhadap
hak pemilik data. Akibatnya, kecemasan dan kekhawatiran masyarakat semakin meningkat
karena data pribadi mereka dapat terancam keamanannya. Apalagi UU ITE yang sering
dijadikan acuan ternyata masih kurang signifikan dalam mengatur perlindungan data pribadi.
Hal ini dikarenakan pasal-pasal dalam undang-undang tersebut masih berbentuk ketentuan
umum, dan tidak menjelaskan lebih lanjut tentang hal-hal yang banyak dibicarakan berbentuk
arena internasional. Padahal, UU ITE dan UU Nomor 24 Tahun 2013 tentang Administrasi
kependudukan memiliki klasifikasi yang bertentangan mengenai data umum dan sensitif.5 Hal
tersebut perbedaan tentu dapat menimbulkan multitafsir, padahal diperlukan regulasi yang jelas
untuk itu menciptakan kepastian hukum dalam masyarakat. Karena belum jelasnya peraturan
yang mengatur tentang perlindungan data pribadi, telah terjadi kesenjangan atau kekosongan
hukum mengenai hal ini di Indonesia. Selain itu, rendahnya penerapan perlindungan data pribadi
5
Mangku, D. G. S., Yuliartini, N. P. R., Suastika, I. N., & Wirawan, I. G. M. A. S. (2021). The Personal Data Protection
of Internet Users in Indonesia. Journal of Southwest Jiaotong University, 56(1).
di Indonesia juga disebabkan oleh empat faktor utama. Pertama, bukti elektronik terkadang sulit
untuk disediakan dan diidentifikasi. Hal ini dikarenakan sejumlah program dan data yang ada di
komputer dapat dengan mudah dipindahkan, dihapus, digandakan, dan dimanipulasi. Kedua,
minimnya sarana dan prasarana siber. Di kantor penegak hukum, fasilitas komputer yang
digunakan untuk operasi siber masih terbatas. Fasilitas yang lebih lengkap biasanya hanya
dimiliki oleh kantor polisi dan aparat penegak hukum lainnya yang berada di perkotaan.

Hukum Tentang Penyalahgunaan Data Pribadi di Indonesia, dan Permasalahannya

Mengenai penyalahgunaan data di Indonesia telah diatur dalam berbagai peraturan dan
undang-undang. Salah satu undang-undang yang paling awal mengatur hal ini adalah Undang-
Undang Nomor 36 Tahun 1999 tentang Telekomunikasi. Dalam undang-undang ini disebutkan
bahwa penyelenggara jasa telekomunikasi yang membocorkan atau menyalahgunakan data
konsumennya akan dikenakan denda sebesar Rp. 200.000.000,- dan/atau kurungan selama
maksimal dua tahun. Sanksi terhadap pelaku penyalahgunaan data pribadi lebih lanjut diatur
dalam UU ITE, yaitu:6

1. Menyebarluaskan, mengirim, dan/atau mengakses informasi yang mengandung

penghinaan atau pencemaran nama baik akan berakibat fatal dengan denda paling
banyak Rp. 750.000.000,00 dan/atau penjara paling lama empat tahun;
2. Penyaluran, penyampaian, dan/atau akses informasi yang mengandung ancaman atau
pungli akan dikenakan denda paling banyak Rp. 1.000.000.000 dan/atau penjara paling
lama enam tahun:
3. Penyebaran, penyampaian, dan/atau akses informasi yang mengandung ancaman
kekerasan atau intimidasi akan mengakibatkan denda maksimal Rp. 750.000.000,-
dan/atau kurungan selama maksimal empat tahun.

Perbuatan penyalahgunaan data pribadi tersebut kemudian diatur lebih lengkap dalam
RUU PDP yang telah dirumuskan sejak tahun 2016. Dalam RUU ini, sengketa penyalahgunaan
data pribadi akan diselesaikan melalui arbitrase, pengadilan, atau lembaga alternatif lainnya.
Jika dilakukan melalui pengadilan, maka proses persidangan dilakukan secara tertutup guna
melindungi privasi data pribadi yang telah disalahgunakan. Jenis sanksi yang diberikan juga

6
Sudarwanto, A. S., & Kharisma, D. B. B. (2022). Comparative study of personal data protection regulations in
Indonesia, Hong Kong and Malaysia. Journal of Financial Crime, 29(4), 1443-1457.
terbagi menjadi dua kategori, yaitu sanksi administratif dan sanksi pidana. Dalam pemberian
sanksi administratif, pelaku akan diberikan teguran tertulis, kegiatan pengolahan data pribadi
dihentikan sementara, data pribadi akan dihapus atau dimusnahkan, mengganti kerugian yang
ditimbulkan, dan membayar denda administrasi. Sedangkan sanksi pidananya adalah sebagai
berikut.

1. Pengumpulan atau pengambilan data pribadi orang lain akan dikenakan denda maksimal
Rp. 50.000.000.000,- atau pidana penjara paling lama lima tahun;
2. Pengungkapan data pribadi orang lain akan dikenakan denda maksimal Rp.
20.000.000.000,- atau kurungan paling lama dua tahun,
3. Penggunaan data pribadi orang lain akan dikenakan denda paling banyak Rp.
70.000.000.000.000,00 atau penjara paling lama tujuh tahun:
4. Pemasangan dan/atau pengoperasian alat pengolah data visual di tempat umum
sedemikian rupa mengancam keamanan data pribadi akan dikenakan denda paling
banyak Rp. 10.000.000.000,- atau kurungan paling lama satu tahun,
5. Penggunaan alat pengolah atau pengolah data visual di tempat umum untuk
mengidentifikasi orang lain akan dikenakan denda maksimal Rp. 10.000.000.000,- atau
penjara paling lama satu tahun;
6. Memalsukan data pribadi dengan tujuan memberikan keuntungan bagi diri sendiri atau
orang lain akan dikenakan dengan denda maksimal Rp. 60.000.000.000,- atau pidana
penjara paling lama enam tahun;
7. Melakukan penjualan atau pembelian data pribadi akan dikenakan denda maksimal
Rp.50.000.000.000,- atau pidana penjara paling lama lima tahun.

Ketentuan mengenai penyalahgunaan data pribadi memang lebih diatur dalam RUU PDP.
Namun perlu ditegaskan kembali bahwa RUU tersebut belum disahkan, sehingga peraturan
tersebut belum dapat ditegakkan. Sementara peraturan perundang-undangan lain tentang
penyalahgunaan data pribadi masih memiliki sejumlah kekurangan. Misalnya, Undang-Undang
Nomor 24 Tahun 2013 tentang Perubahan atas Undang-Undang Nomor 23 Tahun 2006 tentang
Administrasi Kependudukan memang memberikan penjelasan yang lengkap mengenai
pengertian dan jenis data pribadi. Namun, undang-undang tersebut tidak mengatur secara rinci
tentang perolehan, pengolahan, dan penyimpanan data pribadi orang.
 Dalam Pasal 15 UU ITE disebutkan bahwa penyelenggara sistem elektronik wajib
mengoperasikan sistem elektroniknya secara aman, dan siap bertanggung jawab jika terjadi
masalah dalam pengoperasiannya. Pasal 15 Ayat (1) juga menjelaskan lebih lanjut bahwa
laporan kebocoran atau penyalahgunaan data dianggap tidak sah setelah penyelenggara sistem
elektronik dapat membuktikan adanya keadaan memaksa, atau kelalaian dan kesalahan pengguna
sistem elektronik. Namun, UU ITE belum mengatur ketentuan pertanggungjawaban dari pasar
online yang lebih spesifik ketika terjadi kebocoran data pengguna. Selain itu, sanksi dan penalti
belum diatur secara komprehensif, khususnya sanksi dan penalti yang diberikan kepada
marketplace online sebagai penyelenggara sistem elektronik.

Tak hanya itu, sejumlah pasal dalam UU ITE masih bermasalah dan menimbulkan
multipel interpretasi atau interpretasi yang berbeda. Hal ini dapat dilihat dalam Pasal 27 Ayat (1)
tentang pelanggaran kesusilaan, dan Pasal 27 Ayat (3) tentang pencemaran nama baik. Kedua
pasal tersebut tidak memberikan informasi yang jelas mengenai jenis perbuatan yang tergolong
pelanggaran kesusilaan dan pencemaran nama baik.75 Siapapun yang merasa terganggu dengan
perkataan orang lain dapat merasa marah dan kemudian melaporkannya. kepada pihak
berwenang, meskipun orang tersebut tidak bermaksud menyakitinya.7

Selain itu, terdapat pula ambiguitas dalam Pasal 29 tentang ancaman kekerasan dan aksi
teror. Dalam artikel ini, tidak ada penjelasan lebih lanjut mengenai tindakan yang tergolong
menakut-nakuti orang lain. Akibatnya, upaya untuk memperingatkan dan menasihati orang lain
dapat dianggap sebagai tindakan ketakutan jika orang tersebut ketakutan. Ambiguitas dalam
sejumlah pasal tersebut tentu bisa berdampak negatif dampaknya, seperti membatasi kebebasan
masyarakat untuk berekspresi dan mengemukakan pendapatnya. Bahkan, banyak orang
ditangkap setelah mengkritik pemerintah.

Selanjutnya, ketidakjelasan juga terlihat dari Peraturan Pemerintah Nomor 71 Tahun 2019
tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Dalam aturan itu disebutkan, pelaku
pasar daring yang terlibat kasus kebocoran data akan diberikan sanksi administratif berupa
denda, pemutusan akses, penghentian sementara, teguran tertulis, atau dikeluarkan dari daftar.
Namun, penerapan sejumlah sanksi tersebut masih cenderung lemah. Pasalnya, regulasi tersebut

7
Butarbutar, R. (2020, March). Initiating new regulations on personal data protection: Challenges for
personal data protection in indonesia. In 3rd International Conference on Law and Governance (ICLAVE
2019) (pp. 154-163). Atlantis Press.
belum memiliki ketentuan khusus mengenai klasifikasi masalah kebocoran data. Ketiadaan
ketentuan tersebut dapat menimbulkan ambiguitas bagi aparat penegak hukum dalam
memberikan sanksi administratif kepada pelaku pasar online.

Kelemahan substansi hukum juga terlihat dari Pasal 14 Ayat (5) Peraturan Pemerintah
Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Pasal tersebut
menyebutkan bahwa jika data pribadi pengguna tidak mendapatkan perlindungan atau bocor,
maka penyelenggara sistem elektronik wajib memberitahukan kepada pemilik data secara
tertulis. Namun yang menjadi masalah, pasal tersebut tidak memberikan ketentuan mengenai
waktu pemberitahuan. Oleh karena itu, jika terjadi kebocoran data. pasar online dapat setiap
saat memberi tahu penggunanya bahwa data mereka telah bocor. Hal ini menyebabkan waktu
notifikasi menjadi tertunda dan kasus kebocoran data menjadi sulit untuk ditangani.

Spamming Melanggar Privasi.

Organisation for Economic Co-operation and Development (OECD) Task Force on Spam
mengatakan bahwa Spam telah mengikis kepercayaan para pengguna online, menggerogoti
produktivitas, menyebarkan virus komputer, sehingga mendongkrak biaya teknologi informasi.8

Saat ini tidak ada konsensus internasional tentang apa yang dimaksud dengan spam. Hal
ini tentu saja memiliki pengaruh langsung terhadap kebijakan pengaturannya. Di Australia
misalnya, Spam Act 2003 merujuk spam sebagai pesan elektronik komersial yang tidak
diminta/diinginkan (unsolicited commercial electronic messages) (meskipun kata "spam" tidak
disebutkan secara spesifik). Pesan elektronik meliputi email, pesan instan, SMS dan pesan
lainnya seperti instant messaging (IM), tetapi tidak termasuk komunikasi suara melalui telepon
Pesan tersebut hanya dianggap spam jika dikirim tanpa persetujuan terlebih dahulu dari penerima
(pesan yang tidak diinginkan). Satu pesan mungkin spam, dan pesan tidak perlu dikirim dalam
jumlah besar, atau diterima secara massal. Spam Act tidak menyinggung pesan massal (bulk)
atau satu pesan komersial elektronik yang tidak diminta.

Di Asia, Singapura misalnya, dalam Spam control Act 2007 kata spam disebutkan dengan
jelas dan didefinisikan sebagai pesan komunikasi komersial yang tidak diminta, yang dikirimkan
dalam jumlah banyak melalui surat elektronik atau yang berkaitan dengannya. Sepuan pesan
8
Helmi, H. R. (2011). Perlindungan Hukum Bagi Pengguna Jasa Operator Seluler Atas Adanya Short Message Service
(SMS) Spam. Yuridika, 26(3), 247-258.
dikatakan unsured jika penerima (a) uuak meminta untuk menerima pesan, (b) tidak menyetujui
untuk menerima pesan. Sementara di Uni Eropa istilah spam tidak didefinisikan atau digunakan,
istilah yang digunakan adalah surat elektronik untuk tujuan pemasaran langsung (electronic mail
for the purposes of direct marketing), mencakup Email, mesin panggil, faks dan pesan SMS.

Spam dalam Controlling the Assault of Non-Solicited Pornography and Marketing Act of
2003 (CAN-SPAM Act 2003) Amerika, tidak didefinisikan secara langsung. Istilah atau term
yang digunakan adalah Commercial Electronic Mail Message atau pesan surat elektronik
komersial yaitu pesan surat elektronik dengan tujuan utamanya adalah iklan komersial atau
promosi produk atau layanan komersial (termasuk konten di sebuah situs internet yang
dioperasikan untuk tujuan komersial). Spamming dalam penelitian ini didefinisikan sebagai
pengiriman informasi dan komunikasi elektronik untuk menampilkan berita iklan dan keperluan
lainnya yang mengakibatkan ketidaknyamanan bagi para pengguna. Spam ini biasanya datang
tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Spamming dapat
menimbulkan dampak atau kerugian bagi penerimanya baik itu immateriil maupun materiil.
Sementara privasi adalah konsep yang sangat luas, meliputi antara lain kebebasan berpikir,
kontrol atas tubuh seseorang, kesendirian dalam satu rumah, kontrol atas informasi tentang diri
sendiri, kebebasan dari pengawasan, perlindungan reputasi seseorang, dan perlindungan dari
pencarian dan interogasi."

Privasi lahir ketika dunia memasuki era modern, dimana segala informasi dapat tersebar
dengan mudahnya, saat itu pula mulai terbentuk suatu pemikiran hukum akan kebutuhan
perlindungan seseorang untuk tetap dapat dibiarkan dalam kesendirian (seclusion) dan terhindar
dari penggunaan data-data pribadi mereka secara semena- mena.

Spamming dapat mengganggu privasi (nuisance), dimana alamat email dan nomor HP
sama saja seperti alamat rumah tempat tinggal kita. Ketika ada informasi dari seseorang yang
tidak dikenal mengunjungi rumah tempat tinggal kita tanpa diminta (tidak diinginkan) dan tidak
pernah memberikan persetujuan, tentunya akan membuat kita menjadi tidak nyaman. Spamming
melanggar privasi karena mengirimkan informasi (komunikasi) yang mengganggu privasi,
berupa informasi yang tidak dikehendaki dan juga melanggar property. Pelanggaran terhadap
privasi yang dimaksud dalam penelitian ini adalah berkaitan dengan dimensi dan aspek dari
privasi itu sendiri.
 Pelanggaran yang dilakukan oleh aktivitas spamming berkaitan dengan pelanggaran
terhadap dimensi privasi yaitu Informational (psychological) privacy, yaitu dimensi yang terkait
dengan penentuan bagaimana, kapan, dan sejauh mana informasi mengenai diri suatu individu
akan dirilis secara benar kepada orang lain atau organisasi, yang mencakup informasi pribadi
seperti data keuangan, detail rekam medis, dan seterusnya, sehingga pada akhirnya seseorang
dapat memutuskan siapa yang memiliki akses kepada siapa dan tujuannya untuk apa.

Dalam dimensi yang lain, pelanggaran spamming terhadap privasi juga berkaitan dengan
(1) Privacy of a Person's Persona (Privasi mengenai pribadi seseorang). bahwa setiap orang
mempunyai hak untuk dibiarkan sendiri (the rights to be let alone), dan (2) Privacy of Data
About a Person (Privasi dari data tentang seseorang), bahwa hak privasi dapat juga mengikat
pada informasi mengenai seseorang yang dikumpulkan dan digunakan oleh orang lain.
Penyalahgunaan informasi-informasi yang dikumpulkan atas anggota-anggota suatu
organisasi/lembaga atau atas pelanggaran-pelanggaran dari suatu perusahaan termasuk dalam hak
privasi seseorang. Sedangkan jika menggunakan pendapat Roger Clarke, spamming melanggar
dimensi privasi yaitu Privacy of Personal Data (Privasi dari data personal), klaim Individual yang
menyatakan bahwa data tentang diri mereka sendiri tidak seharusnya secara otomatis tersedia
untuk individu dan organisasi lainnya, dan dimana data tentang diri mereka dimiliki oleh orang
lain, maka individu tersebut harus memiliki kontrol yang besar terhadap data tersebut berikut
penggunaannya.

Aktivitas spamming berkaitan dengan akses atau penggunaan data dan informasi pribadi
secara tidak sah, dengan memanfaatkan kelemahan sistem dan kurangnya kesadaran dari pemilik
data dan informasi pribadi (pengguna sistem elektronik). Data pribadi merupakan komponen dari
privasi, dimana dalam privasi ada hak seseorang untuk menutup atau merahasiakan hal-hal yang
sifatnya pribadi dari penyalahgunaan dan pengambilalihan (konversi) hak atas kepemilikan dan
penggunaannya secara sewenang-wenang.

Pengertian SMS Spam

Dalam rangka mencapai untung yang setinggi-tingginya itu, para produsen/pelaku usaha
harus bersaing antar pelaku usaha satu dengan pelaku usaha lainnya. Antara Pihak operator satu
dengan yang lainnya bersaing untuk mencapai keuntungan yang sebesar- besarnya. Seringkali
dalam persaingan yang dilakukan oleh pelaku usaha tersebut dapat menimbulkan kerugian bagi
konsumen. Salah satunya dengan cara mengeluarkan produk SMS broadcast.9

Layanan SMS yang disediakan oleh operator mempunyai kelebihan, yaitu biaya yang
murah. Selain itu SMS merupakan metode store dan forward sehingga keuntungan yang didapat
adalah pada saat telepon seluler penerima tidak dapat dijangkau, dalam arti tidak aktif atau diluar
service area, penerima tetap dapat menerima SMS-nya apabila telepon seluler tersebut sudah
aktif kembali.

Layanan SMS yang disediakan oleh operator saat ini mempunyai multifunction. Selain
untuk menyediakan fasilitas bagi pengguna telepon seluler untuk mengakses berbagai macam
informasi, tetapi juga sebagai sarana bagi pihak operator sendiri untuk melakukan SMS
broadcast yang tujuannya untuk menawarkan berbagai macam promosi. SMS broadcast adalah
SMS yang dikirim oleh operator yang ditujukan ke banyak tujuan. SMS broadcast tersebut berisi
berbagai macam penawaran. Misalnya penawaran untuk mengikuti kuis, mengaktifkan ringtone,
wallpaper sampai dengan penawaran yang bersifat pribadi seperti penawaran Kredit Tanpa
Agunan (KTA).

SMS broadcast yang dikirim oleh pihak operator umumnya bersifat komersiil. Konsumen
seringkali dirugikan dengan adanya SMS broadcast tersebut, karena SMS tersebut tidak
dikehendaki oleh konsumen. Hal inilah yang akhir-akhir ini sering disebut dengan SMS Spam.
SMS Spam adalah suatu penerimaan pesan singkat dari penyedia jasa layanan operator seluler,
dimana isi dalam SMS tersebut tidak dikehendaki oleh pengguna jasa operator dan dilakukan
secara terus menerus tanpa ijin pengguna jasa operator seluler.

Dikatakan Spam karena SMS tersebut isinya tidak dikehendaki oleh konsumen.
Contohnya,kita sebagai pengguna seluler baik menggunakan operator apapun pasti pernah
mendapatkan SMS dari operator bahkan sering, isi SMS tersebut terkadang bahkan hampir tidak
penting bagi kita, seperti promosi iklan, kuis-kuis, atau yang paling sering setiap kita selesai
mengecek pulsa atau setelah menelpon rekan, akan ada kiriman SMS dari operator sekedar
menawarkan iklan-iklan atau ring back tone.

9
Muhaimin, A., Senastri, N. M. J., & Karma, N. M. S. (2021). Perlindungan Hukum Terhadap Pengguna Jasa
Telekomunikasi dalam Pelanggaran Data Pribadi Melalui sms Broadcast. Jurnal Preferensi Hukum, 2(2), 238-242.
 SMS Spam yang dikirimkan kepada pelanggan tanpa izin si pemilik nomor dan si
pengirim pun tidak mengantongi izin dari Badan Regulasi Telekomunikasi Indonesia.
(selanjutnya disebut BRTI) ini melanggar Permenkominfo No 01/2009 tentang Penyelenggaraan
Jasa Pesan Premium dan Pengiriman Jasa Pesan Singkat.

Sebagai konsumen, maka pengguna jasa operator seluler mempunyai hak- hak yang
dilindungi oleh undang-undang, khususnya Undang-Undang Nomor 8 Tahun 1999 tentang
Perlindungan Konsumen. Hak-hak konsumen tersebut diatur pada Pasal 4, salah satunya adalah
hak atas kenyamanan, keamanan, dan keselamatan. dalam mengkonsumsi barang dan/atau jasa.
Dengan adanya hak tersebut, maka pengguna jasa operator seluler mempunyai hak seperti yang
telah disebutkan dalam Pasal 4 UU Perlindungan Konsumen.

SMS broadcast oleh pihak operator diduga melanggar salah satu ketentuan dalam
Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi. Pada Pasal 21 Undang-Undang
Telekomunikasi menyebutkan bahwa penyelenggara komunikasi dilarang melakukan kegiatan
usaha penyelenggaraan telekomunikasi yang bertentangan dengan kepentingan umum,
kesusilaan, keamanan dan ketertiban umum.

Adanya permasalahan-permasalahan mengenai SMS Spam yang merugikan konsumen

tersebut mengundang perhatian pemerintah untuk segera menyelesaikan permasalahan dengan
langkah preventif maupun represif. Yang dimaksud dengan preventif adalah bersifat mencegah
agar tidak terjadi. Jadi perlindungan hukum preventif adalah perlindungan hukum dalam
peraturan perundang-undangan yang bersifat mencegah kerugian masyarakat, dalam hal ini
adalah konsumen. Sedangkan yang dimaksud dengan represif adalah bersifat menekan dan
mengekang. Jadi, yang dimaksud dengan perlindungan hukum represif adalah perlindungan
hukum dalam bentuk upaya hukum yang dapat dilakukan konsumen yang merasa dirugikan, agar
yang bersangkutan mendapatkan kembali apa yang seharusnya menjadi haknya.

Mengenai SMS Spam, tidak ada ketentuan hukum di Indonesia yang mengatur secara
khusus tentang keberlakuan SMS Spam. SMS Spam ini dapat dikaitkan dengan beberapa
ketentuan-ketentuan yang relevan yang dapat dipergunakan sebagai bentuk perlindungan hukum
terhadap adanya SMS Spam. Adapun ketentuan- ketentuan perundangan-undangan yang
berkaitan dengan upaya perlindungan hukum konsumen atas adanya SMS Spam adalah Undang-
Undang no.8 tahun 1999 tentang Perlindungan Konsumen, Peraturan Menteri Komunikasi dan
Informasi Nomor 1 Tahun 2009 mengenai SMS premium dan SMS broadcast.

Hubungan Hukum Pengguna layanan dan Penyedia Layanan

Mengenai hubungan hukum yang terjalin antara pelaku usaha dalam hal ini penyedia jasa
layanan operator seluler dengan konsumen penguna operator seluler adalah hubungan non
kontraktual. Artinya, pelaku usaha tidak mempunyai hubungan kontraktual secara langsung
dengan konsumen. Pelaku usaha memproduksi kartu perdana untuk dijual kepada konsumen
melalui distributor. Kartu perdana tersebut dimanfaatkan oleh konsumen sesuai dengan layanan
yang diberikan oleh pelaku usaha layanan operator seluler. Distributor dalam hal ini hanya
sebatas menjual produk yang diproduksi oleh pelaku usaha layanan operatorseluler.
Selanjutnyayang melakukan proses teknis mengenai kegunaan atas kartu perdana tersebut adalah
pihak penyedia jasa layanan operator seluler. Jadi dalam hal ini, pihak konsumen tidak
mempunyai ikatan perjanjian secara langsung dengan pihak pelaku usaha tersebut.

Meski demikian, untuk melindungi kepentingan konsumen yang tidak terikat dalam suatu
hubungan kontraktual, konsumen tetap bisa mengajukan gugatan dengan dasar gugatan
negligence, implied warranty, perbuatan melanggar hukum (yang memakai prinsip keasalahan
maupun dengan prinsip resiko).

Sedangkan perjanjian bisnis yang terjalin antara pihak operator dengan perusahaan
penyedia jasa layanan SMS broadcast merupakan perjanjian kontraktual. SMS broadcast yang
dikirim kepada pengguna operator seluler merupakan hasil transaksi business to business yang
dilakukan oleh pihak operator seluler dengan perusahaan yang melayani bisnis SMS broadcast.

Pihak operator memberikan modal berbentuk pulsa untuk menyebarkan SMS broadcast
kepada perusahaan tersebut, sedangkan perusahaan hanya menyediakan alat untuk menyebar
SMS broadcast tersebut.

Dalam hal hubungan hukum antara konsumen dengan perusahaan penyedia jasa layanan
SMS broadcast, antara keduanya tidak mempunyai perikatan secara khusus. Karena perusahaan
penyedia jasa layanan SMS broadcast tersebut hanya bekerjasama dengan penyedia jasa layanan
operator seluler. Penyedia jasa layanan operatorseluler melakukan perjanjian secara kontraktual
dengan perusahaan yang bergerak di bidang layanan SMS broadcast untuk melakukan bisnis
pengiriman SMS broadcast kepada konsumen. Sehingga pelaku usaha yang bergerak di bidang
SMS broadcast tersebut sama sekali tidak mempunyai hubungan kontraktual.10

Terdapat dua dasar gugatan yang dapat diajukan oleh konsumen yang dilanggar hak-
haknya yakni gugatan berdasarkan perbuatan melanggar hukum dan gugatan berdasarkan UUPK.
Yang pertama akan dibahas adalah gugatan berdasarkan perbuatan melanggar hukum.

Menurut Gunawan Widjaja dan Ahmad Yani baik perjanjian yang dibuat dan disepakati
oleh para pihak maupun yang dibuat oleh pembuat undang-undang, keduanya membuat perikatan
diantara para pihak yang membuatnya.

Berdasarkan kasus mengenai SMS Spam tersebut, konsumen tidak terikat perjanjian atau
tidak mempunyai hubungan kontraktual dengan pelaku usaha (pihak operator seluler maupun
perusahaan penyedia jasa layanan SMS broadcast). Namun tidak begitu saja pelaku usaha
tersebut bebas dari tanggung jawab. Karena itu, bila seseorang konsumen menderita kerugian
akibat produk yang cacat dan ingin menuntut pihak produsen/ pelaku usaha, maka jalan hukum
yang dapat ditempuh yaitu berdasarkan perbuatan melanggar hukum yakni yang diatur dalam
Pasal 1365 BW.

Mengenai perbuatan melanggar hukum, hal tersebut diartikan dengan berbuat atau tidak
berbuat yang bertentangan dengan kewajiban hukum pelaku, melanggar hak orang lain,
bertentangan dengan kesusilaan atau bertentangan dengan kecermatan yang harus diindahkan
dalam lalu lintas. masyarakat terhadap diri dan barang orang lain.

Bila dikaitkan dengan permasalahan mengenai SMS Spam, perbuatan melanggar hukum
yang dilakukan oleh pihak operator dibuktikan dengan adanya keluhan-keluhan konsumen yang
timbul oleh adanya SMS Spam. Pihak operator dengan sengaja mengirimkan SMS broadcast
berupa penawaran yang bersifat komersiil. SMS- SMS yang pengirimannya tidak dikehendaki
oleh konsumen tersebut telah mengganggu kenyamanan konsumen.

Dalam Pasal 7 UUPK telah diatur mengenai kewajiban-kewajiban pelaku usaha yang
salah satunya adalah harus. memerhatikan kenyamanan konsumen. Apabila pelaku usaha
melanggar ketentuan yang diatur oleh undang-undang, maka atas pelanggaran yang dilakukan

10
Ilham, M., & Samsul, I. (2022). PERLINDUNGAN KONSUMEN ATAS SHORT MESSAGE SERVICE (SMS) YANG
BERSIFAT SPAM. Jurnal Hukum dan Bisnis (Selisik), 8(1), 28-42.
oleh pelaku usaha tersebut mewajibkan pelaku usaha untuk mengganti kerugian yang diderita
oleh konsumen.

Penerapan tanggung gugat pelaku usaha berdasarkan Pasal 1365 BW ini, mewajibkan
pihak penderita (penggugat) membuktikan adanya hubungan kausal antara perbuatan dan
kerugian. Pembuktian. demikian ini sebagai azas "tanggung gugat kesalahan".

Pemenuhan ganti rugi konsumen pembuktiannya. Konsumen harus membuktikan adanya

kesalahan yang dilakukan oleh pelaku usaha. Dalam hal pemenuhan ganti rugi oleh pelaku
usaha, pelaku usaha yang bertanggung gugat atas kerugian yang diderita konsumen ini adalah
pihak pelaku usaha dari penyedia jasa layanan operator seluler karena konsumen membeli
produk kartu perdana tersebut dari pihak operator seluler.

Sedangkan yang kedua adalah gugatan berdasarkan UUPK. Sesuai dengan ketentuan
yang telah disebutkan dalam Pasal 7 UUPK, pelaku usaha yang tidak memenuhi kewajibannya
dapat dituntut secara hukum untuk mengganti segala kerugian yang timbul sehubungan dengan
tidak dipenuhinya kewajiban itu.

Pelaku usaha dalam hal ini penyedia jasa layanan operator seluler mempunyai kewajiban
memberikan kompensasi atau ganti rugi atas kerugian konsumen akibat adanya SMS broadcast
yang melanggar hak konsumen yaitu hak atas kenyamanan. Konsumen dapat mengajukan
gugatan sesuai dengan kerugian yang dideritanya.

Pihak operator dengan sengaja mengirimkan SMS broadcast berupa penawaran yang
bersifat komersil, SMS- SMS yang pengirimannya tidak dikehendaki oleh konsumen tersebut
telah mengganggu kenyamanan konsumen. Dalam hal ini pihak operator telah melakukan
pelanggaran terhadap hak konsumen, yaitu hak atas kenyamanan. Atas pelanggaran yang
dilakukan oleh pelaku usaha, kepadanya dapat dijerat dengan dasar perbuatan melanggar hukum,
sehingga konsumen dapat menuntut ganti rugi.

Adapun bentuk ganti rugi sebagaimana diatur dalam pasal 19 ayat (2) UUPK yaitu
pengembalian uang, penggantian barang dan/atau jasa yang setara nilainya, perawatan kesehatan,
atau pemberian santunan yang sesuai dengan peraturan perundang-undangan.
 BAB III

PENUTUP

Kesimpulan

Ada banyak peraturan perundang-undangan tentang perlindungan dan penyalahgunaan

data pribadi di Indonesia, seperti Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan.
Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik, Undang-Undang
Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Undang-Undang Nomor 11
Tahun 2008 tentang Informasi dan Transaksi Elektronik, Undang-Undang Nomor 24 Tahun 2013
tentang Perubahan atas Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi
Kependudukan, Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi, UU Nomor 36
Tahun 2009 tentang Kesehatan, UU Nomor 39 Tahun 1999 tentang Hak Asasi Manusia, UU
Nomor 8 Tahun 1999 tentang Perlindungan Konsumen, Peraturan Menteri Komunikasi dan
Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik,
dan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi
Elektronik. Namun peraturan tersebut masih bersifat sektoral atau menyebar ke berbagai macam
peraturan. Akibatnya, Indonesia tidak memiliki acuan hukum yang jelas dalam menangani
kasus-kasus yang melibatkan data pribadi orang. Hal ini sangat berbeda dengan Malaysia dan
Singapura yang telah memiliki regulasi hukum yang komprehensif dalam memberikan
perlindungan terhadap data pribadi masyarakatnya yaitu berupa Undang-Undang Perlindungan
Data Pribadi. Indonesia memang memiliki RUU Perlindungan Data Pribadi. Namun, meski
sudah dirumuskan sejak 2016, RUU tersebut belum juga disahkan hingga saat ini.

Celah atau kekosongan hukum terkait perlindungan data pribadi kemudian menimbulkan
lebih banyak kasus kebocoran atau penyalahgunaan data di Indonesia. Sebanyak jutaan data
pribadi orang di online pasar bahkan telah bocor dan diperdagangkan di web gelap. Namun,
pemerintah tidak memberikan sanksi yang setimpal kepada para pelaku pasar online, padahal
mereka telah lalai melindungi data pribadi jutaan konsumennya. Tak hanya itu, ratusan juta data
penduduk Indonesia pun bocor, mulai dari KTP hingga NIK. Kebocoran ini membuat kinerja
pemerintah semakin dipertanyakan karena tidak mampu menjaga data vital kependudukan. Oleh
karena itu, kajian ini memberikan saran dan rekomendasi kepada pemerintah untuk segera
mengesahkan RUU PDP. RUU ini sangat mendesak untuk menindaklanjuti kasus kebocoran dan
penyalahgunaan data pribadi yang semakin marak, agar proses legalisasi tidak bisa ditunda lagi.
Selain itu, pemerintah juga perlu meningkatkan kualitas aparat penegak hukum, serta fasilitas
siber di kantornya. Proses sosialisasi dan pelatihan hukum juga perlu dilakukan kepada
masyarakat untuk meningkatkan kesadaran mereka, sehingga terwujud budaya hukum.
Langkah-langkah tersebut perlu dilakukan oleh pemerintah Indonesia agar perlindungan hukum
atas data pribadi dapat berjalan dengan maksimal. Negara tidak lagi merasa dirugikan karena
kasus kebocoran dan penyalahgunaan data dapat dicegah atau ditekan seminimal mungkin.
 DAFTAR PUSTAKA

Putra, B. K. B. (2018). Kebijakan aplikasi tindak pidana siber (cyber crime) di

indonesia. Pamulang Law Review Journal of Law, 1(1).
Mangku, D. G. S., Yuliartini, N. P. R., Suastika, I. N., & Wirawan, I. G. M. A. S. (2021). The
Personal Data Protection of Internet Users in Indonesia. Journal of Southwest Jiaotong
University, 56(1).
Rahman, F. (2021). Kerangka Hukum Perlindungan Data Pribadi Dalam Penerapan Sistem
Pemerintahan Berbasis Elektronik Di Indonesia. Jurnal Legislasi Indonesia, 18(1), 81-
102.
Setiawan, H., Ghufron, M., & Mochtar, D. A. (2020). Perlindungan Hukum Terhadap Data
Pribadi Konsumen Dalam Transaksi e-Commerce. MLJ Merdeka Law Journal, 1(2), 102-
111.
Saragih, L. K., Budhijanto, D., & Somawijaya, S. (2020). Perlindungan hukum data pribadi
terhadap penyalahgunaan data pribadi pada platform media sosial berdasarkan undang-
undang republik indonesia nomor 19 tahun 2016 tentang perubahan atas undang-undang
nomor 11 tahun 2008 tentang informasi dan transaksi elek. JURNAL HUKUM
DE'RECHTSSTAAT, 6(2), 125-142.
Aswandi, R., Muchin, P. R. N., & Sultan, M. (2020). Perlindungan Data Dan Informasi Pribadi
Melalui Indonesian Data Protection System (Idps). Jurnal Legislatif, 167-190.
Helmi, H. R. (2011). Perlindungan Hukum Bagi Pengguna Jasa Operator Seluler Atas Adanya
Short Message Service (SMS) Spam. Yuridika, 26(3), 247-258.
Schryen, G. (2007). Anti-spam legislation: An analysis of laws and their
effectiveness. Information & Communications Technology Law, 16(1), 17-32.
Akraman, R., Candiwan, C., & Priyadi, Y. (2018). Pengukuran Kesadaran Keamanan Informasi
Dan Privasi Pada Pengguna Smartphone Android Di Indonesia. J. Sist. Inf. Bisnis, 8(2),
115.
Rahmatullah, T. (2015). Perlindungan Hukum terhadap Privacy dari Spamming Berdasarkan
Undang-Undang No. 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik. Jurnal
Hukum Media Justitia Nusantara, 4(2).
Tarigan, K. F. (2020). Perlindungan Hukum Terhadap Konsumen dalam Pelanggaran Privasi
Melalui SMS Blast (Doctoral dissertation, Universitas Sumatera Utara).
Muhaimin, A., Senastri, N. M. J., & Karma, N. M. S. (2021). Perlindungan Hukum Terhadap
Pengguna Jasa Telekomunikasi dalam Pelanggaran Data Pribadi Melalui sms
Broadcast. Jurnal Preferensi Hukum, 2(2), 238-242.
Ilham, M., & Samsul, I. (2022). PERLINDUNGAN KONSUMEN ATAS SHORT MESSAGE
SERVICE (SMS) YANG BERSIFAT SPAM. Jurnal Hukum dan Bisnis (Selisik), 8(1), 28-
42.
Felita, K., Sunarmi, S., & Sukarja, D. PERLINDUNGAN HUKUM TERHADAP KONSUMEN
DALAM PELANGGARAN PRIVASI MELALUI SMS
BLAST. TRANSPARENCY, 1(02).
Ramadhani, S. A. (2022). Komparasi Perlindungan Data Pribadi di Indonesia dan Uni
Eropa. Jurnal Hukum Lex Generalis, 3(1), 73-84.
Delpiero, M., Reynaldi, F. A., Ningdiah, I. U., & Muthmainnah, N. (2021). Analisis Yuridis
Kebijakan Privasi dan Pertanggungjawaban Online Marketplace Dalam Perlindungan
Data Pribadi Pengguna Pada Kasus Kebocoran Data. Padjadjaran Law Review, 9(1).
Mangku, D. G. S., Yuliartini, N. P. R., Suastika, I. N., & Wirawan, I. G. M. A. S. (2021). The Personal Data
Protection of Internet Users in Indonesia. Journal of Southwest Jiaotong University, 56(1).
Sudarwanto, A. S., & Kharisma, D. B. B. (2022). Comparative study of personal data protection regulations in
Indonesia, Hong Kong and Malaysia. Journal of Financial Crime, 29(4), 1443-1457.
Butarbutar, R. (2020, March). Initiating new regulations on personal data protection: Challenges for personal data
protection in indonesia. In 3rd International Conference on Law and Governance (ICLAVE 2019) (pp. 154-
163). Atlantis Press.