NASKAH AKADEMIK RANCANGAN UNDANG-UNDANG TENTANG

PERLINDUNGAN DATA PRIBADI

Internal Competision

Disusun Oleh:

Rahmah Sofiyanti (1111210368)

Muhamad Haikal Mujamil (1111210140)

Felicia Natasha Dagali (1111210222)

Siti Wahyuni (1111200059)

Mohamad Rafli Nur W (1111200307)

UNIVERSITAS SULTAN AGENG TIRTAYASA

SERANG
2022
 KATA PENGANTAR

Puji Syukur Kami panjatkan kehadirat Tuhan Yang Maha

Esa atas berkat dan rahmat-Nya Kami dapat menyelesaikan
Penyusunan Naskah Akademik Rancangan Undang-Undang
tentang Undang-Undang Perlindungan Data Pribadi dengan tepat
waktu yang telah ditentukan oleh Divisi Pelatihan tahun 2022.
Penyusunan Naskah Akademik Rancangan Undang-Undang
Tentang Perlindungan Data Pribadi.
Kami banyak mengucapkan terimakasih kepada panitia
yang telah memberikan kesempatan kepada Kami untuk
mengikuti lomba ini dan semua pihak yang telah membantu
terlaksananya kegiatan Penyusunan Naskah Akademik Rancangan
Undang-Undang tentang Undang-Undang Perlindungan Data
Pribadi terutama kepada Mentor Kami Ka Putra Aditiya Sulaeman.
Kami menyadari bahwa hasil penyusunan Naskah Akademik
ini tidak luput dari suatu kesalahan, oleh karenanya kami terbuka
untuk menerima masukan dan saran dari berbagai pihak. Tim dua
berharap Naskah Akademik ini akan dapat bermanfaat dalam
proses penyusunan Rancangan Undang-Undang Pelindungan Data
Pribadi.

Serang, 20 Juni 2022

Hormat Kami

Penyusun
 BAB 1
PENDAHULUAN

A. Latar Belakang

Data pribadi adalah data perseorangan tertentu yang

disimpan, dirawat, dan dijaga kebenarannya serta dilindungi
kerahasiaannya. Adapun data perseorangan tertentu adalah
setiap keterangan yang benar dan nyata yang melekat dan
dapat diidentifikasi, baik langsung maupun tidak langsung,
pada masing-masing individu yang pemanfaatannya sesuai
ketentuan peraturan perundang-undangan. Privasi dan
Perlindungan Data Pribadi sebagai sebuah hak yang melekat
pada diri pribadi, perdebatan mengenai pentingnya
perlindungan terhadap hak atas privasi seseorang mula-mula
mengemuka di dalam putusan-putusan pengadilan di Inggris
dan kemudian di Amerika Serikat. Hingga kemudian Samuel
Warren dan Louis Brandeis menuliskan konsepsi hukum hak
atas privasi dalam Harvard Law Review Vol. IV No. 5, 15
Desember 1890. Tulisan dengan judul "The Right to Privacy"
inilah yang pertama kali mengonseptualisasi hak atas privasi
sebagai sebuah hak hukum. 1

Alan Westin mendefinisikan hak atas privasi sebagai

klaim dari individu, kelompok, atau lembaga untuk
menentukan sendiri mengenai kapan, bagaimana, dan sampai
sejauh mana informasi tentang mereka dikomunikasikan
kepada orang lain. Keluasan cakupan privasi bisanya
menjadikan banyaknya pengaturan mengenai privasi di suatu
negara, baik dalam jenis maupun tingkatnya. Hal ini serupa

1 Samuel Warren dan Louis Brandeis, “The Right to Privacy”, dalam Harvard Law
Review Vol. IV No. 5,15 Desember 1890, http://faculty.uml.edu/sgallagher/Bra
ndeisprivacy.htm. (Diakses 17 Juni 2022)
 dengan konsep yang disodorkan oleh Arthur Miller pada tahun
1971 yang menitikberatkan konsep privasi pada kemampuan
individu untuk melakukan kontrol terhadap penyebaran
informasi terkait dirinya sendiri. 2

Julie Innes menjabarkan privasi sebagai keadaan

dimana seseorang memiliki kontrol atas keputusan mereka,
yang terdiri atas akses privat, Informasi privat dan tindakan
privat. Hal ini sejalan dengan penjelasan Solove yang
mengatakan bahwa konteks privasi meliputi: keluarga, tubuh,
jenis kelamin, rumah, dan komunikasi dan informasi pribadi
seseorang. 3

Perkembangan zaman yang modern khususnya teknologi

informasi saat ini, banyak kegiatan baik dalam cakupan
pemerintahan, transaksi bisnis atau komersil serta komunikasi
yang dilakukan secara media elektronik (online). Data dan
informasi yang kita berikan di media elektronik merupakan
sesuatu hal yang berharga. Hal negatif dalam resiko
memberikan data pribadi di media elektronik yaitu kebocoran
data yang dapat disalahgunakan oleh orang yang tidak
bertanggung jawab.

Berbagai pernyataan definisi mengenai "privasi" yang

pada intinya memposisikan privasi sebagai hak, klaim, atau
hak dalam individu untuk menentukan Informasi mana saja
tentang dirinya sendiri yang diberikan oleh orang lain. Privasi
juga dapat diidentifikasi sebagai tolak ukur kontrol atas
individu dari sejumlah aspek kehidupan yang meliputi: (i)
Informasi atas dirinya sendiri (ii) kerahasiaan indentitas atas

2
Daniel J. Solove, “Memahami Privasi”, (Cambridge, MA: Harvard University
Press, 2008). 30
3 Ibid.
 pribadinya atau (iii) pihak pihak yang memiliki akses atas
pribadinya.

Hukum perlindungan data pribadi berkembang sejatinya

bersamaan dengan perkembangan teknologi itu sendiri,
khususnya teknologi informasi dan komunikasi. Sebagaimana
disinggung sebelumnya, rezim perlindungan data lahir di
Eropa sebagai akibat dari ketiadaan definisi yang jelas
mengenai privasi dan kehidupan pribadi, yang diatur oleh
ketentuan Pasal 8 Konvensi Eropa. Hak atas perlindungan data
ini sendiri bertujuan untuk melindungi individu di era
masyarakat informasi. Negara yang pertama kali mengesahkan
UU Perlindungan Data adalah Jerman pada tahun 1970, yang
kemudian diikuti oleh Inggris pada tahun yang sama, dan
kemudian sejumlah negara negara Eropa lainnya, seperti
Swedia, Prancis, Swiss, dan Austria. Perkembangan serupa
juga mengemuka di Amerika Serikat, dengan adanya UU
Pelaporan Kredit yang Adil pada tahun 1970, yang juga
memuat unsur-unsur perlindungan data. 4

Perkembangan signifikan hukum perlindungan data

terjadi ketika Uni Eropa melakukan unifikasi hukum
perlindungan datanya melalui Peraturan Perlindungan Data
Umum Uni Eropa (EU GDPR—General Data Protection
Regulation), pada 2016, dan mulai berlaku pada 25 Mei 2018.
GDPR bersifat komprehensif, mencakup hampir semua
pemrosesan data pribadi. Selain itu, implementasinya juga
tidak hanya akan mempengaruhi pengendali dan prosesor data
yang berbasis di Uni Eropa, tetapi juga mereka yang

4Adrienn Lukács, Apa Itu Privasi? Sejarah dan Definisi dari Privasi, dalam
Keresztes, Gábor (ed.): Tavaszi Szél 2016 Tanulmánykötet I., Budapest,
Doktoranduszok Országos Szövetsége, 2016.
 menawarkan barang atau jasa kepada, atau memantau
perilaku, individu warga negara Uni Eropa.

Pada era big data, data pribadi adalah aset yang bernilai
tinggi. Data pribadi adalah data yang berhubungan dengan
seseorang sehingga dapat digunakan untuk mengidentifikasi
orang tersebut. Nomor induk kependudukan, nama lengkap,
jenis kelamin, tempat dan tanggal lahir, nama ibu kandung,
nomor telepon, e-mail, NPWP, dan nomor kartu BPJS adalah
contoh data pribadi yang dapat membuat seseorang dapat
diidentifikasi. 5 Adapun aturan yang saat ini memuat
perlindungan data pribadi antara lain adalah UU No. 19/2016
tentang Perubahan Atas UU No. 11/2008 tentang Informasi
dan Transaksi Elektronik (UU ITE) dan Peraturan Pemerintah
No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi
Elektronik. Pada sektor Kemenkominfo sendiri, terdapat juga
Peraturan Menteri yang berkaitan dengan tata kelola data
pribadi, yaitu Permenkominfo No. 5/2020 tentang
Penyelenggara Sistem Elektronik Lingkup Privat. Kehidupan di
zaman sekarang ini erat kaitannya dengan penggunaan
internet. Aktivitas mulai dari bekerja, belajar, berjualan, dan
lain-lain bisa dilakukan semua secara digital.

Indonesia sebagai salah satu negara industri

berdasarkan proporsi ekonominya, mulai memfokuskan
dirinya pada revolusi industri 4.0. Salah satu bukti
keseriusannya adalah munculnya peta jalan “Making Indonesia
4.0” yang disusun oleh kementerian perindustrian. Guna
mendukung peta jalan ini, terhadap beberapa kebijakan
pendukung, misalnya pemanfaatan e-commerce dalam

5 Ibid.
marketplace dan pengadaan pelatihan untuk para ahli
transformasi Industri.

Menurut Kehal dan Singh Sistem informasi dan

komunikasi sekarang ini sudah diterapkan ke segala bidang
maupun lini kehidupan manusia, sehingga memunculkan
penciptaan suatu pasar terbaru. Perkembangan teknologi yang
sangat cepat, terutama di dunia digital, sudah memicu sistem
perekonomian masyarakat yang berkembang, pada mulanya
berbasis manufaktur ke arah ekonomi digital berbasis
kreativitas intelektual, informasi, maupun ilmu pengetahuan.
Pembaruan akibat berkembangnya teknologi informasi dan
ekonomi digital ialah terbitnya tempat perdagangan
digital/elektronik (electronic commerce/e-Commerce). E-
commerce merupakan aktivitas bisnis yang berkaitan dengan
services provider, pembeli, manufaktur, maupun pedagang
perantara melalui jaringan komputer, yakni internet.
Pemakaian jaringan internet sebagai bentuk teknologi yang
berkembang dan mendukung semua aktivitas yang
berorientasi profit Persentase pemakaian e-commerce
sebanding risiko tindak kejahatan. Meskipun tiap e-commerce
sudah menjamin keamanannya, akan tetapi masih ada
peluang yang dipergunakan pihak tidak bertanggung jawab.

Marketplace merupakan platform perantara yang

menghubungkan para penjual dengan pembeli. Bertransaksi
menggunakan marketplace mewajibkan penggunanya memiliki
akun yang didapat melalui pendaftaran diri dan mengisikan
informasi pribadi. Hubungan ini mengakibatkan perusahaan
Marketplace berkewajiban untuk penyimpanan data pribadi
maupun pelindungan atas hak privasi akun penggunanya,
serta marketplace juga berkewajiban untuk pemenuhan
terhadap standar perlindungan data pribadi. Perlindungan
 terhadap tata pribadi sebagai faktor krusial selama
bertransaksi daring karena berkaitan dengan keamanan
pengguna. 6

Teknologi informasi saat ini menjadi “pedang bermata

dua” karena selain memberikan kontribusi bagi peningkatan
kesejahteraan, kemajuan dan peradaban manusia, sekaligus
menjadi sarana efektif perbuatan melawan hukum termasuk
tindak pidana (kejahatan). Berbagai bentuk tindak pidana
(kejahatan) inilah yang kemudian dikenal dengan istilah
‘cybercrime’. 7

Tidak hanya itu suatu tindak pidana (cybercrime) yang

berpotensi dilakukan dengan mudah dan efektif dengan
memanfaatkan perkembangan teknologi dan informasi juga
pada sektor pengelolaan data dan informasi khususnya pada
pengelolaan data pribadi yang membutuhkan perlindungan
data. Sebab dengan kemajuan teknologi informasi dan
komunikasi tersebut membuat batas privasi makin tipis
sehingga berbagai data-data pribadi semakin mudah untuk
tersebar.

Contoh kejahatan penyalahgunaan data pribadi yaitu

pencurian data pribadi dengan modus operandi awalnya
adalah penipuan: kasus yang terjadi di Indonesia pada tahun
2019 yaitu ajakan mengikuti try out simulasi computer assited
test (CAT)8 yang diselengarakan oleh akun @cpnsindonesia.id

6Kadek Dio Ramadi Natha, I Nyoman Putu Budiartha, Ni Gusti Ketut Sri Astiti.
2022. Perlindungan hukum atas kebocoran data pribadi konsumen pada
perdagangan elektronik lokapasar (Marketplace). Jurnal Preferensi Hukum,
Vol.3, No, 1 (Maret 2022), 144

7A. Aco Agus dan Riskawati, “Penanganan Kasus Cybercrime Di Kota Makassar
(Studi Pada Kantor Kepolisian Resort Kota Besar Makassar),” Jurnal Supremasi,
Vol. 10, N (2016): 56.
 di Instagram walaupun ajakan tersebut belum memunculkan
korban. Namun ajakan simulasi try out CPNS berbasi “CAT”
tersebut dianggap sebuah penipuan karena saat melakukan
pendaftaran, setiap calon peserta diminta untuk melakukan
pengisian data pribadi (privacy date) pada link yang disediakan.
Sehingga data tersebut diduga akan disalahgunakan oleh para
pihak yang tidak bertanggung jawab. Sehubungan dengan
kejadian untungnya dengan cepat ditindaklanjuti oleh BKN
kejadian tersebut dengan mengingatkan melalui akun resmi
twitter dari BKN itu sendiri bahwa “BKN tidak pernah
melakukan kerja sama dengan pihak lain dalam melakukan
simulasi berbasis CAT kalaupun ada maka akan ada
pemberitahuan resmi melalui website dan media sosial resmi
milik BKN”.8

Selain kasus yang telah disampaikan sebelumnya,

terdapat kasus lainnya yaitu kasus yang menimpa 70 ribu data
pengguna yang terdiri dari perempuan di tinder. 9berdasarkan
laporan perusahaan keamanan siber whith ops. 10 70 ribu
pengguna yang terdiri dari perempuan ini fotonya telah
tersebar pada forum kejahatan cyber. Pelaku menggunakan
foto ini untuk melakukan penipuan kepada orang lain alias
catsifhing dan kasus facebook dengan cambridge analytica
ketika sekitar 87 juta data pribadi pengguna facebook

8 Normand Edwin Elnizar. “Perlindungan Data Pribadi Tersebar Di 32 UU,

Indonesia Perlu Regulasi Khusus,” https://www.hukumonline.com/berita/a/pe
rlindungan-data-pribadi-tersebar-di-32-uu--indonesia-perlu-regulasi-khusus-
lt5d1c3962e01a4 (Diakses Pada 15 Juni 2022, Pukul 19.26)

9Fitriah Nurul Annisa. “70 Ribu Foto Pengguna Tinder Perempuan Bocor Di
Forum Kejahatan Siber,” https://m.liputan6.com/tekno/read/4159191/70-
ribu-foto-pengguna-tinder-perempuan-disebar-ke-forum-kejahatan-siber
(Diakses Pada Juni 152022, Pukul 19.30)

10 Ibid
 dibagikan kepada pihak ketiga tanpa sepengetahuan pemilik
data.

Berkaitan dengan pencurian data pribadi seperti yang

dilakukan oleh perusahan besar seperti facebook. Mekanisme
pengumpulan data pribadi dapat dilakukan dengan sederhana.
Sebagai contoh, konsumen memberikan data tanpa ada
paksaan. Ia memberikan data pribadi kepada facebook dengan
cara mengisi formulir pendaftaran. Hal ini dilakukan dengan
penuh kesadaran memberikan persetujuan secara
terangterangan atau tersembunyi.

Perlindungan data pribadi merupakan salah satu bentuk

hak asasi manusia yang merupakan bagian dari pelindungan
diri pribadi, perlu diberikan landasan hukum yang kuat untuk
memberikan keamanan atas data pribadi, berdasarkan
Undang-Undang Dasar Negara Republik Indonesia Tahun 1945.
Pelindungan data pribadi ditujukan untuk menjamin hak
warga negara atas pelindungan diri pribadi dan menumbuhkan
kesadaran masyarakat serta menjamin pengakuan dan
penghormatan atas pentingnya pelindungan data pribadi.
Pengaturan data pribadi saat ini terdapat di dalam beberapa
peraturan perundang-undangan maka untuk meningkatkan
efektivitas dalam pelaksanaan pelindungan data pribadi
diperlukan pengaturan mengenai pelindungan data pribadi
dalam suatu undang-undang. 11

Perlindungan Data Pribadi dipastikan dapat

meningkatkan jaminan keamanan dan kenyamanan dalam
beraktivitas di ruang digital maka perlu diadakan regulasi

11Rahmi Yati "Sulitnya Membendung Kebocoran Data saat Era Digital"

https://www.google.com/amp/s/m.bisnis.com/amp/read/20220307/101/1507
254/sulitnya-membendung-kebocoran-data-saat-era-digital (Diakses pada 15
Juni 2022, Pukul 04:50 WIB)
 terkait dengan perlindungan data pribadi. Kehadiran regulasi
soal keamanan data pribadi seperti Rancangan Undang-
Undang Perlindungan Data dengan harapan adanya
mekanisme pengaturan yang sangat detail dan tentu sangat
mengakomodasi kepentingan perlindungan hukum terhadap
setiap masyarakat pemilik data pribadi. Hal ini tentu dinilai
sangat penting dan strategis dalam menjamin aktivitas warga
masyarakat di ruang digital yang sangat sensitif dan kompleks
dengan permasalahan hukum.12

Atas dasar permasalahan tersebut, beberapa

penyesuaian yang harus dilakukan demi membentuk
keamanan dan perlindungan data pribadi yang perlu diatur
sebagai berikut:

1. Pertama, berkaitan dengan hak pemilik dalam pelindungan

data pribadi yang dilakukan secara media elektronik (online).
2. Kedua, terkait kewajiban yang terdiri atas masyarakat dalam
kesadaran tentang perlindungan data peribadi, pemerintah
sebagai pelindung dan pihak ketiga yang mengikuti aturan
dalam pelindungan data pribadi.
3. Ketiga, terkait kerja sama internasional dimana Indonesia
menjaga masyarakatnya dalam menjaga data datanya secara
global. Kerjasama internasional dengan pemerintah
Indonesia melakukan perjanjian internasional terkait
perlindungan data pribadi dan meratifikasinya kedalam
hukum nasional dalam menjamin keamanan.
4. Keempat, terkait pembentukan lembaga independen yang
dapat melindungi data pribadi. Lembaga tersebut dibentuk

12 Farah Fahmi Namakule "Urgensi Perlindungan Hukum Data Pribadi di Ruang

Digital" https://www.google.com/amp/s/kolom.tempo.co/amp/1564007/urgen
si-perlindungan-hukum-data-pribadi-di-ruang-digital (Diakses pada 15 Juni
2022, Pukul 05:05 WIB)
 selaku pelaksana dan pengawas Undang-Undang
Perlindungan Data Pribadi dalam kegiatan perizinan
perlindungan data pribadi.
5. Kelima, sanksi dalam pelanggaran data pribadi. Sanksi ini
berupa sanksi administratif, sanksi perdata dan sanksi
pidana. Hal ini harus diatur supaya warga negara yang
melanggar bisa jera dengan perbuatannya.

Berdasarkan penjelasan diatas, naskah akademik ini

bertujuan untuk memberikan usulan rancangan Undang-
Undang Perlindungan Data Pribadi. Urgensi adanya rancangan
Undang-Undang dapat memberikan solusi dan penyelesaian
maslah terkait perlindungan data pribadi sehingga
terwujudnya rasa aman terhadap data pribadi khusunya
kegiatan yang memerlukan informasi atau data baik di media
elektronik (online). Maka diperlukan Naskah Akademik
Rancangan Undang-Undang Tentang Perlindungan Data
Pribadi.

B. Identifikasi Masalah
Berdasarkan latar belakang yang telah dipaparkan,
permasalahan yang akan dikaji untuk penyusunan Naskah
Akademik ini, yaitu:
1. Bagaimana menyusun peraturan mengenai perlindungan
data pribadi yang baik dan benar sesuai dengan kebutuhan
dan kondisi masyarakat Indonesia yang berlandaskan
Pancasila dan UUD NRI Tahun 1945?
2. Mengapa perlu rancangan Undang-undang Perlindungan
Data Pribadi sebagai dasar pemecahan masalah yang
dihadapi dalam keamanan data pribadi?
3. Apa yang menjadi pertimbangan atau landasan filosofis,
sosiologis, dan yuridis dari Undang-Undang Perlindungan
Data Pribadi?
 4. Apa sasaran yang akan diwujudkan, ruang lingkup
pengaturan, jangkauan, dan arah pengaturan dalam
Rancangan Undang-undang Mengenai Perlindungan Data
Pribadi?

C. Tujuan dan Kegunaan

Sesuai dengan ruang lingkup identifikasi masalah yang

dikemukakan di atas, tujuan penyusunan Naskah Akademik
adalah sebagai berikut:

1. Merumuskan cara menyusun aturan yang baik dan benar

sesuai kebutuhan kondisi masyarakat Indonesia yang
berlandakan pancasila dan UUD NRI tahun 1945.
2. Merumuskan Rancangan Undang-Undang mengenai
Perlindungan data pribadi sebagai dasar pemecahan
masalah dalam keamanan dan perlidungan data pribadi.
3. Merumuskan pertimbangan atau landasan filosofis,
sosiologis, yuridis dari pembentukan Undang-Undang
tentang Undang-undang Perlindungan Data Pribadi.
4. Merumuskan sasaran yang akan diwujudkan, ruang
lingkup pengaturan, jangkauan, dan arah pengaturan
dalam Rancangan Undang Undang Perlindungan Data
Peribadi Tentang. Selain itu, Kegunaan penyusunan Naskah
Akademik ini sebagai acuan atau bahan referensi untuk
penyusunan dan pembahasan Rancangan Undang- Undang
Perlindungan Data pribadi.

D. Metode

Penyusunan Naskah Akademik Rancangan Undang-

Undang Tentang Perlindungan Data Pribadi menggunakan
Metode Penelitian Hukum Yuridis Normatif. Metode Penelitian
 Hukum Yuridis Normatif adalah suatu pendekatan yang
mengacu pada hukum dan peraturan perundang-undangan
yang berlaku. 13 Pendekatan penelitian yang digunakan yaitu
pendekatan peraturan perundang- undangan, pendekatan
kasus, pendekatan konsep, dan pendekatan perbandingan.
Pendekatan perundang-undangan, yakni suatu pendekatan
yang akan meneliti berbagai aturan hukum. Selain itu, untuk
mendukung peraturan perundang-undangan perlu pendekatan
lain, seperti pendekatan perbandingan, dan lainnya.
Pendekatan kasus yakni pendekatan yang bertujuan untuk
mempelajari penerapan norma atau kaidah hukum yang
dilakukan dalam praktik hukum. Pendekatan konsep yakni
pendekatan yang digunakan untuk menyamakan persepsi atau
pemahaman terhadap bahasa hukum yang multitafsir. 14

Pendekatan perbandingan merupakan penelaahan yang

menggunakan dua atau lebih sistem hukum untuk
dibandingkan apakah mengenai perbedaannya atau
persamaannya. 15

Dalam penyusunan Naskah Akademik Rancangan

Undang- Undang Data Pribadi Terkait Data pribadi
menggunakan data sekunder. Data sekunder terdiri dari

13Kornelius Bemuf, dkk. (2020). “Metodologi Penelitian Hukum sebagai

Instrumen Mengurai Permasalahan Hukum Kontemporer”. Jurnal Gema
Keadilan Vol. 7 No. 1. hlm. 24.

14Suhaimi. (2018). “Problem Hukum dan Pendekatan dalam Penelitian Hukum

Normatif”. Jurnal YUSTITIA Vol. 19 No. 2. hlm. 207-208.

15 Meray Hendrik Mezak. (2006). “Jenis, Metode, dan Pendekatan dalam

Penelitian Hukum”. Law Riview Fakultas Hukum Universitas Pelita Harapan Vol.
5 No. 3. hlm. 92.
 Bahan Hukum Primer, Bahan Hukum Sekunder, dan Bahan
Hukum Tersier.16

1. Bahan Hukum Primer Yaitu bahan hukum yang sumbernya

beraswal dari Pembukaan UUD NRI 1945, peraturan
perundang-undangan, hukum adat, yurisprudensi, dan
traktat. 17 Bahan hukum primer memuat keseluruhan
peraturan yang berkaitan dengan permasalahan dalam
penelitian ini, yaitu:
a. Undang-Undang Dasar Negara Republik Indonesia tahun
1945
b. Undang-Undang Nomor 39 Tahun 1999 Tentang Hak
Asasi Manusia
c. Undang Undang Nomor 36 Tahun 1999 tentang
Telekomunikasi
d. Undang-Undang Nomor 23 Tahun 2006 tentang
Administrasi Kependudukan sebagaimana telah diubah
dengan Undang Undang Nomor 24 Tahun 2013 tentang
Perubahan Undang Undang Nomor 23 Tahun 2006
tentang Administrasi Kependudukan
e. Undang-Undang Nomor 14 Tahun 2008 tentang
Keterbukaan Informasi Publik
f. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi
dan Transaksi Elektronik perjanjian internasional yang
telah disahkan serta berbagai peraturan perundang-
undangan terkait lainnya.

16 Ketut Suardita. (2017). “Pengenalan Bahan Hukum (PBH)”, dari

(https://simdos.unud.ac.id/uploads/file_penelitian_1_dir/7847bff4505f0416fe0
c446c60f7e8a c.pdf). Diakses pada tanggal 20 Juni 2022 Pukul 15.09 WIB

17Soerjono Soekanto dan Sri Mamudji. (2004). Penelitian Hukum Normatif:

Suatu Tinjauan Singkat. Rajawali Press: Jakarta.Hlm.13
 2. Bahan Hukum Sekunder yaitu bahan hukum yang
menjelaskan bahan hukum primer yang terdiri dari literatur
ilmu hukum dan karya ilmiah yang ada kaitannya dengan
masalah yang dibahas.18 Bahan hukum sekunder juga dapat
diartikan sebagai publikasi tentang hukum yang bukan
merupakan dokumen-dokumen resmi.
3. Bahan Hukum Tersier, yaitu bahan yang memberikan
petunjuk tambahan terhadap data primer dan sekunder,
seperti Kamus hukum, Website internet.

Metode pengumpulan data yang digunakan dalam

penyusunan Naskah ilmiah ini menggunakan metode
pengumpulan data yang meliputi studi pustaka bahan hukum
primer, sekunder, dan tersier. 19 Selain itu, metode analisis
data penelitian ini adalah metode analisis data dengan
menggunakan metode kualitatif, yaitu metode mengklasifikasik
an kata dan kalimat berdasarkan kategori, mendeskripsikan d
ata, dan menarik kesimpulan. Metode kualitatif juga menganal
isis data yang diperoleh dengan menganalisis metode deskriptif
dan mengumpulkan data sekunder berupa bahan hukum
primer, sekunder dan ilegal (tersier) yang dapat dibuktikan
secara ilmiah.

18Peter Mahmud Marzuki.(2005). Penelitian Hukum Edisi Revisi. Kencana

Prenadamedia Group : Jakarta.Hlm. 67

19Mukti Fajar. 2019. Dualisme Penelitian Hukum Normatif dan Empiris.

Pustaka Pelajar: Yogyakarta hlm.160
 BAB II
KAJIAN TEORITIK DAN PRAKTIK EMPIRIS

Bab ini akan memuat literatur akademik mengenai penerapan

perlindungan data pribadi dengan menganalisis menggunakan
perspektif teori secara khusus yang meliputi Negara hukum,
Negara kesejahteraan, dan kewenangan. Bagian selanjutnya,
naskah akademik ini menguraikan mengenai praktik empiris
perlindungan data pribadi.

A. Kajian Teori
Naskah Akademik tentang Rancangan Undang-Undang
tentang Perlindungan Data Pribadi beberapa teori yang
digunakan sebagai pisau analisis untuk melihat identifikasi
masalah yang diusulkan dan format yuridis yang ideal
mengenai dengan beberapa teori-teori yang dipilih penulis
sebagai landasan berpikir untuk menciptakan konsistensi
kontruksi dalam Rancangan Undang-Undang Tentang
Perlindungan Data Pribadi.

1. Teori Hak Asasi Manusia (HAM)

Hakikat dari HAM setidaknya dapat dilihat melalui
materi yang terdapat dalam Universal Declaration of Human
Rights yang diterima serta diumumkan oleh majelis PBB
pada tanggal 10 Desember 1948 melalui resolusi 217 A (III),
yang terdiri atas Mukadimah dan Pasal 1 sampai 30.20
Konsep HAM tidak dapat dipisahkan dari keberadaan
Negara Hukum yang tentunya mengedepankan serta
melindungi HAM. HAM merupakan hak dasar yang dimiliki

20 Anonim. (2015). “Analisis Data dalam Penelitian Kualitatif”. Dari

(https://simdos.unud.ac.id/uploads/file_penelitian_1_dir/7847bff4505f0416fe0
c446c60f7e8ac.pdf). diakses pada tanggal 20 Juni 2022 Pukul 09.47
 setiap manusia sebagai anugrah Tuhan Yang Maha Esa yang
tidak dapat diganggu gugat keberadaannya. Hak-hak
tersebut melekat pada diri seorang manusia sejak ia lahir.
Pada masa lalu, sebelum diakui adanya kesamaan derajat
antara manusia satu dengan manusia lainny, sehingga
menimbulkan akibat terjadinya penindasan antara manusia
satu dengan lainnya. Contoh konkretnya yakni dapat dilihat
dari masa penjajahan dari satu bangsa ke bangsa lain.21
Hakikat HAM intinya merupakan upaya menjaga
keselamatan eksistensi manusia secara utuh melalui aksi
keseimbangan yaitu keseimbangan antara kepentingan
perseorangan dengan kepentingan umum. Begitu juga upaya
menghormati, melindungi dan menjunjung tinggi HAM
menjadi kewajiban dan tanggung jawab bersama anatara
individu, pemerintah (aparatur pemerintah baik sipil
maupun militer) dan Negara.22 Adapun beberapa ciri pokok
hakikat HAM adalah sebagai berikut:
a. HAM tidak perlu diberikan, dibeli, ataupun diwarisi.
b. HAM berlaku untuk semua orang tanpa memandang
kelamin, ras, agama, etnis, pandangan politik atau asal-
usul sosial dan bangsa.
c. HAM tidak bisa dilanggar.

2. Teori Negara Hukum

Pemikiran tentang negara hukum telah direnungkan
oleh Plato yang kemudian dikembangkan oleh Aristoteles.
Gagasan Plato dipengaruhi oleh realitas negaranya yang

21Fauzan Khairazi. (2015). “Implementasi Demokrasi dan Hak Asasi Manusia di

Indonesia”. Jurnal Inovatif Vol. 7 No. 1. hlm. 80.

22Dwi Sulisworo. (2012). “Hak Azasi Manusia. Universitas Ahmad Dahlan:

Yogyakarta. Hlm. 2
 dipimpin oleh penguasa tamak, haus harta dan gila
kehormatan, penguasa memerintah dengan sewenang-
wenang tanpa memperdulikan nasib rakyatnya. 23 Keadaan

tersebut mendorong Plato memikirkan bentuk negara ideal

yang bebas dari pemimpin rakus, tamak dan kejam
sekaligus sebagai tempat keadilan dijunjung tinggi. 24

Pemikiran FJ Stahl tentang negara hukum masih

mendahulukan aspek formalnya, sehingga masih
memungkinkan terjadinya kompetisi bebas antara yang kuat
dan yang lemah, sehingga akan menciptakan ketidakadilan
bagi sebagian masyarakat atas masyarakat yang lain.
25 Gagasan, cita, atau ide negara hukum, selain terkait
dengan konsep rechtsstaat dan the rule of law, juga
berkaitan dengan konsep nomokrasi yang berasal dari
perkataan nomos dan cratos. Perkataan nomokrasi itu dapat
dibandingkan dengan demos dan cratos atau kratien dalam
demokrasi. Nomos berarti norma, sedangkan cratos adalah
kekuasaan. Yang dibayangkan sebagai faktor penentu dalam
penyelenggaraan kekuasaan adalah norma atau hukum. 26

Pemikiran negara hukum di Eropa Kontinental dengan

rechtsstaat- nya dan Anglo Saxon dengan the rule of law-nya
serta ajaran Islam dengan nomokrasinya, telah mengilhami

23M. Muslih. (2013). Negara Hukum Indonesia Dalam Persepktif Teori Hukum
Gustav Radbruch (Tiga Nilai Dasar Hukum). Legalitas Edisi Juni. Vol. 4 No. 1
Hlm. 130

24Abdul Aziz Hakim. (2011). Negara Hukum dan Demokrasi di Indonesia.

Pustaka Pelajar:Yogyakarta. Hlm.118

25 Ibid. Hlm. 19

26Cst Kansil. (2002). Pengantar Ilmu Hukum dan Tata Hukum Indonesia. Balai
Pustaka: Jakarta. Hlm. 3
 para pendiri negara Indonesia (The Founding Fathers). 27
Negara hukum Indonesia mempunyai ciri yang menunjukan
aspek hak asasi manusia dan adanya hak sosial ekonomi
rakyat yang dijamin dan menjadi tanggung jawab negara.
Gagasan Jimly Asshiddiqie mengenai negara hukum
menyatakan bahwa negara hukum dibangun dengan
mengembangkan perangkat hukum sebagai sistem yang
fungsional dan berkeadilan. Menurut Jimly Asshiddiqie,
prinsip negara hukum Indonesia dapat dibagi menjadi 12
(dua belas) macam:28
1) Supremasi hukum (supremacy of law);
2) Persamaan dalam hukum (equality before the law);
3) Asas Legalitas (due process of law);
4) Pembatasan kekuasaan;
5) Organ-organ eksekutif independen;
6) Peradilan bebas dan tidak memihak;
7) Peradilan tata usaha negara;
8) Peradilan tata negara (constitutional court);
9) Perlindungan hak asasi manusia;
10) Bersifat demokratis (democratische rechtsstaat);
11) Berfungsi sebagai sarana mewujudkan tujuan
bernegara (welfare rechtsstaat);
12) Transparansi dan Kontrol Sosial.

Teori mengenai kenegaraan Indonesia, Pancasila

merupakan cita hukum yang menguasai hukum dasar
negara baik hukum dasar yang tertulis maupun yang tidak

27Jimly Asshiddiqie. (2010). Konstitusi dan Konstitusionalisme Indonesia. Sinar

Grafika: Jakarta. Hlm. 297-298

28Jimly Asshiddiqie. (2005). Konstitusi dan Konstitusionalisme Indonesia.

Konstitusi Press:Jakarta. Hlm 123-130.
 tertulis. Dalam negara hukum Indonesia, menurut DR. H.
Azhary, mengemukakan 7 (tujuh) unsur negara hukum
Indonesia, yaitu:29
1) Bersumber pada Pancasila
2) Menganut sistem konstitusi
3) Kedaulatan rakyat
4) Persamaan dalam hukum
5) Kekuasaan kehakiman yang bebas dari kekuasaan lain
6) Pembentukan undang-undang
7) Sistem MPR

3. Teori Good governance

Good Governance adalah suatu penyelenggaraan
manajemen pembangunan yang solid dan bertanggung
jawab yang sejalan dengan prinsip demokrasi dan pasar
yang efisien, penghindaran salah alokasi dana investasi dan
pencegahan korupsi baik secara politik maupun secara
administratif menjalankan disiplin anggaran serta
penciptaan legal dan political framework bagi tumbuhnya
aktivitas usaha.30

Perkembangan tata kelola pemerintahan yang baik

tidak hanya diterima sebagai alasan untuk memenuhi
kriteria formal semata agar mendapatkan bantuan dari
Bank Dunia, namun lebih dari itu tata kelola pemerintahan
yang baik diyakini memungkinkan suatu negara memenuhi
tujuan-tujuan pembangunan dan penegakan supremasi

29 Azhary. (1995). Negara Hukum Indonesia. VI Press: Jakarta. Hlm. 143

30Prokomsetda. (2020). ”Pengertian, Prinsip dan Penerapan Good Governance di

Indonesia”. https://prokomsetda.bulelengkab.go.id/informasi/detail/artikel/pe
ngertian-prinsip-dan-penerapan-good-governance-di-indonesia-99 (Diakses pada
tanggal 20 April 2020 pukul 09.17)
 hukum. Tata kelola administrasi pemerintahan yang baik
yang mencerminkan karakteristik Good Government dan
Clean Governance merupakan hal yang sangat penting
peranannya dalam perencanaan kegiatan pembangunan,
baik di tingkat nasional, daerah, maupun desa karena setiap
perencanaan pembangunan membutuhkan data dan
informasi yang tepat. Kebijakan dari United Nation
Development Programme (UNDP) menyebutkan ciri-ciri Good
Governance, yaitu:
1) Mengikutsertakan semua, transparansi dan bertanggung
jawab, efektif dan adil;
2) Menjamin adanya supremasi hukum;
3) Menjamin bahwa prioritas-prioritas politik, sosial dan
ekonomi didasarkan pada konsensus masyarakat;
4) Memperhatikan kepentingan mereka yang paling miskin
dan lemah dalam proses pengambilan keputusan
menyangkut alokasi sumber daya pembangunan.31

Penerapan cita Good Governance pada akhirnya mensy

aratkan keterlibatan organisasi masyarakat sebagai
kekuatan penyeimbang negara. Prinsip Good Governance
adalah untuk memberikan mekanisme dan pedoman dalam
memberikan keseimbangan bagi para stakeholders dalam
memenuhi kepentingannya masing-masing. Dari berbagai
hasil yang dikaji Lembaga Administrasi Negara (LAN)
menyimpulkan ada sembilan aspek fundamental dalam
perwujudan Good Governance, yaitu: 32

31Sumarto Hetifa Sj. (2003). Inovasi, Partisipasi dan Good Governance. Yayasan
OborIndonesia: Bandung. Hlm. 3

Dede Rosyada. (2000). Demokrasi, Hak Asasi Manusia Dan Masyarakat

32

Madani. ICCE UIN Syarif Hidayatullah: Jakarta. Hlm. 182

 1) Partisipasi (Participation);
2) Penegakan hukum (Rule Of Law);
3) Transparansi (Transparency);
4) Responsif (Responsiveness);
5) Konsensus (Consensus Orientation);
6) Kesetaraan dan keadilan (Equity);
7) Efektifitas dan efisien;
8) Akuntabilitas;
9) Visi Strategi (Strategic Vision).

4. Teori Kepastian Hukum

Kepastian hukum dapat dimaknai sebagai seseorang
yang akan memperoleh sesuatu yang diharapkan dalam
keadaan tertentu. Kepastian diartikan sebagai kejelasan
norma sehingga dapat dijadikan pedoman bagi masyarakat
yang dikenakan peraturan. Pengertian kepastian hukum
dapat dimaknai bahwa ada kejelasan dan ketegasan
terhadap berlakunya hukum di masyarakat. Hal ini untuk
tidak menimbulkan banyak salah tafsir. Kepastian hukum
yaitu adanya kejelasan skenario yang bersifat umum dan
mengikat semua warga warga masyarakat termasuk
konsekuensi-konsekuensi hukumnya. Kepastian hukum
dapat juga berarti hal yang dapat ditentukan oleh hukum
dalam hal-hal konkret. Kepastian hukum adalah jaminan
bahwa hukum dijalankan, bahwa yang berhak menurut
hukum dapat memperoleh haknya dan bahwa putusan
dapat dilaksanakan.33

33Tata Wijayanta. (2014). “Asas Kepastian Hukum, Keadilan, dan Kemanfaatan

dalam Kaitannya dengan Putusan Kepailitan Pengadilan Niaga”. Jurnal
Dinamika Hukum Vol. 14 No. 2. hlm. 219.
 Kepastian hukum secara normatif adalah ketika suatu
peraturan dibuat dan diundangkan secara pasti karena
mengatur secara jelas dan logis. Jelas dalam artian tidak
menimbulkan keragu-raguan (multi tafsir) dan logis. Jelas
dalam artian ia menjadi suatu sistem norma dengan norma
lain sehingga tidak berbenturan atau menimbulkan konflik
norma. Kepastian hukum menunjuk kepada pemberlakuan
hukum yang jelas, tetap, konsisten dan konsekuen yang
pelaksanaannya tidak dapat dipengaruhi oleh keadaan-
keadaan yang sifatnya subjektif. Kepastian dan keadilan
bukanlah sekedar tuntutan moral, melainkan secara factual
mencirikan hukum. Suatu hukum yang tidak pasti dan
tidak mau adil bukan sekedar hukum yang buruk.

Kepastian hukum secara normatif adalah ketika suatu

peraturan dibuat dan diundangkan secara pasti karena
mengatur secara jelas dan logis. Jelas dalam artian tidak
menimbulkan keragu-raguan (multi tafsir) dan logis. Jelas
dalam artian ia menjadi suatu sistem norma dengan norma
lain sehingga tidak berbenturan atau menimbulkan konflik
norma. Kepastian hukum menunjuk kepada pemberlakuan
hukum yang jelas, tetap, konsisten dan konsekuen yang
pelaksanaannya tidak dapat dipengaruhi oleh keadaan-
keadaan yang sifatnya subjektif. Kepastian dan keadilan
bukanlah sekedar tuntutan moral, melainkan secara factual
mencirikan hukum. Suatu hukum yang tidak pasti dan
tidak mau adil bukan sekedar hukum yang buruk.34

Cst Kansil, Christine , S.T Kansil, Engelien R, Palandeng dan Godlieb N

34

Mamahit, Kamus Istilah Hukum, Jakarta, 2009, Hlm. 385.

 Menurut Utrecht, kepastian hukum mengandung dua
pengertian, yaitu pertama, adanya aturan yang bersifat
umum membuat individu mengetahui perbuatan apa yang
boleh atau tidak boleh dilakukan, dan kedua, berupa
keamanan hukum bagi individu dari kesewenangan
pemerintah karena dengan adanya aturan yang bersifat
umum itu individu dapat mengetahui apa saja yang boleh
dibebankan atau dilakukan oleh Negara terhadap individu.35

Kepastian hukum merupakan jaminan mengenai

hukum yang berisi keadilan. Norma-norma yang memajukan
keadilan harus sungguh-sungguh berfungsi sebagi
peraturan yang ditaati. Menurut Gustav Radbruch keadilan
dan kepastian hukum merupakan bagian-bagian yang tetap
dari hukum. Beliau berpendapat bahwa keadilan dan
kepastian hukum harus diperhatikan, kepastian hukum
harus dijaga demi keamanan dan ketertiban suatu negara.
Akhirnya hukum positif harus selalu ditaati. Berdasarkan
teori kepastian hukum dan nilai yang ingin dicapai yaitu
nilai keadilan dan kebahagiaan.36

5. Teori Keadilan
Pandangan Keadilan Menurut Aristoteles tentang
keadilan bisa dilihat dalam karyanya nichomachean ethics,
politics, dan rethoric. Lebih khususnya dalam buku
nicomacean ethics, buku itu sepnuhnya ditujukan bagi
keadilan, yang berdasarkan filsafat umum aristoteles, mesti

35Riduan Syahrani, Rangkuman Intisari Ilmu Hukum, Penerbit Citra Aditya

Bakti,Bandung, 1999, hlm.23.

36Achmad Ali, Menguak Tabir Hukum (Suatu Kajian Filosofis dan Sosiologis),
Penerbit Toko Gunung Agung, Jakarta, 2002, Hlm. 23
 dianggap sebagai inti dari filsafat hukumnya, “karena
hukum hanya bisa ditetapkan dalam kaitannya dengan
keadilan”. 37 Yang sangat penting dari pandangannya ialah
pendapat bahwa keadilan mesti dipahami dalam pengertian
kesamaan. Ini merupakan manifestasi pendapat plato
mengenai teori keadilan, yakni bahwa keadilan adalah
“giving each man his due” yang berarti pemberian kepada
setiap orang akan haknya.

Intinya, pandangan keadilan ini sebagai suatu

pemberian hak persamaan tapi bukan persamarataan.
Aristoteles membedakan hak persamaanya sesuai dengan
hak proposional. Kesamaan hak dipandangan manusia
sebagai suatu unit atau wadah yang sama. Inilah yang dapat
dipahami bahwa semua orang atau setiap warga negara
dihadapan hukum sama. Kesamaan proposional memberi
tiap orang apa yang menjadi haknya sesuai dengan
kemampuan dan prestasi yang telah dilakukanya. Lebih
lanjut, keadilan menurut pandangan Aristoteles dibagi
kedalam dua macam keadilan, keadilan distributif dan
keadilan komutatif. Keadilan distributif ialah keadilan yang
memberikan kepada tiap orang porsi menurut pretasinya.
Keadilan komutatif memberikan sama banyaknya kepada
setiap orang tanpa membeda-bedakan prestasinya dalam hal
ini berkaitan dengan peranan tukar menukar barang dan
jasa.38

37Carl Joachim Friedrich. (2004). “Filsafat Hukum Perspektif Historis”. Nuansa

dan Nusamedia: Bandung Hlm. 24

38 Ibid
 Keadilan di Indonesia digambarkan dalam Pancasila
sebagai dasar negara, yaitu keadilan sosial bagi seluruh
rakyat Indonesia. Dalam sila lima tersebut terkandung nilai-
nilai yang merupakan tujuan dalam hidup bersama. Adapun
keadilan tersebut didasari dan dijiwai oleh hakikat keadilan
kemanusiaan yaitu keadilan dalam hubungannya manusia
dengan dirinya sendiri, manusia dengan manusia lainnya,
manusia dengan masyarakat, bangsa, dan negara, serta
hubungan manusia dengan Tuhannya.39

6. Teori Negara kesejahteraan

Negara merupakan organisasi tertinggi diantara satu
kelompok atau beberapa kelompok masyarakat yang
mempunyai cita-cita untuk bersatu hidup di dalam daerah
tertentu, dan mempunyai pemerintahan yang berdaulat. 40
Negara kesejahteraan pada dasarnya mengacu pada peran
negara yang aktif dalam mengelola dan mengorganisasi
perekonomian yang di dalamanya mencakup tanggung
jawab negara untuk menjamin ketersediaan pelayan
kesejahteraan dasar dalam tingkat tertentu bagi warganya.41

Negara kesejahteraan berusaha membebaskan

warganya dari ketergantungan pada mekanisme pasar
untuk mendapatkan kesejahteraan (dekomodifikasi) dengan
menjadikannya sebagai hak setiap warga yang dapat
diperoleh melalui perangkat kebijakan sosial yang

39M. Agus Santoso. (2014). “Hukum, Moral & Keadilan Sebuah Kajian Filsafat
Hukum”. Cetakan kedua. Kencana: Jakarta. hlm. 86.

40Moh Mahfud MD. (2001). Dasar dan Struktur Ketatanegaraan Indonesia (Edisi
Revisi).Renaka Cipta: Jakarta. Hlm .64

41 Ibid
 disediakan oleh negara.42 Andersen mengungkapkan bahwa
welfare state merupakan institusi negara dimana kekuasaan
yang dimilikinya (dalam hal kebijakan ekonomi dan politik)
ditujukan untuk : memastikan setiap warga negara beserta
keluarganya memperoleh pendapatan minimum sesuai
dengan standar kelayakan43

7. Teori Perlindungan Hukum

Pengertian perlindungan hukum adalah segala daya
upaya yang dilakukan secara sadar oleh setiap orang
maupun lembaga pemerintah, swasta yang bertujuan
mengusahakan pengamanan, penguasaan, dan pemenuhan
kesejahteraan hidup sesuai dengan hak-hak asasi yang ada.
Tujuan perlindungan hukum adalah memberikan
pengayoman terhadap hak asasi manusia yang dirugikan
oleh orang lain dan perlindungan ini diberikan kepada
masyarakat agar dapat menikmati semua hak-hak yang
diberikan oleh hukum.44

Menurut Maria Theresia Geme perlindungan hukum

berkaitan dengan tindakan negara untuk melakukan
sesuatu dengan memberlakukan hukum negara secara
eksklusif dengan tujuan untuk memberikan jaminan
kepastian hak-hak seseorang atau kelompok orang lain. 45

42 Ibid.

43Andersen, J.G. (2012). Welfare States and Welfare State Theory, Centre for
Comparative Welfare Studies. Departement of economics, politcs and public
administration Aalborg University:Denmark. Hlm. 15

44M. Yahya Harahap. (2002). Pembahasan Permasalahan dan Penerapan KUHP

Penyidikan dan Penuntutan. Sinar Grafika: Jakarta. Hlm. 76

45Maria Theresia Geme. (2012). Perlidungan Hukum Terhadap Masyarakat

Hukum Adat dalam Pengelolaan Cagar Alam Watu Ata Kabupaten Ngada,
 Perlindungan terhadap kepentingan tertentu dapat
dilakukan dengan cara membatasi berbagai kepentingan di
lain pihak. 46 Adapun pokok perlindungan hukum adalah
menciptakan tatanan masyarakat yang tertib, menciptakan
ketertiban dan keseimbangan. Dengan terciptanya
ketertiban akan menciptakan kepentingan manusia yang
terlindungi.
Prinsip perlindungan hukum terhadap tindakan
pemerintah bertumpu dan bersumber dari konsep
pengakuan dan perlindungan terhadap hak-hak asasi
manusia diarahkan kepada pembatasan- pembatasan
kewajiban masyarakat dan pemerintah. 47 Perlindungan
hukum sebagaimana Satjipto Rahardjo menerangkan adalah
memberikan pengayoman terhadap hak asasi manusia yang
dirugikan orang lain dan perlindungan itu diberikan kepada
masyarakat yang dirugikan orang lain dan perlindungan itu
diberikan kepada masyarakat agar dapat menikmati semua
hak-hak yang diberikan oleh hukum.48
1) Memastikan setiap warga negara beserta keluarganya
memperoleh pendapatan minimum sesuai dengan standar
kelayakan;
2) Memberikan layanan sosial bagi setiap permasalahan
yang dialami warga negara (baik dikarenakan sakit, tua,
atau menganggur), serta kondisi lain semisal krisis
ekonomi;

Provinsi Nusa Tenggara Timur. Disertasi Program Doktor Ilmu Hukum

Universitas Brawijaya: Malang. Hlm. 99

46 Satjipto Raharjo. (2000). Ilmu Hukum. Citra Aditya Bhakti: Bandung. Hlm. 53

47Philipus M Hadjon. (1978). Perlindungan Hukum bagi Masyarakat Indonesia.

PT. Bina Ilmu: Surabaya. Hlm. 38

48 Satjipto Raharjo. Op cit. Hlm. 54

 3) Memastikan setiap warga negara mendapatkan hak-
haknya tanpa memandang perbedaan status, kelas
ekonomi, dan perbedaan lain.

Kondisi sejahtera terjadi manakala kehidupan

manusia aman dan bahagia karena kebutuhan dasar akan
gizi, kesehatan, pendidikan, tempat tinggal, dan pendapatan
dapat terpenuhi serta manakala manusia memperoleh
perlindungan dari resiko-resiko utama yang mengancam
kehidupannya.49 Menurut Okamura ada tujuh karakteristik
di dalam kesejahteraan sosial yaitu:50
1) Tuntutan ekonomi yang stabil;
2) Tuntutan pekerjaan yang layak;
3) Tuntutan keluarga yang stabil;
4) Tuntutan jaminan kesehatan;
5) Tuntutan jaminan pendidikan;
6) Tuntutan kesempatan dalam bermasyarakat;
7) Tuntutan kesempatan budaya atau rekreasi.

B. Kajian Terhadap Asas/Prinsip Yang Terkait Dengan

Penyusunan Norma

Istilah asas berarti dasar prinsip, pedoman pegangan atau

sesuatu yang dijadikan tujuan berpikir, berpendapat, dan
bertindak, asas-asas pembentukan peraturan perundang-
undangan berarti dasar atau sesuatu yang dijadikan tumpuan
dalam menyusun peraturan perundang-undangan. Yang akan

49Fisip Umsu. “Teori Kesejahteraan Sosial”, dari

(https://fisip.umsu.ac.id/2021/12/01/teori-kesejahteraan-sosial/)Diakses
pada tanggal 19 April 2022 pukul 09.47

50 Ibid.
dijelaskan dibawah ini adalah asas asas yang ada di dalam
asas/prinsip Perlindungan Data Pribadi. Asas-asas atau prinsip-
prinsip yang digunakan dalam teori ini terbagi menjadi enam
pembagian yaitu:
1. Asas Pembentukan Peraturan Dalam membentuk Peraturan
Perundang-Undangan harus dilakukan berdasarkan asas
pembentukan peraturan perundang-undangan yang baik,
meliputi:
a. kejelasan tujuan, bahwa setiap pembentukan peraturan
perundang-undangan harus mempunyai tujuan yang
jelas yang hendak dicapai;
b. kelembagaan atau organ pembentuk yang tepat, adalah
setiap jenis peraturan perundang-undangan harus
dibuat oleh lembaga negara atau pejabat pembentuk
peraturan perundang-undangan yang berwenang.
Peraturan perundang-undangan dapat dibatalkan atau
batal demi hukum, bila dibuat oleh lembaga negara
atau pejabat yang tidak berwenang;
c. kesesuaian antara jenis, hierarki dan materi muatan,
bahwa dalam pembentukan peraturan
perundangundangan harus benar-benar
memperhatikan muatan materi yang tepat dengan jenis
dan hierarki peraturan perundang-undangan;
d. dapat dilaksanakan, bahwa setiap pembentukan
peraturan perundang-undangan harus
memperhitungkan efektivitas peraturan
perundangundangan tersebut di dalam masyarakat,
baik secara filosofis, sosiologis, maupun yuridis;
e. kedayagunaan dan kehasilgunaan, bahwa setiap
peraturan perundang-undangan dibuat karena memang
benar-benar dibutuhkan dan bermanfaat dalam
mengatur kehidupan bermasyarakat, berbangsa, dan
 bernegara;
f. kejelasan rumusan, bahwa setiap peraturan
perundangundangan harus memenuhi persyaratan
teknis penyusunan peraturan perundang-undangan
daerah, sistematika, pilihan kata atau terminologi, serta
bahasa hukumnya jelas dan mudah dimengerti,
sehingga tidak menimbulkan berbagai macam
interpretasi dalam pelaksanaannya;
g. keterbukaan, bahwa dalam pembentukan peraturan
perundang-undangan mulai dari perencanaan,
penyusunan, pembahasan, pengesahan atau penetapan
dan pengundangan bersifat transparan dan terbuka.
Dengan demikian seluruh lapisan masyarakat
mempunyai kesempatan yang seluas-luasnya untuk
memberikan masukan dalam pembentukan peraturan
perundang-undangan.
2. Asas materi muatan peraturan perundang-undangan
a. pengayoman, bahwa setiap materi muatan
perundangundangan harus berfungsi memberikan
perlindungan dalam rangka menciptakan
ketenteraman masyarakat.
b. kemanusiaan, bahwa setiap materi muatan peraturan
perundang-undangan harus mencerminkan
perlindungan dan penghormatan hak-hak asasi
manusia serta harkat dan martabat setiap warga
negara Kesatuan Republik Indonesia.
c. kebangsaan, bahwa setiap materi muatan
perundangundangan harus mencerminkan sifat dan
watak warga negara yang pluralistik (heterogen)
dengan tetap menjaga prinsip Negara Kesatuan
Republik Indonesia.
d. kekeluargaan, bahwa setiap materi muatan
 perundangundangan harus mencerminkan
musyawarah untuk mufakat dalam setiap pengambilan
keputusan.
e. kenusantaraan, bahwa setiap materi muatan
perundangundangan senantiasa memperhatikan
kepentingan seluruh warga negara dan materi muatan
peraturan perundang-undangan merupakan bagian
dari sistem hukum nasional yang berdasarkan
Pancasila.
f. bhineka tunggal ika, bahwa setiap materi muatan
perundang-undangan harus memperhatikan
keragaman penduduk, agama, suku dan golongan,
kondisi sosial dan ekonomi masyarakat, serta budaya
khususnya yang menyangkut masalah-masalah sensitif
dalam kehidupan bermasyarakat, berbangsa dan
bernegara.
g. keadilan, bahwa setiap materi muatan peraturan
perundang-undangan harus mencerminkan keadilan
secara proporsional bagi setiap warga masyarakat
tanpa kecuali.
h. kesamaan kedudukan dalam hukum dan
pemerintahan, bahwa setiap materi muatan
perundang-undangan tidak boleh berisi hal-hal yang
bersifat membedakan berdasarkan latar belakang,
antara lain: agama, suku, ras, golongan, gender atau
status sosial.
i. ketertiban dan Kepastian Hukum, bahwa setiap materi
muatan perundang-undangan harus dapat
menimbulkan ketertiban dalam masyarakat melalui
jaminan adanya kepastian hukum.
j. keseimbangan, keserasian, dan keselarasan, bahwa
setiap materi muatan perundang-undangan harus
 mencerminkan keseimbangan, keserasian, dan
keselarasan antara kepentingan individu dan
masyarakat dengan kepentingan bangsa dan negara.

3. Asas/Prinsip dalam Peraturan Terkait perlindungan Data

Pribadi Di samping asas-asas sebagaimana diuraikan di
atas, perlu diperhatikan juga asas-asas yang relevan untuk
dijadikan sebagai dasar dari perumusan norma dalam RUU
tentang Perlindungan Data Pribadi, antara lain:

1) Asas Perlindungan. Asas perlindungan sangat relevan

dengan RUU tentang Perlindungan Data Pribadi
karena pada dasarnya keberadaan undang-undang ini
kelak dimaksudkan untuk memberi perlindungan
kepada pemilik data mengenai privasinya, mengenai
data pribadinya, mengenai hak-haknya atas data agar
data tersebut tidak disalahgunakan sehingga
merugikan kepentingan pemilik data;

2) Asas Kepentingan Umum. Asas kepentingan umum

sangat penting untuk menjadi salah satu asas dari
RUU tentang Perlindungan Data Pribadi, karena
kepentingan umumlah yang dapat dijadikan alasan
yang sah, sesuai dengan rumusan undang-undang,
sebagai alasan untuk menerobos atau alasan
pengecualian terhadap perlindungan privasi atas data
pribadi. Kepentingan umum tersebut meliputi, antara
lain: keamanan negara, kedaulatan negara,
pemberantasan korupsi dan tindak pidana lainnya.

3) Asas Keseimbangan. Asas keseimbangan juga

merupakan asas penting yang perlu dipertimbangkan
untuk dijadikan dasar bagi perumusan norma pada
 RUU tentang Perlindungan Data Pribadi, karena
pengaturan dalam undang-undang ini sebenarnya
mencerminkan upaya untuk menyeimbangkan antara
hak-hak privasi di satu pihak dengan hak-hak negara
yang sah berdasarkan kepentingan umum.

4) Asas Pertanggungjawaban. Asas pertanggungjawaban

memberi landasan bagi semua pihak yang terkait
dengan pemrosesan, penyebarluasan, pengelolaan,
dan pengawasan data pribadi untuk bertindak secara
bertanggung jawab sehingga mampu menjamin
keseimbangan hak dan kewajiban para pihak yang
terkait, termasuk pemilik data

5) Asas Keadilan. Pandangan-pandangan Aristoteles

tentang keadilan bisa kita dapatkan dalam karyanya
nichomachean ethics, politics, dan rethoric. Lebih
khususnya, dalam buku nicomachean ethics, buku itu
sepenuhnya ditujukan bagi keadilan yang,
berdasarkan filsafat umum Aristoteles, mesti dianggap
sebagai inti dari filsafat hukumnya, “karena hukum
hanya bisa ditetapkan dalam kaitannya dengan
keadilan.” Selain itu, Aristoteles berpendapat bahwa
keadilan dibagi menjadi keadilan distributif dan
keadilan kolektif. asas ini menghendaki setiap
tindakan badan atau pejabat administrasi negara
selalu memperhatikan aspek keadilan dan kewajaran
dalam membentuk suatu aturan hukum. Asas
keadilan menuntut tindakan secara proporsional,
sesuai, seimbang dan selaras dengan hak setiap
orang. Asas kewajaran menekankan agar setiap
aktivitas pemerintah memperhatikan nilai-nilai yang
 berlaku di tengah masyarakat, baik itu berkaitan
dengan moral. Alam berbagai literatur hukum banyak
teori-teori yang berbicara mengenai keadilan. Salah
satu diantara teori keadilan itu adalah teori etis,
menurut teori ini hukum semata-mata bertujuan
keadilan. Isi hukum ditentukan oleh keyakinan.

C. Kajian Terhadap Praktik Penyelenggaraan, Kondisi Yang Ada,

Serta Permasalahan Yang Dihadapi Masyarakat

1. Kajian Praktik Hak Pemilik Data Pribadi

Indonesia merupakan salah satu negara dengan

populasi pengguna internet terbesar di dunia. Menurut
laporan We Are Social, terdapat 204,7 juta pengguna
internet di Tanah Air per Januari 2022.Jumlah itu naik tipis
1,03% dibandingkan tahun sebelumnya. Pada Januari 2021,
jumlah pengguna internet di Indonesia tercatat sebanyak
202,6 juta. Tren jumlah pengguna internet di Indonesia
terus meningkat dalam lima tahun terakhir. Jika
dibandingkan dengan tahun 2018, saat ini jumlah pengguna
internet nasional sudah melonjak sebesar 54,25%.
Sementara itu tingkat penetrasi internet di Indonesia
mencapai 73,7% dari total penduduk pada awal 2022.
Tercatat, total penduduk Indonesia berjumlah 277,7 juta
orang pada Januari 2022.51 Namun Pertumbuhan penetrasi
pengguna internet tersebut belum dibarengi dengan
kesadaran umum dalam melindungi data pribadi.

51 Cindy Mutia Annur, "Ada 204,7 Juta Pengguna Internet di Indonesia Awal
2022" https://databoks.katadata.co.id/datapublish/2022/03/23/ada-2047-
juta-pengguna-internet-di-indonesia-awal
2022#:~:text=Jumlah%20Pengguna%20Internet%20di%20Indonesia%20(2018%
2D2022*)&text=Menurut%20laporan%20We%20Are%20Social,tercatat%20seban
yak%20202%2C6%20juta (Senin, 20 Juni 2022, Pukul 01:34 WIB)
Sebelumnya, ada beberapa dugaan kebocoran data atau
peretasan yang dialami oleh kementerian dan lembaga (K/L)
Indonesia, di antaranya:

1. Mei 2020, Komisi Pemilihan Umum (KPU)

melaporkan kebocoran data jutaan daftar pemilih
tetap (DPT). Informasi yang bocor berupa nama
lengkap, nomor kartu keluarga, nomor induk
kependudukan (NIK), tempat dan tanggal lahir,
alamat rumah, serta beberapa data pribadi lainnya.
2. Mei 2020, pengguna Twitter Teguh Aprianto dengan
nama akun @secgron menyampaikan, 1,3 juta data
pegawai Kementerian Pendidikan dan Kebudayaan
(Kemendikbud) bocor. Namun kementerian
membantah hal ini.
3. Oktober 2020, situs DPR diretas
4. Mei 2021, 279 juta data peserta BPJS Kesehatan
diduga bocor. Ini berupa nama lengkap, tanggal
lahir, NIK, email hingga nomor ponsel.
5. Agustus 2021, data eHAC di aplikasi versi lama
diduga bocor.
6. September 2021, sertifikat vaksinasi milik Presiden
Joko Widodo (Jokowi) beredar di media sosial.
Penyebabnya diduga karena NIK presiden yang
bocor.
7. Oktober 2021, situs Pusat Malware Nasional dari
BSSN terkena peretasan dengan metode perusakan
atau deface.
8. November 2021, hacker asal Brasil yang menyebut
dirinya 'son1x' mengklaim telah membobol data Polri.
'son1x' mengaku sudah memiliki data pribadi dan
 rahasia para anggota Polri beserta orang-orang
terdekat.
9. Awal Januari (7/1/2022), jutaan data pasien di
berbagai rumah sakit di server Kemenkes diduga
bocor.
10. Akhir Januari (20/1/2022), Bank Indonesia
diduga menjadi korban peretasan Conti
ransomware.52
Perusahaan e-commerce Tokopedia pernah mengalami
kebocoran 91 juta data pengguna Mei tahun lalu. CEO
Tokopedia William Tanuwijaya mengaku pihaknya telah
menyiapkan sejumlah cara atasi kebocoran tersebut.
"Karena belum ada regulasi di Indonesia terkait
perlindungan data pribadi, maka kami mengatasi kebocoran
data mengikuti praktik terbaik (best practice) sesuai standar
yang terjadi di global," kata William dalam dalam Rapat
Dengar Pendapat (RDP) Komisi VI Dewan Perwakilan Rakyat
(DPR) RI pada Rabu (15/9).53
Hak-hak pemilik data yang wajib diperhatikan
masyarakat dalam RUU Perlindungan Data Pribadi adalah
hak memperoleh informasi, hak untuk mendapatkan akses,
hak untuk memperbaiki, dan hak untuk menghapus data
dan/atau menarik kembali persetujuan pemrosesan data.
Selanjutnya, hak untuk pembatasan proses data, hak untuk
pemindahan data, hak untuk keberatan serta hak untuk

52Desy Setyowati, "Selain Bank Indonesia, Ini Deretan Lembaga Diduga Alami
Kebocoran Data", https://www.google.com/amp/s/katadata.co.id/amp/desyset
yowati/digital/61e9172be8d99/selain-bank-indonesia-ini-deretan-lembaga-
diduga-alami-kebocoran-data (Senin, 20 Juni 2022, Pukul 01:44 WIB)

53Fahmi Ahmad Burha, "Tokopedia Ungkap Cara Atasi Kasus Kebocoran Data
Pribadi", https://www.google.com/amp/s/katadata.co.id/amp/lavinda/digital/
61421ec0427f1/tokopedia-ungkap-cara-atasi-kasus-kebocoran-data-pribadi
(Senin, 20 Juni 2022, Pukul 03:45 WIB)
 profiling dan pembuatan keputusan secara otomatis.
Kegagalan perlindungan terhadap data pribadi, misalnya
data bocor ke pihak-pihak lain, pengendali data wajib
menyampaikan pemberitahuan tertulis paling lambat 3x24
jam kepada pemilik data dan menteri atau instansi
pengawas. Pengumuman itu memuat data pribadi yang
bocor, kapan dan kronologinya, serta upaya penanganan
dan pemulihannya.54

2. Kajian Praktik Kewajiban Data Pribadi

Banyak masyarakat yang masih mengabaikan

kewajiban data pribadi seperti mengisi data dengan jujur,
hal tersebut dikarenakan masih banyaknya permasalahan
yang timbul terkait perlindungan data pribadi ini. Beberapa
faktor diantaranya yaitu perlindungan data pribadi di
Indonesia yang dinilai masih lemah dan rentannya perhatian
pemerintah terhadap kepastian hukum perlindungan data
pribadi, Muhammad Iqbal selaku Anggota Komisi I DPR RI
mengatakan bahwa pada tahun 2021 Indonesia mengalami
krisis perlindungan data pribadi dalam diskusi Forum
Legislasi. Iqbal mencontohkan terjadinya sejumlah kasus
kebocoran dari berbagai instansi swasta maupun
pemerintah, seperti sekitar 230 ribu data pasien Covid-19 di
Indonesia bocor dan dijual.55 Kebocoran 91 juta data akun
Tokopedia pada Mei 2020, kebocoran data dan dijual di
forum hacker 279 juta penduduk yang berasal dari Badan

54Andrean W. Finaka, "RUU PDP: Hak-Hak Pemilik Data yang Wajib Diketahui",
https://indonesiabaik.id/infografis/ruu-pdp-hak-hak-pemilik-data-yang-wajib-
diketahui (Senin, 20 Juni 2022, Pukul 01:44 WIB)

55 Made Anthony Iswara, Perlindungan Data Pribadi Lemah, Kebocoran Data Merajalela,
https://www.google.com/amp/s/amp.tirto.id/perlindungan-data-pribadi-lemah-kebocoran-data-
merajalela-gjH6 (Diakses Pada 21 Juni 2022 Pukul 15.30)
 Penyelenggaraan Jaminan Sosial (BPJS) Kesehatan pada Mei
2021, disusul oleh kebocoran data dua juta nasabah BRI
Life pada Juli 2021, dan masih banyak lainnya. 56 Hal
tersebut menunjukan masih kurangnya perhatian dari
pemerintah terhadap perlindungan hukum atas data pribadi
milik masyarakat, dan tentunya juga menimbulkan
keresahan pada masyarakat ditengah banyaknya kasus
kebocoran terlebih di zaman dimana perkembangan
teknologi semakin pesat.

Sudah semestinya hal ini menjadi sebuah urgensi bagi

Pemerintah yang memiliki skala prioritas utama yaitu segera
mengesahkan Rancangan Undang-Undang Perlindungan
Data Pribadi (RUU PDP) yang menyatakan bahwa
perlindungan data pribadi merupakan salah satu bagian
dari hak asasi manusia, sehingga perlu adanya landasan
hukum yang kuat untuk memberikan keamanan atas data
pribadi. Dalam Undang-Undang Tentang Informasi dan
Transaksi Elektronik (UU ITE) pasal 40 ayat (2a)
mengatakan bahwa “Pemerintah wajib melakukan
pencegahan penyebarluasan dan penggunaan Informasi
Elektronik dan/atau Dokumen Elektronik yang memiliki
muatan dilarang sesuai dengan ketentuan peraturan
perundang-undangan”, namun sering kali kasus-kasus
kebocoran data pribadi di Indonesia selalu berakhir tanpa
penyelesaian yang tuntas karena tidak adanya pengaturan
yang lebih komprehensif dan terintegrasi terkait
perlindungan data pribadi.

56Brahma K, RUU PDP dan Pentingnya Upaya Pencegahan terhadap Kebocoran

Data Pribadi, https://kumparan.com/brahma-kautsar/ruu-pdp-dan-
pentingnya-upaya-pencegahan-terhadap-kebocoran-data-pribadi-
1w38OgYeJYp/full (Diakses Pada 21 Jini 2022 Pukul 15.40)
 3. Kajian Praktik Kerjasama Internasional

Tanpa aturan perlindungan data pribadi yang setara

dengan ketentuan internasional, Indonesia akan mengalami
kesulitan saat melakukan bisnis dan kerja sama yang
melibatkan transfer data pribadi.57
Di masa depan, setiap bisnis berskala nasional
maupun internasional meniscayakan pertukaran data
pribadi warga negara. Oleh karena itu, kesetaraan dan
kecukupan perlindungan data pribadi warga antarnegara
akan menjadi syarat mutual yang harus dipenuhi. Sejumlah
negara yang tergabung dalam G-20, misalnya, telah
menandatangani Osaka Track tentang pengaturan data
untuk ekonomi digital pada 2019. Namun, dari 20 negara,
dua di antaranya, yakni India dan Indonesia, belum
menandatangani kesepakatan itu. Kondisi ini dikhawatirkan
akan memberikan kerugian bagi Indonesia di masa depan
dalam konteks hubungan ekonomi dan politik antarnegara,
yang dalam praktiknya melibatkan pertukaran data warga
negara.58
Norma UU (Undang-Undang) PDP bukan hanya ada di
Indonesia, atau ASEAN, tetapi sudah menjadi norma global.
Misalnya, untuk negara-negara Asia Pasifik ada APEC
Privacy Framework, dan ada Convention 108 yang
melindungi data pribadi warga Eropa. Selain itu, di Eropa
juga ada General Data Protection Regulation (GDPR), yang
semuanya mensyaratkan transfer data pribadi antarwarga

57 Erlina Maria, “Formulasi Legislasi Perlindungan Data Pribadidalam Revolusi

Industri 4.0”. Jurnal Rechts Vinding. Volume 9 Nomor 2 (Agustus 2020). 239

58 Ibid.
 dapat dilakukan sepanjang ada aturan yang memadai
antarnegara. 59

Dengan ketentuan itu, ketika Indonesia belum

memiliki UU yang dinilai memadai (adequate) dan setara
dengan perlindungan yang diberikan oleh negara-negara lain
itu, kerja sama bisnis dan ekonomi antarnegara akan
terkedala. Sebab, mereka tidak mau data warga negara
mereka yang dilibatkan dalam bisnis antarnegara itu tidak
mendapatkan perlindungan data yang sama kuatnya dengan
aturan yang dibuat di negara mereka. 60

Adapun negara-negara Uni Eropa telah lama

menggunakan aturan tersebut karena bagi mereka data
pribadi adalah bagian dari hak asasi manusia. Ketika
mereka mentransfer data pribadi warga mereka ke luar
negeri dalam kepentingan bisnis, dan tidak ada
perlindungan terhadap data itu, mereka dapat dituntut oleh
warganya. 61

59 Sahat Maruli Tua Situmeang, “Penyalahgunaan Data Pribadi Sebagai Bentuk

Kejahatan Sempurna Dalam Perspektif Hukum Siber”. Jurnal Terakreditasi
Nasional. Volume 27Nomor 1 Januari-Maret2021. 39

60 Ibid

61 Rini Kustiasih, “Kelayakan Regulasi Perlindungan Data Pribadi Syarat Kerja

Sama Internasional Dari Https://Www.Kompas.Id/Baca/Polhuk/2021/07/27/
Tanpa-Ruu-Pdp-Indonesia-Kesulitan-Lakukan-Transfer-Data-
Internasional?Status=Sukses_Login&Status=Sukses_Login&Utm_Source=Kompa
sid (Diakses Pada 24 Juni 2022 Pukul 13.40)
 4. Kajian Praktik Lembaga Sebagai Badan Pengawasan

Perlindungan data pribadi tidak hanya menjadi

tanggung jawab konsumen tapi juga pemerintah. Isu
Kebocoran Data Pelamar PT Pertamina Training & Consulting
(PTC) menjadi isu terbanyak kedua pada periode ini. Juru
Bicara Kementerian Kominfo Dedy Permadi di dalam
keterangan tertulisnya, Kamis (13/01) mengatakan,
Kementerian Komunikasi dan Informatika sedang
menindaklanjuti dan menelusuri dugaan kebocoran data
pelamar pada PT Pertamina Training & Consulting (PTC),
diantaranya dengan meminta informasi secara formal dari
jajaran Direksi PTC guna mendapatkan klarifikasi lebih lanjut.
Kebocoran data tersebut diduga kembali terjadi lewat raid
forum pada Rabu (12/1) yang meski nampaknya telah diblokir
aksesnya di Indonesia namun tetap bisa diakses di kawasan
lainnya. Ada pun data- data yang bocor di antaranya nama
lengkap, alamat, tempat dan tanggal lahir, agama, nomor
ponsel, hingga gelar secara rinci. Selain itu data KTP, Kartu
Keluarga, ijazah, transkrip akademik, kartu BPJS, Curriculum
Vitae (CV), dan Surat Izin Mengemudi juga turut diungkap.
Data-data itu dibagikan oleh akun bernama Astarte yang juga
membocorkan data pasien Covid-19 yang diduga berasal dari
Kementerian Kesehatan baru- baru ini.62

Data milik KPAI (Komisi Perlindungan Anak Indonesia)

diduga bocor dan diperjualbelikan di situs forum hacker, Raid
Forums. Data ini ditawarkan oleh akun yang menggunakan

62 Leski Rizkinaswara, "Kominfo usut kebocoran data pelamar kerja anak

perusahaan Pertamina", https://aptika.kominfo.go.id/2022/01/kominfo-usut-
kebocoran-data-pelamar-kerja-anak-perusahaan-pertamina/ (Kamis, 23 Juni
2022, Pukul 03:23 WIB)
 nama C77. Data tersebut diberi nama ‘Leaked Database KPAI’,
C77 menggunggah informasi tersebut pada 13 Oktober 2021.
Akun itu pun sudah memberikan data sampel terkait
informasi yang ditawarkan. 63 Kerangka hukum terkait
pelanggaran data saat ini tidak terlalu jelas atau mendetail. Di
luar undang-undang yang mewajibkan pelanggaran data
untuk diungkapkan kepada korban atau pihak yang dirugikan,
hanya ada beberapa yang mengatur terkait siapa bertanggung
jawab atas pelanggaran. Namun, sebagian besar hukum
internasional yang mengatur soal privasi data dan
pelanggaran serupa seperti APPI (Jepang) dan GDPR (Uni
Eropa) sepakat bahwa perusahaan terkait harus mengambil
langkah serius dalam menjaga data konsumen dan memberi
tahu konsumen apabila ada kebocoran data. Untuk saat ini,
dan pada tahun-tahun mendatang, organisasi yang mengalami
kebocoran data (alih-alih individu) akan tetap jadi yang
dimintai pertanggungjawaban atas kerusakan yang
disebabkan oleh pelanggaran data atau keamanan siber.64

5. Sanksi dari pelanggaran data pribadi

Indonesia masih belum memiliki kebijakan atau regulasi

mengenai perlindungan data pribadi dalam satu undang-
undang khusus. Mengacu pada General Data Protection
Regulation (GDPR) di Eropa, pasal 6 diatur tentang
pemrosesan data anak yang harus berbasiskan legitimate
interest dari data subjek atau pemilik data pribadi. Sedangkan

Leski Rizkinaswara, "Kominfo Segera Telusuri Dugaan Kebocoran Data KPAI",

63

https://aptika.kominfo.go.id/2021/10/kominfo-segera-telusuri-dugaan-
kebocoran-data-kpai/ (Kamis, 23 Juni 2022, Pukul 03.38 WIB)

64Arif Gunawan, "5 Kasus Kebocoran Data Terbesar dan Siapa yang Harus
Bertanggung Jawab", https://www.idntimes.com/tech/trend/amp/arifgunawan
/kasus-kebocoran-data-siapa-yang-seharusnya-bertanggung-jawab?page=all
(Kamis, 23 Juni 2022, Pukul 03:38 WIB)
 pada pasal 8 GDPR, definisi mengenai anak adalah berumur di
bawah 16 tahun. Membandingkan dengan ketentuan di
Amerika Serikat melalui aturan yang bernama Children’s
Online Privacy Protection Rule (COPPA) tahun 2013
sebagaimana direvisi terakhir pada akhir tahun 2019,
beberapa ketentuan yang direvisinya antara lain: definisi,
pemberitahuan dan persyaratan ijin orang tua, dan batasan
tanggung jawab dalam doktrin safe harbor (dengan dimilikinya
actual knowledge oleh operator). Revisi dari COPPA yang
dilakukan oleh Federal Trade Commision, Amerika Serikat juga
ditandai dengan dikenakannya denda sebesar 170 Juta USD
kepada Google dan Youtube karena dianggap melanggar
privasi anak. Terkait definisi anak, berdasarkan COPPA yang
tergolong sebagai anak adalah di bawah umur 13 tahun, sama
dengan perlindungan data pribadi anak dengan di Inggris.
Keunikan dari model perlindungan data pribadi di Amerika
Serikat adalah bentuk pengaturannya yang rinci. Hal ini
terlihat dari ketentuan yang dilindungi dalam perlindungan
data pribadi anak, antara lain: alamat email, nama depan dan
nama belakang, nama layar (screen name), lokasi, rincian
pesan, alamat tempat tinggal, nomor telepon, hobi, foto, video,
dan audio..65 Kominfo menilai, sanksi yang ada saat ini tidak
memberikan efek jera kepada pelanggar. Padahal, serangan
siber berupa peretasan hinga pencurian data kian masif.
Kominfo mencatat, total ada 47 kasus kejahatan siber yang
ditangani oleh Kominfo sejak 2019 hingga awal 2022.66 selama

65 Bambang Pratama, "PERLINDUNGAN DATA PRIBADI DAN DATA PRIBADI

ANAK", https://business-law.binus.ac.id/2020/03/26/perlindungan-data-
pribadi-dan-data-pribadi-anak/ (Kamis, 23 Juni 2022, Pukul 04:21 WIB)

66Fahmi Ahmad Burhan, "Kominfo Godok Aturan Data Pribadi, Google & Meta
Terancam Denda Besar", https://www.google.com/amp/s/katadata.co.id/amp/
happyfajrian/digital/6296657132eb0/kominfo-godok-aturan-data-pribadi-
google-meta-terancam-denda-besar (Kamis, 23 Juni 2022, Pukul 04:08 WIB)
 ini jika terjadi kebocoran data tidak ada sanksi atau tindakan
apapun kepada platform pengendali data yang dapat
menimbulkan efek jera.67

D. Kajian Terhadap Implikasi Penerapan Sistem Baru yang Akan

Diatur Dalam Undang-Undang Terhadap Aspek Kehidupan
Masyarakat dan Dampaknya Terhadap Aspek Beban Keuangan
Negara

Rancangan Undang-Undang Perlindungan Data Pribadi

belum disahkan, hal ini menyebabkan tidak adanaya program
khusus perlindungan data pribadi. Namun, ada beberapa
program dari badan seperti Badan Siber dan Sandi Negara yang
dibentuk oleh Kemenkominfo yang memiliki fungsi: penyusunan,
pelaksanaan, pemantauan dan evaluasi kebijakan teknis di
bidang identifikasi, deteksi, proteksi, penanggulangan,
pemulihan, pemantauan, evaluasi, pengendalian proteksi e-
commerce, persandian, penapisan (menyaring), diplomasi siber,
sentra informasi, dukungan mitigasi, pemulihan
penanggulangan, kerentanan, insiden dan/atau serangan siber.68

BSSN dibentuk pada 2017 melalui Peraturan Presiden

Nomor 53 tahun 2017 dengan merevitalisasi Lembaga Sandi
Negara (Lemsaneg). BSSN memiliki tugas melaksanakan
keamanan siber secara efektif dan efisien dengan memanfaatkan,
mengembangkan, dan mengosolidasikan semua unsur yang terkait

67Heru Sutadi dalam Fransisca Natalia, "Regulasi Perlindungan Data Pribadi di

Indonesia Masih Belum Jelas: Tak Ada Sanksi, Tak Ada Efek Jera",
https://www.kompas.tv/amp/article/165698/videos/regulasi-perlindungan-
data-pribadi-di-indonesia-masih-belum-jelas-tak-ada-sanksi-tak-ada-efek-jera?
(Kamis, 23 Juni 2022, Pukul 04:29 WIB)

68Kustin Ayuwuragil, “Daftar Tugas Badan Siber dan Sandi Negara (BSSN)
Indonesia” https://www.cnnindonesia.com/teknologi/20170602141823-185-
218900/daftar-tugas-badan-siber-dan-sandi-negara-bssn-indonesia (Diakses
Pada 20 Juni 2022 Pukul 21.27)
dengan keamanan siber/dunia maya. BSSN mendapat anggaran
sebesar Rp 554,6 miliar. pada 2022 dibanding outlook 2021
sebesar Rp 1,39 triliun dalam Anggaran Pendapatan dan Belanja
Negara (APBN) Rinciannya, Rp 152,8 miliar untuk anggaran
program keamanan dan ketahanan siber, serta sandi negara dan
senilai Rp 401,8 miliar untuk program dukungan manajemen. 69
Dengan anggaran tersebut, diharapkan BSSN dapat melakukan
penguatan ketahanan dan keamanan siber. Dengan fokus utama
pembangunan kapabilitas multistakeholder dalam mendeksi dini
dan penangangan insiden keamanan siber.
Bercermin dari identifikasi tersebut, maka aktivitas
persandian lebih diarahkan pada masalah proteksi keamanan
siber baik dari sisi konten maupun dari sisi alat peralatan yang
dipergunakan. Secara khusus, mekanisme dan pengelolaan
Persandian meliputi keamanan, kerahasiaan, keaslian, dan
keutuhan Informasi serta nirpenyangkalan dalam lingkup
Penyelenggara Persandian. Mekanisme pengelolaan atas informasi
yang wajib di sandikan terkait dengan pengelolaan, pengiriman,
penerimaan, penyimpanan, dan penghancuran informasi
persandian. Keseluruhan tahapan tentunya hanya dapat
dilakukan dengan menggunakan alat peralatan persandian yang
telah disertifikasi dimana kemampuannya harus sejalan dengan
kebutuhan dan tantangan pengelolaan persandian. Untuk itu
nantinya BSSN memiliki kewenangan dalam menguji peralatan
sandi sebelum mengeluarkan dan mencabut sertifikasi peralatan

69Artikel, databoks, “Pemerintah Pangkas 60% Anggaran Badan Siber dan

Sandi Negara pada 2022” 26 Januari 2022, dari databoks.katadata.co.id/datap
ublish/2022/01/26/pemerintah-pangkas-60-anggaran-badan-siber-dan-sandi-
negara-pada-2022 (Diakses pada 20 Juni 2022 Pukul 17.30)
sandi, serta melakukan penilaian terhadap ketersediaan dan
kelaikan dalam penggunaan peralatan sandi.70

Permasalahan yang ada menyebabkan perlunya solusi terkat

perlindungan data pribadi. Beberapa hal yang perlu diatur dalam
rancangan Undang-Undang Perlindungan Data Pribadi sebagi
berikut;

1. Terkait Hak pemilik data pribadi

Pemilik Data Pribadi adalah individu yang padanya

melekat Data Perseorangan Tertentu. Terkait definisi data
personal sensitif, Pemerintah Indonesia belum memberikan
definisi spesifik dan khusus terkait data pribadi yang sensitif
dalam undang-undang maupun regulasi teknis dibawah
undang-undang.71
Urgensi terhadap permaslahan kebocoran data dan
tidak amannya data masyarakat diperlukan paying hukum
yang mengatur hak-hak pemilik data pribadi agar mendapat
kepastian hukum. Setiap masyarakat memiliki hak dalam
perlindungan data pribadi. Berikut beberapa hak yang harus
diatur dalam rancangan Undang-Undang Perlindungan Data
Pribadi:

1. Hak memperoleh informasi; Identitas peminta, dasar

kepentingan dan tujuan permintaan dan penggunaan
akuntabilitas peminta

70Damar Apri Sudarmad, (2019) “Strategi Badan Siber Dan Sandi Negara (Bssn)
Dalam Menghadapi Ancaman Siber Di Indonesia”. Jurnal Kajian Strtejik
Ketahanan Nasional Vol.2 No 2. Hlm 30

71 Wahyudi Djafar,dkk, Hak Atas Penghapusan Informasi di

Indonesia:Orisinalitas dan tantangan dan penerapannya, 2018, Jakarta, LBG
Pers, hal.25
 2. Hak melengkapi data
3. Hak mendapatkan askses
4. Hak memperbarui kesalahan dan ketidakakuratan data
5. Hak mengakhiri proses, menghapus atau memusnahkan
6. Hak menarik persetujuan pemrosesan
7. Hak pengajuan keberatan
8. Hak memilih atau tidakk memilih pemerosesan data
9. Hak menunda atau membatasi pemerosesan data
10. Hak menuntut dan meminta ganti rugi atas
pelanggran data pribadi

2. Terkait Kewajiban pemilik data pribadi

Dalam hal terjadi kebocoran, instansi pemerintah dan

lembaga negara terkait sejatinya memiliki tanggung jawab
hukum yang setidaknya sudah diatur dalam peraturan
perundang-undangan di atas. Setidaknya terdapat tiga hal
yang perlu menjadi perhatian dalam kaitannya dengan
berbagai kasus kebocoran data pribadi yang terjadi.72
Pertama, mengenai kesigapan instansi atau lembaga
terkait. Instansi terkait pada dasarnya harus sigap dan
melakukan tindakan keamanan yang diperlukan sesegera
mungkin untuk menjamin tidak semakin tersebarnya data
pribadi yang diduga bocor. Meskipun terlihat cukup teknis,
hal tersebut pada prinsipnya merupakan perwujudan dari
prinsip integrity and confidentiality sebagaimana
disampaikan di atas. Apabila berkaca pada kejadian
bocornya data pengguna aplikasi eHAC, berdasarkan
penelusuran di media, diketahui bahwa dugaan kebocoran

72 Anggara, "Menyeimbangkan Hak: Tantangan Perlindungan Privasi Dan

Menjamin Akses Keterbukaan Informasi Dan Data Di Indonesia" Jakarta:
Institute for Criminal Justice Reform, 2015.
 data sudah dideteksi sejak Juli 2021. Namun, cukup
disayangkan karena baru benar-benar ditindak pada akhir
Agustus 2021. Hal tersebut menunjukkan ketidaksigapan
instansi atau lembaga terkait dalam merespons laporan dan
serangan yang terjadi.73

Penyelenggara Sistem Elektronik adalah setiap Orang,

penyelenggara negara, Badan Usaha, dan masyarakat yang
menyediakan, mengelola, dan/atau mengoperasikan Sistem
Elektronik secara sendiri-sendiri maupun bersama-sama
kepada Pengguna Sistem Elektronik untuk keperluan
dirinya dan/atau keperluan pihak lain74 Beberapa kewajiban
pengelola data mencakup:
a. menjaga rahasia, keutuhan, dan ketersediaan Data
Pribadi yang dikelolanya
b. menjamin bahwa perolehan, penggunaan, dan
pemanfaatan Data Pribadi berdasarkan persetujuan
pemilik Data Pribadi, kecuali ditentukan lain oleh
peraturan perundang-undangan; dan
c. menjamin penggunaan atau pengungkapan data
dilakukan berdasarkan persetujuan dari pemilik
Data Pribadi tersebut dan sesuai dengan tujuan
yang disampaikan kepada pemilik Data.
d. melakukan pengujian keautentikan identitas dan
memeriksa otorisasi Pengguna Sistem Elektronik
yang melakukan Transaksi Elektronik;

73Faiz Rahman. "Tanggung Jawab Pemerintah Dalam Melindungi Data Pribadi

Masyarakat" Dari Https://Www.Kompas.Id/Baca/Opini/2021/10/16/Tanggung
-Jawab-Pemerintah-Dalam-Melindungi-Data-Pribadi-Masyarakat (Diakses Pada
25 Juni 20.30)

74 Pasal 1 angka 2 Peraturan Kemenkoinfo 4/2016

 e. memiliki dan melaksanakan kebijakan dan prosedur
untuk mengambil tindakan jika terdapat indikasi
terjadi pencurian data;
f. memastikan pengendalian terhadap otorisasi dan
hak akses terhadap sistem, database, dan aplikasi
Transaksi Elektronik;
g. menyusun dan melaksanakan metode dan prosedur
untuk melindungi dan/atau merahasiakan integritas
data, catatan, dan informasi terkait Transaksi
Elektronik;
h. memiliki dan melaksanakan standar dan
pengendalian atas penggunaan dan perlindungan
data jika pihak penyedia jasa memiliki akses
terhadap data tersebut;
i. memiliki rencana keberlangsungan bisnis termasuk
rencana kontingensi yang efektif untuk memastikan
tersedianya sistem dan jasa Transaksi Elektronik
secara berkesinambungan; dan
j. memiliki prosedur penanganan kejadian tak terduga
yang cepat dan tepat untuk mengurangi dampak
suatu insiden, penipuan, dan kegagalan Sistem
Elektronik.

Pribadi pada saat perolehan data. Jika terjadi

kegagalan dalam perlindungan rahasia Data Pribadi yang
dikelolanya, Penyelenggara Sistem Elektronik wajib
memberitahukan secara tertulis kepada pemilik Data Pribadi
tersebut. Penyelenggara Sistem Elektronik wajib
menyampaikan informasi kepada Pengguna Sistem
 Elektronik paling sedikit mengenai jaminan privasi dan/atau
perlindungan Data Pribadi. 75

Kewajiaban masyarakat dalam menjaga data

pribadinya, tidak sembarangan mengisi atau membarikan
data pribadi serta harus tetap waspada akan kejahatan siber
di media elektronik. Kewajiban pemerintah yaitu melindungi
dan memberi sanksi pelanggaran perlindungan data pribadi
agar masyarakat jera terhadap perbuatannya. Terakhir yaitu
kewajiban pihak ketiga atau perusahan dalam menjaga,
melindungi serta mensinkronisasi data kepada pemerintah.

3. Terkait Kerjasama Internasional

Perlindungan Privasi atas Data Pribadi dalam

Perjanjian Internasional Beberapa instrumen hukum
multilateral yang mengatur prinsip-prinsip privasi data yang
diakui secara internasional telah menjadikan fondasi bagi
hukum perlindungan data nasional yang modern. Beberapa
di antara pengaturan data privasi yang spesifik, dan
beberapa instrumen lain mengatur mengenai aturan umum
yang mencakup beberapa masalah termasuk di antaranya
privasi. Berikut berbagai perjanjian internasional yang
melindungi privasi:

1) Organization. Instrumen tersebut berkembang dengan

for Economic Co-operation and Development (OECD)
Privacy Guidelines Kebanyakan dari rezim
perlindungan terinspirasi dari OECD's 1980 tentang
Pedoman). Pedoman tersebut berlaku bagi semua data

75Anggraeni. “Polemik Pengaturan Kepemilikan Data Pribadi : Urgensi Untuk

Harmonisasi Dan Reformasi Hukum Di Indonesia.” Jurnal Hukum &
Pembangunan 48, no. 4 (2018): 819
 pribadi yang didefinisikan sebagai "semua informasi
yang berkaitan kepada individu yang teridentifikasi.
Pedoman-pedoman tersebut mengikat secara hukum
namun telah diakui sejak lama sebagai pernyataan dari
norma-norma yang membangun data privasi pribadi
dan mengarahkan anggota-anggota OECD membentuk
kebijakan mereka.

2) Perbaikan OECD Privacy Guideline European

Commission (EC) telah memberikan tekanan untuk
segera dilakukannya perbaikan terhadap OECD Privacy
Guidelines. Perbaikan tersebut akan membawa
pedoman tersebut mendekati standar dari EU Data
Protection dan mengisi kekosongan dalam area-area
mengenai transfer informasi pribadi. Peninjauan
Privacy Guidelines sedang dilakukan OECD Working
Party on Information Security and Privacy (WPISP).
Sebagai langkah pertama dari review tersebut, anggota
OECD telah setuju mengenai Kerangka Acuan/Term of
Reference (ToR) sebagai kerangka kerja (roadmap)
untuk melakukan peninjauan. Seperti tercantum
dalam ToR tersebut, WPISP telah memanggil para
pemangku kepentingan, kelompok ahli dari
pemerintahan, otoritas penegakan privasi, akademisi,
pengusaha, organisasi kemasyarakatan dan komunitas
pengguna internet. Kelompok ahli diketuai oleh
Jennifer Stoddart, yang merupakan Privacy
Commissioner dari Canada dan telah mendiskusikan
beberapa diantaranya:

1. Peran dan tanggung jawab dari aktor-aktor

kunci.
2. Pembatasan geografis dalam hal arus informasi
yang melewati batas negara.

3. Langkah implementasi dan penegakan yang

proaktif. Kelompok para ahli membuat
rekomendasi sebagaipertimbangan bagi anggota
OECD pada bulan November 2012, dimana
rekomendasi tersebut sekarang ini sedang
dipertimbangkan.

4. Pengantar konsep dari program manajemen

privasi yang harus dipelihara oleh semua
pengatur data dikarenakan semua data pribadi
berada di bawah kendali mereka. Pengantar
tersebut tidak hanya ditujukan bagi
pengoperasian pengaturan data saja namun juga
semua bentuk pengoperasian yang
memungkinkan para pengatur data tersebut
bertanggung jawab.

5. Syarat-syarat bahwa pengatur data harus

memberitahukan kepada otoritas yang
berwenang ketika menyangkut data pribadi, dan
terjadi pelanggaran keamanan yang harus
memberitahukan kepada orang yang
bersangkutan ketika pelanggaran keamanan
tersebut dapat membahayakan mereka.

6. Definisi dan syarat yang jelas mengenai otoritas

penegakan privasi, dan Pemutakhiran konsep
dan pengaturan mengenai arus informasi yang
melewati batas negara.
 3) Dewan Eropa/ Council of Europe (CoE) CoE atau Dewan
Eropa telah mengadopsi Eropean Convention for the
Protection of Human Rights tahun 1950 Pasal 8
menyatakan bahwa: "everyone has the right to respect
for his private and family life, his home and his
correspondence”. 76 Sebagai hasilnya, di tahun 1981,
CoE mengadopsi Convention for the Protection of
Individuals with Regard to Automatic Processing of
Personal Data (DP Convention). 77 Konvensi ini berlaku
bagi pengolahan otomatis data pribadi baik dalam
sektor privat maupun publik. "Data Pribadi" berarti
informasi-informasi yang berkaitan dengan individu
yang teridentifikasi atau dapat diidentifikasi (pemilik
data). Selain keberlakuan yang luas dari DP
Convention, yang mencakup semua jenis dari
pengaturan data atau pengguna termasuk orang
perorangan atau perusahaan, otoritas publik, lembaga
atau badan yang berwenang untuk menentukan tujuan
dari data pribadi, ada banyak cara untuk membedakan
dari aturan-aturan untuk data yang tidak diolah secara
otomatis dan data yang berhubungan dengan suatu
badan misalnya organisasi. (Pasal 3.2-3.6). Lebih
lanjut, negara-negara boleh mengurangi kewajibannya
yang berhubungan dengan pengolahan data yang adil
dan sah secara hukum dengan melarang pengolahan
otomatis terhadap data dengan kategori khusus yang
menampakan ras, opini politis, kepercayaan dan

76 European Convention for the Protection of Human Rights, Nov. 4, 1950, E.T.S.
5, dapat diakses pada http://conventions.coe. int/treaty/en/Treaties
/Html/005.htm, diakses pada tanggal 19 Juni 2022 Pukul 10.00 WIB.
77 Convention for the Protection of Individuals with Regard to Automatic

Processing of Personal Data, 28 January 1981.

 agama, kesehatan dan kehidupan seksual dan adanya
pengamanan tambahan (Pasal 5, Pasal 6, dan Pasal 8).
Hal ini diperbolehkan ketika pengurangan kewajiban
tersebut didasarkan pada hukum nasional dan
dianggap sebagai langkah yang perlu dalam negara
demokrasi untuk melindungi keamanan negara,
keamanan publik, kepentingan keuangan dari negara
atau mencegah terjadinya tindak pidana, perlindungan
pemilik data atau hak dan kebebasan orang lain.

4. Terkait pembentukan lembaga independen sebagai

pengawasan

Di Indonesia tidak ada otoritas perlindungan data

nasional khusus untuk privasi data. Sebagai contoh, Otoritas
Jasa Keuangan Indonesia (OJK) memiliki wewenang untuk
bertindak sebagai regulator privasi data di sektor pasar modal
(sejak 31 Desember 2012) dan berkaitan dengan masalah
privasi data pelanggan bank (sejak 31 Desember 2013).
Namun, dapat dicatat bahwa pasal 65 Peraturan Pemerintah
Nomor 82 Tahun 2012 menyatakan bahwa pelaku bisnis yang
mengoperasikan transaksi elektronik dapat disertifikasi oleh
Lembaga Sertifikasi Keandalan (Kompetensi Sertifikasi) dari
internal Indonesia atau badan sertifikasi kompetensi asing.
Walau sampai saat ini lembaga tersebut belum ada.78

Berdasarkan kerangka filosofis mengenai konsep hak

privasi dan pengawasan perlindungan data pribadi, diperlukan
suatu terobosan hukum berupa rekonsepsi terkait lembaga
pengawas. Lembaga yang telah melakukan pengawasan

78 Anggara, "Menyeimbangkan Hak: Tantangan Perlindungan Privasi Dan

Menjamin Akses Keterbukaan Informasi Dan Data Di Indonesia" Jakarta:
Institute for Criminal Justice Reform, 2015.
 terhadap korporasi terkait pengelolaan data pribadi para
konsumen dijadikan satu sistem yang terintegrasi dengan
membentuk suatu lembaga supervisi dan sub-ordinasi. 79

Lembaga yang dimaksud berbentuk komisi atas nama Komisi

Data Pribadi (KDP) yang dibentuk berdasarkan undang-
undang khusus terkait perlindungan data pribadi. KDP
berperan sebagai state auxiliary organ yang memiliki
kedudukan setara dengan kementerian. Tujuan dari
pembentukan KDP ialah untuk memastikan keamanan sistem
elektronik terkait pengelolaan data pribadi pada korporasi
sesuai dengan standar yang telah ditetapkan dalam peraturan
perundang-undangan.80

Komisi Data Pribadi (KDP) memiliki fungsi utama, di

antaranya; Pertama, Menyelenggarakan sistem pengaturan
dan pengawasan yang terintegrasi dengan seluruh kegiatan
dalam sektor privat (korporasi). Kedua, Melaksanakan fungsi
pengaturan dan pengawasan terhadap kegiatan pengumpulan,
pengelolaan dan pemrosesan data pribadi disektor keuangan
dan perbankan, perdagangan, perindustrian, serta
telekomunikasi dan informatika. Ketiga, memberikan izin
kelayakan kepada korporasi dan memberikan rekomendasi
kepada pemerintah terkait strategi kebijakan perihal
keamanan perlindungan data pribadi. Keempat, Melakukan
penindakan terhadap korporasi yang melakukan pelanggaran

79 Satjipto Rahardjo, Hukum Progresif, Sebuah Sintesa Hukum Indonesia

(Yogyakarta: Genta Publishing, 2009), hlm 25.

80 Ririn dkk Aswandi, “Perlindungan Data Dan Informasi Pribadi Melalui

Indonesia Data Protection System (IDPS),” Legislatif 3, no. 2 (2020): hlm 168.
 terkait pengelolaan data pribadi, serta menyelesaikan sengketa
antar pihak.81

Diranah preventif, KDP melalui divisi perizinan

memiliki kewenangan untuk menerbitkan izin kelayakan
atas keamanan sistem elektronik dalam pengumpulan,
pengolahan dan pemrosesan data pribadi konsumen yang
dilakukan oleh korporasi sebagai bagian integral dari upaya
perlindungan data pribadi konsumen. Mekanisme perizinan
dimulai dengan proses pendaftaran. Dilanjutkan dengan
tahap presentasi dan simulasi yang dilakukan oleh
korporasi terkait model pengumpulan, pengolahan dan
pemrosesan data pribadi, kemudian diadakan pengujian
oleh staf ahli dalam divisi perizinan. Setelah itu, KDP akan
memeriksa kesiapan operasional terkait sistem elektronik
keamanan data pribadi. Apabila seluruh persyaratan dan
prosedur telah terpenuhi, maka KDP akan menerbitkan izin
kelayakan kepada korporasi 82

Berdasarkan izin kelayakan yang telah diterbitkan

oleh KDP, KDP berwenang untuk mengawasi korporasi
perihal pengelolaan data pribadi konsumen. Melalui divisi
operasi dan pemeliharaan, KDP mewajibkan korporasi untuk
melaporkan annual report (Laporan Tahunan). Dalam
rangka proses pemantauan, KDP akan menilai secara
keseluruhan perihal layak atau tidaknya aktivitas
pengumpulan, pengolahan dan pemrosesan data pribadi
konsumen oleh korporasi. Sementara itu, untuk memenuhi
prinsip transparansi, konsumen diperkenankan pula untuk

81Doly, Denico. “Politik Hukum Pengaturan Perlindungan Data Pribadi.” Pusat

Penelitian Badan Keahlian. DPR RI 10, no. 8 (2018): 3.

82 Ibid
 mengakses database korporasi terkait data pribadi
miliknya.83

5. Sanksi dari pelanggaran data pribadi

Sampai saat ini undang-undang yang khusus secara

komprehensif yang mengatur tentang perlindungan data
pribadi belum ada, dalam arti kata peraturan tersebut tidak
tercecer atau tidak diatur dibeberapa ketentuan atau
peraturan seperti yang ada saat ini. Saat ini jika terjadi
kasus, maka pengaturan hukumnya hanya akan merujuk
pada undang-undang yang mengatur tentang
penyalahgunaan data pribadi dan beberapa peraturan
perundang-undangan lainnya, akan tetapi umumnya yang
selalu dijadikan rujukan adalah Undang-Undang ITE.
Ketiadaan bentuk kepastian hukum yang jelas terhadap
penyalahgunaan data pribadi akan berakibat terhadap
keamanan keuangan yang berdampak kepada kesejahteraan
masyarakat.84
Penyalahgunaan data pribadi merupakan perbuatan
yang memenuhi unsur-unsur perbuatan pidana seperti
unsur tindak pidana pencurian dan unsur tindak pidana
penipuan serta tindak pidana lainnya baik dari sisi
unsur objektif maupun unsur subjektif. Dengan
terpenuhinya unsur-unsur tersebut, maka sanksi
administratif, sanksi perdata maupun sanksi pidana belum
cukup untuk mengakomodir tindak pidana penyalahgunaan

83 Ibid

84Tarigan, B., Nuh, M., & Alwan, A. (2013). Peranan Polri Dalam Pemberantasan
Penyalahgunaan Narkotika (Studi Kasus Polsekta Pancurbatu). Jurnal Mahupiki,
3(01), h. 14.
 data pribadi yang senyatanya merupakan bentuk kejahatan
yang sempurna.85
Perihal mekanisme pengaturan sanksi, jika terbukti
adanya kebocoran data pribadi pada korporasi, maka akan
mengarah kepada 3 kategori yakni Penyalahgunaan dengan
sengaja, kelalaian terhadap standardisasi dan tidak bersalah
dengan bersyarat.
a. Jika korporasi melakukan penyalahgunaan dengan
sengaja terhadap data pribadi, maka akan
dikenakan sanksi administratif yang dapat
berkembang menjadi sanksi pidana.
b. Jika korporasi melakukan kelalaian terhadap
standardisasi terkait perlindungan data pribadi,
maka hanya akan dijatuhkan sanksi administratif.
c. Jika korporasi dinyatakan tidak bersalah dengan
bersyarat, maka tidak akan dikenakan sanksi
administratif maupun pidana, namun tetap harus
memenuhi persyaratan tertentu berupa pembayaran
ganti rugi.86

Pembahasan paragraf terkait penggunaan APBN dalam

penerapan gagasan: Untuk mewujudkan setiap gagasan dan
aturan yang akan diterapkan, perlu adanya anggaran biaya baik
untuk menstimulus program kerja ataupun dalam rangka
melaksanakan setiap aturan undang-undang yang nanti akan
diterapkan dalam Undang-Undang Perlindungan Data Pribadi.
Urgensi terhadap permaslahan perlindungan data pribadi
memerlukan kepastian hukum dan keamanan di media online.

85Rosana, E. (2014). Kepatuhan Hukum Sebagai Wujud Kesadaran Hukum

Masyarakat. Jurnal Tapis: Jurnal Teropong Aspirasi Politik Islam, 10(1), h. 80.

86 Ibid
 BAB III

EVALUASI DAN ANALISIS

PERATURAN PERUNDANG-UNDANGAN

Bab ini pada pokoknya menguraikan hasil kajian dan

analisis terhadap peraturan perundang-undangan yang terkait
dengan Rancangan Undang-Undang Perlindungan Data Pribadi.
Dilakukannya kajian dan analisis terhadap peraturan perundang-
undangan yang terkait dengan Rancangan Undang-Undang ini
dimaksudkan untuk mengetahui kondisi hukum dan pengaturan
mengenai substansi atau materi yang diatur dalam Rancangan
Undang-Undang ini di dalam peraturan perundang-undangan lain
yang sudah ada. Sebagai negara hukum, segala tindakan
penyelenggara negara dan warga negara harus sesuai dengan
aturan hukum yang berlaku. Hukum dalam hal ini adalah hierarki
tatanan Norma yang berpuncak pada konstitusi yaitu Undang-
Undang Dasar 1945. Dengan demikian, pelaksanaan perlindungan
data pribadi harus berdasarkan pada aturan hukum yang
berpuncak pada Undang-Undang Dasar 1945. Tujuan
dilakukannya kajian ini tidak lain ialah untuk menghindari
tumpang tindih antara peraturan yang satu dengan lainnya serta
memastikan keharmonisan atau keserasian dalam tujuan setiap
substansi pada peraturan perundang-undangan yang berlaku.
Undang-undang dalam kajian hukum dibedakan kedalam dua
pengertian yaitu undang-undang dalam arti formal dan undang-
undang dalam arti materiil. Undang-undang dalam arti formal
yaitu peraturan tertulis yang dibentuk oleh alat kelengkapan
negara yang berwenang.

Privasi dan perlindungan data pribadi merupakan isu yang

sudah berkembang dan menjadi perhatian di Indonesia.
Pemerintah membuat beberapa peraturan perundang-undangan
terkait privasi dan perlindungan data pribadi di berbagai bidang.
Sebagai contoh, perlindungan data merupakan sesuatu yang
didiskusikan ketika perusahaan multinasional mengumpulkan
dan memproses pegawai atau data konsumen diseluruh dunia
dalam satu data di suatu negara. Masalah privasi data merupakan
sesuatu yang muncul ketika data pribadi diberikan. 87

A. Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan

sebagaimana telah diubah dengan Undang-Undang Nomor 10
Tahun 1998 tentang Perbankan

Asas rahasia pada lembaga keuangan perbankan sudah

dikenal sejak lama. Hal tersebut dimulai ketika runtuhnya
feodalisme dalam pertarungan memperjuangkan hak–hak
individu dalam perdagangan. Keterangan–keterangan
mengenai soal keuangan dan pribadi nasabah menjadi suatu
kebutuhan yang tidak bisa ditawar bagi perlindungan hak milik
pribadi dan kelangsungan praktek perdagangan. Menjelang
pertengahan abad ke-19, boleh dikatakan semua pemerintahan
di Eropa Barat telah mensahkan asas kerahasiaan perbankan
dan telah mengakomodir undang–undang serupa di setiap
negara yang menghendaki sistem perbankan yang tertib. 88
Definisi Rahasia Bank dapat kita jumpai dalam Pasal 1 angka
28 Undang–undang Nomor 10 Tahun 1998 tentang Perubahan
Atas Undang–undang Nomor 7 Tahun 1992 tentang Perbankan:

87Richard D Emmerson, SoewitoSuhardiman, Eddy MurhtyKardono, Indonesia

Report in Annual review of Data Protection and Privacy Laws, Financier Wolrd
Wide, December, 2012, hlm. 62

88Muhammad Djumhana dalam Hidayatullah M. A. Nasution, "Tindak Pidana

Pencucian Uang dalam Perbankan mengharuskan Rahasia Bank Wajib tidak
Dirahasiakan", https://www.ppatk.go.id/siaran_pers/read/958/tindak-pidana-
pencucian-uang-dalam-perbankan-mengharuskan-rahasia-bank-wajib-tidak-
dirahasiakan.html#_ftn1 (Rabu 29 Juni 2022, Pukul 22:23 WIB)
 “Rahasia Bank adalah segala sesuatu yang berhubungan
dengan keterangan mengenai nasabah penyimpanan dan
simpanannya.”

Prinsip kerahasiaan bank bermula timbul dari tujuan

untuk melindungi kepentingan nasabah bank agar terlindungi
kerahasiaan yang menyangkut keadaan keuangannya dan data
pribadi nasabah. 89 Disamping itu, kerahasiaan bank juga
diperuntukan untuk kepentingan bank itu sendiri, karena bank
dapat dipercaya oleh nasabah untuk mengelola uangnya. 90
Oleh karenanya prinsip kerahasiaan bank merupakan jiwa dari
sistem perbankan. Gambaran betapa pentingnya kerahasiaan
bank yang harus dipegang oleh perbankan dapat dilihat dalam
Tournier v. National Provincial and Union Bank of England pada
1924. 91 Kasus ini kerap kali dijadikan acuan dalam sistem
common law yang secara jelas menunjukan bahwa hak dari
nasabah dilindungi oleh hukum salah satunya yaitu
kerahasiaan informasi nasabah oleh bank. Bank merupakan
suatu lembaga keuangan yang menjalankan usahanya
berdasarkan kepercayaan dari nasabahnya sehingga bank
dituntut untuk dapat menjaga kerahasiaan atas segala data
dan informasi yang terkait dengan nasabahnya termasuk
informasi transaksi keuangan yang dilakukan nasabahnya. 92
Kedua kegiatan tersebut sangat berkaitan dengan adanya
hukum perjanjian. Oleh karena itu, sebagai lembaga
kepercayaan, bank juga wajib merahasiakan segala sesuatu

89 Adrian Sutedi. “Hukum Perbankan Suatu Tinjauan Pencucian Uang, Merger,

Likuidasi dan Kepailitan” (Jakarta: Sinar Grafika, 2010) Hlm. 145

90Yunus Husein, “Rahasia Bank Privasi Versus Kepentingan Umum” (Jakarta:

Program Pasca Sarjana, 2003) Hlm.145
91 Schulze, H. (2007). Confidentiality and Secrecy in the Bank-client
Relationship. Juta's Business Law, 15(3). Hlm. 122.

92 Hidayatullah. Loc. CIt.

 yang berhubungan dengan keterangan mengenai Nasabah
Penyimpan dan Simpanan Nasabah yang berada pada bank.93

Pasal 40 UU Perbankan mengatur tentang rahasia bank

tercantum dalam Pasal 1 angka (28) yang berbunyi” Rahasia
Bank adalah segala sesuatu yang berhubungan dengan
keterangan mengenai nasabah penyimpanan dan
simpanannya." Frase “keterangan mengenai nasabah
penyimpanan dan simpanannya” dapat ditafsirkan sebagai hak
privasi (‘nasabah penyimpanan”) dan data pribadi terkait
dengan “simpanannya.” Pasal 1 angka (1) UU Perbankan.
Sedangkan Pasal 1 angka (16) “nasabah adalah pihak yang
menggunakan jasa bank terdiri dari nasabah penyimpan
adalah nasabah yang menempatkan dananya di bank dalam
bentuk simpanan berdasarkan perjanjian bank dengan
nasabah yang bersangkutan dan nasabah debitur adalah
nasabah yang memperoleh fasilitas kredit atau pembiayaan
berdasarkan prinsip syariah atau yang dipersamakan dengan
itu berdasarkan perjanjian bank dengan nasabah yang
bersangkutan.94

Tanggung jawab dalam transaksi perbankan timbul

karena ada bank hubungan kemitraan (perjanjian) antara bank
dan nasabahnya yang didasarkan atas beberapa prinsip,
yaitu:95

93 Theddy Hendrawan Nasution. Skripsi: “Perlindungan Hukum Data Pribadi

Nasabah Dalam Penggunaan Big Data Oleh Perbankan Di Indonesia (Studi
Komparatif Penggunaan Data Pribadi Nasabah Di Uni Eropa)”.
(Yogyakarta:2020). Hlm. 22.

94Sudjana, (April 2022). "Pembocoran Rahasia Bank Sebagai Pelanggaran Hak

Privasi Dan Data Pribadi Elektronik Nasabah Bank", Refleksi Hukum, Volume 6
Nomor 2, Hlm. 251.

95Neni Sri Imaniyati, “Pengantar Perbankan Indonesia” (PT. Refika Aditama

2016) Hlm. 17.
 a. Asas Kepercayaan (Fiduciary Banking).
Kegiatan bank dilandasi oleh hubungan
kepercayaan antara bank dan nasabahnya, sehingga
Bank berusaha agar tingkat kesehatan bank tetap
terpelihara. Kepercayaan nasabah dapat dilakukan
melalui berbagai cara seperti informasi produk yang
lengkap, akses lokasi yang mudah, kualitas pelayanan,
ketersediaan fasilitas yang mendukung 96 , dan menjaga
kerahasiaan data nasabah. Prinsip kepercayaan diatur
dalam Pasal 29 Ayat (4) UU Perbankan yang berbunyi”
Untuk kepentingan nasabah, bank wajib menyediakan
informasi mengenai kemungkinan timbulnya risiko
kerugian sehubungan dengan transaksi nasabah yang
dilakukan melalui bank”. Pembobolan dana nasabah
berpengaruh terhadap tingkat kepercayaan nasabah
terhadap usaha perbankan sehingga pelaku usaha
perbankan melakukan berbagai upaya untuk melindungi
segala sesuatu yang berkaitan dengan nasabah, baik
identitas maupun simpanannya 97 karena itu bank
disebut sebagai agent of trust.
b. Asas Kerahasiaan (Confidencial Banking).
Prinsip kerahasiaan bank diatur dalam Pasal 40
sampai dengan Pasal 47 A UU Perbankan dan Pasal 41
UU No. 21 Tahun 2008 tentang Perbankan Syariah, yang
mengatakan” bank berkewajiban untuk merahasiakan
keterangan mengenai nasabah penyimpanan dan

96Delima, M., & Paramita, M. (2019). “Analisis Kemudahan Akses Terhadap

Kepercayaan Masyarakat Pada Bank Syariah (Studi Bank BRI Syariah KCP
Palabuhanratu)”. Nisbah: Jurnal Perbankan Syariah, 5(1), Hlm. 75- 81.

97Jesica Dalima, (2018). “Perlindungan Hukum Terhadap Nasabah Bank Akibat

Terjadinya Pembobolan Rekening Melalui Internet Banking” 6 (2) Lex et
Societatis 159, Hlm. 162.
 simpanannya, kecuali dalam hal‐hal tertentu yang
dibolehkan. Pengaturan tersebut mengisyaratkan
perlindungan privasi nasabah tidak hanya berkenaan
dengan data keuangan (simpanan atau produk bank lain)
miliknya tetapi juga mengenai data pribadi nasabah yang
bersifat informasi ataupun keterangan yang menyangkut
identitas atau data pribadi lain di luar data keuangan.
c. Asas Kehati-hatian (Prudential Banking).
Prinsip ini tidak hanya berkaitan dengan proses
pemberian kredit saja tetapi juga termasuk dana nasabah
yang tersimpan di bank. 98 Tujuan prinsip kehati-hatian
ini bank dalam menjalankan usahanya selalu dalam
keadaan sehat dan mematuhi ketentuan-ketentuan
hukum yang berlaku di dunia perbankan. Prinsip kehati-
hatian tercantum dalam Pasal 2 ”Perbankan Indonesia
dalam melakukan usahanya berasaskan demokrasi
ekonomi dengan menggunakan prinsip kehati-hatian”,
dan Pasal 29 Ayat (2) UU Perbankan yang berbunyi “Bank
wajib memelihara tingkat kesehatan bank sesuai dengan
ketentuan kecukupan modal, kualitas aset, kualitas
manajemen, likuiditas, rentabilitas, solvabilitas, dan
aspek lain yang berhubungan dengan usaha bank, dan
wajib melakukan kegiatan usaha sesuai dengan prinsip
kehati-hatian. Prinsip kehati-hatian tidak hanya
diterapkan dalam bank konvensional tetapi juga berlaku

98Hastuti, I. P., Saptanti, N., & Sudarwanto, A. S. (2016). “Pelaksanaan Prinsip

Kehati-Hatian Dalam Pemberian Kredit Tanpa Agunan Berdasarkan Undang-
Undang Nomor 10 Tahun 1998 Perubahan Atas Undang-Undang Nomor 7
Tahun 1992 Tentang Perbankan (Studi di Bank Danamon Simpan Pinjam Unit
Palur Karanganyar)”, (Doctoral dissertation, Sebelas Maret University). Hlm. 82.
 untuk bank syariah melalui pendekatan risiko (Risk-
based Bank Rating).99

Pihak-pihak yang harus memegang teguh rahasia Bank

sebagai hak privasi dan data pribadi elektronik adalah Anggota
Dewan Komisaris Bank, Anggota Direksi Bank, Pegawai Bank
dan Pihak terafiliasi lainnya dari Bank. Pembocoran terhadap
rahasia bank pada hakekatnya karena bank tidak menjalankan
kegiatan berdasarkan asas kepercayaan, kerahasiaan dan
kehati-hatian serta lemahnya pengawasan internal. Karena itu,
Bank sebagai suatu lembaga memiliki kedudukan sebagai
subyek hukum tersendiri sehingga dapat diminta
pertanggungjawaban secara korporasi.100

Tanggung jawab pembocoran rahasia bank oleh pegawai

bank pengelola rahasia bank melalui prinsip praduga untuk
selalu bertanggung jawab (presumption of liability). Sedangkan
tanggung jawab pihak lain yang mengakses komputer atau
sistem elektronik terkait pembocoran rahasia bank
berdasarkan prinsip tanggung jawab dengan kesalahan (liability
based on fault principle).101

B. Undang-Undang Nomor 36 Tahun 1999 tentang

Telekomunikasi

Undang-undang Nomor 3 Tahun 1989 tentang

Telekomunikasi, pembangunan dan penyelenggaraan

Budiman, N. T., & Supianto, S. (2020). “Penerapan Kebijakan Tentang Prinsip

99

Kehati-Hatian Dalam Pemberian Kredit Perbankan”, Widya Yuridika: Jurnal

Hukum, 3(2), Hlm. 327-342.

100
Sudjana, S. (2022). “Pembocoran Rahasia Bank Sebagai Pelanggaran Hak
Privasi Dan Data Pribadi Elektronik Nasabah Bank”, Refleksi Hukum: Jurnal
Ilmu Hukum, 6(2), 247-266. Https://Doi.Org/10.24246/Jrh.2022.V6.I2.P. Hlm.
259.

101 Ibid
 telekomunikasi telah menunjukkan peningkatan peran penting
dan strategis dalam menunjang dan mendorong kegiatan
perekonomian, memantapkan pertahanan dan keamanan,
mencerdaskan kehidupan bangsa, memperlancar kegiatan
pemerintah, memperkokoh persatuan dan kesatuan bangsa
dalam kerangka wawasan nusantara, dan memantapkan
ketahanan nasional serta meningkatkan hubungan antar
bangsa. 102 Dewan Perwakilan Rakyat RI telah mengesahkan
Rancangan Undang-Undang Cipta Kerja sebagai Undang-
Undang dalam Rapat Paripurna DPR RI di Jakarta, Senin
(05/10/2020). Menteri Komunikasi dan Informatika Johnny G.
Plate menyatakan hal itu membawa perubahan penting dalam
sektor telekomunikasi, penyiaran dan pos di Indonesia,
terutama dalam percepatan transformasi digital, penciptaan
lapangan kerja dan pertumbuhan ekonomi nasional. Pada
sektor pos, telekomunikasi, dan penyiaran, Undang-Undang
Cipta Kerja mengubah dan menambah beberapa ketentuan
dalam 3 (tiga) undang-undang yaitu, UU No. 36 Tahun 1999
tentang Telekomunikasi, UU No. 32 Tahun 2002 tentang
Penyiaran, dan UU No. 38 Tahun 2009 tentang Pos.103

Penyelenggaraan telekomunikasi berhubungan erat

dengan transmisi, interkoneksi, serta perpindahan data dan
informasi dengan cepat. Perpindahan informasi serta data
privasi ini dapat terjadi dengan sangat mudah dan cepat. Oleh

102 Siti, "UU 36 tahun 1999 tentang Telekomunikasi",

https://www.google.com/amp/s/www.jogloabang.com/pustaka/uu-36-1999-
telekomunikasi%3famp (Sabtu, 25 Juni 2022, Pukul 17:27 WIB)

103
Budi Sumardi, "UU Cipta Kerja Dukung Percepatan Transformasi Digital dan
Ciptakan Lapangan Kerja Baru Sektor Kominfo",
https://www.menpan.go.id/site/berita-terkini/berita-daerah/uu-cipta-kerja-
dukung-percepatan-transformasi-digital-dan-ciptakan-lapangan-kerja-baru-
sektor-kominfo (Sabtu, 25 Juni 2022, Pukul 17:27 WIB)
 karena itu, untuk menjaga lalu lintas informasi dari
penyelenggaraan telekomunikasi, dalam Pasal 18 ayat (1) diatur
kewajiban penyelenggara telekomunikasi untuk mencatat atau
merekam secara rinci pemakaian dari jasa telekomunikasi.
Pasal 22 Undang-Undang Telekomunikasi 1999 melarang
dilakukannya akses ke jaringan dan/atau jasa telekomunikasi
atau telekomunikasi khusus secara tanpa hak, tidak sah, atau
dengan manipulasi. Selain pengaturan tersebut, penyadapan
atas informasi yang disalurkan melalui jaringan telekomunikasi
dilarang dalam bentuk apapun sebagaimana diatur dalam Pasal
40. Hal ini menunjukkan perlindungan privasi dari pengguna
jasa telekomunikasi atas data privasi miliknya yang
ditransmisikan melalui penyelenggaraan telekomunikasi. Pada
dasarnya informasi yang dimiliki oleh seseorang adalah hak
pribadi yang harus dilindungi sehingga penyadapan haruslah
dilarang.104 Kerahasiaan dari data privasi milik pengguna jasa
telekomunikasi dilindungi dan wajib dijaga kerahasiaannya
oleh penyelenggara telekomunikasi. Pasal 43 ayat (1) Undang-
Undang Telekomunikasi 1999 mewajibkan penyelenggara jasa
telekomunikasi untuk merahasiakan informasi yang dikirim
dan/atau diterima oleh pelanggan jasa telekomunikasi melalui
jaringan dan/atau jasa telekomunikasi yang
diselenggarakannya. Pengecualian terhadap kerahasiaan ini
antara lain untuk kepentingan proses peradilan pidana atas
permintaan tertulis jaksa agung atau kepala kepolisian serta
penyidik.105

104
Pasal 42 Ayat (2) dan Penjelasan Pasal 42 Ayat (2) Undang – Undang Nomor
36 Tahun 1999 tentang Telekomunikasi.

Muh. Firmansyah Pradana, "Perlindungan Hukum Terhadap Pengguna Cloud

105

Computing Atas Privasi Dan Data Pribadi", (Tesis Tidak Diterbitkan, Program
Studi Magister Kenotariatan, Fakultas Hukum Universitas Hasanuddin
Makassar 2018) Hlm. 29-30.
C. Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan
Konsumen

Undang-Undang Nomor 8 Tahun 1999 Tentang

Perlindungan Konsumen yang kemudian disebut dengan UUPK,
Berbicara tentang Hak-Hak Konsumen tentunya tidak terlepas
dengan Kewajiban Pelaku Usaha, lebih lanjut lagi
membicarakan tentang Hak Konsumen dan Kewajiban Pelaku
Usaha tentunya tidak akan terlepas dengan Kewajiban
Konsumen dan Hak Pelaku Usaha. Sehubungan dengan Hak
dan Kewajiban Konsumen serta Hak dan Kewajiban Pelaku
Usaha, hal ini telah dituangkan dalam Undang-Undang Nomor
8 Tahun 1999 tentang Perlindungan Konsumen. Hak-hak
konsumen adalah hak-hak yang bersifat universal. J. F.
Kennedy menentukan ada empat Hak Dasar konsumen, adalah
sebagai berikut:

1. Hak memperoleh keamanan (the right to safety);

2. Hak memilih (the right to choose);
3. Hak mendapat informasi (the right to be informed);
4. Hak untuk didengar (the right to be heard).106

Perlindungan konsumen merupakan hal yang harus

senantiasa dikaji karena mengacu pada regulasi untuk
kesejahteraan masyarakat, tidak hanya masyarakat sebagai
konsumen. 107 Pemahaman perlindungan konsumen tertuang
dalam pasal 1 (1) Undang-Undang Nomor 8 Tahun 1999
tentang Perlindungan Konsumen, yaitu “segala upaya untuk

106
Mariam Badrulzaman dalam Winter, A. P. (2013). “Perlindungan Hak-hak
Konsumen Terhadap Penggunaan Produk Provider Telekomunikasi Di
Indonesia”, Jurnal Hukum UNSRAT, 21(4), 886. Hlm. 57.

Celina Tri Siwi Kristiyanti, “Hukum Perlindungan Konsumen”, (Jakarta: Sinar

107

Grafika, 2011), Hlm. 1.

 memastikan kepastian hukum dalam rangka menawarkan
perlindungan kepada konsumen”, merupakan penghalang
terhadap tindakan sewenang-wenang yang dilakukan oleh
pelaku korporasi hanya untuk kepentingan perlindungan
konsumen. Perlindungan konsumen adalah perlindungan
hukum yang diberikan kepada konsumen dalam usahanya
memenuhi kebutuhannya terhadap barang-barang yang
merugikan konsumen itu sendiri. Konsumen memiliki
batasan yang dapat dibedakan menjadi tiga (3), yaitu:

1. Konsumen Komersial
Konsumen komersial merupakan setiap orang yang
memperoleh barang, jasa dengan tujuan untuk
memperoleh keuntungan dengan memproduksi
barang/jasa.
2. Konsumen Antara

Konsumen antara merupakan setiap orang yang

memperoleh barang/jasa dengan kegunaan untuk
diperdagangkan kembali yang memiliki tujuan untuk
mencari keuntungan

3. Konsumen Akhir
Konsumen akhir adalah setiap orang yang
mendapatkan dan memanfaatkan barang dan/atau jasa
untuk memenuhi kebutuhan pribadi, keluarga, orang
lain, dan makhluk hidup lainnya, bukan untuk mencari
keuntungan atau dijual.108

Persetujuan di suatu perjanjian bisa memunculkan

akibat hukum, yaitu hak dan kewajiban antara pihak. Di

108Zulham, “Hukum Perlindungan Konsumen”, (Jakarta: Kencana, 2016) Hlm.

21.
 dalam e-commerce terjadinya kontrak antara pembeli dan
penjual tidak sekadar kontrak yang disepakati secara lisan
dan tidak secara tertulis di atas kertas, tetapi
mempergunakan data digital atau kontrak paperless.
Dengan demikian, keinginan mengingatkan diri muncul
sebab persamaan keinginan. Kontrak e-commerce muncul
akibat penjual memberikan lembar digital berisikan kontrak,
lalu pembeli akan menyetujui kontrak itu mempergunakan
tanda centang/check/klik tombol accept. Perihal itu
memunculkan persamaan keinginan antara pembeli dan
penjual. 109 Pertanggungjawaban pelaku usaha atas
konsumen selama bertransaksi secara digital (e-commerce)
secara rinci belum ditentukan pada UUPK ataupun UU
Informasi dan Transaksi Elektronik. UUPK sekadar
menentukan transaksi jual beli secara konvensional, lain
dengan UU Informasi dan Transaksi Elektronik yang
menentukan perihal aktivitas bertransaksi secara digital dan
tanpa menyebutkan e-commerce. Kekurangan ini menjadi
faktor yang menyulitkan para konsumen untuk melakukan
tuntutan tanggung jawab dari pelaku usaha saat
bertransaksi jual beli secara daring. Perihal ini konsumen
lakukan bila mereka merasa dirugikan oleh pelaku usaha.110
Tanggung jawab atas kerugian yang diderita konsumen bisa
mempergunakan instrument Undang-Undang Informasi dan

109Kalangi dalam Natha, K. D. R., Budiartha, N. P., & Astiti, N. G. K. S. (2022).

“Perlindungan Hukum atas Kebocoran Data Pribadi Konsumen pada
Perdagangan Elektronik Loka Pasar (Marketplace)”, Jurnal Preferensi Hukum,
3(1). Hlm. 146.

110
Ibid, 147
 Transaksi Elektronik sebagai landasan hukum dalam
penyelesaian masalah perihal e-commerce.111

Terlampir beberapa aturan perihal perlindungan data

pribadi pengguna di perdagangan digital, pada yaitu UU
Perlindungan Konsumen No. 8 Tahun 1999, Kemudian
disebut dengan UUPK: terdapat bermacam faktor, seperti
hak pengguna guna memaksimalkan layanan, hak pengguna
melakukan tuntutan atas ganti rugi, hak pengguna untuk
mengadukan permasalahan dan UU Nomor 19 Tahun 2016
terkait Perubahan atas UU Nomor 11 Tahun 2008 perihal
Informasi dan Transaksi Elektronik (UU ITE) terlihat dari
pengaturan mengenai pertanggungjawaban dan pemberian
ganti rugi. Penyelesaian sengketa atas kasus bocornya data
pribadi konsumen pengguna marketplace, yakni pemilik data
pribadi bisa menyelesaikan sengketa secara nonlitigasi
melalui pengajuan aduan ke Menteri Komunikasi dan
Informatika atau bisa secara litigasi bila dalam
menyelesaikan sengketa secara perundingan atau
penyelesaian alternatif lain belum bisa menyelesaikan
sengketa tersebut, maka masing-masing pemilik data
pribadi maupun penyelenggara sistem elektronik bisa
mengajukan gugatan perdata terhadap kegagalan dalam
perlindungan data pribadi. Gugatan sekadar gugatan
perdata dan terajukan berdasar aturan undang-undang.112

111 Ibid

112 Ibid
D. Undang-Undang Nomor 39 Tahun 1999 tentang Hak Asasi
Manusia

Dalam Pasal 29 ayat (1) Undang-Undang HAM diakui hak

setiap orang atas perlindungan diri pribadi, keluarga,
kehormatan, martabat, dan hak miliknya. Hak privasi perlu
mendapat pengakuan sebagai bagian dari HAM yang dilindungi.
Hak privasi menjadi sangat penting dengan perkembangan
masyarakat modern di mana pertukaran serta perpindahan
informasi dapat terjadi dengan cepat dan mudah. Tidak
menutup kemungkinan terjadi perpindahan data ataupun
informasi pribadi seseorang secara tidak sah dan dipergunakan
tanpa seizin pemiliknya.
Pasal 14 ayat (2) Undang-Undang HAM mengatur bahwa
salah satu hak mengembangkan diri adalah hak untuk
mencari. menyamnpaikan informasi dengan menggunakan
segala jenis sarana yang tersedia. Pasal 32 Undang-Undang
HAM mengatur bahwa kemerdekaan dan rahasia dalam
hubungan komunikasi melalui sarana elektronik dijamin,
kecuali atas perintah hakim atau kekuasaan yang lain yang sah
sesuai dengan ketentuan memperoleh, menyimpan, mengolah,
dan perundangan.
Pengaturan yang terdapat dalam Pasal 14 ayat (2) serta
Pasal 32 Undang-Undang HAM di atas menunjukkan
terdapatnya keseimbangan antara adanya hak untuk
menyimpan) serta menyampaikan informasi, dengan hak atas
diakuinya kerahasiaan dalam komunikasi termasuk di
dalamnya data untuk menyimpan informasi terutama yang
berhubungan dengan informasi pribadi seseorang. Dapat
disimpulkan bahwa jaminan terhadap diakuinya hak privasi
seseorang dalam Pasal 32 Undang-Undang HAM terutama
 adalah dalam perlindungan terhadap informasi serta data
pribadi yang seseorang.

E. Undang-Undang Nomor 23 Tahun Administrasi

Kependudukan sebagaimana telah diubah dengan Undang-
Undang Nomor 24 tentang Perubahan atas Undang-Undang
Nomor 23 Tahun 2006 tentang Administrasi Kependudukan

Tahun 2013 tentang Perubahan atas Undang-Undang

Nomor 23 Tahun 2006 tentang Administrasi Kependudukan
(Undang-Undang disebutkan bahwa data kependudukan,
adalah data perseorangan dan/atau data agregat yang
terstruktur sebagai Administrasi Kependudukan).
Dalam ketentuan umum pada Pasal 1 angka 9 hasil dari
kegiatan Pendaftaran Penduduk dan Pencatatan Sipil. Pasal 1
angka 22 disebutkan data pribadi adalah data perseorangan
tertentu yang disimpan, dirawat, dan dijaga kebenaran serta
dilindungi kerahasiaannya. Dalam pengertian dari data pribadi
yang terdapat dalam Undang-Undang Administrasi
perlindungan kerahasiaan dari data pribadi.
Kependudukan telah terdapat amanat Pasal 2 menjamin
hak setiap penduduk untuk memperoleh perlindungan atas
data pribadi, kepastian hukum atas kepemilikan dokumen,
serta informasi mengenai data hasil pendaftaran penduduk dan
pencatatan sipil atas dirinya dan/atau keluarganya. Dalam
Pasal 2 huruf f disebutkan bahwa penduduk berhak untuk
memperoleh ganti rugi dan pemulihan nama baik sebagai
akibat kesalahan dalam pendaftaran penduduk dan pencatatan
sipil penyalahgunaan data pribadi oleh instansi pelaksana.
Pasal 8 ayat (1) huruf e Undang-Undang Administrasi
Kependudukan menyebutkan kewajiban instansi pelaksana
melaksanakan urusan administrasi kependudukan yang
diantaranya meliputi menjamin kerahasiaan dan keamanan
data atas peristiwa kependudukan dan peristiwa penting.
Kerahasiaan kependudukan dan peristiwa penting telah
menjadi tanggung jawab dari instansi pelaksana administrasi
kependudukan serta keamanan data atas peristiwa
Perlindungan dari data dan dokumen kependudukan
dipertegas dalam Pasal 79 ayat (1) yang menyebutkan bahwa
data dan dokumen kependudukan wajib disimpan dan
dilindungi oleh negara. Kewajiban perlindungan atas
kerahasiaan Data Pribadi Penduduk juga kembali dipertegas
dalam Pasal 85 ayat (3) yang menyebutkan bahwa harus dijaga
kebenarannya dan dilindungi penyelenggara dan instansi
pelaksana.
Pasal 84 ayat (1) menyebutkan data pribadi penduduk
yang harus dilindungi. Data pribadi tersebut antara lain
memuat nomor Kartu Keluarga (KK); Nomor Induk
Kependudukan (NIK); tanggal/bulan/tahun lahir; keterangan
tentang kecacatan fisik dan/atau mental; NIK ibu kandung; NIK
ayah; dan beberapa isi catatan peristiwa penting. Amanat
perlindungan atas kerahasiaan data pribadi penduduk terdapat
dalam Pasal 85 ayat (1) yang menyebutkan bahwa data pribadi
penduduk wajib disimpan dan dilindungi oleh negara
Data penduduk yang dihasilkan oleh sistem informasidan
tersimpan di dalam data base kependudukan dapat
dimanfaatkan untuk berbagai kepentingan, seperti dalam
menganalisa dan merumuskan kebijakan kependudukan,
menganalisa dan merumuskan perencanaan pembangunan,
pengkajian ilmu pengetahuan. Dengan demikian baik
pemerintah maupun non-pemnerintah untuk kepentingannya
 dapat diberikan izin terbatas dalam arti terbatas waktu dan
peruntukannya.113
Pasal 87 ayat (1) mengatur bahwa pengguna data pribadi
penduduk yang merupakan instansi pemerintah atau swasta
dapat memperoleh dan menggunakan data pribadi dari petugas
pada penyelenggara dan instansi pelaksana yang memiliki hak
akses. Yang dimaksud dengan pengguna data pribadi
penduduk adalah instansi pemerintah dan swasta yang
membutuhkan informasi data sesuai dengan bidangnya. 114

Hak akses atas data pribadi serta dokumen

kependudukan diberikan oleh menteri sebagai penanggung
jawab atas hak akses kepada petugas pada penyelenggara dan
instansi pelaksana penyelenggaraan administrasi
kependudukan sebagaimana disebutkan dalam Pasal 79 ayat
(2). Hak akses yang diberikan di antaranya adalah hak untuk
memasukkan, menyimpan, membaca, mengubah, meralat dan
menghapus, serta mencetak data, menyalin data dan dokumen
kependudukan.
Selain hak akses di atas, dalam Pasal 86 ayat (1) juga
disebutkan bahwa Menteri sebagai penanggung jawab
memberikan hak akses kepada petugas pada penyelenggara
dan instansi pelaksana untuk memasukkan, menyimpan,
membaca, mengubah, meralat dan menghapus, menyalin data
serta mencetak data pribadi.
Larangan atas ilegal akses serta penyalahgunaan data
pribadi ataupun dokumen kependudukan yang terdapat dalam
sistem administrasi kependudukan terdapat dalam Pasal 77
yang melarang setiap orang untuk mengubah, menambah atau

113 Penjelasan Pasal 83 Ayat (1) Undang Undang Nomor 23 Tahun 2006 tentang
Administrasi Kependudukan.
114 Ibid.
 mengurangi tanpa hak, isi elemen data pada dokumen
kependudukan. Ancaman pidana atas pelanggaran privasi serta
penyalahgunaan kependudukan selanjutnya diatur dalam Pasal
93 yang mengancam pidana penjara serta denda bagi setiap
penduduk yang dengan sengaja memalsukan surat dan/atau
dokumen kepada Instansi Pelaksana dalam melaporkan
Peristiwa Kependudukan dan Peristiwa Penting.
Selanjutnya Pasal 94 mengancam dengan pidana setiap
orang yang tanpa hak data pribadi dalam administrasi dengan
sengaja mengubah, menambah, atau mengurangi isi elemen
data pada dokumen kependudukan.
Setiap orang yang tanpa hak mengakses data base
kependudukan dalam Pasal 86 ayat (1) di pidana dengan
pidana penjara serta denda dalam Pasal 95. Demikian pula bagi
setiap orang atau badan hukum yang tanpa hak mencetak,
menerbitkan, dan/atau mendistribusikan blangko dokumen
kependudukan dalamn Pasal 96. Dalam hal pejabat dan
petugas pada Penyelenggara dan Instansi Pelaksana membantu
bersangkutan juga diancam akan dipidana sebagaimana
melakukan tindak pidana pejabat yang disebutkan dalam Pasal
98 ayat (2).

F. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi

dan Transaksi Elektronik

1. Pasal 1 ayat 1-6 yaitu bahwa berkaitan dnegan gagasan

hak pemilik dalam perlindungan data pribadi yang
dilakukan secara elektronik (online). menjelaskan tentang
informasi elektronik yang berupa suatu data yang
terkumpul secara elektronik yang ditransaksikan dalam
media elektronik dengan teknologi informasi dan juga yang
termasuk didalamnya dokumen elektronik yang
 dimanfaatkan oleh penyelenggara bisa individu mauoun
badan usaha/masyarakat. dengan system berbasis
elektronik.
2. Pasal 1 ayat 9-11. Pada ayat-ayat ini berkaitan dengan
gagasan ke dua yaitu pemerintah sebagai pelindung dan
pihak ketiga yang mengikuti aturan dalam pelindungan
data pribadi dan gagasan yang berkaitan dnegan lembaga
independen yang dapat melindungin data pribadi. Dimana
adanya yang menjamin dari sertifikasi penyelenggara
elektronik tersebut.
3. Pasal 2 berbunyi pada undang undang ini berlaku untuk
setiap orang yang melakukan perbuatan hukum
sebagaimana diatur dalam undang-undang ini, baik yang
berada di wilayah hukum Indonesia maupun di luar
wilayah hukum Indonesia, yang memiliki akibat hukum di
wilayah hukum Indonesia dan/atau di luar wilayah
hukum Indonesia dan merugikan kepentingan Indonesia.
Ini berkaitan dengan gagasan menjaga data pribadi orang
idnonesia baik di dalam dan luar negeri karena ini
menyangkut dengan kedaulatan Indonesia itu sendiri.
4. Pasal 4 poin (a) mencerdaskan kehidupan bangsa sebagai
bagian dari masyarakat informasi dunia. Dan poin (e)
memberikan rasa aman, keadilan, dan kepastian hukum
bagi pengguna dan penyelenggara teknologi informasi.
Kedua poin tersebut berkaitan dnegan gagagan terkait
dengan kewajiban hak yang terdiri atas kesaran mengenai
perlindungan data pribadi. Diamna pada poin a bahwa
masyarakat memiliki hak untuk mengakses informasi
apapun yang berkaitan dengan data pribadi dan pada poin
(e) bahwa masyarakat memiliki hak untuk merasa aman
terhadap data pribadinya.
 5. Pasal 9 berbunyi pelaku usaha yang menawarkan produk
melalui system elektronik harus menyediakan informasi
yang lengkap dan benar berkaitan dengan syarat kontrak,
produsen, dan poruduk yang ditawarkan. Berkaitan
dnegan gagasan hak pemilik dalam pelindungan data
pribadi yang dilakukan secara media elektronik (online).
Ini menjelaskan bahwa setiap orang berhak mendapatkan
informasi yang lengkap terkait apapun dalam dunia digital
terutama yang berkaitan dnegan data pribadinya.
6. Pasal 10 ayat (1) berbunyi setiap pelaku usaha yang
menyelenggarakan transaksi elektronik dapat disertifikasi
oleh lembaga sertifikasi keandalan. Ini berkaitan dengan
gagasan berkaitan dengan lembaga independen yang dapat
melindungi data pribadi. Ini menjelasakan bawaha penting
sekali pemerintah membuat suatu lembaga yang menjamin
data pribadi masyarakat.

G. Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan

Undang-Undang ini mengatur perlindungan terhadap

pasien yang dimuat pada Pasal 57 ayat (1) Undang-Undang
Kesehatan yang mendeklarasikan hak setiap orang atas
kerahasiaan kondisi kesehatan terhadap pribadinya yang telah
dijelaskan kepada pihak pelayanan kesehatan. Terdapat juga
dalam Pasal 57 ayat (2) yang mengatur mengenai peraturan
pengecualian atas rahasia kondisi kesehatan terhadap
pribadinnya yang tidak berlaku dalam hal:
1. perintah undang-undang;
2. perintah pengadilan;
3. izin yang bersangkutan;
4. kepentingan masyarakat; atau
 5. kepentingan ornag tersebut.115
Memang sudah terdapat pengakuan atas hak pasien
mendapatkan perlindungan data pribadinya berupa
kerahasiaan riwayat kesehatannya tetapi undang-undang ini
tidak mangatur secara utuh atas perlindungan data pribadi.
Hal yang tidak diatur contohnya yaitu tentng sanksi
pelanggaran perlndungan data pribadi. Pelanggrana tersebut
harus segera diatur agar membuat jera pelaku. Sanksi yang
bisa dilakukan yaitu sanksi administratif, dan sanksi pidana.

H. Undang-Undang Nomor 40 Tahun 2014 tentang

Perasuransian

Pasal 66 Undang-Undang perasuransian diatur mengenai

masalah perlindungan suatu informasi yang diemban oleh
Otoritas Jasa Keuangan dalam melaksankan tugasnya sebagai
fungsi pengawasan dan pengaturan. Pasal 66 ayat (1) yaitu:
Perintah tertulis sebagaimana dimaksud dalam Pasal 60 ayat
(2) huruf l diberikan dalam hal Otoritas Jasa Keuangan
berkesimpulan bahwa Perusahaan Perasuransian:
a. menjalankan kegiatan usahanya dengan cara tidak
hati-hati dan tidak wajar atau tidak sehat secara
finansial;
b. diperkirakan akan mengalami keadaan keuangan
yang tidak sehat atau akan gagal memenuhi
kewajibannya;
c. melanggar peraturan perundang-undangan di
bidang perasuransian; dan/atau
d. terlibat kejahatan keuangan.116

115 Pasal 57 ayat 2 Undang-Undang Kesehatan

 Undang-Undang ini mengatur pihak yang berkaitan
dilarang menggunkan atau memberitahu segala informasi
yang bersifat rahasia kepada pihak lain, pengecualian dalam
rangka tugas, fungsi dan wewenangnya berdasarkan
keputusa Otoritas Jasa Keuangan atau diperintahkan oleh
undang-undang.

I. Undang-Undang Undang-Undang Nomor 21 Tahun 2011

tentang Otoritas Jasa Keuangan

Hal yang dimuat dalam Pasal 33 ayat (1) Undang-Undang

Otoritas Jasa Keuangan mengenai kerahasiaan informasi para
konsumennya. Siapa pun yang menjabat dan sudah lagi tidak
menjabat wajib menjaga rahasia informasi terkait data yang
ada di OJK, kecuali dalam pelaksanaan fungsi, wewenang yang
diatur dalam Undang-Undang Otoritas Jasa Keuangan. Dalam
Pasal 33 ayat (2) yang menjelaskan siapa pun staff atau yang
dipekerjakan di OJK harus menjaga kerahasiaan informasi
terkait data pribadi konsumen.
Kewajiban lembaga tersebut dalam menjaga data pribadi
konsumen harus diperhatikan agar perlindungan menjaga data
atau informasi mengenai konsumen kepada pihak ketiga aman.
Setiap pelaku dari lembaga telah memperoleh data pribadi
konsumen dari pihak luar maka harus dilakukan perjanjian
bahwa konsumen tersebut menyetujui jika data peribadinya
untuk diberikan. Namun, konsumen bisa merubah perjanjian
secara tertulis mengenai kesepakatan tentang pemberian data
peribadi.

116Pasal 66 ayat 2 Undang-Undang Nomor 14 Tahun 2008 Tentang

Perasuransian
J. Peraturan Pemerintah Nomor 82 Tahun 2012 tentang
Penyelenggaraan Sistem dan Transaksi Elektronik (PP
PSTE).

Ketentuan dalam Pasal 1 ayat (27) menyebutkan bahwa

data pribadi merupakan data perseorangan tertetu yang
disimpan, dirawat dan dijaga serta dilindungi kerahasiannya.
Dalam PP PSTE, perlindungan privasi terutama dalam
kerahasiaan data pribadi diatur dalam beberapa pasal, yaitu:
1. Pasal 9 ayat (1), yang mengatur kewajiban dalam menjaga
kerahasiaan dalam pelaksanaan sistem elektronik di dalam
perangkat lunak.
2. Pasal 12 ayat (1), yang menyebutkan bahwa penyelenggara
sistem elektronik dalam menyelenggarakan sistem
elektroniknya wajib menjamin tersedianya perjanjian tingkat
layanan, tersedianya perjanjian keamanan informasi terhadap
jasa layanan teknologi informasi yang digunakan, serta
keamanan informasi dan sarana komunikasi internal yang
diselenggarakan.
3. Pasal 15 ayat (1), yang menyebutkan bahwa Penyelenggara
Sistem Elektronik diberi kewajiban, di antaranya sebagai
berikut:
a. menjaga rahasia, keutuhan, dan ketersediaan data
pribadi yang dikelolanya;
b. menjamin bahwa perolehan, penggunaan, dan
pemanfaatan data pribadi berdasarkan persetujuan
pemilik data pribadi, kecuali ditentukan lain oleh
peraturan perundang-undangan; dan
c. menjamin penggunaan atau pengungkapan data
dilakukan berdasarkan persetujuan dari pemilik data
pribadi tersebut dan sesuai dengan tujuan yang
disampaikan kepada pemilik data pribadi pada saat
 perolehan data. Selanjutnya, dalam Pasal 15 ayat (2)
disebutkan bahwa penyelenggara sistem elektronik
wajib memberitahukan secara tertulis kepada pemilik
data pribadi jika terjadi kegagalan dalam perlindungan
rahasia Data Pribadi yang dikelolanya.117
4. Pasal 22 ayat (1), mewajibkan penyelenggara sistem elektronik
untuk menjaga kerahasiaan, keutuhan, keautentikan,
keteraksesan, ketersediaan, dan dapat ditelusurinya suatu
informasi elektronik dan/atau dokumen elektronik sesuai
dengan ketentuan peraturan perundang-undangan.
5. Dalam Pasal 38 ayat (2), diatur bahwa penyelenggara agen
elektronik wajib memiliki dan menjalankan prosedur standar
pengoperasian yang memenuhi prinsip pengendalian
pengamanan data pengguna dan transaksi elektronik. Prinsip
pengendalian pengamanan data pengguna dan transaksi
elektronik tersebut meliputi kerahasiaan, integritas,
ketersediaan, keautentikan, otorisasi, dan kenirsangkalan.
Yang dimaksud dengan “kerahasiaan” adalah sesuai dengan
konsep hukum tentang kerahasiaan (confidentiality) atas
informasi dan komunikasi secara elektronik.118
6. Pasal 39 ayat (1), mengatur mengenai kewajiban
Penyelenggara Agen Elektronik yang di antaranya adalah:
a. melakukan pengujian keautentikan identitas dan
memeriksa otorisasi Pengguna Sistem Elektronik yang
melakukan Transaksi Elektronik;

117Penjelasan Pasal 15 ayat (1) Peraturan Pemerintah Nomor 82 Tahun 2012

tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Penjelasan Pasal 38 ayat (3) huruf a Peraturan Pemerintah Nomor 82 Tahun

118

2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

 b. memiliki dan melaksanakan kebijakan dan prosedur
untuk mengambil tindakan jika terdapat indikasi
terjadi pencurian data;
c. memastikan pengendalian terhadap otorisasi dan hak
akses terhadap sistem, data base, dan aplikasi
Transaksi Elektronik;
d. menyusun dan melaksanakan metode dan prosedur
untuk melindungi dan/atau merahasiakan integritas
data, catatan, dan informasi terkait Transaksi
Elektronik; dan
e. memiliki dan melaksanakan standar dan pengendalian
atas penggunaan dan perlindungan data jika pihak
penyedia jasa memiliki akses terhadap data tersebut.
Pengaturan terhadap kewajiban dari penyelenggara
agen elektronik di atas menunjukan perlindungan
terhadap data pribadi dalam dokumen elektronik yang
digunakan.119
7. Pasal 55 ayat (3) yang mengatur mengenai data pembuatan
tanda tangan elektronik menyebutkan bahwa pembuatan
tanda tangan elektronik seluruh proses harus dijamin
keamanan dan kerahasiaannya oleh penyelenggara tanda
tangan elektronik atau pendukung layanan tanda tangan
elektronik. Kemudian data pembuatan tanda tangan
elektronik tersimpan dalam suatu media elektronik yang
berada dalam penguasaan penanda tangan.

Data yang terkait dengan penanda tangan wajib

tersimpan di tempat atau sarana penyimpanan data yang
menggunakan sistem tepercaya. Sistem tersebut harus dapat
mendeteksi adanya perubahan dan memenuhi persyaratan:

119Penjelasan Pasal 39 ayat (1) Peraturan Pemerintah Nomor 82 Tahun 2012

tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
 a. hanya orang yang diberi wewenang yang dapat
memasukkan data baru, mengubah, menukar, atau
mengganti data;
b. informasi identitas penanda tangan dapat diperiksa
keotentikannya;
c. perubahan teknis lainnya yang melanggar persyaratan
keamanan dapat dideteksi atau diketahui oleh
penyelenggara; dan
d. penanda tangan wajib menjaga kerahasiaan dan
bertanggung jawab atas data pembuatan tanda tangan
elektronik.
8. Pasal 68 ayat (1) mengatur sertifikat keandalan yang
diterbitkan oleh lembaga sertifikasi keandalan meliputi
kategori: pengamanan terhadap identitas, pengamanan
terhadap pertukaran data, pengamanan terhadap kerawanan,
pemeringkatan konsumen, dan pengamanan terhadap
kerahasiaan data pribadi.

Sanksi administratif merupakan sanksi pelanggran yang

dimuat oleh undang-undang yang berupa teguran tertulis, denda
administratif, undang-undang ini memuat bebapa gagasan yaitu
terkait hak, kewajiban serta pelanggran dari perlindungan data
pribadi yang diberi sanksi pidana maupun sanksi administratif.
 BAB IV
LANDASAN FILOSOFIS, SOSIOLOGIS DAN YURIDIS

Secara teoritis undang-undang yang baik adalah undang-

undang yang dapat memenuhi atau dapat dipertanggungjawabkan
baik secara filosofis, sosiologis, maupun yuridis.

A. Landasan Filosofis
Indonesia memiliki sumber hukum tertinggi yang berlaku
dan juga merupakan sumber konstitusi Negara, Yaitu Undang-
undang Dasar Negara Republik Indonesia 1945. Selain itu
terdapat juga yang merupakan sumber hukum tertinggi yang
terdapat dalam UUD NRI 1945 yang dinamakan Pancasila.
Dimana Pancasila yang tercantum dalam Pembukaan UUD NRI
1945 yang dibentuk atas kemerdekan bangsa Indonesia yang
dengan susunan Negara Republik Indonesia yang
berkedaulatan rakyat dengan berdasar kepada Ketuhanan Yang
Maha Esa, Kemanusiaan yang adil dan beradab, Persatuan
Indonesia, Kerakyatan yang dipimpin oleh hikmat
kebijaksanaan dalam permusyawaratan/perwakilan, juga
dnegan mewujudkan Keadilan sosial bagi seluruh rakyat
Indonesia.
Landasan filosofis perlindungan data pribadi adalah
pancasila yaitu rechtsidee (cita hukum) yang merupakan
konstruksi fikir (ide) yang mengarahkan hukum kepada apa
yang dicita-citakan. 120 Menjaga keamanan data pribadi
merupakan bentuk perwujudan dari sila kedua Pancasila,
yakni “kemanusiaan yang adil dan beradab”. Konsekuensinya,
seluruh pelaksanaan dan penyelenggaraan negara, terutama

Sugeng, S. P., & SH, M. (2020). Hukum Telematika Indonesia. Prenada Media.
120

Hlm. 15.
 segala peraturan perundangan termasuk proses reformasi,
dijabarkan dalam nilai Pancasila. Dengan begitu, pancasila
sebagai dasar negara juga diartikan sebagai sumber dari segala
sumber hukum atau tata tertib hukum Indonesia.121

Konsep perlindungan data sering diperlakukan sebagai

bagian dari perlindungan privasi. Perlindungan data pada
dasarnya dapat berhubungan secara khusus dengan privasi
seperti yang dikemukakan oleh Allan Westin yang untuk
pertama kali mendefinisikan privasi sebagai hak individu, grup
atau lembaga untuk menentukan apakah informasi tentang
mereka akan dikomunikasikan atau tidak kepada pihak lain
sehingga definisi yang dikemukakan oleh Westin disebut
dengan information privacy karena menyangkut informasi
pribadi.122

Sila kedua dari Pancasila yang berbunyi,”Kemanusiaan

yang adil dan beradab” merupakan landasan filosofis dari
perlindungan data pribadi. Hal ini dimaksudnkan bahwa
perlindungan memberikan keadilan dan juga membentuk suatu
peradaban yang dimana setiap masyarakatnya saling
menghormati dan menghargai data pribadi. Dan juga memiliki
hak atas data pribadinya. Hal ini juga teradapat dalam UUD
NRI 1945 pasal 28D ayat 1 yang berbunyi,“setiap orang berhak
atas pengakuan, jaminan, perlindungan, dan kepastian hukum,
yang adil serta perlakuan yang sama di hadapan hukum”. dan
juga dalam pasal 28G ayat (1) yang berbunyi,”setiap orang

121Puti Yasmin, “Pancasila Sebagai Dasar Negara, Ketahui Kedudukan, Makna

dan Fungsinya”, https://news.detik.com/berita/d-5304134/pancasila-sebagai-
dasar-negara-ketahui-kedudukan-makna-dan-fungsinya (Kamis 30 Juni 2022,
Pukul 03:58 WIB)
122Alan Westin dalam Niffari, H. (2020). Perlindungan Data Pribadi sebagai
Bagian dari Hak Asasi Manusia atas Perlindungan Diri Pribadi (Suatu Tinjauan
Komparatif dengan Peraturan Perundang-Undangan di Negara Lain). Jurnal
Yuridis, 7(1). Hlm. 107.
 berhak atas perlindungan diri peribadi, keluarga, kehormatan,
martabat, dan harta benda yang dibawah kekuasaannya, serta
berhak atas rasa aman dan perlindungan dari ancaman
ketakutan untuk berbuat atau tidak berbuat sesuatu yang
merupakan hak asasi”. Pada pasal ini berhubungan dengan
bahwa setiap masyarakat berhak mendapatkan perlindungan
atas diri peribadinya termasuk yang berkaitan dengan data diri
dari tiap masing-masing individu.

Hak privasi (the privacy rights) merupakan hak yang

dimiliki oleh setiap manusia.123 Dalam sila ke 5 Pancasila yang
berbunyi “Keadilan Sosial bagi Seluruh Rakyat Indonesia”.
Berarti bahwa setiap orang Indonesia mendapat perlakuan yang
adil dalam bidang hukum, politik, sosial, ekonomi dan
kebudayaan. Sesuai dengan UUD NRI Tahun 1945, maka
keadilan sosial mencakup pula pengertian adil dan makmur.
Keadilan sosial yang dimaksud tidak sama dengan pengertian
sosialistis atau komunalistis, karena yang dimaksud dengan
keadilan sosial dalam Sila ke- 5 bertolak dari pengertian bahwa
antara pribadi dan masyarakat satu sama lain tidak dapat
dipisahkan. Masyarakat tempat hidup dan berkembang pribadi,
sedangkan pribadi adalah komponennya masyarakat. Sila ke- 5
mengandung makna antara lain yaitu menjaga keseimbangan
antara hak dan kewajiban, menghormati hak-hak orang lain,
dan tidak melakukan perbuatan yang merugikan kepentingan
umum. Oleh karena itu privasi sebagai hak yang harus
dilindungi, yaitu hak seseorang untuk tidak diganggu. 124 Sila

123 Pasal 17 ayat (1) Konvenan internasional Hak-Hak Sipil dan Politik
(International Convenant on Civil and Political Rights).
124Ramadhan, D. (2019). “Perlindungan Data Pribadi Bagi Pengguna Kartu
Prabayar Terhadap Penyebarluasan Identitas Dikaitkan Dengan Kitab Undang-
Undang Hukum Perdata Jo Peraturan Menteri Komunikasi Dan Informatika
Nomor 20 Tahun 2016 Tentang Perlindungan Data Pribadi Dalam Sistem
 kelima pancasila yang berbunyi, “keadilan sosial bagi seluruh
rakyat Indonesia”. Hal ini yang juga menjadi landasan filosofis
perlindungan atas pribadi yaitu bahwa bangsa Indonesia
mempunyai keinginan untuk memberikan kesejahteraan dan
keadilan sosial kepada masyarakatnya dengan adanya
perlindungan data pribadi sebagai pendukung dan penjamin
warga masyarakat untuk mencapai kesejahteraan yang baik.

B. Landasan Sosiologis

Indonesia sebagai salah satu negara berkembang

memiliki jumlah pengguna teknologi dan sistem komunikasi
modern yang sangat besar. Namun hingga kini Indonesia belum
memiliki hukum yang secara spesifik mengatur mengenai
perlindungan privasi dan data. Dengan meningkatnya
pemanfaatan teknologi, urgensi untuk mengatasi permasalahan
hukum yang terkait dengan perlindungan privasi dan data
menjadi meningkat. Hal ini disebabkan karena seringkali
hukum yang sudah ada tidak dapat bekerja secara efektif
dalam mengikuti perkembangan teknologi. Hukum seringkali
berjalan lebih lambat dibandingkan dengan perkembangan
masyarakatnya, termasuk juga perkembangan teknologi. 125

Secara sosiologis perumusan aturan tentang perlindungan data

pribadi juga dapat dipahami karena adanya kebutuhan untuk
melindungi hak-hak individual didalam masyarakat

Elektronik” (Doctoral dissertation, Fakultas Hukum Universitas Pasundan). Hlm.

13.
125Dewi, S. (2016). Konsep Perlindungan Hukum Atas Privasi Dan Data Pribadi
Dikaitkan Dengan Penggunaan Cloud Computing Di Indonesia. Yustisia Jurnal
Hukum, 5(1), Hlm. 27.
 sehubungan dengan pengumpulan, pemrosesan, pengelolaan,
penyebarluasan data pribadi.126

Masyarakat Indonesia belum memahami pentingnya

keamanan terhadap data pribadi mereka. Contoh kejadiannya
yaitu, para pelaku mengatasnamakan badan pemerintahan
kemudian dengan iming-iming hadiah, pelaku meminta data
pribadi seperti alamat, nama lengkap dan sebagainya untuk
proses pengiriman hadiah tersebut dan masih banyak
masyarakat Indonesia tertipu dengan hal tersebut. Hal ini bisa
kita lihat dengan adanya informasi dari Kaspersky yang
mendeteksi pengguna internet di Asia Tenggara bahwa upaya
phising di Indonesia tergolong sangat tinggi. Namun
masyarakat sendiri perlu mengetahui cara melindungi data
pribadi, seperti tidak dengan mudah mengirim data pribadi
kepada orang yang tidak dikenal ataupun seperti platform
lainnya. Misalnya mencantumkan tanggal lahir yang tidak
sesuai saat pendaftaran media sosial, memiliki password yang
berbeda di setiap media sosial. Masyarakat juga diharapkan
tidak mudah mengikuti tren seperti mengekspos data pribadi di
media sosial. Dengan melakukan hal tersebut bisa mengurangi
adanya kebocoran data.127

Regulasi mengenai data pribadi di Indonesia belum diatur

secara spesifik dalam satu undang-undang namun terdapat
beberapa pasal yang tersebar dalam beberapa undang-undang
yang mencerminkan perlindungan data pribadi. Hal ini tidak
memberikan kepastian hukum bagi masyarakat dalam

Sugeng, S. P., & SH, M. (2020). “Hukum Telematika Indonesia”. Prenada

126

Media. Hlm. 15.

127SyahllaMuthi Huwaida, “Kebocoran Data: Perlindungan Terhadap Informasi
Pribadi”, https://retizen.republika.co.id/posts/151006/kebocoran-data-
perlindungan-terhadap-informasi-pribadi (Jum’at 1 Juli 2022, Pukul 05:54 WIB)
 mendapatkan perlindungan terhadap data pribadinya. Oleh
karena itu pemerintah harus memberikan kepastian hukum
dengan memberikan perlindungan yang jelas dan tegas
terhadap data pribadi yang dikelola oleh pemerintah sendiri
maupun swasta. Berdasarkan undang-undang namun terdapat
beberapa pasal yang tersebar dalam beberapa undang-undang
yang mencerminkan perlindungan data pribadi. Hal ini tidak
memberikan kepastian hukum bagi masyarakat dalam
mendapatkan perlindungan terhadap data pribadinya. Oleh
karena itu pemerintah harus memberikan kepastian hukum
dengan memberikan perlindungan yang jelas dan tegas
terhadap data pribadi yang dikelola oleh pemerintah sendiri
maupun swasta.128

C. Landasan Yuridis

Dasar yuridis tentang Perlindungan Data Pribadi, dalam

Undang-Undang Dasar Negara Republik Indonesia Tahun
1945 selanjutnya disebut UUD NRI Tahun 1945 ketentuan
mengenai perlindungan data, dapat ditemukan secara implisit
dalam pasal 28F dan 28G (1), mengenai kebebasan untuk
menyimpan informasi dan perlindungan atas data dan
informasi yang melekat kepadanya, sehingga dapat
mengidentifikasikan orang tersebut. Pentingnya perlindungan
data pribadi adalah untuk memastikan bahwa data pribadi
seseorang yang terkumpul digunakan sesuai dengan tujuan
pengumpulan, sehingga tidak terjadi penyalahgunaan data.129

Rizal, M. S. (2019). Perbandingan Perlindungan Data Pribadi Indonesia dan

128

Malaysia. Jurnal Cakrawala Hukum, 10(2), Hlm. 219.

129 Ananthia Ayu D. et. al., “Perlindungan Hak Privasi atas Data Diri di Era
Ekonomi Digital” Dalam (Jakarta: KEPANITERAAN DAN SEKRETARIAT
JENDERAL MAHKAMAH KONSTITUSI, 2019), Hlm. 9.
Pasal 28F Undang-Undang Dasar Negara Republik Indonesia
Tahun 1945 menyatakan bahwa, Setiap orang berhak untuk
berkomunikasi dan memperoleh informasi untuk
mengembangkan pribadi dan lingkungan sosialnya, serta
berhak untuk mencari, memperoleh, memiliki, menyimpan,
mengolah, dan menyampaikan informasi dengan
menggunakan segala jenis saluran yang tersedia. Kemudian
Pasal 28G (1) Setiap orang berhak atas perlindungan diri
pribadi, keluarga, kehormatan, martabat, dan harta benda
yang di bawah kekuasaannya, serta berhak atas rasa aman
dan perlindungan dari ancaman ketakutan untuk berbuat
atau tidak berbuat sesuatu yang merupakan hak asasi.
Berdasarkan Pasal-Pasal tersebut mengamanatkan perlunya
dibentuk peraturan perundang-undangan yang melindungi
data pribadi.

Ketetapan MPR Nomor XVII/MPR/1998 melahirkan

Undang-Undang Nomor 39 Tahun 1999 Tentang Hak Asasi
Manusia. Semangat keduanya, baik itu Ketetapan MPR Nomor
XVII/MPR/1998, maupun Undang-Undang Nomor 39 Tahun
1999 adalah sama yakni menganut pendirian bahwa hak asasi
manusia bukan tanpa batas. Dikatakan pula bahwa semangat
yang sama juga terdapat dalam pengaturan tentang hak asasi
dalam UUD 1945, yaitu bahwa hak asasi manusia bukanlah
sebebas-bebasnya melainkan dimungkinkan untuk dibatasi
sejauh pembatasan itu ditetapkan dengan undang-undang.
Semangat inilah yang melahirkan Pasal 28 J UUD 1945.
Pembatasan sebagaimana tertuang dalam Pasal 28 J itu
mencakup sejak Pasal 28 A sampai dengan Pasal 28 I UUD
1945. Oleh karenanya, hal yang perlu ditekankan di sini
bahwa hak-hak asasi manusia yang diatur dalam UUD 1945
tidak ada yang bersifa mutlak, termasuk hak asasi yang diatur
 dalam Pasal 28 I ayat (1) UUD 1945.130 Perlindungan atas diri
pribadi dan privasi termasuk data-data pribadi sebagai bagian
dari HAM telah diatur dalam Pasal 28G ayat (1) UUD NRI
Tahun 1945 sehingga ketentuan yang menyangkut HAM,
harus dalam bentuk peraturan undang-undangan.

Indonesia saat ini memiliki beberapa peraturan

perundang–undangan atau ketentuan yang berkaitan dengan
perlindungan data pribadi, sebagai berikut :

1. Undang–Undang Nomor 10 Tahun 1998 tentang

Perbankan.
2. Undang–Undang Nomor 36 Tahun 1999 tentang
Telekomunikasi.
3. Undang–Undang Nomor 8 Tahun 1999 tentang
Perlindungan Konsumen
4. Undang–Undang Nomor 39 Tahun 1999 tentang Hak
Asasi Manusia.
5. Undang–Undang Nomor 36 Tahun 2009 tentang
Kesehatan.
6. Undang–Undang Nomor 14 Tahun 2008 tentang
Keterbukaan Informasi Publik.
7. Undang–Undang Nomor 24 Tahun 2013 tentang
Perubahan Atas Undang–Undang Nomor 23 Tahun 2006
tentang Administrasi Kependudukan.
8. Undang–Undang Nomor 19 Tahun 2016 tentang
Perubahan Atas Undang–Undang Nomor 11 Tahun 2008
tentang Informasi dan Transaksi Elektronik.

130 Haryanto, T., Suhardjana, J., Komari, A. K. A., Fauzan, M., & Wardaya, M. K.
(2013). “Pengaturan tentang Hak Asasi Manusia Berdasarkan Undang-Undang
Dasar 1945 Sebelum dan Setelah Amandemen”. Jurnal Dinamika Hukum, 8(2),
Hlm. 139.
 Ketentuan-ketentuan lain terkait dengan keberadaan data
pribadi, tetapi belum dengan secara tegas dan efektif melindungi
data pribadi termasuk, diantaranya :

1. Undang-Undang Nomor 40 Tahun 2014 tentang

Perasuransian.
2. Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas
Jasa Keuangan.
3. Undang-Undang Nomor 28 Tahun 2007 tentang Perubahan
Ketiga atas Undang-Undang Nomor 6 Tahun 1983 tentang
Ketentuan Umum dan Tata Cara Perpajakan.
Pemerintah Dalam upaya terkait perlindungan data
pribadi membuat, Peraturan Pemerintah (PP) Nomor 71 Tahun
2019 Tentang Penyelenggaraan Sistem dan Transaksi
Elektronik mewajibkan juga bagi setiap penyelenggara Sistem
Elektronik memberitahukan apabila terjadi kebocoran data
pribadi pada sistem keamanan mereka. Peraturan perlindungan
data di Indonesia masih tersebar di undang-undang sektoral
seperti UU ITE, UU Perbankan, UU Pasar Modal berikut
Peraturan Pemerintah dan Peraturan Menteri maupun badan
yang terkait langsung dengan perlindungan data seperti
Otoritas Jasa Keuangan dan Bank Indonesia. 131 Kemudian,
Peraturan Perlindungan Data Pribadi merupakan suatu konsep
yang menggambarkan proses atau upaya menggabungkan
pengaturan-pengaturan mengenai privasi dan data pribadi yang
tersebar di berbagai instrumen hukum kedalam satu instrumen
hukum tersendiri. Dengan demikian perlindungan privasi dan
data pribadi memiliki tempat yang sui generis.132

131 Ananthia. Op. Cit. Hlm. 97.

132 Ananthia. Op. Cit. Hlm. 10.

 BAB V
JANGKAUAN, ARAH PENGATURAN, DAN RUANG LINGKUP
MATERI MUATAN

A. Sasaran

Pengaturan mengenai pelaksanaan penyelenggaraan

minerba pula merupakan salah satu perwujudan dari
pemenuhan kewajiban negara untuk melindungi segenap
bangsa Indonesia, seluruh tumpah darah Indonesia, untuk
memajukan kesejahteraan umum, dan mencerdaskan
kehidupan bangsa sebagaimana tertuang dalam Alinea IV
Pembukaan UUD NRI Tahun 1945. Keadaan yang ingin
diwujudkan melalui pengaturan perlindungan data pribadi
adalah sebagai berikut:
1. Terlindunginya hak warga terkait keamanan data pribadi
dari pengaksesan, pengungkapan, dan penyalahgunaan
melalui media elektronik.
2. Meningkatnya kesadaran masyarakat akan pentingnya
melindungi hak individual yaitu privasi atas data pribadi.
3. Kewajiban mengenai data pribadi baik masyarakat,
pemerintah maupun pihak ketiga
4. Terbentuknya lembaga independen dalam aspek hukum
yang dapat melindungi data pribadi.
5. Terjaminnya sanksi bagi pelanggar penyalahgunaan data
pribadi sesuai dengan undang-undang perlindungan data
yang relevan.
6. Tercegahnya penyalahgunaan data pribadi oleh oknum
atau pihak tidak bertanggung jawab untuk menghindari
potensi pencemaran nama baik.
 Sasaran diatas dijadikan pertimbangan yang menjadi
dasar penetapan Rancangan Undang-Undang Perlindungan
Data Pribadi. Sasaran yang telah diuraikan diatas memuat
uraian pokok-pokok pikiran filosofis, sosiologis, dan yuridis
yang didasari atau tercantum dalam bagian "menimbang" dan
dijadikan sebagai latar belakang pentingnya dibentuk
Undang-Undang Perlindungan Data Pribadi, antara lain:
a. bahwa pelindungan data pribadi merupakan salah satu
hak asasi manusia yang merupakan bagian dari
pelindungan diri pribadi, perlu diberikan landasan
hukum yang kuat untuk memberikan keamanan atas
data pribadi, berdasarkan Undang-Undang Dasar
Negara Republik Indonesia Tahun 1945;
b. bahwa pelindungan data pribadi ditujukan untuk
menjamin hak warga negara atas pelindungan diri
pribadi dan menumbuhkan kesadaran masyarakat
serta menjamin pengakuan dan penghormatan atas
pentingnya pelindungan data pribadi;
c. bahwa pengaturan data pribadi saat ini terdapat di
dalam beberapa peraturan perundangundanganmaka
untuk meningkatkan efektivitas dalam pelaksanaan
pelindungan data pribadi diperlukan pengaturan
mengenai pelindungan data pribadi dalam suatu
undang-undang;

B. Jangkauan dan Arah Pengaturan

Jangkauan dan arah pengaturan dari Rancangan

Undang-Undang Perlindungan Data Pribadi ini yaitu untuk
memberikan batasan hak dan kewajiban terhadap penggunaan
dan pengelolaan data pribadi yang dilakukan perorangan
maupun badan hukum baik publik maupun swasta terhadap
 setiap warga negara Indonesia. Pembentukan lembaga sebgai
pengawasan, perizinan berkaitan dengan data pribadi. Selain
itu, penguatan sanksi sanksi terhadap pelanggaran
perlindungan data pribadi agar terciptanya kepastian hukum
untuk masyarakat. Upaya ini ditujukan/ diarahkan agar
pengaturan perlindungan data pribadi ke depan dapat menjadi
dasar hukum yang efektif dalam pelaksanaan perlindungan
data pribadi.

C. Ruang Lingkup dan Materi Muatan

1. Ketentuan Umum
Memuat rumusan akademik mengenai pengertian
istilah dan frasa. Batasan pengertian atau definisi dan hal-
hal lain yang bersifat umum yang mencerminkan asas,
maksud, dan tujuan dimuat dalam ketentuan Undang-
Undang. Definisi dan batasan pengertian yang digunakan,
sebagai berikut:

a. Data pribadi

Pengertian data pribadi adalah setiap data

tentang kehidupan seseorang baik yang teridentifikasi
dan/atau dapat diidentifikasi secara tersendiri atau
digabungkan dengan informasi lainnya baik secara
langsung maupun tidak langsung melalui sistem
elektronik dan/atau non elektronik. Menurut PDPL,
data pribadi berarti nama, tanggal lahir, ID Nomor
kartu, nomor paspor, karakteristik, sidik jari, status
perkawinan, keluarga, pendidikan, pekerjaan, rekam
medis, perawatan medis, informasi genetik, kehidupan
seksual, pemeriksaan kesehatan, catatan kriminal,
informasi kontak, kondisi keuangan, kegiatan sosial
dan informasi lainnya yang mungkin langsung atau
 tidak langsung digunakan untuk mengidentifikasi
orang pribadi yang hidup.

b. Informasi

Sebagaimana definisi informasi yang diatur di

dalam Undang-Undang Nomor 14 Tahun 2008 tentang
Keterbukaan Informasi Publik, yang dimaksud dengan
informasi adalah keterangan, pernyataan, gagasan, dan
tanda-tanda yang mengandung nilai, makna, dan
pesan, baik data, fakta maupun penjelasannya yang
dapat dilihat, didengar, dan dibaca yang disajikan
dalam berbagai kemasan dan format sesuai dengan
perkembangan teknologi informasi dan komunikasi
secara elektronik ataupun nonelektronik.133

c. Data pribadi sensitif.

Menurut UK Data Protection Act yang

dimaksudkan dengan data pribadi yang sensitif adalah
data pribadi yang terdiri dari informasi mengenai:

1. Ras atau asal-usul etnis dari pemilik data;

2. Pandangan politis;
3. Keyakinan agama atau kepercayaan lainnya yang
memiliki sifat yang sama; Keanggotaan pada
serikat pekerja;
4. Keadaan fisik atau kesehatan mental;
5. Kehidupan seksual;
6. Pelanggaran atau sangkaan atas pelanggaran yang
dilakukan;

133Berzanson, Randal P, “Hak atas Privasi Dikembalikan: Privasi, Berita, dan

Perubahan Sosial”, California Law Review, Vol.80 1992.
 7. Informasi persidangan atas pelanggaran atau
dugaan pelanggaran yang dilakukannya serta
keputusan yang diambil pengadilan atas
pelanggaran tersebut
d. Proses data pribadi.

Proses data pribadi adalah perbuatan

mengumpulkan, mengklasifikasikan, merekam,
menyimpan, retensi, memperbaiki, memperbaharui,
pengungkapan dan menghilangkan data pribadi.

e. File data pribadi.

File data pribadi adalah kumpulan data

perseorangan yang terorgaisir secara sistematik.

f. Pengelola data pribadi.

Pengelola data pribadi adalah orang, atau hukum,

badan usaha, instansi penyelenggara negara, badan-
badan publik atau organisasi kemasyarakatan lainnya.

g. Pemroses data.

Pemroses data adalah orang badan hukum publik

atau swasta dan organisasi kemasyarakatan lainnya
yang melakukan pemrosesan data pribadi atas nama
pengelola data.

h. Pemilik data pribadi.

Pemilik data pribadi adalah perorangan yang menjadi
subjek dari data pribadi dan dapat diidentifikasi dari
data pribadi tersebut.
i. Pengelolaan data pribadi.
 Pengelolaan data pribadi adalah kegiatan atau
rangkaian kegiatan yang dilakukan terhadap data
pribadi, baik dengan menggunakan alat olah data
secara otomatis maupun secara manual, secara
terstruktur serta menggunakan sistem penyimpanan
data, termasuk namun tidak terbatas pada kegiatan
pengumpulan, penggunaan, pengungkapan,
penyebarluasan dan keamanan data pribadi.

j. Kepentingan umum.

Kepentingan umum adalah kepentingan-

kepentingan umum yang sah sebagaimana diatur
dalam undang-undang. 134

k. Privasi data pribadi.

Privasi data pribadi adalah kebebasan dan

keleluasaan diri yang berkaitan dengan data seseorang.

l. Komisi.

Komisi dalam undang-undang ini adalah Komisi

Informasi Pusat berdasarkan undang-undang Nomor
14 Tahun 2008 tentang Keterbukaan Informasi Publik.

m. Transfer data pribadi.

Transfer data pribadi adalah perpindahan data

pribadi dari pengelola data pribadi kepada pihak
lain.135

134 Branscomb, Anne W., Tata Kelola Global Jaringan Global: “Survei Aliran
Data lintas batas Dalam Transisi”, Vanderbilt Law Review, Vol. 36, 1983.
 n. Pihak ketiga.

Pihak ketiga dalam kaitannya dengan data pribadi

adalah setiap orang atau badan hukum selain:

1. Pemilik data pribadi;

2. Pribadi
3. Pengelola data yang memperoleh persetujuan
langsung dari pemilik data pribadi.

o. Transaksi bisnis.

Transaksi bisnis adalah transaksi yang bersifat

komersial, baik berdasarkan perjanjian atau tidak,
pengiriman atau pertukaran barang atau jasa, agensi,
investasi, pemnbiayaan, perbankan dan asuransi
dengan termasuk setiap hal yang berkaitan.

p. Badan Publik.

Badan Publik adalah lembaga eksekutif, legislatif,

yudikatif, dan badan lain yang fungsi dan tugas
pokoknya berkaitan dengan penyelenggaraan negara,
yang sebagian atau seluruh dananya bersumber dari :

1. Anggaran Pendapatan dan Belanja Negara

dan/atau
2. Anggaran Pendapatan dan Belanja Daerah.
3. Badan Hukum Publik.
4. Badan Hukum Swasta.
q. Badan Hukum Publik

135 Arief Sidharta, “Kajian tentang negara hukum”, Jentera (jurnal hukum),
“Rule of Law” pusat studi hukum dan kebijaka, Jakarta, edisi 3 tahun II,
November 2004.
 Badan hukum publik adalah badan usaha yang
seluruh atau sebagian besar modalnya dimiliki oleh
negara melalui penyertaan secara langsung yang
berasal dari kekayaan negara yang dipisahkan

r. Badan Hukum Swasta

Badan hukum swasta adalah termasuk perseroan

terbatas, yayasan, dan koperasi.

s. Badan Usaha Perorangan.

Badan Usaha Perorangan adalah badan usaha yang

kepemilikannya dimiliki oleh satu orang. Adalah
termasuk Firma, Persekutuan Komanditer.

t. Organisasi kemasyarakatan lainnya.

Organisasi kemasyarakatan lainnya adalah

organisasi nonpemnerintah sepanjang sebagian atau
seluruh dananya bersumber dari :Anggaran
Pendapatan dan Belanja Negara dan/atau Anggaran
Pendapatan dan Belanja Daerah, sumbangan
masyarakat, dan/atau luar negeri.

u. Setiap orang.

Setiap orang adalah orang perorangan dan atau

badan hukum.

v. Alat Pemroses/ Pengolath Data Visual/CCTV.

Alat Pemroses/Pengolah Data Visual/CCTV

merupakan sebuah perangkat kamera video digital
yang digunakan untuk mengirim sinyal ke layar
 monitor di suatu ruang atau tempat tertentu. Materi
yang Akan Diatur136

2. Materi Yang Akan Diatur

a. Hak pemilik data pribadi

Berdasarkan yang telah diuraikan dalam

ketentuan umum, bahwa pemilik data pribadi
merupakan perorangan yang menjadi subjek dari data
pribadi dan dapat diidentifikasi dari data pribadi
tersebut. Urgensi dalam naskah akademik ini adalah
perlindungan hak-hak pemilik pribadi di media eleknik
(online). Beberapa hak-hak pemilik pribadi yang perlu
diatur mencakup:
1. Hak memperoleh informasi; Identitas peminta,
dasar kepentingan dan tujuan permintaan dan
penggunaan akuntabilitas peminta
2. Hak melengkapi data
3. Hak mendapatkan askses
4. Hak memperbarui kesalahan dan
ketidakakuratan data
5. Hak mengakhiri proses, menghapus atau
memusnahkan
6. Hak menarik persetujuan pemrosesan
7. Hak pengajuan keberatan
8. Hak memilih atau tidakk memilih pemerosesan
data
9. Hak menunda atau membatasi pemerosesan
data pribadi
10. Hak menuntut dan meminta ganti rugi atas
pelanggran data pribadi

136 Gormley, Ken. "Seratus tahun privasi". Wisconsin law review, vol. 52, 2006.
 Hal ini harus diperhatikan agar pengguna dalam
memproses dan memberikan data pribadinya merasa
aman karena mendapatkan kepastian hukum melalui
hak-haknya yang diatur dalam Undang-Undang
Perlindungan Data Pribadi

b. Kewajiban Pemilik Data Pribadi

Mengingat pengelola data pribadi dalam

kenyataannya dapat merupakan badan hukum, maka
perlu ditetapkan secara jelas hak-hak dan kewajibannya
dalam undang-undang tentang Perlindungan Data
Pribadi. Beberapa kewajiban pengelola data mencakup:
k. menjaga rahasia, keutuhan, dan ketersediaan Data
Pribadi yang dikelolanya
l. menjamin bahwa perolehan, penggunaan, dan
pemanfaatan Data Pribadi berdasarkan persetujuan
pemilik Data Pribadi, kecuali ditentukan lain oleh
peraturan perundang-undangan; dan
m. menjamin penggunaan atau pengungkapan data
dilakukan berdasarkan persetujuan dari pemilik
Data Pribadi tersebut dan sesuai dengan tujuan
yang disampaikan kepada pemilik Data.
n. melakukan pengujian keautentikan identitas dan
memeriksa otorisasi Pengguna Sistem Elektronik
yang melakukan Transaksi Elektronik;
o. memiliki dan melaksanakan kebijakan dan prosedur
untuk mengambil tindakan jika terdapat indikasi
terjadi pencurian data;
p. memastikan pengendalian terhadap otorisasi dan
hak akses terhadap sistem, database, dan aplikasi
Transaksi Elektronik;
 q. menyusun dan melaksanakan metode dan prosedur
untuk melindungi dan/atau merahasiakan integritas
data, catatan, dan informasi terkait Transaksi
Elektronik;
r. memiliki dan melaksanakan standar dan
pengendalian atas penggunaan dan perlindungan
data jika pihak penyedia jasa memiliki akses
terhadap data tersebut;
s. memiliki rencana keberlangsungan bisnis termasuk
rencana kontingensi yang efektif untuk memastikan
tersedianya sistem dan jasa Transaksi Elektronik
secara berkesinambungan; dan
t. memiliki prosedur penanganan kejadian tak terduga
yang cepat dan tepat untuk mengurangi dampak
suatu insiden, penipuan, dan kegagalan Sistem
Elektronik.

Kewajiaban masyarakat dalam menjaga data

pribadinya, tidak sembarangan mengisi atau
membarikan data pribadi serta harus tetap waspada
akan kejahatan siber di media elektronik. Kewajiban
pemerintah yaitu melindungi dan memberi sanksi
pelanggaran perlindungan data pribadi agar masyarakat
jera terhadap perbuatannya. Terakhir yaitu kewajiban
pihak ketiga atau perusahan dalam menjaga,
melindungi serta mensinkronisasi data kepada
pemerintah.

c. Kerjasama Internasional

Di masa depan, setiap bisnis berskala nasional

maupun internasional meniscayakan pertukaran data
 pribadi warga negara. Oleh karena itu, kesetaraan dan
kecukupan perlindungan data pribadi warga
antarnegara akan menjadi syarat mutual yang harus
dipenuhi.
Tanpa aturan perlindungan data pribadi yang
setara dengan ketentuan internasional, Indonesia akan
mengalami kesulitan saat melakukan bisnis dan kerja
sama yang melibatkan transfer data pribadi.137
Kerjasama internasional dalam materi muatan
yang diatur Undang-Undang tentang perlindungan Data
Pribadi yang harus dilaksanakan berdasasrkan prinsip-
prinsip kerjasama internasional. Hal tersebut bisa
bersumber dari peraturan nasional maupun
internasional. Dalam kebijakannya, pememrintah
berwenang membuat peraturan ynag diperlukan demi
mencegah pelanggaran perlindungan data pribadi serta
meningkatkan standarisasi perlindungan data pribadi
dalam lingkungan manca negara.

d. Komisi Sebagai Lembaga Pengawasan

Komisi Data Pribadi (KDP) memiliki fungsi utama,

di antaranya;
1. Pertama, menyelenggarakan sistem pengaturan dan
pengawasan yang terintegrasi dengan seluruh
kegiatan dalam sektor privat (korporasi).
2. Kedua, melaksanakan fungsi pengaturan dan
pengawasan terhadap kegiatan pengumpulan,
pengelolaan dan pemrosesan data pribadi disektor

137 Erlina Maria, “Formulasi Legislasi Perlindungan Data Pribadidalam Revolusi Industri
4.0”. Jurnal Rechts Vinding. Volume 9 Nomor 2 (Agustus 2020). 239
 keuangan dan perbankan, perdagangan,
perindustrian, serta telekomunikasi dan informatika.
3. Ketiga, memberikan izin kelayakan kepada korporasi
dan memberikan rekomendasi kepada pemerintah
terkait strategi kebijakan perihal keamanan
perlindungan data pribadi.
4. Keempat, Melakukan penindakan terhadap korporasi
yang melakukan pelanggaran terkait pengelolaan data
pribadi, serta menyelesaikan sengketa antar pihak.

3. Ketentuan Sanksi

Berdasarkan berbagai bentuk pelanggaran, perlu

ditetapkannya sanksi atas perbuatan yang telah melanggar
hukum. Hal tersebut dapat memberikan efek jera sehingga
perbuatan tersebut tidak terjadi lagi serta memberikan
pengetahuan kepada masyarakat tentang perlindungan data
pribadi.
Penyalahgunaan data pribadi merupakan perbuatan
yang memenuhi unsur-unsur perbuatan pidana seperti
unsur tindak pidana pencurian dan unsur tindak pidana
penipuan serta tindak pidana lainnya baik dari sisi
unsur objektif maupun unsur subjektif. Dengan
terpenuhinya unsur-unsur tersebut, maka sanksi
administratif, sanksi perdata maupun sanksi pidana belum
cukup untuk mengakomodir tindak pidana penyalahgunaan
data pribadi yang senyatanya merupakan bentuk kejahatan
yang sempurna.138

Rosana, E. (2014). Kepatuhan Hukum Sebagai Wujud Kesadaran Hukum

138

Masyarakat. Jurnal Tapis: Jurnal Teropong Aspirasi Politik Islam, 10(1), h. 80.
4. Ketentuan Peralihan

Dalam menyusun undang undang diperlukannya

aturan peralihan yang digunakan untuk mengatur masa
peralihan dalam melaksanakan tahapan pemberlakuan
Undang- Undang tentang Perlindungan Data Pribadi. Semua
peraturan perundang-undangan berhubungan dengan
memberikan informasi yang ada dan masih berlaku asal
tidak bertentangan dan belum diganti dalam undang-
undang.
 BAB VI
KESIMPULAN

Berdasarkan uraian diatas, dapat disimpulkan dalam hal-hal

sebagai berikut:
1. Terlindunginya hak warga terkait keamanan data pribadi dari
pengaksesan, pengungkapan, dan penyalahgunaan melalui
media elektronik.
2. Meningkatnya kesadaran masyarakat akan pentingnya
melindungi hak individual yaitu privasi atas data pribadi.
3. Kewajiban mengenai data pribadi baik masyarakat, pemerintah
maupun pihak ketiga
4. Terbentuknya lembaga independen dalam aspek hukum yang
dapat melindungi data pribadi.
5. Terjaminnya sanksi bagi pelanggar penyalahgunaan data
pribadi sesuai dengan undang-undang perlindungan data yang
relevan.
6. Tercegahnya penyalahgunaan data pribadi oleh oknum atau
pihak tidak bertanggung jawab untuk menghindari potensi
pencemaran nama baik.
7. Landasan filosofis perlindungan data pribadi adalah pancasila
yaitu rechtsidee (cita hukum) yang merupakan konstruksi fikir
(ide) yang mengarahkan hukum kepada apa yang dicita-
citakan. Menjaga keamanan data pribadi merupakan bentuk
perwujudan dari sila kedua Pancasila, yakni “kemanusiaan
yang adil dan beradab”. Konsekuensinya, seluruh pelaksanaan
dan penyelenggaraan negara, terutama segala peraturan
perundangan termasuk proses reformasi, dijabarkan dalam
nilai Pancasila. Dengan begitu, pancasila sebagai dasar negara
juga diartikan sebagai sumber dari segala sumber hukum atau
tata tertib hukum Indonesia. Hak privasi (the privacy rights)
merupakan hak yang dimiliki oleh setiap manusia. Dalam sila
ke 5 Pancasila yang berbunyi “Keadilan Sosial bagi Seluruh
Rakyat Indonesia”. Berarti bahwa setiap orang Indonesia
mendapat perlakuan yang adil dalam bidang hukum, politik,
sosial, ekonomi dan kebudayaan. Sesuai dengan UUD NRI
Tahun 1945, maka keadilan sosial mencakup pula pengertian
adil dan makmur.
Berdasarkan uraian di atas, perlu dibuat Undang-Undang
Perlindungan Data Pribadi. Undang-Undang Perlindungan Data
Pribadi harus segera diwujudkan dalam Program Legislasi
Nasional (Prolegnas) yang secepat mungkin dibahas di DPR.
Dalam penyusunan perubahan Undang-Undang Perlindungan
Data Pribadi diharapkan dapat melibatkan partisipasi
masyarakat sehingga Undang-Undang yang dibentuk dapat
sesuai dengan ciri negara Indonesia yaitu negara demokrasi.
Sebagai tindak lanjut Undang-Undang ini jika sudah disahkan,
maka perlu diatur mengenai aturan pelaksanaanya berupa
Peraturan Pemerintah.