USULAN PENELITIAN

“MENJAGA INTEGRITAS PRIVASI:

PERLINDUNGAN HUKUM TERHADAP DATA
PRIBADI SEBAGAI DASAR HAK PRIVASI”

Diajukan Untuk Memnuhi Sebagian Syarat-Syrat

Memperoleh Gelar Kesarjanaan Ilmu Hukum

Oleh:
Nama : Cahyati Kausi
NPM : B1A0222305

KEMENTERIAN PENDIDIKAN, KEBUDAYAAN,

RISET DAN TEKNOLOGI

UNIVERSITAS BENGKULU

FAKULTAS HUKUM

2024
 BAB I

PENDAHULUAN

A.Latar Belakang

Setiap warga negara mempunyai hak konstitusional, yaitu hak yang dijamin

oleh undang-undang. Dengan hak konstitusional tersebut, negara mempunyai

tugas konstitusional yaitu melindungi seluruh warga negara. Tugas konstitusional

negara ini diatur dalam pembukaan Undang-Undang Dasar Negara Republik

Indonesia Tahun 1945 Alinea Ke - 4 (UUDRI 1945) yang menyatakan bahwa

negara berkewajiban melindungi seluruh rakyat Indonesia dengan meningkatkan

kesejahteraan umum dan dengan mencerdaskan kehidupan bangsa dan

melaksanakn ketertiban dunia Berdasarkan Kemerdekaan, Perdamaian Dunia, dan

serta Keadilan Sosial.

Hak konstitusional yang diatur dalam UUD 1945 meliputi 40 hak warga

negara. Salah satunya adalah hak atas perlindungan pribadi. Hak ini diatur dalam

Pasal 28G ayat (1) sehingga warga negara berhak atas perlindungan

pribadi,keluarga, kehormatan, martabat, dan harta benda yang dikuasainya. Pasal

ini berasumsi bahwa hak pribadi adalah hak milik. Namun dengan

berkembangnya teknologi informasi dan komunikasi, hak pribadi tidak boleh

dimaknai hanya sebagai hak milik saja. Hak pribadi juga harus mencakup hak atas

privasi. Hak atas privasi lebih sensitif dan dapat mewakili hak pribadi. Hak

pribadi adalah masalah sensitif yang berkaitan dengan data pribadi atau identitas

seseorang. Identitas tersebut mulai dari Kartu Tanda Penduduk (KTP), Surat Izin
Mengemudi (SIM), Paspor, Kartu Keluarga (KK), Nomor Pokok Wajib Pajak

(NPWP), Nomor Rekening, Sidik Jari, Ciri Diri, dan sebagainya.

Indonesia kini telah memasuki Revolusi Industri 4.0. Artinya, semua dapat

dikontrol dari mana saja melalui internet dan perangkat seluler yang terhubung.

Dampak era ini sangat besar, ketika masyarakat memanfaatkan teknologi digital

dalam kehidupan sehari-hari, misalnya untuk meningkatkan produktivitas kerja,

menciptakan hubungan sosial dan ekonomi, serta memudahkan berbagai

hal .Perkembangan teknologi komunikasi dan informasi berbasis komputer telah

berkembang sangat pesat di masyarakat. Perkembangan teknologi ini

memudahkan masyarakat.1

Di indonesia saat ini memiliki banyak peraturan mengenai perlindungan data

pribadi, tetapi tersebar di beberapa Undang-Undang. sebelum UU ini disahkan,

pengaturan perlindungan data pribadi tersebar di beberapa peraturan perundang-

undangan, antara lain UU Nomor 11 Tahun 2008 jo UU Nomor 19 Tahun 2016

tentang Informasi dan Transaksi Elektronik, UU Nomor 39 Tahun 1999 tentang

Hak Asasi Manusia, UU Nomor 14 Tahun 2008 tentang Keterbukaan Informasi

Publik, dan UU Nomor 23 Tahun 2006 jo UU Nomor 24 Tahun 2013. Saat ini

indonesi memiliki Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan

Data Pribadi (UU PDP) yang mana undang – undang ini mengatur bahwa orang

perorangan termasuk yang melakukan kegiatan bisnis atau e-commerce di rumah

dapat dikategorikan sebagai pengendali data pribadi. Dengan semakin banyaknya

data yang dikumpulkan dan digunakan oleh perusahaan dan pemerintah,

1
Aswandi, R, Putri R, Muhammad S, 2020, “Perlindungan Data dan Informasi Pribadi Melalui
Indonesia Data Protection System (IDPS), Legislatif, Vol. 3 No.2, Hal.167-190
perlindungan data pribadi menjadi krusial untuk mencegah penyalahgunaan,

pelanggaran privasi, dan potensi risiko keamanan cyber.

Setidaknya Indonesia bisa membandingkannya dengan undang-undang

perlindungan data pribadi negara lain, bisa dilihat perbandingan peraturan

perlindungan data pribadi di Malaysia dengan undang-undang perlindungan data

pribadi (PDP) di Indonesia saat ini, Perbandingan ini dilakukan karena suasana

semarak di Malaysia tidak jauh berbeda dengan Indonesia. Undang-Undang

perlindungan data pribadi Malaysia atau Personal Data Protection Act 2010

(PDPA 2010), memiliki beberapa prinsip di dalamnya. Terdapat 7 prinsip

Perlindungan Data Pribadi di Malaysia yang harus dipatuhi sebagaimana tertuang

dalam Section 5 (1) dari PDPA 2010, Berdasarkan ketentuan tersebut, dalam

perlindungan data pribadi Malaysia prinsip -prinsip di atas harus dipenuhi agar

pengguna data merasa aman dan terlindungi data pribadinya.Namun, jika

melanggar ketentuan di atas, maka akan dikenakan denda sebesar tiga ratus ribu

ringgit atau dipenjara selama dua tahun.Berbeda halnya dengan pengaturan

terhadap Perlindungan Data Pribadi di Indonesia sebagaimana diatur dalam UU

ITE tidak mengatur secara rinci mengenai prinsip-prinsip yang harus dipenuhi

dalam melakukan perlindungan data pribadi di Indonesia, sehingga banyak

memyebabkan terjadinya kebocoran data pribadi.2

Kasus kegagalan perlindungan data pribadi di Indonesia telah menarik

perhatian publik dalam beberapa tahun terakhir. Istilah “kebocoran data pribadi”

lebih akrab di telinga masyarakat dibandingkan dengan istilah baku “kegagalan

2
Muhammad Saiful Rizal, “Perbandingan Perlindungan Data Pribadi Indonesia dan Malaysia”,
Jurnal Cakrawala Hukum, Vol. 10, No. 2, Desember 2019
melindungi data pribadi”. Kegagalan dalam melindungi data pribadi mengacu

pada situasi di mana Penyelenggara Sistem Elektronik (PSE) tidak dapat

melindungi data pribadi yang dikelola oleh PSE. Sebagai tindakan pencegahan,

PSE mempunyai tugas untuk mengembangkan peraturan internal untuk mencegah

tidak adanya perlindungan terhadap data pribadi yang dikelola. Statistik nasional

yang dihasilkan dari registrasi resmi atas kegagalan perlindungan data pribadi

tidak dapat dilacak. Informasi kegagalan PSE dalam melindungi data pribadi yang

dikelolanya berasal dari pemberitaan media pada tahun 2019-2021 yang

menunjukkan bahwa PSE gagal mengelola data pribadi setidaknya dalam 12 (dua

belas) kasus.3 Tentu saja masih terus berlanjut. banyak kasus informasi pribadi

yang tidak dilindungi dan luput dari liputan media.

Penyelenggara Sistem Elektronik (PSE) yang gagal melindungi data pribadi

tidak hanya terjadi di sektor swasta saja, namun juga terjadi di PSE sektor publik.

Di sektor swasta, Tokopedia dan Bhinneka.com terbukti tidak melindungi data

pribadi konsumen. Di sektor publik, 2,3 juta data pemilih tetap yang dikelola KPU

diretas, termasuk informasi nama, alamat, Nomor Induk Kependudukan (NIK),

dan nomor Kartu Keluarga (KK).4Kasus-kasus yang terjadi secara nasional

dengan cepat bermunculan dan telah terjadi. telah dipublikasikan selama beberapa

waktu, namun sayangnya ketika menangani kasus-kasus yang ada, tidak pernah

3
Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Republik Indonesia Nomor
20 Tahun 2016, op. cit. Pasal 5 ayat (2) menyebutkan bahwa “Setiap Penyelenggara Sistem
Elektronik harus menyusun aturan internal perlindungan Data Pribadi sebagai bentuk tindakan
pencegahan untuk menghindari terjadinya kegagalan dalam perlindungan Data Pribadi yang
dikelolanya”
4
Ibid. Kegagalan pelindungan data pribadi pada tahun 2019 terjadi di BukaLapak peretasan 13
juta data pengguna
ada kesimpulan akhir tentang bagaimana kegagalan ini bisa terjadi dan apa yang

harus disediakan oleh masyarakat dan PSE untuk melindungi data pribadi.

Tokopedia dan Bhinneka.com. Kedua perusahaan tersebut mengalami insiden

keamanan di masa lalu yang mengakibatkan akses tidak sah terhadap data pribadi

pengguna mereka. Insiden semacam itu biasanya terjadi karena kelemahan dalam

infrastruktur keamanan sistem mereka, seperti celah keamanan dalam perangkat

lunak atau praktik manajemen keamanan yang kurang efektif.

Pada 17 April 2020 silam peretas internasional dengan nickname ‘Why So

Dank’berhasil meretas Tokopedia. Berita terkait peretasan Tokopedia ini pada

mulanya beredar di media sosial Twitter, salah satu yang memberitakan peristiwa

ini adalah akun Twitter @underthebreach, menyampaikan bahwa terdapat 15 juta

pengguna Tokopedia yang datanya telah diretas. Menurut @underthebreach, data

yang telah diretas berisi email, password, dan nama pengguna. Namun setelah

penelusuran lebih lanjut ternyata jumlah akun pengguna Tokopedia yang berhasil

diretas bertambah menjadi 91 juta akun dan 7 juta akun Merchant. Setahun

sebelumnya Tokopedia menginformasikan terdapat sekitar 91 juta di platformnya.

Artinya dapat dikatakan hampir semua akun yang terdapat dalam marketplace

Tokopedia berhasildiretas dan diambil datanya. Pakar keamanan Cyber, Pratama

Persadha, menceritakan peretas yang meretas Tokopedia pertama kali

mempublikasikan hasil peretasannya di sebuah situs di dark web yakni Raid

Forums Di situs tersebut dapat diketahui, hasil peretasan data pengguna

Tokopedia dipublikasikan untuk dijual menggunakan nama Why So Dank.

Dilaporkan bahwa pelaku peretasan menjual data hasil retasannya di dark web,
data yang dijual berupa data pribadi yakni, nama lengkap, tempat tanggal lahir,

nomor telepon, jenis kelamin, dan email. Data tersebut dijual oleh pelaku sebesar

US$5.000 atau sekitar Rp. 74 juta.5

Dasar hukum yang dapat dijadikan landasan oleh konsumen dalam

mengajukan gugatan kepada Tokopedia adalah Pasal 1365 Kitab Undang-Undang

Hukum Perdata yang pada intinya menjelaskan bahwa tiap perbuatan hukum yang

membawa kerugian kepada orang lain, orang yang menyebabkan kerugian

tersebut harus menggantinya. Peristiwa pembobolan data pribadi konsumen

Tokopedia menimbulkan pertanyaan mengenai keamanan data pribadi konsumen

yang sudah terkumpul di dalam suatu marketplace dan apakah data pribadi

konsumen yang sudah terkumpul benar-benar dalam posisi yang aman atau data

pribadi tersebut berada dalam posisi yang rentan untuk diretas.

Dengan memahami akar penyebab kebocoran data pribadi yang merugikan,

setidaknya dapat mengurangi kasus terjadinya kebocaran data yang merupakan

hak privasi bagi setiap individu, dapat pula diperkuat dasar hukum yang

melindungi privasi individu. Analisis mendalam terhadap faktor-faktor yang

memicu kebocoran data tersebut akan memberikan landasan yang kokoh bagi

upaya perlindungan hukum data pribadi dalam konteks hak privasi. Sehingga,

pemahaman mendalam mengenai penyebab kebocoran data pribadi menjadi

krusial dalam memperkuat perlindungan hukum terhadap data pribadi sebagai

dasar hak privasi.

5
Rahmad Fauzan, (2020), “Ini Kronologis Informasi Perentasan di
Tokopedia!”,Teknologi.bisnis.com,
https://teknologi.bisnis.com/read/20200503/266/1235699/inikronologisinformasi-peretasan-di-
tokopedia (diakses 24 September 2020)
 B. Rumusan Masalah

Berdasarkan latar belakang yang telah dijelaskan maka terdapat rumusan

masalah yang diambil dalam penelitian ini yaitu:

1. Bagaimana bentuk perlindungan hukum terhadap data pribadi sebagai hak

privasi di indonesia?

2. Apa penyebab dari terjadinya kebocoran data pribadi yang melanggar hak

privasi individu?

C. Tujuan Penelitian

Adapun tujuan penelitian yang ingin dicapai dalam penulisan penelitian ini

adalah:

1. Untuk mengetahui bentuk perlindungan hukum terhadap data pribadi

sebagai hak privasi di indonesia.

3. Untuk mengetahui penyebab dari terjadinya kebocoran data pribadi yang

melanggar hak privasi individu?

D. Manfaat Penelitian

Manfaat penelitian ini dapat di klasifikasikan menjadi dua manfaat, yaitu,

manfaat teoritis dan manfaat praktis

1. Manfaat teoritis

Penelitian ini diharapkan dapat menambah wawasan dan pengetahuan

mengenai pentingnya menjaga integritas privasi dalam bentuk

perlindungan hukum terhadap data pribadi sebagai dasar hak privasi, serta

juga diharapkan sebagai sarana pengembangan ilmu pengetahuan yang

secara teoritis dipelajari di bangku perkuliahan.

 2. Manfaat praktis

a. Bagi penulis Penelitian ini diharapkan dapat menjadi sarana yang

bermanfaat dalam mengimplementasikan pengetahuan penulis tentang

menjaga integritas privasi dalam bentuk perlindungan hukum terhadap

data pribadi sebagai dasar hak privasi.

b. Bagi mahasiswa penelitian ini diharapkan dapat mengembangkan

keterampilan analisis dan penelitian. serta penelitian ini juga dapat

dijadikan referensi atau pengkayaan khazanah penelitian di bidang

hukum yang diperlukan untuk memahami isu kompleks terkait

perlindungan data pribadi dan hak privasi.

c. Bagi masyarakat Penelitian ini juga diharapkan dapat meningkatkan

kesadaran masyarakat tentang pentingnya perlindungan data pribadi

sebagai hak privasi dan dampaknya terhadap kehidupan sehari-hari.

d. Bagi lembaga hukum Penelitian ini diharapkan dapat memberikan

masukan untuk memperkuat sistem hukum terkait perlindungan data

pribadi, baik dalam hal peraturan yang ada maupun kebijakan yang

perlu diperbarui atau dikembangkan serta memperkuat penegakan

hukum terhadap pelanggaran perlindungan data pribadi, sehingga

memberikan perlindungan yang lebih baik bagi individu.

E. Kerangka Teori

1. Teori Perlindungan Hukum

Hukum memiliki tujuan untuk mengkoordinasi dan mengintegrasi segala

kepentingan di dalam masyarakat. Perlindungan hukum berasal dari sebuah

ketentuan hukum dan segala peraturan mengenai hukum yang dihasilkan oleh

masyarakat atas dasar kesepakatan masyarakat tersebut guna memberikan aturan

mengenai hubungan antar perilaku setiap anggota masyarakat serta antar

perseorangan dengan pemerintah yang dianggap dapat menjadi perwakilan

masyarakat.6

Salah satu ahli yaitu Satjipto Raharjo memiliki pendapat bahwa Perlindungan

hukum adalah upaya untuk mengorganisasikan berbagai kepentingan dalam

masyarakat supaya tidak terjadi tubrukan antar kepentingan dan dapat menikmati

semua hak-hak yang diberikan oleh hukum.7

Perlindungan hukum terbagi dua, yaitu perlindungan hukum preventif dan

represif. Perlindungan hukum preventif yaitu perlindungan hukum yang bertujuan

untuk mencegah terjadinya sengketa, yang mengarahkan tindakan pemerintah

bersikap hati-hati dalam pengambilan keputusan berdasarkan diskresi, sedangkan

pelindungan hukum represif yaitu perlindungan hukum yang bertujuan bertujuan

untuk menyelesaikan sengketa.

Teori perlindungan hukum data pribadi dalam konteks ini dapat berfokus pada

tiga aspek utama: pertama, perlunya pembentukan undang-undang yang tegas dan

komprehensif mengenai perlindungan data pribadi; kedua, implementasi

mekanisme pengawasan yang efektif untuk memastikan kepatuhan dari pihak-

pihak yang mengelola data pribadi; dan ketiga, pendidikan kepada masyarakat

mengenai pentingnya privasi data dan hak-hak mereka terkait perlindungan data

6
Raharjo, Satjipto. 2000. ”Ilmu Hukum”. Bandung: PT. Citra Aditya Bakti. hlm. 54
7
Luthvi Febryka Nola, ”UPAYA PELINDUNGAN HUKUM SECARA TERPADU BAGI
TENAGA KERJA INDONESIA (TKI)”, NEGARA HUKUM: Vol. 7, No. 1, Juni 2016, hlm. 40,
file:///C:/Users/lenovo/Downloads/949-1939-1-SM.pdf, diakses pada tanggal 19 Agustus 2021
pukul 08:44.
pribadi. Dengan mengintegrasikan aspek-aspek ini, diharapkan perlindungan

hukum data pribadi di Indonesia dapat ditingkatkan secara signifikan.

2. Teori kewenangan

Konsep wewenang di Indonesia selalu memiliki sebagai konsep dari hukum

publik. Hal itu terjadi karena wewenang selalu berkaitan dengan penggunaan

kekuasaan. Prajudi Atmosudirdjo memberikan pengertian wewenang yaitu

kekuasaan untuk melaksanakan segala tindakan yang berada di ruang lingkup

hukum publik, tetapi kekuasaan untuk melaksankan segala tindakan yang berada

di ruang lingkup hukum privat disebut sebagai hak.8

Teori kewenangan berdasarkan kasus kegagalan perlindungan data pribadi di

Indonesia dapat dilihat dari perspektif hukum dan teknologi. Secara hukum,

kewenangan dalam melindungi data pribadi dapat dilihat dari peran dan tanggung

jawab Pemerintah, lembaga pengawas data pribadi, dan penyelenggara sistem

elektronik (PSE). Pemerintah memiliki kewenangan untuk membuat regulasi yang

mengatur perlindungan data pribadi, menegakkan hukum terhadap pelanggaran

perlindungan data pribadi, dan memberikan sanksi kepada PSE yang tidak

mematuhi regulasi tersebut. Lembaga pengawas data pribadi juga memiliki

kewenangan untuk mengawasi dan mengawasi kepatuhan PSE terhadap regulasi

perlindungan data pribadi. Sementara itu, PSE memiliki kewenangan untuk

mengembangkan kebijakan internal, prosedur, dan sistem keamanan yang

memastikan data pribadi yang dikelola tetap aman dan terlindungi.

Secara teknologi, kewenangan dalam melindungi data pribadi dapat dilihat

dari pengelolaan data pribadi yang dilakukan oleh PSE. PSE memiliki
8
Praduji Admosudirjo. 1998. “Hukum Administrasi Negara”.Jakarta : Ghalia Indonesia. Hlm. 76`
kewenangan untuk mengimplementasikan sistem keamanan yang memadai,

melakukan audit keamanan secara berkala, dan memberikan pelatihan kepada

karyawan agar memahami pentingnya perlindungan data pribadi. Selain itu, PSE

juga memiliki kewenangan untuk memberikan informasi transparan kepada

pemilik data pribadi mengenai penggunaan dan perlindungan data pribadi mereka.

Dengan adanya teori kewenangan yang mencakup aspek hukum dan

teknologi, diharapkan dapat memberikan panduan kepada semua pihak terkait

dalam melindungi data pribadi dan mencegah terjadinya kegagalan perlindungan

data pribadi di Indonesia.

3. Teori Pertanggung Jawaban Pidana

Konsep pertanggungjawaban dalam hukum pidana merupakan konsep yang

sentral dan dikenal dengan ajaran kesalahan. Kesalahan terbagi menjadi dua yaitu

sengaja dan lalai. Pengertian dari pertanggung jawaban pidana sendiri adalah

diteruskannya celaan objektif yang terdapat dalam perbuatan pidana dan secara

subjektif yang ada memenuhi syarat untuk bisa dipidana karena perbuatan yang

dilakukan. Asas legalitas merupakan dasar adanya perbuatan pidana. Pertanggung

jawaban pidana merupakan pertanggung jawaban orang terhadap tindak pidana

yang dilakukannya. Terjadinya pertanggung jawaban pidana karena telah ada

tindak pidana yang dilakukan oleh seseorang.

Teori pertanggungjawaban pidana dalam kasus kegagalan perlindungan data

pribadi dapat dijelaskan sebagai berikut:

1. Teori Kesalahan: Menurut teori ini, setiap individu atau entitas yang gagal

melindungi data pribadi harus bertanggung jawab atas kesalahannya. Dalam hal
ini, Penyelenggara Sistem Elektronik (PSE) yang tidak dapat melindungi data

pribadi harus dianggap melakukan kesalahan dan bertanggung jawab atas

kerugian yang ditimbulkan.

2. Teori Akibat: Teori ini menyatakan bahwa seseorang atau entitas harus

bertanggung jawab atas akibat dari tindakan atau kelalaian mereka. Dalam

konteks kegagalan perlindungan data pribadi, PSE harus bertanggung jawab atas

akibat dari kebocoran data pribadi yang dapat merugikan individu atau konsumen.

3. Teori Kecakapan: Menurut teori ini, setiap individu atau entitas yang

menyediakan layanan atau produk dianggap memiliki kecakapan dalam

melindungi data pribadi. Jika terjadi kegagalan dalam melindungi data pribadi,

maka PSE dianggap tidak memiliki kecakapan dalam menjaga privasi dan

keamanan data.

4. Teori Kepentingan Umum: Teori ini menyatakan bahwa setiap individu atau

entitas yang menangani data pribadi memiliki tanggung jawab untuk melindungi

kepentingan umum, yaitu hak privasi dan keamanan data individu. Jika terjadi

kegagalan dalam perlindungan data pribadi, maka PSE harus bertanggung jawab

atas pelanggaran hak privasi dan keamanan data tersebut.