MENGENAL LEBIH JAUH TENTANG UU

ITE TERKAIT PERLINDUNGAN DATA

PRIBADI

TOMMY ADITIA SINULINGGA, S.H., M.H.

DOSEN FAKULTAS HUKUM USU
MANAGING ASSOCIATE
LAW OFFICE TOMMY SINULINGGA & ASSOCIATES

Disampaikan dalam Seminar Daring Gerakan Nasional Literasi Digitas 2021

Deli Serdang, 19 Agustus 2021
 Biodata Singkat
Email : Tommyaditiasinulingga@gmail.com
Website : tommysinulingga.com
HP/Wa : 081375430002
@tommysinulingga Tommy Sinulingga

Daily activities :
• Dosen Tetap Fakultas Hukum USU
Fakultas Hukum USU - Jln. Universitas No. 4 Kampus USU Padang Bulan Medan
• Advokat/ Pengacara/Konsultan Hukum
Law Office Tommy Sinulingga & Associates - Jl. KM. 12 Medan Binjai - Jl.
Pembangunan Ruko Villa Palem Kencana A-3 Desa Mulio Rejo Kab. Deli Serdang

Riwayat Pendidikan :
• S1 Fakultas Hukum USU (2012-2016)
• S2 Ilmu Hukum USU (2016-2018)
• S3 Ilmu Hukum USU ( 2021 – sedang berlangsung)

Apa Itu Transaksi Elektronik?
 UU ITE merupakan sebuah peraturan perundang-
undangan yang mengatur tentang informasi dan
transaksi elektronik.
 Secara umum, materi UU ITE dibagi menjadi dua
bagian besar, yaitu pengaturan mengenai informasi dan
transaksi elektronik dan pengaturan mengenai
perbuatan yang dilarang.
UU ITE?
Data Pribadi?
Transaksi Elektronik adalah Perbuatan Hukum
yang dilakukan dengan menggunakan
Komputer, Jaringan Komputer, dan / atau
Media Elektronik lainnya.
Data Pribadi adalah setiap data ttg seseorang baik
yang teridentifikasi dan /atau dapat diindentifikasi
secara tersendiri atau dikombinasi dengan informasi
lainnya baik secara langsung maupun tidak langsung
melalui Elektronik dan/atau nonelektronik
 DASAR HUKUM

1. UU No. 11 Tahun 2008 tentang Informasi dan Transaksi

Elektronik
2. UU No. 19 Tahun 2016 Tentang Perubahan atas
Undang-Undang Nomor. 11 Tahun 2008 ttg Informasi dan
Transaksi Elektronik
3. Peraturan Pemerintah No. 71 Tahun 2019 tentang
Penyelenggaraan Sistem dan Transaksi Elektronik
4. Peraturan Menteri Komunikasi dan Informatika Nomor 20
Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem
Elektronik
 TUJUAN UU ITE
DIBENTUK

 PemanfaatanTeknologi Informasi dan Transaksi Elektronik dilaksanakan

dengan Tujuan untuk : Mencerdaskan kehidupan bangsa sbg bagian dari
masyarakat Informasi Dunia
 Mengembangkan perdagangan dan perekonomian nasional dalam rangka
meningkatkan kesejahteraan masyarakat;
 Membuka kesempatan seluas-luasnya kepada setiap orang untuk
memajukan pemikiran dan kemampuan di bidang penggunaan dan
pemanfaatan Teknologi Informasi Seoptimal mungkin dan
bertanggungjawab; dan
 Memberikan rasa aman, keadilan, dan kepastian hukum bagi pengguna
dan penyelenggara Teknologi Informasi. (ps 3 UU ITE)
 APA ITU DATA
PRIBADI???
Data pribadi adalah setiap data tentang
kehidupan kehidupan seseorang baik yang
teridentifikasi dan/atau dapat diidentifikasi
secara tersendiri atau dikombinasi dengan
informasi lainnya baik secara langsung
maupun tidak langsung melalui sistem
elektronik dan/atau non elektronik.
Data Elektronik adalah data berbentuk elektronik
yang tidak terbatas pada tulisan, suara, gambar,
peta, rancangan, foto, electronic data
interchange (EDI), surat elektronik (electronic
mail), telegram, teleks, telecopy atau sejenisnya,
huruf, tanda, angka, kode Akses, simbol, atau
perforasi
Peraturan Pemerintah Nomor 71 Tahun 2019
Data pribadi adalah hak milik yang melekat pada
setiap orang yang memilikinya, dikarenakan hak
milik data pribadi merupakan hak asasi manusia
yang sejalan dengan hukum kodrat manusia itu
sendiri yaitu berupa data yang bersifat rahasia dan
tidak boleh disebarluaskan secara bebas
Penyelenggara Sistem Elektronik adalah setiap
Orang, penyelenggara negara, Badan Usaha,
dan masyarakat yang menyediakan, mengelola,
dan/atau mengoperasikan Sistem Elektronik
secara sendiri-sendiri maupun bersama sama
kepada Pengguna Sistem Elektronik untuk
keperluan dirinya dan/ atau keperluan pihak lain
 PENTINGNYA PERLINDUNGAN DATA
PRIBADI
 Agar dapat memberikan jaminan keamanan terhadap data
pribadi pengguna.
 Memberikan sanksi yang tegas terhadap pihak yang
menyalahgunakan data pribadi pihak lain.
 Agar terciptanya suatu kepastian hukum bagi pengguna
yang akan mendorong perkembangan serta kemajuan
berbagai bidang Indonesia.
 PERLINDUNGAN DATA PRIBADI
DALAM UU ITE

UU No. 11 Tahun 2008 sebagaimana telah diubah dengan UU No.

19 Tahun 2016 tentang Perubahan atas UU No. 11 Tahun 2008 ttg
Informasi dan Transaksi Elektronik pada prinsipnya telah diatur
namun bentuk tidak eksplisit sehingga seringkali dianggap UU-ITE
tidak mengatur tentang perlindungan data pribadi, kecuali pada
pasal 26 UU-ITE :
“Penggunaan setiap informasi melalui media elektronik yang
menyangkut data pribadi sesorang harus dilakukan atas
persetujuan orang yang bersangkutan, dan apabila dilanggar
haknya dapat mengajukan gugatan atas kerugian yang
ditimbulkan” (1), (2)
“Penyelenggara Sistem Elektroni wajib menghapus informasi
elektronik dan/atau dokumen elektronik yang tidak relevan dan
wajib menyediakan mekanisme penghapusan informasi” (3) (4)
Berdasarkan hal tersebut terdapat beberapa konsep
yang bisa dikualifikasikan untuk menetapkan data
pribadi (yang berbentuk elektronik) sebagai objek dari
UU-ITE, yaitu: informasi elektronik dan dokumen
elektronik
Kualifikasi Data pribadi di dalam UU-ITE
terdapat dua, yaitu:
(1) Data Pribadi Yang Bentuknya Elektronik

(2) Data Pribadi Bisa Berbentuk Informasi

Elektronik Dan/Atau Dokumen Elektronik.

Dengan dua kualifikasi di atas, maka segala

macam bentuk data pribadi yang bentuknya
elektronik adalah objek dari UU-ITE.
NORMA LARANGAN UU ITE
Secara tidak langsung ikut melindungan data pribadi,
yaitu pada pasal 30, pasal 31, pasal 32, pasal 34, dan
pasal 36 UU ITE.  Keseluruhan norma larangan dari
pasal tersebut di atas adalah melindungan informasi
elektronik dan/atau dokumen elektronik (termasuk
data pribadi).

Pasal  28 G  Ayat  (1)  UUD  1945  :

“setiap  orang 
berhak atas perlindungan atas perlindungan diri pr
ibadi, keluarga, kehormatan, martabat, dan harta b
enda Yang di bawah  kekuasaannya,  serta  berhak 
atas  rasa  aman  dan  perlindungan  dari 
ancaman  ketakutan  untuk berbuat  atau  tidak 
berbuat  sesuatu  yang  merupakan  hak  asasi.” 
 SANKSI
Sanksi pidana pada pasal 30, pasal 31, pasal
32, pasal 34, dan pasal 36 UU ITEdi atur Pasal
46, 47, 48,50, dan Pasal 51 ayat 2.

Sanksi Administrasi terhadap diatur oleh PP No. 71

Tahun 2019 :
• Teguran Tertulis
• Denda Administratif
• Penghentian Sementara
• Pemutusan Akses
• Dikeluarkan dari daftar
 PRINSIP PENYELENGGARA SISTEM ELEKTRONIK
PERATURAN PEMERINTAH NO. 71 TAHUN 2019 TENTANG PENYELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK

a. Pengumpulan Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, adil,
dengan sepengetahuan dan persetujuan dari pemilik Data Pribadi;
b. Pemrosesan Data Pribadi dilakukan sesuai dengan tujuannya;
c. Pemrosesan Data Pribadi dilakukan dengan menjamin hak pemilik Data Pribadi;
d. Pemrosesan Data Pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir,
dapat dipertanggungjawabkan, dan memperhatikan tujuan pemrosesan Data Pribadi;
e. Pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari
kehilangan, penyalahgunaan, Akses dan pengungkapan yang tidak sah, serta pengubahan
atau perusakan Data Pribadi;
f. Pemrosesan Data Pribadi dilakukan dengan memberitahukan tujuan pengumpulan, aktivitas
pemrosesan, dan kegagalan pelindungan Data Pribadi; dan
g. Pemrosesan Data Pribadi dimusnahkan dan/ atau dihapus kecuali masih dalam masa retensi
sesuai dengan kebutuhan berdasarkan ketentuan peraturan perundang-undangan.
Prinsipnya UU-ITE telah mengatur
dan melindungi data pribadi (yang
bentuknya elektronik), sehingga
kondisi perlindungan data pribadi
di Indonesia tidak benar-benar
mengalami kekosongan hukum.
Namun demikian, dengan kondisi
saat ini bukan berarti Indonesia
tidak memerlukan pengaturan
tentang perlindungan data pribadi,
karena dalam hal pengaturannya
terdapat berbagai macam aspek
yang harus dilindungi, diantaranya
adalah transfer data lintas negara,
cakupan data pribadi, kelembagaan
yang berwenang, pengenaan sanksi
yang sepadan dengan
penyalahgunaan data pada
korporasi, dan berbagai pengaturan
lainnya yang dapat merefleksikan
kekuatan pengaturan hukum atas
perlindungan data pribadi di mata
internasional.
 CONTOH PENYALAHGUNAAN DATA
PRIBADI
1. Oknum Driver Ojek Online mengetahui alamat pribadi konsumen untuk
melakukan perampokan.
2. Bocornya data penumpang suatu maskapai penerbangan
3. Terjadinya jual beli data dan informasi pribadi
4. Cetak kartu vaksin sembarangan, data pribadi bisa dimanfaatkan
pinjaman online oleh seseorang
5. Penyalahgunaan data pribadi dengan modus aktivasi kartu perdana
6. Penyalahgunaan data pribadi dengan modus pinjaman online
7. Kode aplikasi Sosmed yang diminta dengan cara penipuan
 TINDAKAN PEMERINTAH
1. Pemerintah memfasilitasi pemanfaatan Teknologi Informasi
dan Transaksi Elektronik sesuai dengan ketentuan Peraturan
Perundang-undangan.
2. Pemerintah melindungi kepentingan umum dari segala jenis
gangguan sebagai akibat penyalahgunaan Informasi
Elektronik dan Transaksi Elektronik yang mengganggu
ketertiban umum, sesuai dengan ketentuan Peraturan
Perundang-undangan.
3. Pemerintah menetapkan instansi atau institusi yang memiliki
data elektronik strategis yang wajib dilindungi.
TERIMA KASIH