Perlindungan Data Pribadi

PERLINDUNGAN DATA PRIBADI

Saat ini, Indonesia belum memiliki kebijakan atau regulasi mengenai perlindungan data pribadi dalam satu peraturan khusus. Pengaturan mengenai hal tersebut masih termuat terpisah di beberapa peraturan perundang-undangan dan hanya mencerminkan aspek perlindungan data pribadi secara umum.  

Adapun peraturan perundangan tersebut antara lain; Undang-Undang Nomor 7 Tahun 1971 tentang Ketentuan-Ketentuan Pokok Kearsipan, Undang-Undang Nomor 8 Tahun 1997 tentang Dokumen Perusahaan, Undang-Undang Nomor 10 Tahun 1998 tentang Perubahan atas Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan, Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan, Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi, dan Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan (“UU Adminduk”).

Mengenai data pribadi yang berkaitan langsung dengan data elektronik. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) merupakan referensi utama untuk menjawab masalah perlindungan informasi/data pribadi di internet.

A.   Perlindungan Data Pribadi Pengguna Internet

UU ITE memang belum memuat aturan perlindungan data pribadi secara khusus. Tetapi, secara implisit UU ini mengatur pemahaman baru mengenai perlindungan terhadap keberadaan suatu data atau informasi elektronik baik yang bersifat umum maupun pribadi.

Sedangkan, hal yang berkaitan dengan penjabaran tentang data elektronik pribadi, UU ITE mengamanatkannya lagi dalam Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”).

Perlindungan data pribadi dalam sebuah sistem elektronik dalam UU ITE meliputi perlindungan dari penggunaan tanpa izin, perlindungan oleh penyelenggara sistem elektronik, dan perlindungan dari akses dan interferensi ilegal.

Terkait perlindungan data pribadi dari penggunaan tanpa izin, Pasal 26 UU ITE mensyaratkan bahwa penggunaan setiap data pribadi dalam sebuah media elektronik harus mendapat persetujuan pemilik data bersangkutan. Setiap orang yang melanggar ketentuan ini dapat digugat atas kerugian yang ditimbulkan.

Bunyi Pasal 26 UU ITE adalah sebagai berikut:

1)    Penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.

2)    Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini

Dalam penjelasannya, Pasal 26 UU ITE menyatakan bahwa data pribadi merupakan salah satu bagian dari hak pribadi seseorang. Sedangkan, definisi data pribadi dapat dilihat dalam Pasal 1 PP PSTE yaitu data perorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaan.

Cracking dimaknai sebagai peretasan dengan cara merusak sebuah sistem elektronik. Akibat cracking selain merusak, dapat juga berupa hilang, berubah, atau dibajaknya data pribadi maupun account pribadi seseorang untuk kemudian digunakan tanpa persetujuan pemilik data pribadi.

Persetujuan sebagaimana dimaksud dalam UU ITE tidak hanya tentang pernyataan “yes” atau “no” dalam perintah (command) “single click” maupun “double click”, melainkan harus juga didasari atas kesadaran seseorang dalam memberikan persetujuan terhadap penggunaan atau pemanfaatan data pribadi sesuai dengan tujuan atau kepentingan yang disampaikan pada saat perolehan data. Dengan demikian, penggunaan data pribadi oleh crakcer dalam konteks perdata merupakan bentuk pelanggaran Pasal 26 ayat (1) UU ITE.

Definisi data pribadi sebagaimana pasal 26 UU ITE belum cukup menjelaskan apa saja yang termasuk data perorangan. Oleh sebab itu, masih diperlukan referensi yang dimaksud data pribadi dalam peraturan perundangan lain. Sebagai contoh, Pasal 84 UU Adminduk menjelaskan data pribadi penduduk yang harus dilindungi meliputi:

a. nomor KK (Kartu Keluarga);

b. NIK (Nomor Induk Kependudukan);

c. tanggal/bulan/tahun lahir;

d. keterangan tentang kecacatan fisik dan/atau mental;

e. NIK ibu kandung;

f.  NIK ayah; dan

g. beberapa isi catatan Peristiwa Penting.

Terkait hal tersebut dapat simpulkan bahwa setiap informasi pribadi yang berisi nomor KK, NIK (nomor KTP), tanggal/bulan/tahun lahir, keterangan tentang kecacatan fisik dan/atau mental, NIK ibu kandung, NIK ayah, dan beberapa isi catatan Peristiwa Penting yang ada dalam internet sebagaimana pasal 84 UU Adminduk merupakan bagian dari sebuah data pribadi yang wajib dilindungi.

Lalu, bagaimana jika data pribadi Anda hilang, dimanipulasi secara illegal, bocor, atau gagal dilindungi oleh Penyelenggara Sistem Elektronik (“PSE”)?

Terkait perlindungan data pribadi oleh PSE, Pasal 15 ayat (2) PP PSTE mengatur bahwa dalam hal penyelenggara sistem elektronik mengalami kegagalan dalam menjaga data pribadi yang dikelola, maka PSE diwajibkan untuk menyampaikan pemberitahuan tertulis kepada pemilik data pribadi.

Bunyi Pasal 15 ayat (2) PP PSTE:

“Jika terjadi kegagalan dalam perlindungan data pribadi yang dikelola, Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada Pemilik Data Pribadi”

Pasal ini tidak menjelaskan batasan kegagalan yang dimaksud. Secara umum, kegagalan ini dapat dikategorikan menjadi 2 (dua), Pertama, kegagalan prosedural kerahasiaan dan keamanan dalam pengolahan data. Kedua, kegagalan sistem dari aspek keandalan dan aspek keamanan terhadap Sistem yang dipakai, dan aspek beroperasinya Sistem Elektronik sebagaimana mestinya (lihat Penjelasan Pasal 15 ayat [1] UU ITE).

Terjadinya kegagalan sistem bisa disebabkan oleh faktor internal dan faktor eksternal. Salah satu faktor eksternal yang sering terjadi adalah adanya cybercrime. Dilihat dari jenis aktivitasnya, cybercrime dapat berupa hacking, cracking, phising, identity theft, dll. Dampak kerugian yang timbul antara lain kebocoran data pribadi, manipulasi data, pelanggaran privasi, kerusakan sistem, dsb.

B.   Perlindungan Data Pribadi dari Akses dan Interferensi Ilegal

Bilamana terjadi cracking yang dapat berakibat hilang, berubah atau bocornya data yang berifat rahasia maupun data pribadi, UU ITE memberikan perlindungan hukum terhadap keamanan data elektronik tersebut dari pengaksesan ilegal.

Setiap perbuatan melawan hukum dengan mengakses sistem elektronik yang bertujuan untuk memperoleh Informasi/Dokumen Elektronik dengan cara melanggar sistem pengamanan dianggap sebagai tindak pidana sesuai Pasal 46 jo Pasal 30 UU ITE. Perbuatan ini diancam dengan sanksi pidana penjara paling lama 6 sampai 8 tahun dan/atau denda paling banyak Rp600.000.000,00 sampai Rp800.000.000,00.

Pasal 30 UU ITE selengkapnya berbunyi:

1)    Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.

2)    Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.

3)    Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.

Sedangkan Pasal 46UU ITEberbunyi:

a.       Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).

b.      Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).

c.       Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).

Terkait perlindungan data pribadi dalam bentuk Dokumen Elektronik atau Informasi Elektronik, Pasal 32 UU ITE mengatur tentang larangan bagi setiap Orang untuk melakukan interferensi (mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan) terhadap bentuk Dokumen Elektronik atau Informasi Elektronik tanpa hak dan dengan cara melawan hukum. Ancaman hukuman atas perbuatan tersebut diatur dalam Pasal 48 UU ITE.

Pasal 32 UU ITE selengkapnya berbunyi:

a.       Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.

b.      Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak.

c.       Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.

Sedangkan Pasal 48 UU ITE berbunyi:

a.       Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (1) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah).

b.      Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (2) dipidana dengan pidana penjara paling lama 9 (sembilan) tahun dan/atau denda paling banyak Rp3.000.000.000,00 (tiga miliar rupiah).

c.       Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (3) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).

Dalam perkembangan teknologi, media sosial muncul sebagai saran berkomunikasi gaya baru. Hal ini tentu berpotensi terjadi penyalahgunaan data pada saat kegiatan interaksi antara pengguna media sosial. Hal ini dapat terjadi apabila pengguna merasa informasi maupun data yang tertera maupun dicantumkan dalam jejaring sosial tersebut, digunakan oleh pihak lain, untuk tujuan yang dianggap mengganggu, membahayakan bahkan mengancam orang lain. Berdasarkan hal itu maka, pemilik situs jejaring sosial membuat kebijakan privasi (Privacy Policy) yang memuat ketentuan mengenai sejauh apa data atau informasi dari pengguna jejaring sosial dapat diakses atau diketahui oleh pihak selain pengguna akun itu sendiri.

Apabila kebijakan privasi tersebut di langgar oleh salah satu pihak, khususnya pihak penyedia jasa layanan media sosial akan menimbulkan suatu kondisi yang disebut penyalahgunaan data pribadi, karena pihak penyedia jasa layanan sosial media menyalahi kesepakatan dengan pengguna, mengenai kewenangan penyedia jasa layanan media sosial mengolah data pengguna.

Facebook selaku penyelenggara sistem elektronik menyimpan data selama itu diperlukan untuk menyediakan produk dan layanan pengguna secara keseluruhan. Biasanya, informasi yang terkait dengan akun pengguna akan disimpan sampai akun pengguna tersebut dihapus. Privacy Policy Facebook hanya menjelaskan bagaimana data atau informasi pengguna itu ditangani oleh Facebook. Pernyataan perlindungan privasi serta ruang lingkup tanggung jawab hukum Facebook selaku penyelenggara sistem elektronik terdapat pada Statement of Right and Responsibilities, dimana terjadi perjanjian kontraktual antara pengguna dan Facebook selaku penyelenggara sistem elektronik. Apabila terjadi permasalahan hukum antara pengguna dengan Facebook, sesuai dengan Statement of Rights and Responsibilities yang telah disetujui oleh pengguna dan Facebook selaku penyelenggara sistem elektronik maka pengguna setuju untuk :

1.         Menyerahkan segala urusan atau tindakan hukum yurisdiksi personal yang melekat pada segala jenis subjek hukum, baik perserorangan maupun badan hukum, pada pengadilan negara bagian atau federal yang berlokasi di Santa Clara County.

2.         Tunduk pada hukum negara bagian California, Amerika Serikat, tanpa memandang adanya pertentangan hukum.

Untuk pihak pengguna yang berada diluar wilayah Amerika Serikat, bersedia data pribadinya di transmisikan dan diproses di Amerika Serikat.

Tanggung jawab Facebook selaku penyelenggara sistem elektronik terkait perlindungan data pribadi pengguna tercantum dengan rinci dalam Statement of Rights and Responsibilities, yang merupakan dokumen hukum yang bersifat kontraktual antara pengguna dan Facebook, didalamnya memuat Hak, kewajiban serta ruang lingkup tanggung jawab Facebook yang disertai dan didukung dengan dokumen pendukung lain.

Penggunaan data yang terjadi antara Facebook selaku penyelenggara sistem elektronik dengan pengguna, tertuang dalam Statement of Rights and Responsibilities. Pengguna menyetujui untuk tunduk dengan kebijakan yang telah ditetapkan sepihak oleh Facebook. Namun tidak menutup kemungkinan bahwa terjadi hal yang tidak sesuai dengan perjanjian antara pengguna dan Facebook. Diluar hal tersebut, menurut Undang – undang nomor 10 tahun 2008 tentang informasi dan transaksi elektronik, ada beberapa hal yang harus dilaksanakan oleh Facebook selaku penyelenggara sistem elektronik. Salah satu pasal yang melindungi data pribadi maupun hak-hak pribadi ada pada pasal 26 Undang-undang nomor 11 tahun 2008 tentang informasi dan transaksi elektronik yang berbunyi :

1.               “Kecuali ditentukan lain oleh Peraturan Perundangundangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.

2.               Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.

Persetujuan yang dimaksud dalam pasal tersebut mengisyaratkan tidak hanya sekedar setuju dan bersedia bahwa data pribadinya digunakan, melainkan perlu adanya kesadaran untuk memberikan persetujuan atas penggunaan atau pemanfaatan data pribadi sesuai dengan tujuan atau kepentingan yang disampaikan pada saat perolehan data. Bentuk perlindungan lain dalam peraturan ini tertuang dalam pasal 15 mengenai tindakan preventif mengenai kewajiban penyelenggara sistem elektronik dalam menyediakan sistem elektronik, yang berbunyi :

1.         Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya.

2.         Penyelenggara Sistem Elektronik bertanggung jawab terhadap Penyelenggaraan Sistem Elektroniknya.

3.         Ketentuan sebagaimana dimaksud pada ayat (2) tidak berlaku dalam hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak pengguna Sistem Elektronik.

Berdasarkan penjelasan pasal 15 Undang – undang nomor 11 tahun 2008 menerangkan bahwa yang dimaksud andal, aman serta bertanggung jawab yaitu : “Andal” artinya Sistem Elektronik memiliki kemampuan yang sesuai dengan kebutuhan penggunaannya, sedangkan “Aman” artinya Sistem Elektronik terlindungi secara fisik dan nonfisik, dan “Beroperasi sebagaimana mestinya” artinya Sistem Elektronik memiliki kemampuan sesuai dengan spesifikasinya. “Bertanggung jawab” artinya ada subjek hukum yang bertanggung jawab secara hukum terhadap Penyelenggaraan Sistem Elektronik tersebut. Apabila terjadi kerusakan atau kegagalan sistem yang terjadi maka kewajiban yang harus dilakukan penyelenggara sistem elektronik berdasarkan pasal 15 ayat 2 PP PSTE, memberitahukan secara tertulis kepada pengguna. Seperti yang dijelaskan sebelumnya bahwa penggunaan data yang dilakukan oleh Facebook terhadap data pengguna tertuang dalam Statement of Rights and Responsibilities dan Privacy Policy, apabila penggunaan data tersebut diluar dari dari yang telah diperjanjikan, maka dapat memenuhi unsur dari pasal 26 Undang – undang nomor 11 tahun 2008 dan dapat diajukan atas dasar kerugian yang ditimbulkan dari tindakan tersebut. Hal serupa diperjelas pada pasal 1365 KUHPerdata yang menyatakan bahwa suatu perbuatan dapat dimintai pertanggung jawaban hukum sepanjang memenuhi empat unsur, yaitu :

1. Adanya perbuatan.

2. Adanya unsur kesalahan.

3. Adanya kerugian.

4. Adanya hubungan sebab akibat antara kesalahan dan kerugian.

Ditinjau dari Undang undang nomor 11 tahun 2008 dan peraturan pelaksananya beserta peraturan lain yang terkait, apabila penyalahgunaan data yang dilakukan oleh Facebook memenuhi unsur diatas, misalnya Facebook melakukan pemindahan data tanpa sepengetahuan pengguna, dari perbuatan tersebut Facebook tentu menyalahi perjanjian penggunaan data. Apabila timbul kerugian yang merupakan sebab akibat dari perbuatan tersebut, maka dari perbuatan tersebut Facebook harus bertanggung jawab atas perbuatannya. berdasarkan dasar hukum yang ada, yaitu perjanjian antara pengguna dan Facebook, perbuatan tersebut dapat diajukan gugatan secara perdata dengan landasan ganti kerugian yang tentunya akan dilaksanakan di Santa Clara County, California, Amerika Serikat

Ditinjau dalam pasal 30 undang – undang nomor 11 tahun 2008 tentang informasi dan transaksi elektronik mengenai pengaksesan secara ilegal yang berbunyi :

1.         Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.

2.         Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.

3.         Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.

Pasal tersebut dijelaskan bahwa perbuatan yang dilakukan tanpa hak atau melawan hukum, yang berarti bahwa melanggar melakukan perbuatan diluar dari cara dan ketentuan yang wajar dalam mengkases komputer atau sistem elektronik sebagaimana mestinya, merupakan salah satu unsur untuk memenuhi perbuatan melanggar hukum yang diatur dalam pasal ini.

Selanjutnya apabila perbuatan tersebut dilakukan dengan tujuan tertentu sebagai mana disebutkan dalam angka 1 hingga 3, yaitu bertujuan memperoleh informasi elektronik, dan atau dengan cara melanggar, menerobos. melampaui atau menjebol sistem pengamanan yang ada dengan sengaja dan sadar akan perbuatan nya dapat digolongkan memenuhi unsur dalam pasal ini secara terpisah maupun keseluruhan. Perbuatan tersebut diatas merupakan salah satu tindakan yang dapat digolongkan sebagai penyalahgunaan data, karena menggunakan atau mendapatkan data dengan cara yang tidak diperkenankan dan diperbolehkan sebagaimana mestinya oleh peraturan terkait.

Tindakan penyalahgunaan tersebut yang mungkin saja dilakukan oleh sesama pengguna Facebook maupun orang lain yang dengan sengaja melakukan perbuatan tersebut, oleh undang – undang nomor 11 tahun 2008 tentang informasi dan transaksi elektronik tidak diperkenankan, dan diancam dengan hukuman, sebagaimana tertulis dalam pasal 46, yang berbunyi :

1.         Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).

2.         Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).

3.         Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).

Selain tindakan pengaksesan secara ilegal, dalam undang undang ini juga diatur mengenai pelarangan jenis penyalahgunaan data yang berpotensi dilakukan oleh sesama pengguna terhadap pengguna lain, yaitu terkait penambahan, pemindahan maupun menyebabkan data pribadi pengguna lain berubah menjadi data publik. Diatur dalam pasal 32 yang berbunyi sebagaimana berikut :

1.               Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.

2.               Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak.

3.               Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.

Menurut undang – undang nomor 11 tahun 2008 diancam dengan hukuman yang disebutkan dalam pasal 48, yang berbunyi :

1.      Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (1) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah).

2.      Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (2) dipidana dengan pidana penjara paling lama 9 (sembilan) tahun dan/atau denda paling banyak Rp3.000.000.000,00 (tiga miliar rupiah).

3.                  Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (3) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).

FUNGSI HUKUM PIDANA

FUNGSI HUKUM PIDANA.

Sebagai hukum publik, hukum pidana memiliki fungsi sebagai   berikut :

1. Fungsi melindungi kepentingan hukum dari perbuatan yang menyerang atau memperkosanya.

Kepentingan hukum (rechtersebutelang) adalah segala kepentingan yang diperlukan dalam berbagai segi kehidupan manusia baik sebagai pribadi, anggota masyarakat, maupun anggota suatu negara, yang wajib dijaga dan dipertahankan agar tidak dilanggar/diperkosa oleh perbuatan-perbuatan manusia. Semua ini ditujukan untuk terlaksana dan terjaminnya ketertiban di dalam segala bidang kehidupan.

Di dalam doktrin hukum pidana Jerman, kepentingan hukum itu meliputi

1.                                    Hak-hak (rechten)

2.                              Hubungan hukum (rechtersebutetrekking)

3.                              Keadaan hukum (rechtstoestand)

4.                              Bangunan masyarakat (sociale instellingen)

Kepentingan hukum yang wajib dilindungi itu ada tiga macam yaitu :

1. Kepentingan hukum perorangan (individuale belangen) misalnya kepentingan hukum terhadap hak hidup (nyawa), kepentingan hukum atas tubuh, kepentingan hukum akan hak milik benda, kepentingan hukum terhadap harga diri dan nama baik, kepentingan hukum terhadap rasa susila,
2. Kepentingan hukum masyarakat (sociale of maatschapppelijke belangen), misalnya kepentingan hukum terhadap keamanan dan ketertiban umum, ketertiban berlalu lintas di jalan raya,
3. Kepentingan hukum negara (staatersebutelangen), misalnya kepentingan hukum terhadap keamanan dan keselamatan negara, kepentingan hukum terhadap negara-negara sahabat, kepentingan hukum terhadap martabat kepala negara dan wakilnya,

Ketiga kepentingan hukum diatas saling berkait dan tidak bisa dipisahkan. Contoh :

kepetingan hukum yang diatur dalam hukum pidana materil (KUHP) larangan mencuri (pasal 362 KUHP), larangan menghilangkan nyawa (pasal 338 KUHP). Pasal 363 KUHP melindungi dan mempertahankan kepentingan hukum orang atas hak milik kebendaan pribadi dan pasal 338 KUHP adalah melindungi dan mempertahankan kepentingan hukum terhadap hak individu/nyawa orang. Untuk melindung kepentingan hukum diatas adalah melalui sanksi pidana/straf (hukuman penjara). Misalnya pasal 362 KUHP dapat diancam hukuman penjara maksimum 5  tahun dan pasal 338 KUHP dapat diancam hukuman penjara maksimum 15 tahun,

2.      Fungsi Memberi dasar legitimasi bagi negara

Fungsi hukum pidana yang dimaksud disini adalah tiada lain memberi dasar legitimasi bagi negara agar negara dapat menjalankan fungsi menegakkan dan melindungi kepentingan hukum yang dilindungi oleh hukum pidana tadi dengan sebaik-baiknya. Fungsi ini terutama terdapat dalam hukum acara pidana, yang telah dikodifikasikan dengan apa yang disebut Kitab Undang-undang Hukum Acara Pidana (KUHAP) yakni UU No. 8 tahun 1981. Dalam hukum acara pidana telah diatur sedemikian rupa tentang apa yang dapat dilakukan negara dan bagaimana cara negara mempertahankan kepentingan hukum yang dilindungi oleh hukum pidana. Misalnya bagaimana cara negara melakukan tindakan-tindakan hukum terhadap terjadinya tindak pidana seperti melakukan penangkapan, penahanan, penuntutan, pemeriksaan, vonis, dll. Semua tindakan negara diatas tentu berakibat tidak menyenangkan bagi siapa saja. Namun atas dasar kepentingan hukum dan negara tindakan negara tersebut dibenarkan, melalui prosedur KUHAP diatas.

3. Fungsi mengatur dan membatasi kekuasaan negara.

  Sebagaimana diketahui bahwa fungsi hukum pidana yang kedua diatas adalah hukum pidana telah memberikan hak dan kekuasaan yang sangat besar pada negara agar dapat menjalankan fungsi mempertahankan kepentingan hukum yang dilindungi dengan sebaik-baiknya. Namun demikian atas kekuasaan negara diatas harus dibatasi. Walaupun pada dasarnya adanya hukum pidana untuk melindungi kepentingan hukum yang dlindungi. Namun tentunya pembatasan kekuasaan itu penting agar negara tidak melakukan sewenang-wenang kepada masyarakat dan pribadi manusia. Pengaturan hak dan kewajiban negara dengan sebaik-baiknya dalam rangka negara menjalankan fungsinya mempertahankan kepentingan hukum yang dilindungi yang secara umum dapat disebut mempertahankan dan menyelenggarakan ketertiban hukum masyarakat itu, menjadi wajib. Adanya KUHP dan KUHAP sebagai hukum pidana materi dan formil dalam rangka mempertahankan kepentingan hukum masyarakat yang dilindungi pada sisi sebagai alat untuk melakukan tindakan hukum oleh negara apabila terjadi pelanggaran hukum pidana, pada sisi lain sebagai alat pembatasan negara dalam setiap melakukan tindakan hukum. Misalnya jika seseorang membunuh (pasal 338 KUHP) negara tidak boleh menghukum melebihi ancaman maksimum 15 tahun. Begitu juga ketika negara menahan seseorang ada batas masa penahanan misalnya penyidik hanya selama 20 hari. Jika ketentuan diatas dilanggar oleh negara maka akan terjadi kesewenangan. Dengan demikian masyarakat sendiri dirugikan. Jika akibat suatu tindakan negara justru merugikan masyarakat, maka tujuan dan fungsi hukum pidana tersebut tidak tercapai. Tujuan hukum untuk kebenaran dan keadilan hanya semboyan saja.

TELEMATIKA

Perlindungan Data Pribadi Pengguna Internet

UU ITE memang belum memuat aturan perlindungan data pribadi secara khusus. Tetapi, secara implisit UU ini mengatur pemahaman baru mengenai perlindungan terhadap keberadaan suatu data atau informasi elektronik baik yang bersifat umum maupun pribadi.

Sedangkan, hal yang berkaitan dengan penjabaran tentang data elektronik pribadi, UU ITE mengamanatkannya lagi dalam Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”).

Perlindungan data pribadi dalam sebuah sistem elektronik dalam UU ITE meliputi perlindungan dari penggunaan tanpa izin, perlindungan oleh penyelenggara sistem elektronik, dan perlindungan dari akses dan interferensi ilegal.

Terkait perlindungan data pribadi dari penggunaan tanpa izin, Pasal 26 UU ITE mensyaratkan bahwa penggunaan setiap data pribadi dalam sebuah media elektronik harus mendapat persetujuan pemilik data bersangkutan. Setiap orang yang melanggar ketentuan ini dapat digugat atas kerugian yang ditimbulkan.

Bunyi Pasal 26 UU ITE adalah sebagai berikut:

1)    Penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.

2)    Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini

Dalam penjelasannya, Pasal 26 UU ITE menyatakan bahwa data pribadi merupakan salah satu bagian dari hak pribadi seseorang. Sedangkan, definisi data pribadi dapat dilihat dalam Pasal 1 PP PSTE yaitu data perorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaan.

Cracking dimaknai sebagai peretasan dengan cara merusak sebuah sistem elektronik. Akibat cracking selain merusak, dapat juga berupa hilang, berubah, atau dibajaknya data pribadi maupun account pribadi seseorang untuk kemudian digunakan tanpa persetujuan pemilik data pribadi.

Persetujuan sebagaimana dimaksud dalam UU ITE tidak hanya tentang pernyataan “yes” atau “no” dalam perintah (command) “single click” maupun “double click”, melainkan harus juga didasari atas kesadaran seseorang dalam memberikan persetujuan terhadap penggunaan atau pemanfaatan data pribadi sesuai dengan tujuan atau kepentingan yang disampaikan pada saat perolehan data. Dengan demikian, penggunaan data pribadi oleh crakcer dalam konteks perdata merupakan bentuk pelanggaran Pasal 26 ayat (1) UU ITE.

Definisi data pribadi sebagaimana pasal 26 UU ITE belum cukup menjelaskan apa saja yang termasuk data perorangan. Oleh sebab itu, masih diperlukan referensi yang dimaksud data pribadi dalam peraturan perundangan lain. Sebagai contoh, Pasal 84 UU Adminduk menjelaskan data pribadi penduduk yang harus dilindungi meliputi:

a. nomor KK (Kartu Keluarga);

b. NIK (Nomor Induk Kependudukan);

c. tanggal/bulan/tahun lahir;

d. keterangan tentang kecacatan fisik dan/atau mental;

e. NIK ibu kandung;

f.  NIK ayah; dan

g. beberapa isi catatan Peristiwa Penting.

Terkait hal tersebut dapat simpulkan bahwa setiap informasi pribadi yang berisi nomor KK, NIK (nomor KTP), tanggal/bulan/tahun lahir, keterangan tentang kecacatan fisik dan/atau mental, NIK ibu kandung, NIK ayah, dan beberapa isi catatan Peristiwa Penting yang ada dalam internet sebagaimana pasal 84 UU Adminduk merupakan bagian dari sebuah data pribadi yang wajib dilindungi.

Lalu, bagaimana jika data pribadi Anda hilang, dimanipulasi secara illegal, bocor, atau gagal dilindungi oleh Penyelenggara Sistem Elektronik (“PSE”)?

Terkait perlindungan data pribadi oleh PSE, Pasal 15 ayat (2) PP PSTE mengatur bahwa dalam hal penyelenggara sistem elektronik mengalami kegagalan dalam menjaga data pribadi yang dikelola, maka PSE diwajibkan untuk menyampaikan pemberitahuan tertulis kepada pemilik data pribadi.

Bunyi Pasal 15 ayat (2) PP PSTE:

“Jika terjadi kegagalan dalam perlindungan data pribadi yang dikelola, Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada Pemilik Data Pribadi”

Pasal ini tidak menjelaskan batasan kegagalan yang dimaksud. Secara umum, kegagalan ini dapat dikategorikan menjadi 2 (dua), Pertama, kegagalan prosedural kerahasiaan dan keamanan dalam pengolahan data. Kedua, kegagalan sistem dari aspek keandalan dan aspek keamanan terhadap Sistem yang dipakai, dan aspek beroperasinya Sistem Elektronik sebagaimana mestinya (lihat Penjelasan Pasal 15 ayat [1] UU ITE).

Terjadinya kegagalan sistem bisa disebabkan oleh faktor internal dan faktor eksternal. Salah satu faktor eksternal yang sering terjadi adalah adanya cybercrime. Dilihat dari jenis aktivitasnya, cybercrime dapat berupa hacking, cracking, phising, identity theft, dll. Dampak kerugian yang timbul antara lain kebocoran data pribadi, manipulasi data, pelanggaran privasi, kerusakan sistem, dsb.