Putusan Pengadilan

Oleh : Padli Yannor

Perlindungan Hukum tentang Data Pribadi adalah hal yang sangat penting untuk dipahami oleh setiap individu dan entitas yang mengelola data pribadi, baik di Indonesia maupun di tingkat global. Di Indonesia, perlindungan data pribadi telah diatur secara lebih rinci melalui berbagai peraturan perundang-undangan. Berikut adalah beberapa perlindungan hukum yang harus diketahui terkait dengan data pribadi:

1.        Undang-Undang Perlindungan Data Pribadi (UU PDP) - No. 27 Tahun 2022

Undang-Undang ini adalah dasar hukum utama yang mengatur perlindungan data pribadi di Indonesia. UU PDP dirancang untuk melindungi hak privasi individu dalam menghadapi pengumpulan, pemrosesan, penyimpanan, dan distribusi data pribadi oleh pihak ketiga (misalnya perusahaan, lembaga pemerintah, atau penyedia layanan digital). Undang Undang ini resmi berlaku mulai 17 Oktober 2024 dan diharapkan mampu memberkan paying hukum yang kuat dalam melindungi privasi warga Indonesia.

Poin Utama dalam UU PDP:

·       Hak Subjek Data:

o    Hak untuk mengetahui: Setiap individu berhak mengetahui jenis data pribadi apa saja yang dikumpulkan dan bagaimana data tersebut digunakan.

o    Hak untuk mengakses: Subjek data berhak mengakses data pribadi yang disimpan oleh pihak yang mengumpulkan.

o    Hak untuk mengubah atau memperbaiki: Jika data pribadi yang dikumpulkan salah atau tidak akurat, individu berhak untuk memperbaikinya.

o    Hak untuk menghapus (right to be forgotten): Subjek data dapat meminta penghapusan data pribadi mereka jika data tersebut tidak lagi diperlukan untuk tujuan pengumpulan awal atau jika ada alasan hukum yang mendasarinya.

o    Hak untuk membatasi penggunaan: Subjek data dapat membatasi pemrosesan data pribadinya dalam situasi tertentu.

·         Persetujuan yang Jelas: Pengumpulan dan pemrosesan data pribadi harus dilakukan berdasarkan persetujuan yang jelas, eksplisit, dan dapat ditarik kembali (withdrawn consent) dari individu yang bersangkutan.

·         Pemberitahuan dan Transparansi: Pengumpulan data pribadi harus dilakukan dengan pemberitahuan yang jelas kepada individu mengenai tujuan dan cara data tersebut akan digunakan.

·         Keamanan Data: Pengelola data pribadi (perusahaan, organisasi, atau entitas lainnya) diwajibkan untuk melindungi data pribadi dengan langkah-langkah keamanan yang memadai, termasuk penggunaan teknologi enkripsi dan pengaturan akses yang ketat.

·         Pelaporan Kebocoran Data: Jika terjadi kebocoran data pribadi (data breach), pengelola data wajib melaporkannya kepada otoritas perlindungan data pribadi dan, jika diperlukan, kepada individu yang terkena dampak.

·         Sanksi dan Denda: Jika terjadi pelanggaran terhadap ketentuan dalam UU PDP, maka penyelenggara yang lalai bisa dikenai sanksi administratif, berupa denda yang cukup besar, atau bahkan sanksi pidana.

2.        Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019)

Peraturan ini berfokus pada penyelenggaraan sistem elektronik dan transaksi elektronik, yang juga mencakup pengaturan terkait dengan perlindungan data pribadi dalam sistem elektronik.

Poin-poin dalam PP 71/2019:

·       Penyelenggara Sistem Elektronik (PSE): Perusahaan yang mengelola data pribadi dalam platform elektronik, seperti e-commerce, perbankan online, atau aplikasi digital lainnya, wajib menjaga keamanan data pribadi penggunanya.

·       Keamanan Transaksi Elektronik: PSE harus memastikan transaksi elektronik yang dilakukan aman dan data pribadi yang digunakan dalam transaksi terlindungi dengan baik.

·       Penggunaan Data Pribadi dalam Sistem Elektronik: PSE diharuskan mengikuti standar keamanan data pribadi dan melindungi data tersebut dari penyalahgunaan dan kebocoran.

3.        Undang-Undang Republik Indonesia Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE).

Undang-undang ini mengatur perubahan yang lebih lanjut pada UU ITE untuk menyesuaikan dengan perkembangan teknologi digital dan tantangan hukum terkait dengan penyalahgunaan informasi elektronik, kejahatan dunia maya, serta isu-isu baru yang muncul seiring dengan penggunaan teknologi informasi yang semakin masif.

Tujuan Perubahan dalam UU ITE adalah:

1. Meningkatkan perlindungan terhadap hak-hak individu, terutama terkait dengan penyalahgunaan informasi pribadi dan konten yang merugikan di ruang digital.
2. Memperkuat penegakan hukum terkait penyalahgunaan teknologi informasi, seperti penyebaran informasi yang merugikan, hoaks, dan ujaran kebencian.
3. Menyesuaikan dengan perkembangan teknologi serta pengaturan transaksi elektronik yang semakin meluas, sehingga bisa lebih responsif terhadap dinamika dunia maya yang terus berkembang.

Poin-Poin Penting dalam UU No. 1 Tahun 2024 (Perubahan Kedua UU ITE):

Penyalahgunaan Informasi dan Data Pribadi

·       UU ITE yang telah diperbarui memperkuat pengaturan terkait penyalahgunaan data pribadi yang dilakukan melalui platform digital. Perubahan ini bertujuan untuk lebih melindungi privasi individu, terutama terkait dengan pengumpulan, pemrosesan, dan distribusi data pribadi tanpa izin yang sah dari subjek data.

·       Penyalahgunaan data pribadi yang mencakup tindakan pencurian identitas, penyebaran informasi pribadi tanpa izin, dan manipulasi data yang merugikan individu akan dikenakan sanksi yang lebih tegas.

 Penyebaran Hoaks dan Ujaran Kebencian

·       Hoaks dan disinformasi yang beredar di ruang digital, yang dapat memicu ketegangan sosial dan merugikan pihak tertentu, akan lebih diperketat pengawasannya.

·       Ujaran kebencian di dunia maya, terutama yang mengarah pada diskriminasi atau kekerasan terhadap kelompok tertentu, akan dikenakan sanksi pidana. Perubahan ini memberikan dasar hukum yang lebih jelas untuk menanggulangi masalah konten berbahaya yang merugikan masyarakat dan merusak kedamaian sosial.

Transaksi Elektronik dan Keamanan Data

·       Pengamanan transaksi elektronik juga semakin ditekankan. UU ini menuntut penyelenggara sistem elektronik (PSE) untuk menjamin keamanan transaksi elektronik dan memastikan sistem perlindungan data yang lebih kuat dalam platform digital, seperti e-commerce, fintech, dan layanan digital lainnya.

·       Penyelenggara layanan elektronik wajib memastikan bahwa data transaksi dan informasi pribadi pengguna terlindungi dengan baik dari kebocoran atau penyalahgunaan.

Sanksi Hukum yang Lebih Tegas

·       Perubahan UU ITE ini memperkenalkan sanksi yang lebih keras terhadap pelanggar, baik yang melakukan penyalahgunaan informasi pribadi, penyebaran hoaks, ataupun kejahatan dunia maya lainnya. Pelanggaran terhadap aturan yang terkait dengan penyebaran konten berbahaya atau penipuan online dapat dikenakan pidana penjara dan denda yang lebih besar.

·       Sanksi pidana dan denda administratif yang lebih berat diharapkan dapat memberikan efek jera kepada pelaku kejahatan dunia maya, serta memberikan perlindungan yang lebih baik bagi masyarakat.

Peran Pemerintah dalam Pengawasan Digital

·       Pemerintah diberikan peran yang lebih aktif dalam melakukan pengawasan terhadap aktivitas di ruang digital. Hal ini untuk mencegah potensi penyalahgunaan teknologi dan menjamin terciptanya iklim yang aman dan produktif dalam transaksi elektronik dan informasi digital.

·       Penyelenggara sistem elektronik yang tidak memenuhi standar perlindungan data dan keamanan transaksi dapat dikenakan sanksi administratif, mulai dari peringatan hingga pencabutan izin operasional.

Mendorong Literasi Digital

·       UU ini juga menekankan pentingnya literasi digital untuk masyarakat, dengan tujuan agar setiap individu bisa lebih bijak dalam menggunakan teknologi dan informasi digital, serta memahami konsekuensi hukum yang dapat timbul dari penyalahgunaan informasi dan transaksi elektronik.

 Perlindungan terhadap Kebebasan Berpendapat dan Ekspresi di Dunia Maya

·       Meskipun penegakan hukum terhadap hoaks dan ujaran kebencian semakin ketat, kebebasan berekspresi tetap dijamin. Namun, kebebasan tersebut tidak boleh melanggar hak orang lain, menghina, atau merugikan pihak lain secara tidak sah.

·       Penyebaran informasi yang bersifat positif dan konstruktif untuk kepentingan umum tetap dilindungi oleh undang-undang.

Isi Pasal yang Diubah atau Ditambah dalam UU No. 1 Tahun 2024

Beberapa pasal yang diubah atau ditambahkan dalam UU ITE yang terbaru, di antaranya:

1.    Pasal 27 – Penyebaran konten negatif, termasuk pornografi, pencemaran nama baik, dan informasi yang mengandung kebencian, dijerat dengan ancaman pidana yang lebih jelas dan berat.

2.    Pasal 28 – Mengatur tentang larangan penyebaran hoaks, informasi palsu, serta ujaran kebencian yang dapat memicu kerusuhan sosial atau merugikan individu atau kelompok tertentu.

3.    Pasal 31 – Meningkatkan tanggung jawab penyelenggara sistem elektronik dalam melindungi data pribadi dan memastikan transaksi elektronik berjalan dengan aman dan terjamin keamanannya.

4.    Pasal 45 – Mengatur sanksi pidana yang lebih tegas bagi pihak yang menyalahgunakan informasi elektronik, seperti penipuan, pencurian identitas, dan penyalahgunaan data pribadi. Sanksi bisa berupa penjara dan/atau denda yang lebih besar.

Kesimpulan

Perlindungan hukum terhadap data pribadi semakin diperkuat dengan adanya UU PDP yang baru, yang memberikan hak yang lebih besar kepada individu atas data pribadinya. Selain itu, pengaturan mengenai transaksi elektronik, keamanan data, dan sanksi bagi pelanggar memberikan jaminan hukum bagi masyarakat. Oleh karena itu, penting bagi setiap orang untuk memahami hak-haknya