DATA PRIBADI (ELEKTRONIK) DALAM PERSPEKTIF UU-ITE
Oleh BAMBANG PRATAMA (Desember 2018)
Isu data pribadi adalah isu yang menurut saya adalah isu klasik yang akan terus menerus diperdebatkan. Dikatakan demikian karena data pribadi bertolak dari prinsip umumnya yaitu hak asasi manusia, yang mana isu hak asasi manusia merupakan isu klasik yang terus diperdebatkan oleh banyak para ahli. Di tengah belum adanya aturan yang mengatur tentang perlindungan data pribadi yang lengkap dan komprehensif, UU-ITE seringkali dijadikan rujukan untuk membaca landasan yuridis perlindungan data pribadi. Namun sayangnya ketentuan eksplisit dalam UU-ITE tentang data pribadi hanya bisa ditemukan di dalam pasal 26 UU-ITE.
Mengaitkan dengan ketentuan atas perbuatan yang dilarang, maka pasal 26 UU-ITE tidak memiliki norma sekudernya (sanksi). Artinya seolah-olah pelanggaran data pribadi tidak ada sanksi apapun dalam UU-ITE, karena tidak ada sanksi dalam pasal 26 UU-ITE. Namun demikian muncul pertanyaan tentang apakah memang benar tidak ada sanksi pidana atas pelanggaran data pribadi di Indonesia?
Untuk menjawab pertanyaan di atas, maka rujukannya adalah definisi dari data pribadi itu sendiri. Dalam diskusi, definisi tentang data pribadi seringkali mengacu pada pasal 1 butir 22 Undang-undang No. 23 Tahun 2006 tentang Administrasi Kependudukan (UU-Adminduk), adapun rincian definsi tentang data pribadi menurut UU-Adminduk adalah sebagai berikut “Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.” Mengenai perlindungannya, diatur dalam pasal 2 UU-Adminduk. Sedangkan ruang lingkup data pribadi diatur dalam pasal 84 UU-Adminduk, yang termasuk ke dalam data pribadi antara lain: “nomor Kartu Keluarga (KK), NIK, tanggal/bulan/tahun lahir, keterangan tentang kecacatan fisik dan/atau mental, NIK ibu kandung, NIK ayah, dan beberapa isi catatan peristiwa penting.”. Selain itu, pasal 84 UU-Adminduk membebankan kewajiban kepada negara untuk melindungi dan menyimpan data pribadi.
Berdasarkan ketentuan norma pada UU-Adminduk, terlihat secara jelas bahwa data pribadi telah diatur dalam UU-Adminduk, terkait data kependudukan. Dalam hal data lain terkait objek yang lain, seperti data kesehatan, data Pendidikan, data pekerjaan dan data lainnya, maka tentunya rujukannya adalah undang-undang sectoral di bidangnya masing-masing.
Dalam kaitannya UU-ITE, apakah data pribadi juga diatur oleh UU-ITE? Jawabnya juga diatur, hanya saja UU-ITE menyebutnya dengan informasi elektronik dan dokumen elektronik (lihat: pasal 1 butir 1 dan butir 4 UU-ITE). Shidarta (2018) dalam tulisannya berjudul Data, Informasi, dan Dokumen Elektronik berpendapat bahawa data elektronik terdiri atas informasi elektronik dan dokumen elektronik, yang mana di dalamnya ada yang sudah diolah dan belum diolah.
Mengacu pada ketentuan UU-ITE di atas, maka berbagai data seseorang yang bentuknya elektronik termasuk ke dalam objek UU-IT dengan pintu masuknya adalah informasi elektronik dan dokumen elektronik. Artinya, secara objek data pribadi sudah bisa menggunakan UU-ITE, langkah selanjutnya adalah norma primernya (larangannya). Jika data elektronik Diakses dan diambil tanpa ijin, dikirimkan kepada orang yang tidak berhak, dibuka kepada publik maka pasal 30 dan pasal 32 UU-ITE bisa diberlakukan.
Berdasarkan penjelasan di atas, terlihat bahwa UU-ITE tetap bisa digunakan untuk menjawab fenomena hukum atas penyalahgunaan data pribadi. Meski dalam UU-ITE tidak diatur secara eksplisit, akan tetapi secara terminology informasi elektronik dan/atau dokumen elektronik bisa dijadikan pintu masuk untuk menggunakan UU-ITE. Dalam hal objek spesifik dari data pribadi, maka undang-undang sektoralnya bisa digunakan, sehingga sangat bergantung pada objek dari data pribadi yang disalahgunakan. (***)
Published at :
SOCIAL MEDIA
Let’s relentlessly connected and get caught up each other.
Looking for tweets ...