BAGAIMANA HUKUM PENYALAHGUNAAN DATA PRIBADI ELEKTRONIK?
Silahkan masukan nama, jenis kelamin, pekerjaan, nomor identitas Kartu Penduduk (KTP), Nomor handphone (HP), alamat surat elektronik (email) atau selamat Anda mendapatkan hadiah sebesar 50 juta Rupiah silahkan hubungi nomor HP dibawah ini untuk memproses hadiah tersebut.
Kalimat tersebut sangat familiar dan seringkali kita baca dalam pesan layanan singkat (SMS), email ataupun jika ingin membuka suatu akun elektronik yang resmi. Tidak jarang selain menggunakan surat/pesan elektronik, oknum tersebut tiba-tiba menelpon nomor HP kita padahal kita tidak pernah memberikan nomor HP kita kepada oknum tersebut.
Dewasa ini, di era industri 4.0, menurut hemat Penulis, internet dan paket data sudah menjadi kebutuhan pokok masyarakat khususnya masyarakat di perkotaan. Internet sangat memudahkan kehidupan, pekerjaan manusia, melalui internet manusia dapat melakukan jual beli, transfer uang tunai cukup dengan HP namun disatu sisi, internet mendatangkan sisi negatif jika menggunakannya untuk perbuatan yang melawan hukum, norma kesopanan dan kepatutan.
Penggunaan internet, penyelenggara sistem elektronik (PSE) atau yang sering dikenal dengan istilah platform (penyedia) membutuhkan data pribadi yang wajib dimasukan ke dalam sistem elektronik PSE.
Menurut hemat Penulis, sejauh ini payung hukum yang mengatur tentang perlindungan data pribadi elektronik ialah (a). Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen (UU PK) (b).
Undang-undang No.11 Tahun 2008 sebagaimana telah diubah oleh Undang-undang No.19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (selanjutnya disebut UU ITE); (c). Peraturan Pemerintah No.82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (selanjutnya disebut PP 82/2012); (d). Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektornik (Permenkominfo 20/2016).
Namun, keempat peraturan perundang-undangan tersebut tidak memiliki sanksi pidana terhadap orang yang mencuri, membocorkan, menggunakan data pribadi elektronik untuk kepentingan komersial tanpa persetujuan si pemilik data (lex specialis).
Permenkominfo 20/2016 hanya mengatur tentang sanksi administratif berupa: a. peringatan lisan, b. peringatan tertulis, c. penghentian sementara kegiatan, dan/atau d. pengumuman di situs dalam jaringan (website online) bagi setiap orang memperoleh, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarluaskan Data Pribadi tanpa hak.
Permenkominfo 20/2016 memberikan definisi data pribadi yakni data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.
Permenkominfo 20/2016 tidak memperinci klasifikasi data pribadi, klasifikasi data pribadi masih tersebar dipelbagai peraturan perundang-undangan, aturan sektoral. Pembagian jenis data pribadi baru akan dicita-citakan (ius constituendum) dalam Rancangan UU Perlindungan Data pribadi bahwa data pribadi terdiri dari: a. data pribadi yang bersifat umum salah satunya adalah Nomor KTP; dan b. data pribadi yang bersifat sensitif salah satunya adalah data keuangan pribadi.