Berkembangnya teknologi informasi, memberikan dampak terhadap ruang lingkup hak milik atau hak pribadi yang semakin luas hingga mencakup hak privasi, yang mana hak privasi bersifat lebih sensitive yang berkaitan dengan data pribadi atau identitas seseorang. Identitas tersebut terdiri dari : kartu tanda penduduk (KTP), surat ijin mengemudi (SIM), paspor, kartu keluarga, nomor pokok wajib pajak (NPWP), nomor rekening, sidik jari dan lain-lain.
Pengertian data pribadi menurut Pasal 1 ayat (1) Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi ialah “Data tentang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik”
Dalam pembukaan UUD 1945 disebutkan bahwa pemerintah berkewajiban melindungi segenap rakyatnya untuk memajukan kesejahteraan bersama, mencerdaskan kehidupan rakyat, dan ikut serta dalam membangun tatanan dunia berdasarkan kebebasan, perdamaian, dan keadilan sosial. Tujuan tersebut diwujudkan dalam bentuk perlindungan data pribadi bagi setiap warga negara dalam rangka perkembangan teknologi informasi dan komunikasi.
Landasan filosofis terhadap perlindungan data pribadi ialah pancasila sebagai cita hukum yang merupakan konstruksi pemikiran yang menuntun hukum pada apa yang diperjuangkannya. Berdasarkan perspektif sosiologis gagasan tentang perlindungan data pribadi sangat dibutuhkan untuk melindungi seseorang saat mengumpulkan, menggunakan, dan mengelola data pribadi. Pengaturan yang memadai terkait dengan perlindungan hukum data pribadi adalah melalui pengaturan komprehensif yang akan mengatur individu dan organisasi.
Data pribadi merupakan hal yang sangat sensitif karena dapat mengidentifikasi seseorang, data pribadi merupakan bagian dari hak privasi yang telah mendapatkan jaminan perlindungan hukum didalam konstitusi. Bentuk data pribadi semakin berkembang mengikuti arus teknologi yang semakin pesat. Banyaknya kasus-kasus penyalahgunaan data pribadi menjadikan perlindungan data pribadi harus dilaksanakan dengan semaksimal mungkin. Kasus-kasus penyalahgunaan data pibadi pun semakin berkembang mulai dari kebocoran data, jual beli data, manipulasi data, hingga pencurian data. Tindakan penyalahgunaan atas data pribadi dapat berdampak serius terhadap para korban baik kerugaian materil maupun immateril.
Pengaturan terkait tindak pidana penyalahgunaan data pribadi serta pertanggungjawabanya diatur di beberapa pasal dalam UU ini diantaranya :
Dalam Pasal 51 ayat (1) Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data pribadi menyebutkan bahwa Semua orang yang mengumpulkan dan mendapatkan data pribadi milikmorang lain dengan tujuan untuk kepentingan dirinya sendiri baik itu keuntungan materil maupun nonmateril yang dapat mengakibatkan kerugian bagi si pemilik data, yang merupakan Tindakan melawan hukum. Apabilan seseorang terbukti melakukan kejahatan sebagaimana dalam ketentuan Pasal 51 ayat (1) maka berdasarkan Pasal 61 ayat (1) dapat dipidana penjara paling lama 5 tahun dan denda paling banyak Rp.50.000.000 (lima puluh milyar rupiah).
Pasal 51 Ayat 2 UU Perlindungan Data Pribadi menyatakan bahwa semua orang yang melakukan pengungkapan terhadap data pribadi orang lain. Apabila seseorang terbukti melakukan kejahatan sebagaimana dalam ketentuan Pasal 51 Ayat 2 maka berdasarkan Pasal 61 Ayat 2 dapat dipidana penjara paling lama 2 tahun dan denda paling banyak Rp. 20.000.000.000,00 (dua puluh miliar rupiah).
Pasal 51 Ayat 3 UU Perlindungan Data Pribadi menyatakan bahwa setiap orang yang menggunakan data pribadi milik orang lain untuk kepentingan diri pribadi dan secara melawan hukum. Apabila seseorang terbukti melakukan kejahatan sebagaimana dalam ketentuan Pasal 51 Ayat 3 maka berdasarkan Pasal 61 Ayat 3 dapat dipidana penjara paling lama 7 tahun denda dan paling banyak Rp. 70.000.000.000,00 (tujuh puluh miliar rupiah).
Pasal 52 UU Perlindungan Data Pribadi menyatakan bahwa setiap orang tidak boleh melakukan pengoperasian terhadap alat yang mengolah dan memproses data di tempat umum yang dapat mengakibatkan pelanggaran terhadap perlindungan data pribadi. Apabila seseorang terbukti melakukan kejahatan sebagaimana dalam ketentuan Pasal 52 maka berdasarkan Pasal 62 dapat dipidana penjara paling lama 1 tahun dan denda paling banyak Rp. 10.000.000.000,00 (sepuluh miliar rupiah).
Pasal 54 Ayat 1 UU Perlindungan Data Pribadi menyatakan bahwa setiap orang yang melakukan pemalsuan terhadap data pribadi orang lain dengan tujuan untuk keuntungan diri pribadi atau keuntungan pihak tertentu yang mengakibtkan kerugian terhadap pemilik data tersebut. Apabila seseorang terbukti melakukan kejahatan sebagaimana dalam ketentuan Pasal 54 Ayat 1 maka berdasarkan Pasal 64 Ayat 1 dapat dipidana penjara paling lama 6 tahun dan denda paling banyak Rp. 60.000.000.000,00 (enam puluh miliar rupiah).
