Tanggung Gugat Pemerintahan dalam Perlindungan Data Pribadi

Ulil Abshor 

1322300029

Perlindungan terhadap diri pribadi hingga harta benda serta adanya hak untuk perasaan aman merupakan bagian dari hak asasi manusia. Hal ini diamanatkan oleh UUD NRI 1945 tepatnya pada Pasal 28G (1). Danrivanto Budhijanto memberikan pengertian terkait hak pribadi yang digolongkan ke dalam hak asasi manusia hak pribadi atau hak privat yang dilindungi akan membuat peningkatan terhadap nilai kemanusiaan hingga pembatasan kekuasaan dari pemerintah. 

Konsep perlindungan data pribadi sebagai hak individu dan hak pribadi ini pertama kali dipopulerkan melalui artikel dalam jurnal ilmiah Harvard Law Review dengan "The Right To Privacy" yang ditulis oleh Warren dan Brandeis bahwa dengan berkembangnya teknologi maka akan timbul kesadaran adanya hak menikmati hidup. Hak tersebut adalah hak seseorang yang tidak boleh diganggu oleh orang lain ataupun oleh negara dan bahkan hukum harus melindungi hak tersebut. Pendapat dari keduanya bahwa hak individu ini harus juga mendapatkan perlindungan karena bagian dari hak asasi manusia . Hal ini berkaitan dengan kewajiban negara yaitu to fulfill, to protect and to respect.

Terdapat pula aturan perundangan yang telah lebih dulu memberikan aturan data pribadi yaitu Undang-Undang Nomor 23 Tahun 2006 dan aturan perubahannya yaitu Undang-Undang Nomor 24 Tahun 2013 (UU Adminduk). Dalam undang-undang ini memberikan definisi data yang disimpan dirawat dan dijaga kebenarannya serta kerahasiaannya dilindungi. Undang-Undang Adminduk juga memberikan penegasan bahwa adanya kewajiban dari negara untuk melindungi, menjaga dan menyimpan dokumen-dokumen data kependudukan. Aturan tentang data pribadi juga disebutkan dalam Undang-Undang Informasi Dan Transaksi Elektronik. Meskipun dalam Undang- Undang ITE tidak memberikan batasan yang jelas mengenai 'data pribadi', dapat dilihat butir-butirnya mengisyaratkan untuk melindungi data pribadi pada setiap penggunaan media elektronik. Ketentuan tersebut tampak pada Pasal 26 UU ITE yang mengatakan bila berkaitan dengan data harus melalui persetujuan pemilik. Orang yang haknya dilukai dapat ajukan gugatan ganti rugi, meliputi penggunaan tanpa adanya izin, serta akses dan interferensi ilegal. 

Tanggung gugat dan tanggung jawab dipengaruhi oleh kepustakaan bahasa Inggris yang dapat diartikan sebagai responsibility dan liability. Dijelaskan oleh Martono pada bukunya bahwa responsibiliy ialah tanggung jawab melalui ranah hukum publik sedangkan liability ialah tanggung jawab melalui ranah hukum perdata . Dalam literatur Belanda disebut sebagai aansprakelijkheid yang diartikan oleh Peter Mahmud Marzuki sebagai bentuk khusus dari tanggung jawab. Tanggung gugat merujuk pada penempatan badan hukum atau seseorang yang wajib membayarkan kompensasi ataupun ganti rugi setelah terjadinya tindakan hukum atau peristiwa hukum. 

Tanggung Gugat Dalam Peraturan Perundangan Terkait Data Pribadi : 

Disebutkan pada pembahasan sebelumnya bahwa adanya konsep ganti rugi apabila ada perbuatan melawan hukum. Warga negara dapat menggugat apabila terjadinya kerugian dan pemenuhannya dapat berupa pembayaran sejumlah uang baik berupa subsidi atau ganti rugi. Maka disini dapat berarti bahwa warga negara memiliki kebebasan atau hak untuk mengajukan ganti rugi kepada pemerintah. Segi yuridis mengonsepkan ganti rugi menjadi dua yaitu ganti rugi lahir dari wanprestasi dan ganti rugi lahir dari perbuatan melawan hukum. Tidak semua konsep dapat diterima oleh ganti rugi akibat wanprestasi selayaknya diterima oleh ganti rugi akibat perbuatan melawan hukum, misalnya konsep punitive damage atau konsep ganti rugi yang menghukum. Konsep ganti rugi ini merupakan ganti rugi yang wajib diberikan pada korban dengan jumlah yang lebih banyak dari kerugian sebenarnya.

Ganti rugi diatur dalam beberapa peraturan perundang-undangan, terlebih dahulu dibahas dalam KUHPerdata Pasal 1365. Pasal ini memberikan beberapa kemungkinan jenis penuntutan yaitu diantaranya dapat berupa ganti rugi dalam bentuk uang serta ganti rugi dalam bentuk mengembalikan keadaan semula. Maka dapat dilihat bahwa ganti rugi bukanlah berbentuk uang saja. Menurut keputusan Hoge Raad tahun 1918 bahwa ganti rugi dengan mengembalikan keadaan seperti semula merupakan bentuk yang paling tepat untuk mengganti kerugian. Sejalan dengan ketentuan Pasal 1365 KUHPerdata bahwa seberapa mungkin untuk pengembalian keadaan semula setidaknya pada keadaan yang dicapai tidak dilakukan perbuatan melawan hukum. 

Ketentuan perundangan tersebut termasuk ketentuan yang umum ditemukan tentang ganti rugi sehingga belum menyentuh permasalahan dalam perlindungan data pribadi. Meskipun telah disebutkan dalam peraturan perundangan yang lebih dulu ada seperti Undang-Undang Administrasi Kependudukan (UU Adminduk) dan aturan yang menyangkut sistem elektornik yaitu Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) serta pengubahannya. Setelah cukup lama menjadi rancangan undang-undang yang ditunggu masyarakat Indonesia, aturan mengenai perlindungan data pribadi telah sah menjadi Undang-Undang Perlindungan Data Pribadi (UU PDP).

Menteri Komunikasi dan Informatika menyampaikan bahwa adanya aturan tentang kewajiban dan hak pemilik data hingga pemrosesan data yang kedepannya diharapkan dapat menjadi solusi mencegah terjadinya kebocoran data. Undang-Undang Perlindungan Data Pribadi mengandung pertanggungjawaban yang dijadikan sebuah asas agar ada tindakan berupa tanggung jawab dari pihak penyelenggara data baik yang melakukan pemrosesan ataupun penagawasan data serta menjamin keseimbangan hak dan kewajiban pemilik data pribadi ataupun pihak terkait.

Terlebih dahulu menelisik ke kewajiban Pengendali Data Pribadi dan Prosesor Data Pribadi dalam Pemrosesan Data Pribadi. Dalam bab ini disebutkan beberapa larangan diantaranya menjaga kerahasiaan Data Pribadi, melindungi Data Pribadi dari pemrosesan yang tidak sah, memusnahkan Data yang telah habis masa retensinya, serta bertanggung jawab atas pemrosesan Data Pribadi dengan menunjukkan pertanggungjawaban dalam rangka memenuhi kewajiban. Kemudian Pasal 65 dan Pasal 66. Pada Pasal 65 UU PDP disebutkan tiga larangan yang pertama perolehan dan pengumpulan Data Pribadi yang bukan kepunyaanya untuk penguntungan diri sendiri atau orang lain, kedua pengungkapan Data yang bukan miliknya, dan ketiga menggunakan Data Pribadi yang bukan miliknya. Sedangkan pada Pasal 66 disebutkan satu larangan yaitu pembuatan Data Pribadi palsu atau memalsukan Data Pribadi untuk menguntungkan diri sendiri atau orang lain.

Kewajiban-kewajiban dan larangan-larangan tersebut adalah upaya melindungi hak dari Subjek Data Pribadi. Pada Bab IV disebutkan tentang Hak Subjek Data Pribadi yang diantaranya pada Pasal 12 hak penggugatan dan penerimaan ganti rugi atas terlanggarnya proses data pribadi. Hak tersebut tetap dilaksanakan sesuai ketentuan peraturan perundangan yang berlaku. Aturan lanjut tentang pelanggaran proses daat pribadi dan tata cara gugat ganti rugi. Ketentuan-ketentuan dari Undang-Undang Perlindungan Data Pribadi menunjukkan bahwa negara atau pemerintah dapat dimintai pertanggunggugatan apabila gagal dalam memberikan perlindungan data pribadi bagi warga negara. Tetapi sejak disahkannya UU PDP belum terbit peraturan pemerintah terkait pelaksanaan perlindungan data pribadi yang memang membutuhkan waktu cukup lama sehingga ketentuan mengenai tata cara ganti rugi belum dapat mengakomodasi ataupun memberikan acuan kepada warga negara.

Berkaitan dengan data pribadi terdapat peraturan perundangan yang lebih dulu menyebutkan tentang data pribadi yaitu Undang-Undang Administrasi Kependudukan. Undang-undang ini memberikan kewajiban bagi negara untuk menyimpan dan melindungi kerahasiaan dari Data Perseorangan dan Dokumen Kependudukan yaitu pada Pasal 79. Data Perseorangan dan Dokumen Kependudukan ini termasuk kepada Data Pribadi yang mana data-data ini wajib untuk dilindungi, disimpan, dirawat dan dijaga kebenaran dan kerahasiaannya. Data pribadi yang setidaknya harus dilindungi adalah sidik jari, tanda tangan hingga elemen data lain yang merupakan aib bagi seseorang yang disebutkan pada Pasal 84 UU Adminduk. Adanya kewajiban dan pengertian-pengertian tersebut membuat negara harus meciptakan larangan dan sanksi bagi pelanggar. Pada Pasal 86 UU Adminduk ada larangan bagi Petugas untuk menyebarluaskan Data Pribadi apabila tidak sesuai dengan kewenangannya. Setiap orang dengan tanpa hak yang menyebarluaskan Data Kependudukan dan Data Pribadi akan dikenakan pidana penjara atau denda. Begitupula bagi setiap orang atau badan hukum dengan tanpa hak mencetak, menerbitkan ataupun mendistribusikan Dokumen Kependudukan akan dikenakan pidana penjara dan denda.

Menyentuh bidang informasi dan elektronik, diatur tersendiri dalam Undang- Undang Nomor 19 Tahun 2016 jo. Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (UU ITE). Ganti rugi menjadi penting bagi korban agar tercapainya hak korban salah satunya bentuk keadilan. Kerugian tidak hanya dalam bentuk konvensional namun juga bentuk yang lebih canggih. Undang-Undang Informasi dan Transaksi Elektronik tidak dapat berjalan tanpa peraturan pelaksananya, yaitu Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) serta Permenkominfo tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Permen PDP). Dalam peraturan perundangan tersebut disebutkan bahwa pemrosesan data pribadi harus memenuhi ketentuan adanya persetujuan sah dari pemilik dan persetujuan ini dinyatakan tertulis baik manual atau elektronik. Pada Undang-Undang ITE juga dikatakan pada Pasal 26 bahwa harus ada persetujuan dari pemilik untuk hal yang menyangkut data pribadi. Dan bila ada pelanggaran hak dapat diajukan gugatan kerugian meliputi penggunaan tanpa izin, penyelenggaraan sistem elektronik serta akses dan interferensi ilegal. Maka dapat dilihat bahwa tiap-tiap orang yang dilanggar haknya dapat ajukan gugatan kerugian.

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H