Kebijakan Hukum dan Regulasi Bidang Media Baru I: Perlindungan Data Pribadi

Data Pribadi

Data pribadi dalam RUU tentang Perlindungan Data Pribadi Tahun 2020 Pasal 1 Ayat 1 didefinisikan sebagai data yang dimiliki oleh seseorang berisi keterangan mengenai orang tersebut baik yang teridentifikasi dan/atau dapat diidentifikasi tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik. 

Data pribadi masuk ke dalam hak asasi dan privasi karena di dalamnya terdapat data-data yang sifatnya cenderung sensitif dan rahasia sehingga harus dilindungi oleh regulasi yang ada.

Terdapat dua jenis data pribadi menurut RUU PDP Bab II Pasal 3 Ayat (1) yaitu umum dan spesifik. Data umum yaitu diantaranya nama lengkap, nomor paspor, foto dan video diri, nomor telepon, alamat surel, NIK, nomor Kartu Keluarga, tanggal lahir, nomor kependudukan ibu dan ayah kandung. Sedangkan data pribadi yang sifatnya spesifik yaitu agama/ keyakinan, data kesehatan, data biomedik, data genetika, data keuangan pribadi, data anak, catatan kejahatan, dan data mengenai keterangan cacat fisik/mental.

Privasi

Privasi merupakan hak fundamental untuk melindungi martabat manusia di mana hak asasi dibangun. Privasi membantu kita sebagai manusia memiliki perlindungan dari gangguan dari orang lain. Privasi dan perlindungan data pribadi saling berhubungan erat

Perlindungan Data Pribadi

Seiring berkembangnya teknologi, perlindungan data pribadi juga ikut berkembang, khususnya dalam bidang teknologi informasi dan komunikasi. 

Jerman merupakan negara pertama yang mengesahkan UU perlindungan data di tahun 1970 lalu diikuti oleh Inggris dan negara Eropa lainnya. 

Organisasi regional ikut berpartisipasi dalam perlindungan data pribadi seperti contohnya The Council of Europe Convention for the Protection of Individuals with regards to Automatic Processing of Personal Data pada tahun 1981. 

Hukum perlindungan data privasi di Indonesia lahir bersamaan dengan peraturan perundang-undangan kolonial yaitu KUHP 1848 dan KUHP 1915. UUD 1945 dalam hal privasi terdiri dari pasal perlindungan data pribadi yang diakui sebagai hak konstitusi warga negara Indonesia dalam Bab X Pasal 28 A-J. 

Peraturan perundang-undangan dibagi menjadi beberapa sektor yaitu: (1) Telekomunikasi dan Informatika; (2) Kependudukan dan Pengarsipan; (3) Keuangan perbankan dan perpajakan; (4) Perdagangan dan perindustrian; (5) Layanan kesehatan dan; (6) Keamanan dan penegakan hukum.

Rancangan Undang Undang Perlindungan Data Pribadi

Rancangan Undang-Undang terbaru yang ditetapkan pada Januari 2020 memiliki 4 pasal mengenai hak pribadi yang menegaskan bahwa perlindungan data pribadi melibatkan pemilik data pribadi dalam mengunggah atau memberikan informasi terkait identitas individu dan berada di bawah lindungan pemerintah sesuai RUU yang telah terbentuk. 

RUU yang telah diperbincangkan oleh DPR dan pemerintah mengenai RUU tentang Perlindungan Data Pribadi terbaru yang dibuat tahun 2021 akan berbeda dengan regulasi yang disusun tahun 2020, sehingga aturan mengenai data pribadi tersebut diberlakukan secara lebih tegas. RUU yang belum disahkan diharapkan dapat segera disahkan karena regulasi mengenai data pribadi yang masih lemah.

UU ITE dan Data Pribadi

Pasal 30 UU No 11 Tahun 2008 tentang Informasi dan Transaksi elektronik (UU ITE) berisi ayat-ayat yang memberikan kepastian hukum dengan menyatakan perlindungan data pribadi melalui sistem elektronik. Pasal 26 dan Pasal 46 UU ITE mengatur perlindungan hukum terkait penyebaran informasi pribadi, bahwa pelanggar dapat dikenakan sanksi perdata maupun pidana. 

UU ITE penting dan bermanfaat bagi pihak yang informasi data pribadinya dengan sengaja diakses dan disebarkan oleh pihak yang tidak bertanggung jawab, sehingga pihak yang dirugikan dapat menindaklanjutinya secara hukum. UU ITE telah mengatur dan melindungi data pribadi yang bersifat elektronik, sehingga hukum perlindungan data pribadi pada sistem elektronik jelas berada di bawah payung perlindungan UU ITE. 

Namun, meski telah terdapat kebijakan yang berlaku, kasus pencurian data pribadi berbentuk phishing maupun scamming masih kerap ditemukan. Phising yaitu metode penipuan dengan mengelabui target guna mencuri akun korban. Selain itu, phising juga berarti mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu. Sedangkan scamming yaitu kegiatan yang menggunakan trik dan skema penipuan untuk mendapatkan bantuan dari seseorang dengan berpura-pura menjadi orang lain dan akan selalu bertindak dengan mendapatkan kepercayaanmu. 

Daftar Pustaka

Permen Kominfo No.20 Tahun 2016 tentang Perlindungan Data Pribadi

Kementerian Kominfo, 2014. Draft Naskah Akademik: Rancangan Undang-undang Perlindungan Data Pribadi. Bandung: Ditjen IKP Kementerian Kominfo Jakarta dan Cyberlaw centre, Unpad.