PERLINDUNGAN DAN LANGKAH HUKUM JIKA DATA-DATA PRIBADI DICURI OLEH ORANG LAIN DAN PENYALAHGUNAAN

 In Articles

Gianvilla Erry Chandra A.D.H., S.H.

Data-data pribadi merupakan suatu aset yang sangat dirahasiakan, dikarenakan pada zaman sekarang data pribadi digunakan untuk kepentingan-kepentingan pembuatan akun bank, kartu kredit dan kepentingan-kepentingan lainnya yang dapat dikatakan sebagai kepetingan yang juga menyangkut aset kekayaan subjek hukum/orang tersebut. Kebocoran data pribadi merupakan suatu malapetaka bagi orang tersebut dikarenakan rata-rata dokumentasi aset menggunakan data yang sama hingga kata sandi yang sama.

Maka, dalam hal ini suatu aset dapat dicuri dengan mudahnya dikarenakan banyak bank yang menggunakan sistem pencocokkan data pribadi guna mengakses aset kekayaan seseorang. Jika, seluruh data pribadi tidak sengaja diberikan kepada orang yang nyatanya beritikad buruk, bagaimana langkah hukumnya? Apakah ada undang-undang khusus yang mengatur tentang perlindungan data pribadi? Kepada siapa seharusnya kita melapor?

Perlindungan data pribadi pada dasarnya telah diatur di dalam pasal 1 angkat (1) Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (“Permenkominfo”) yang menyatakan bahwa:
Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.

Adapun secara terspesifikasi apa saja jenis-jenis data pribadi, kriteria data pribadi dapat kita lihat di dalam Pasal 58 ayat (2) Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan atas Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan yang menyebutkan:

Data perseorangan meliputi:

  • nomor KK;
  • NIK;
  • nama lengkap;
  • jenis kelamin;
  • tempat lahir;
  • tanggal/bulan/tahun lahir;
  • golongan darah;
  • agama/kepercayaan;
  • status perkawinan;
  • status hubungan dalam keluarga;
  • cacat fisik dan/atau mental;
  • pendidikan terakhir;
  • jenis pekerjaan;
  • NIK ibu kandung;
  • nama ibu kandung;
  • NIK ayah;
  • nama ayah;
  • alamat sebelumnya;

 

 

  • alamat sekarang;
  • kepemilikan akta kelahiran/surat kenal lahir;
  • nomor akta kelahiran/nomor surat kenal lahir;
  • kepemilikan akta perkawinan/buku nikah;
  • nomor akta perkawinan/buku nikah;
  • tanggal perkawinan;
  • kepemilikan akta perceraian;
  • nomor akta perceraian/surat cerai;
  • tanggal perceraian;
  • sidik jari;
  • iris mata;
  • tanda tangan;
  • dan elemen data lainnya yang merupakan aib seseorang.

Bahwa sebelumnya terdapat pembahasan Draft RUU perlindungan data pribadi ke DPR yang mana rancangan UU tersebut memuat serangkaian ketentuan terkait bagaimana data pribadi harus diproses, digunakan dan dilindungi termasuk pidana atas pelanggaran yang dilakukan oleh perorangan maupun korporasi. Namun, RUU ini belum disahkan oleh DPR dikarenakan masih ada yang perlu direvisi dan kemungkinan-kemungkinan lain yang perlu untuk diperhatikan. Jika sudah disahkan maka UU ini akan menjadi penghambat bagi para penjahat data pribadi untuk melakukan kejahatannya dikarenakan sanksi yang akan diberikan tidak ringan.

Maka dari itu, untuk sementara perlindungan terhadap data pribadi masih belum memiliki sanksi yang cukup spesifik. Adapun aturan mengenai data pribadi masih tersebar di berbagai Undang-Undang yaitu:

  1. Undang-Undang Nomor 7 Tahun 1992 tentang Perbankansebagaimana telah diubah dengan Undang-Undang Nomor 10 Tahun 1998 tentang Perubahan atas Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan;
  2. Undang-Undang Nomor 8 Tahun 1997 tentang Dokumen Perusahaan;
  3. Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi;
  4. Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan (“UU Adminduk”) sebagaimana telah diubah dengan Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan Atas Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan;
  5. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU 19/2016”);
  6. Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan;
  7. Undang-Undang Nomor 43 Tahun 2009 tentang Kearsipan.

Namun, meski demikian beberapa aturan ditingkat Kementrian Komunikasi Dan Informatika telah menegaskan mengenai perlindungan data pribadi, yaitu di Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik (Permenkominfo) yang mana di dalam peraturan tersebut  memuat ketentuan tentang hak milik data pribadi, serta kewajiban pengguna data pribadi, kewajiban penyelenggaran sistem elektronik dan penyelesaian sengketanya.

Selain itu, perlindungan data pribadi melalui media elektronik juga diatur di dalam Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) pasal 26 ayat (1) dan penyelasan uu 19 tahun 2016 yang menyebutkan bahwa:
Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.

Yang penjelasan dari pasal tersebut adalah sebagai berikut:
Dalam pemanfaatan Teknologi Informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights). Hak pribadi mengandung pengertian sebagai berikut:

  1. Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan.
  2. Hak pribadi merupakan hak untuk dapat berkomunikasi dengan Orang lain tanpa tindakan memata-matai.
  3. Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.

Maka, kesimpulannya penggunaan data pribadi seseorang tanpa melalui izin dari orang yang bersangkutan/pemilik data, maka dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan undang-undang tersebut.

Apa langkahnya jika data pribadi kita dicuri dan disalahgunakan? Maka, hal pertama yang harus dilakukan berdasarkan usul Kementerian Komunikasi dan Informatika (KEMKOMINFO) yaitu korban data pribadi bisa melaporkan kasus tersebut ke pihak kepolisian, sebab kasus tersebut merupakan kasus yang dapat memenuhi unsur tindakan kriminal pencurian. Oleh karena itu, berdasarkan Kitab Undang-Undang Hukum Pidana (KUHP), pelaku pencuri bisa disangkakan dengan pasal 362 KUHP tentang pencurian. Selain itu, korban juga dapat melapor kepada bank penerbit/pusat layanan telfon (call centre) Bank untuk melaporkan kejadian yang sedang anda alami dan meminta pemblokiran akun untuk sementara waktu. Adapun upaya lain yaitu melapor ke bank Indonesia (BI) atau Otoritas Jasa Keuangan (OJK).

Recent Posts

Send this to a friend