Perlindungan Data Pribadi dari Akses dan Interferensi Ilegal

SUDUT HUKUM | Bilamana terjadi cracking yang dapat berakibat hilang, berubah atau bocornya data yang berifat rahasia maupun data pribadi, UU ITE memberikan perlindungan hukum terhadap keamanan data elektronik tersebut dari pengaksesan ilegal.

Setiap perbuatan melawan hukum dengan mengakses sistem elektronik yang bertujuan untuk memperoleh Informasi/Dokumen Elektronik dengan cara melanggar sistem pengamanan dianggap sebagai tindak pidana sesuai Pasal 46 jo Pasal 30 UU ITE. Perbuatan ini diancam dengan sanksi pidana penjara paling lama 6 sampai 8 tahun dan/atau denda paling banyak Rp600.000.000,00 sampai Rp800.000.000,00.

Perlindungan Data Pribadi dari Akses dan Interferensi Ilegal



Pasal 30 UU ITE selengkapnya berbunyi:

  1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
  2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
  3. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.

Sedangkan Pasal 46UU ITEberbunyi:

  1. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
  2. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).
  3. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).

Terkait perlindungan data pribadi dalam bentuk Dokumen Elektronik atau Informasi Elektronik, Pasal 32 UU ITE mengatur tentang larangan bagi setiap Orang untuk melakukan interferensi (mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan) terhadap bentuk Dokumen Elektronik atau Informasi Elektronik tanpa hak dan dengan cara melawan hukum. Ancaman hukuman atas perbuatan tersebut diatur dalam Pasal 48 UU ITE.

Pasal 32 UU ITE selengkapnya berbunyi:

  1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
  2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak.
  3. Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.

Sedangkan Pasal 48 UU ITE berbunyi:

  • Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (1) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah).
  • Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (2) dipidana dengan pidana penjara paling lama 9 (sembilan) tahun dan/atau denda paling banyak Rp3.000.000.000,00 (tiga miliar rupiah).
  • Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (3) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).

Dalam perkembangan teknologi, media sosial muncul sebagai saran berkomunikasi gaya baru. Hal ini tentu berpotensi terjadi penyalahgunaan data pada saat kegiatan interaksi antara pengguna media sosial. Hal ini dapat terjadi apabila pengguna merasa informasi maupun data yang tertera maupun dicantumkan dalam jejaring sosial tersebut, digunakan oleh pihak lain, untuk tujuan yang dianggap mengganggu, membahayakan bahkan mengancam orang lain. Berdasarkan hal itu maka, pemilik situs jejaring sosial membuat kebijakan privasi (Privacy Policy) yang memuat ketentuan mengenai sejauh apa data atau informasi dari pengguna jejaring sosial dapat diakses atau diketahui oleh pihak selain pengguna akun itu sendiri.

Apabila kebijakan privasi tersebut di langgar oleh salah satu pihak, khususnya pihak penyedia jasa layanan media sosial akan menimbulkan suatu kondisi yang disebut penyalahgunaan data pribadi, karena pihak penyedia jasa layanan sosial media menyalahi kesepakatan dengan pengguna, mengenai kewenangan penyedia jasa layanan media sosial mengolah data pengguna.

Facebook selaku penyelenggara sistem elektronik menyimpan data selama itu diperlukan untuk menyediakan produk dan layanan pengguna secara keseluruhan. Biasanya, informasi yang terkait dengan akun pengguna akan disimpan sampai akun pengguna tersebut dihapus. Privacy Policy Facebook hanya menjelaskan bagaimana data atau informasi pengguna itu ditangani oleh Facebook. Pernyataan perlindungan privasi serta ruang lingkup tanggung jawab hukum Facebook selaku penyelenggara sistem elektronik terdapat pada Statement of Right and Responsibilities, dimana terjadi perjanjian kontraktual antara pengguna dan Facebook selaku penyelenggara sistem elektronik.

Apabila terjadi permasalahan hukum antara pengguna dengan Facebook, sesuai dengan Statement of Rights and Responsibilities yang telah disetujui oleh pengguna dan Facebook selaku penyelenggara sistem elektronik maka pengguna setuju untuk :

  1. Menyerahkan segala urusan atau tindakan hukum yurisdiksi personal yang melekat pada segala jenis subjek hukum, baik perserorangan maupun badan hukum, pada pengadilan negara bagian atau federal yang berlokasi di Santa Clara County.
  2. Tunduk pada hukum negara bagian California, Amerika Serikat, tanpa memandang adanya pertentangan hukum.

Untuk pihak pengguna yang berada diluar wilayah Amerika Serikat, bersedia data pribadinya di transmisikan dan diproses di Amerika Serikat.

Tanggung jawab Facebook selaku penyelenggara sistem elektronik terkait perlindungan data pribadi pengguna tercantum dengan rinci dalam Statement of Rights and Responsibilities, yang merupakan dokumen hukum yang bersifat kontraktual antara pengguna dan Facebook, didalamnya memuat Hak, kewajiban serta ruang lingkup tanggung jawab Facebook yang disertai dan didukung dengan dokumen pendukung lain.

Penggunaan data yang terjadi antara Facebook selaku penyelenggara sistem elektronik dengan pengguna, tertuang dalam Statement of Rights and Responsibilities. Pengguna menyetujui untuk tunduk dengan kebijakan yang telah ditetapkan sepihak oleh Facebook. Namun tidak menutup kemungkinan bahwa terjadi hal yang tidak sesuai dengan perjanjian antara pengguna dan Facebook. Diluar hal tersebut, menurut Undang – undang nomor 10 tahun 2008 tentang informasi dan transaksi elektronik, ada beberapa hal yang harus dilaksanakan oleh Facebook selaku penyelenggara sistem elektronik. Salah satu pasal yang melindungi data pribadi maupun hak-hak pribadi ada pada pasal 26 Undang-undang nomor 11 tahun 2008 tentang informasi dan transaksi elektronik yang berbunyi :

  1. “Kecuali ditentukan lain oleh Peraturan Perundangundangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.
  2. Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.

Persetujuan yang dimaksud dalam pasal tersebut mengisyaratkan tidak hanya sekedar setuju dan bersedia bahwa data pribadinya digunakan, melainkan perlu adanya kesadaran untuk memberikan persetujuan atas penggunaan atau pemanfaatan data pribadi sesuai dengan tujuan atau kepentingan yang disampaikan pada saat perolehan data. Bentuk perlindungan lain dalam peraturan ini tertuang dalam pasal 15 mengenai tindakan preventif mengenai kewajiban penyelenggara sistem elektronik dalam menyediakan sistem elektronik, yang berbunyi:

  1. Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya.
  2. Penyelenggara Sistem Elektronik bertanggung jawab terhadap Penyelenggaraan Sistem Elektroniknya.
  3. Ketentuan sebagaimana dimaksud pada ayat (2) tidak berlaku dalam hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak pengguna Sistem Elektronik.

Berdasarkan penjelasan pasal 15 Undang – undang nomor 11 tahun 2008 menerangkan bahwa yang dimaksud andal, aman serta bertanggung jawab yaitu : “Andal” artinya Sistem Elektronik memiliki kemampuan yang sesuai dengan kebutuhan penggunaannya, sedangkan “Aman” artinya Sistem Elektronik terlindungi secara fisik dan nonfisik, dan “Beroperasi sebagaimana mestinya” artinya Sistem Elektronik memiliki kemampuan sesuai dengan spesifikasinya. “Bertanggung jawab” artinya ada subjek hukum yang bertanggung jawab secara hukum terhadap Penyelenggaraan Sistem Elektronik tersebut. Apabila terjadi kerusakan atau kegagalan sistem yang terjadi maka kewajiban yang harus dilakukan penyelenggara sistem elektronik berdasarkan pasal 15 ayat 2 PP PSTE, memberitahukan secara tertulis kepada pengguna. Seperti yang dijelaskan sebelumnya bahwa penggunaan data yang dilakukan oleh Facebook terhadap data pengguna tertuang dalam Statement of Rights and Responsibilities dan Privacy Policy, apabila penggunaan data tersebut diluar dari dari yang telah diperjanjikan, maka dapat memenuhi unsur dari pasal 26 Undang – undang nomor 11 tahun 2008 dan dapat diajukan atas dasar kerugian yang ditimbulkan dari tindakan tersebut. Hal serupa diperjelas pada pasal 1365 KUHPerdata yang menyatakan bahwa suatu perbuatan dapat dimintai pertanggung jawaban hukum sepanjang memenuhi empat unsur, yaitu:

  1. Adanya perbuatan.
  2. Adanya unsur kesalahan.
  3. Adanya kerugian.
  4. Adanya hubungan sebab akibat antara kesalahan dan kerugian.

Ditinjau dari Undang undang nomor 11 tahun 2008 dan peraturan pelaksananya beserta peraturan lain yang terkait, apabila penyalahgunaan data yang dilakukan oleh Facebook memenuhi unsur diatas, misalnya Facebook melakukan pemindahan data tanpa sepengetahuan pengguna, dari perbuatan tersebut Facebook tentu menyalahi perjanjian penggunaan data. Apabila timbul kerugian yang merupakan sebab akibat dari perbuatan tersebut, maka dari perbuatan tersebut Facebook harus bertanggung jawab atas perbuatannya. berdasarkan dasar hukum yang ada, yaitu perjanjian antara pengguna dan Facebook, perbuatan tersebut dapat diajukan gugatan secara perdata dengan landasan ganti kerugian yang tentunya akan dilaksanakan di Santa Clara County, California, Amerika Serikat
Ditinjau dalam pasal 30 undang – undang nomor 11 tahun 2008 tentang informasi dan transaksi elektronik mengenai pengaksesan secara ilegal yang berbunyi:

  1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
  2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
  3. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.

Pasal tersebut dijelaskan bahwa perbuatan yang dilakukan tanpa hak atau melawan hukum, yang berarti bahwa melanggar melakukan perbuatan diluar dari cara dan ketentuan yang wajar dalam mengkases komputer atau sistem elektronik sebagaimana mestinya, merupakan salah satu unsur untuk memenuhi perbuatan melanggar hukum yang diatur dalam pasal ini.

Selanjutnya apabila perbuatan tersebut dilakukan dengan tujuan tertentu sebagai mana disebutkan dalam angka 1 hingga 3, yaitu bertujuan memperoleh informasi elektronik, dan atau dengan cara melanggar, menerobos. melampaui atau menjebol sistem pengamanan yang ada dengan sengaja dan sadar akan perbuatan nya dapat digolongkan memenuhi unsur dalam pasal ini secara terpisah maupun keseluruhan. Perbuatan tersebut diatas merupakan salah satu tindakan yang dapat digolongkan sebagai penyalahgunaan data, karena menggunakan atau mendapatkan data dengan cara yang tidak diperkenankan dan diperbolehkan sebagaimana mestinya oleh peraturan terkait.

Tindakan penyalahgunaan tersebut yang mungkin saja dilakukan oleh sesama pengguna Facebook maupun orang lain yang dengan sengaja melakukan perbuatan tersebut, oleh undang – undang nomor 11 tahun 2008 tentang informasi dan transaksi elektronik tidak diperkenankan, dan diancam dengan hukuman, sebagaimana tertulis dalam pasal 46, yang berbunyi:

  1. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
  2. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).
  3. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).

Selain tindakan pengaksesan secara ilegal, dalam undang undang ini juga diatur mengenai pelarangan jenis penyalahgunaan data yang berpotensi dilakukan oleh sesama pengguna terhadap pengguna lain, yaitu terkait penambahan, pemindahan maupun menyebabkan data pribadi pengguna lain berubah menjadi data publik. Diatur dalam pasal 32 yang berbunyi sebagaimana berikut:

  1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
  2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak.
  3. Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.
Menurut undang – undang nomor 11 tahun 2008 diancam dengan hukuman yang disebutkan dalam pasal 48, yang berbunyi:

  1. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (1) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah).
  2. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (2) dipidana dengan pidana penjara paling lama 9 (sembilan) tahun dan/atau denda paling banyak Rp3.000.000.000,00 (tiga miliar rupiah).
  3. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (3) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).