Rawan Penyalahgunaan Data Pribadi, Bagaimana Perlindungan Datanya?

Smartlegal.id -

BAGIKAN:

Perlindungan Data Pribadi

Saat ini ada dua pihak yang punya basis data pribadi terbesar, yakni pemerintah dan swasta. Kelemahannya ada pada tidak adanya lembaga independen yang mengawasi dan mengontrol pemegang data pribadi tersebut. Namun perlindungan data pribadi sudah tercantum pada undang-undang yang berlaku.

Perilaku dan pola hidup masyarakat secara global telah berubah dengan ditopang oleh perkembangan teknologi yang semakin pesat. Perkembangan ini telah membuat manusia dalam kehidupan sosialnya bagai tanpa batas. Bagaimana tidak, segala bentuk kegiatan sosial seperti komunikasi, bekerja, belanja, belajar, transportasi, dan memperoleh informasi telah bergeser ke basis digital yang ditopang teknologi yang serba canggih. 

Namun keadaan ini bagaikan pisau yang bermata dua sebab melahirkan keuntungan dan kerugian dalam suatu kenyataan yang sama. Pola hidup yang bergeser ke era digitalisasi dapat membantu manusia menjadi lebih efisien dalam menjalankan kegiatannya atau sedapatnya memberikan kontribusi bagi peningkatan kesejahteraan, dan kemajuan peradaban manusia. Namun di sisi lain hal ini justru memberikan celah memperoleh data pribadi seseorang secara cuma-cuma. 

Dalam perkembangan teknologi, data pribadi menjadi syarat akses ke dalam sistem untuk dapat mendapatkan fasilitas teknologi yang akan kita gunakan. Semisal media sosial seperti facebook, twitter, instagram dan lain-lain membutuhkan akses data pribadi sebelum kita bisa menggunakannya. 

Dan hal ini tidak terbatas pada media sosial saja, namun mencakup hal-hal lain yang erat kaitannya dengan aktivitas kita sehari-hari. Di sinilah data pribadi seseorang harus dijaga agar dapat dimanfaatkan dengan benar dan tidak disalah gunakan oleh pihak tertentu.

Saat bicara mengenai data pribadi, di Indonesia belum ada undang-undang khusus yang mengatur mengenai data pribadi. Saat ini ketentuan mengenai data pribadi masih tersebar di beberapa peraturan perundang-undangan. 

Baca Juga : Mau Punya Bisnis Malang Strudel Kaya Teuku Wisnu? Perhatikan 4 Hal Ini Dulu!

Baca juga:  Apa Peranan Badan Penyelesaian Sengketa Konsumen Indonesia?

Menyoal data pribadi, Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan atas Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan (UU No. 24/2013), pada Pasal 1 dijelaskan bahwa

“Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat dan dijaga kebenaran serta dilindungi kerahasiaannya”. 

Melihat kepastian hukum yang dijamin oleh Negara melalui konstitusi dan UU No. 24/2013 telah menunjukkan bahwa negara memiliki kewajiban hukum untuk melindungi data pribadi warga negaranya. 

Kemudian diperjelas dalam Undang-undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik, Pasal 6 ayat (3) menyebutkan bahwa informasi yang berkaitan dengan hak-hak pribadi merupakan informasi yang dikecualikan yang tidak dapat dipublikasikan oleh badan publik. 

Lebih jauh lagi dalam Undang-Undang yang sama yakni Undang-Undang RI Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik point h menjelaskan bahwa rahasia pribadi merupakan informasi yang dikecualikan yang tidak dapat dipublikasikan. Rahasia pribadi yang dimaksud dalam Pasal tersebut mencakup:

  1. Riwayat dan kondisi anggota keluarga;
  2. Riwayat, kondisi dan perawatan, pengobatan kesehatan fisik dan psikis seseorang;
  3. Kondisi keuangan, aset, pendapatan dan rekening bank seseorang;
  4. Hasil-hasil evaluasi sehubungan dengan kapabilitas, intelektualitas, dan rekomendasi kemampuan seseorang; dan/atau
  5. Catatan yang menyangkut pribadi seseorang yang berkaitan dengan kegiatan satuan pendidikan formal dan satuan pendidikan non formal.

Tidak hanya menyangkut data pribadi dalam format baku yang dipegang sendiri oleh masyarakat, negara juga mengakomodir perlindungan data pribadi dalam sistem elektronik. 

Hal ini dapat kita temukan dalam Undang-Undang Nomor 19 Tahun 2016 tentang perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang kemudian diatur lebih lanjut dalam Peraturan Menteri Komunikasi dan Informatika RI Nomor 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Perkominfo No. 20/2016)

Dalam peraturan ini diatur mengenai data pribadi, data perseorangan tertentu, pemilik data pribadi dan mekanisme yang menyangkut pemanfaatan dan perlindungan data pribadi yang berhubungan dengan Teknologi Informasi dan Komunikasi. Perkominfo No 20/2016 mendefinisikan data pribadi sebagai data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya

Kemudian data perseorangan tertentu sebagaimana dijelaskan dalam Pasal 1 ayat (2) Perkominfo No. 20/2016 adalah setiap keterangan yang benar dan nyata yang melekat dan dapat diidentifikasi, baik langsung maupun tidak langsung, pada masing-masing individu yang pemanfaatannya sesuai dengan ketentuan peraturan perundang-undangan. 

Baca Juga : Ketahui Lima Hal Ini Sebelum Mendirikan Usaha Fintech

Baca juga:  Tiga Prinsip Penyelenggaraan dan Tata Cara Penagihan Utang Online

Pemilik data pribadi dalam Pasal 1 ayat (3) Perkominfo No. 20/2016 dijelaskan sebagai individu yang padanya melekat data perseorangan tertentu. Jadi pada dasarnya ada 3 kedudukan subjek hukum menyangkut data pribadi yang diatur dalam Perkominfo tersebut dan tentunya memiliki konsekuensi hukum yang berbeda-beda pula.

Lebih jauh dalam Pasal 1 angka 29 PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik yang mendefinisikan Data Pribadi sebagai setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui Sistem Elektronik dan/atau non elektronik.

Bagaimana proteksinya?

Proteksi terhadap keamanan dan perlindungan data pribadi dalam sistem elektronik yang dimaksud mencakup perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan data pribadi. Kemudian perlindungan data pribadi tersebut dilaksanakan berdasarkan asas perlindungan data pribadi yang baik, meliputi:

  1. Penghormatan data pribadi sebagai pribadi;
  2. Data pribadi bersifat rahasia sesuai persetujuan dan/atau berdasarkan ketentuan peraturan perundang-undangan;
  3. Berdasarkan persetujuan
  4. Relevansi dengan tujuan perolehan, pengumpulan, pengolahan, penganalisaan penyimpanan, penampilan, pengumuman, pengiriman, dan penyebarluasan;
  5. Kelayakan sistem elektronik yang digunakan;
  6. Itikad baik untuk segera memberitahukan secara tertulis kepada pemilik data pribadi atas setiap kegagalan perlindungan data pribadi;
  7. Ketersediaan aturan internal pengelolaan perlindungan data pribadi;
  8. Ketersediaan aturan internal pengelolaan perlindungan data pribadi;
  9. Tanggung jawab atas data pribadi yang berada dalam penguasaan pengguna;
  10. Kemudahan akses dan koreksi terhadap data pribadi oleh pemilik data pribadi; dan
  11. Keutuhan, akurasi, dan keabsahan serta kemutakhiran data pribadi.

Butuh Lembaga Pengawas?

Meskipun sudah terdapat pengaturan data pribadi dalam peraturan perundang-undangan di atas, namun tetap saja terdapat kekurangan terkait dengan perlindungan data pribadi ini. Dari beberapa regulasi yang ada, sejatinya data pribadi sudah menjadi hal yang bersifat rahasia. Kelemahannya, masih sangat terbuka peluang penyalahgunaan dan komersialisasi data yang tidak patut. 

Saat ini ada dua pihak yang punya basis data pribadi terbesar, yakni pemerintah dan swasta. Kelemahannya ada pada tidak adanya lembaga independen yang mengawasi dan mengontrol pemegang data pribadi tersebut. Sehingga ketika terjadi kebocoran informasi data pribadi atau terdapat kelalaian dari pemerintah sendiri dalam menjalankan kewajibannya menjaga informasi data pribadi tidak ada investigasi lanjut dan tindakan evaluatif yang dapat dilakukan. 

Jadi, tak hanya instansi swasta saja yang perlu diawasi terkait perlindungan data pribadi. Namun pemerintah pun juga tak luput dalam pengawasan agar tidak terjadi penyalahgunaan data pribadi oleh pemerintah. 

Ingin konsultasi lebih lanjut terkait legalitas bisnis Anda? Segera hubungi Smartlegal.id melalui tombol di bawah ini. 

Baca juga:  Lima Tips Memilih Layanan Jasa Pinjaman Online

Author: Achmad Maulida-ALSA Indonesia

Butuh informasi lebih lanjut diluar dari artikel ini, silahkan hubungi kami!

PENDIRIAN BADAN USAHA

Screenshot_39
Penerapan OSS v. 1.1 Dimulai 1 Januari 2020
Syarat-Izin-Edar-BPOM-untuk-Pangan-Olahan-di-Indonesia
Syarat Izin Edar BPOM untuk Pangan Olahan di Indonesia
Punya Bisnis Kosmetika Segera Urus Notifikasi, Kalau Tidak Mau Kena Sanksi
Punya Bisnis Kosmetika? Segera Urus Notifikasi, Kalau Tidak Mau Kena Sanksi
outsource-1345109_1280
Prosedur Pendirian Perusahaan Outsourcing
PT Tangerang
7 Keuntungan Mendirikan PT Untuk Usaha Di Tangerang

PENDAFTARAN MERK

Ini 4 Keuntungan Memiliki Merek Terkenal
Ini 4 Keuntungan Memiliki Merek Terkenal
Hak Prioritas Bagi Pendaftar Merek
Hak Prioritas Pendaftaran Merek
Mengenal-Indikasi-Geografis
Mengenal Indikasi Geografis Melalui Produksi Kopi
david-lezcano-734547-unsplash
Jangan Tertukar! Ini Perbedaan Merek dan Paten
3 Kerugian Ketika Telat Mendaftarkan Merek
3 Kerugian Ketika Telat Melakukan Pendaftaran Merek

LEGAL STORY

Legal Story: Terpaksa Rebranding Karena Menggunakan Nama Idola-ku
Legal Story: Terpaksa Rebranding Karena Menggunakan Nama Idola-ku
oyo
Ramai OYO bikin rugi: Salah Satunya Soal Perjanjian Kerjasama Dengan Mitra
Brand yang Aku Bangun Ketikung Rivalku
Legal Story: Brand yang Aku Bangun Ketikung Rivalku
Karena Nama Merek, Aku Dijerat Pidana
Legal Story: Karena Nama Merek, Aku Dijerat Pidana
HATI-HATI! Produsen dan Penjual Kosmetik Tanpa Izin Edar Bisa Dipenjara
HATI-HATI! Produsen dan Penjual Kosmetik Tanpa Izin Edar Bisa Dipenjara

VIDEO ARTIKEL