Vous êtes sur la page 1sur 12

Jurnal GEMA AKTUALITA, Vol. 3 No.

2, Desember 2014

Aspek Hukum Perlindungan Data Pribadi


di Dunia Maya
Rosalinda Elsina Latumahina S.H, M.Kn
Fakultas Hukum
Universitas Pelita Harapan Surabaya
Surabaya, Indonesia
rosalinda.latumahina@uphsurabaya.ac.id

AbstrakKemajuan teknologi khususnya di bidang informasi telah memunculkan persoalan hukum baru, yaitu
mengenai perlindungan keamanan atas data pribadi di dunia maya. Berbeda dengan kondisi di negara-negara maju,
sejauh ini belum ada peraturan perundangan khusus di Indonesia yang mengatur mengenai perlindungan data
pribadi (privacy protection act). Pengaturan mengenai hal ini hanya terdapat dalam Pasal 26 UU Nomor 11 Tahun
2008 tentang Informasi dan Transaksi Elektronik yang mengatur bahwa penggunaan data pribadi harus dilakukan
dengan sepersetujuan orang yang bersangkutan, dan bahwa setiap orang yang dilanggar haknya dapat mengajukan
gugatan. Gugatan yang diajukan akan lebih tepat didasarkan atas perbuatan melanggar hukum, dan atas
perbuatannya tersebut pelaku pencurian mempunyai tanggung gugat kesalahan dengan pembalikan pembuktian
atau tanggung gugat resiko. Meskipun demikian, masalah ini dipandang sangat perlu untuk segera diatur dalam
peraturan perundangan tersendiri untuk meningkatkan perlindungan bagi masyarakat pengguna jasa teknologi
informasi di Indonesia.

Kata kunci data pribadi, perlindungan hukum, tanggung gugat.

karena internet mampu meruntuhkan batas-batas


A. PENDAHULUAN antar negara.
Penggunaan teknologi informasi di Teknologi informasi telah merubah pola
Indonesia menunjukkan peningkatan yang signifikan hidup masyarakat secara global dan menyebabkan
dari tahun ke tahun. Keterpaduan antara perubahan sosial budaya, ekonomi, dan kerangka
perkembangan teknologi informasi dengan media hukum yang berlangsung dengan signifikan.
dan telekomunikasi dewasa ini telah mengakibatkan Meskipun penetrasi internet di masyarakat masih
semakin beragamnya aneka jasa dan produk yang sangat kurang bila dibandingkan dengan jumlah total
ada. Konvergensi dari beragam teknologi ini penduduk Indonesia, kini sistem informasi dan
dinamakan sebagai telematika (telekomunikasi, komunikasi elektronik telah diimplementasikan pada
media dan informatika).1 Perkembangan teknologi hampir semua sektor kehidupan dalam masyarakat.
informasi tampak pada munculnya berbagai jenis Hal ini pada akhirnya juga mengakibatkan
kegiatan yang berbasis pada teknologi ini, seperti e- terciptanya suatu pasar baru yang telah mendorong
government, e-commerce2, dan berbagai kegiatan perkembangan sistem ekonomi masyarakat, dari
berbasis dunia maya (cyber space) lainnya. ekonomi tradisional yang berbasiskan industri
Komunikasi dunia maya melalui kehadiran internet manufaktur ke arah digital economy yang
telah mengubah cara manusia untuk berkomunikasi, berbasiskan informasi, kreativitas intelektual dan
ilmu pengetahuan yang juga dikenal dengan istilah
1
Adhi Maulana, Tingkat Kejahatan Cyber Di Creative Economy.3
Indonesia Sudah Gawat, http://tekno.liputan6.com/ Pemanfaatan internet dalam berbagai
read/2019078/tingkat-kejahatan-cyber-di-indonesia-sudah- bidang kehidupan tidak saja membuat segala
gawat, 6 Maret 2014. sesuatunya menjadi lebih mudah, namun juga
2 melahirkan sejumlah permasalahan termasuk
Definisi E-Commerce dari Electronic
masalah hukum. Salah satu masalah hukum yang
Cornmerce Expert Group (ECEG) Australia: Electronic
commerce is a broad concept that covers any commercial
muncul adalah masalah yang berkaitan dengan
transaction that is effected via electronic means and would perlindungan data pribadi (the protection of privacy
include such means as facsimile, telex, EDI, Internet and rights). Seringkali apabila seseorang melakukan
the telephone. Definisi lain mengatakan bahwa E-
commerce is the use of electronic systems to engage in
commercial activities. (Michael Geist, A Guide to Global 3
Edmon Makarim, Tanggung Jawab Hukum
E-Commerce Law, University of Ottawa, h.1). Penyelenggara Sistem Elektronik, Jakarta: Raja
Grafindo Persada, 2010, h. 2.

14
Jurnal GEMA AKTUALITA, Vol. 3 No. 2, Desember 2014

transaksi atau pendaftaran di suatu organisasi atau Report yang rutin dirilis oleh Verizon tiap
mailing list di internet, maka ia harus mengirimkan tahunnya itu telah mendapat pengakuan dari
data-data pribadi tertentu. Sering terjadi bahwa para pelaku industri TI. Setidaknya Verizon
pengguna internet tersebut kemudian menerima mencatat ada sekitar 50 perusahaan dan
berbagai junk mail dalam inbox-nya, yang organisasi yang mendapatkan serangan
kemungkinan besar bermula dari kebocoran data keamanan cyber, mencakup lebih dari 63 ribu
pribadi yang telah diberikannya tersebut.4 insiden pelanggaran keamanan komputer, dari
Pengiriman junk mail merupakan pelanggaran jumlah itu 1.347 kasus telah terkonfirmasi
penggunaan data pribadi dalam bentuk yang ringan, sebagai pelanggaran keamanan di lebih dari
karena seringkali data pribadi itu digunakan untuk 95 negara. Jumlah serangan cyber ini diakui
tindak kriminal lain yang lebih berat, seperti Verizon terus meningkat dari tahun ke tahun.
pembobolan rekening atau pemerasan. Dan di tahun 2013 lalu fenomena tersebut
Terjadi beberapa kasus pembobolan data mencapai puncaknya. Sekitar 1.300 lebih
pribadi yang beritanya sampai ke masyarakat. Salah pencurian data yang terkonfirmasi tahun lalu
satunya adalah kasus pembobolan Sony Corp, dilakukan dengan sembilan pola serangan
dimana pada bulan April 2011, sekelompok hacker dasar. Namun Verizon tidak menjabarkannya
membobol jaringan playstation Sony dan mencuri satu per satu.6
data lebih dari 77 juta account. Serangan ini Mayoritas serangan tersebut hadir dalam
dipercaya sebagai yang terbesar dalam sejarah bentuk malware ataupun phishing dan lebih
Internet yang menyebabkan Sony menutup menyasar pada institusi perbankan dan
Playstation Network. Akibat pembobolan itu, pemerintahan. Phishing adalah usaha untuk
perusahaan memperkirakan bakal kehilangan mendapatkan suatu informasi penting dan rahasia
keuntungan hingga Rp 1,45 trilun. Sebagai secara tidak sah, seperti User ID, Password, PIN,
kompensasi Sony telah menawarkan insentif bagi informasi rekening bank, informasi kartu kredit, atau
pengguna PlayStation Network untuk kembali ke informasi rahasia lainnya. Istilah phishing sendiri
sistem mereka setelah terjadinya serangan hacker berasal dari bahasa Inggris yaitu fishing
tersebut.5 Pada tahun 2011 yang lalu juga terjadi (memancing), yang dalam hal ini berarti memancing
kasus pembobolan data pribadi 25 juta pelanggan informasi rahasia dari orang lain. Phishing
Telkomsel. merupakan salah satu kejahatan di dunia maya
Berdasarkan data Norton Report 2013, (cyber crime) yang sering terjadi.
tingkat potensi dan resiko tindak kejahatan cyber di Ancaman penyalahgunaan data pribadi di
Indonesia sudah memasuki status darurat. Menurut Indonesia menjadi kian mengemuka terutama sejak
situs Id-SIRTII/CC (Indonesia Security Incident pemerintah menggulirkan program KTP elektronik
Response Team on Internet Infrastructure/ (e-KTP) yang merupakan program perekaman data
Coordination Center), angka cyber crime di tahun pribadi oleh pemerintah. Program e-KTP pertama
2013 lalu terus menunjukkan peningkatan. kali diluncurkan pada awal tahun 2011, yang
Jumlah kejahatan cyber berada pada merupakan implementasi dari program Nomor Induk
puncaknya di tahun 2013. Kasus-kasus Kependudukan (NIK). Program ini menghendaki
pelanggaran keamanan yang menyasar identitas tunggal setiap penduduk, yang berlaku
pengguna kartu kredit dan debit di tahun itu seumur hidup, satu kartu untuk setiap penduduk,
memakan korban hingga lebih dari 40 juta yang di dalamnya terdapat NIK. Selanjutnya
konsumen. Selain itu, terdapat juga serangan perekaman data penduduk dilakukan pemerintah
terhadap situs-situs jejaring sosial seperti dalam rangka pelaksanaan program ini. Seluruh
Twitter, Facebook, Evernote dan sebagainya. informasi pribadi warga negara direkam, termasuk
Di tahun itu, untuk pertama kalinya insiden identitas dan ciri-ciri fisiknya. Khusus perekaman
keamanan di komputer menjadi hal yang ciri-ciri fisik, dilakukan dengan pemindaian terhadap
banyak dirisaukan pengguna awam. Temuan sidik jari dan retina mata, yang akan digunakan
tersebut terungkap berdasar laporan untuk validasi biometrik pemegang KTP. Menurut
keamanan dari perusahaan telekomunikasi informasi Kemendagri, hasil dari perekaman data
Verizon yang dipublikasikan pada Rabu tersebut kemudian akan ditanam di dalam KTP,
(16/4/2014). Data Breach Investigation dengan terlebih dahulu dienkripsi menggunakan
algoritma kriptografi tertentu. Data pribadi yang
4
Asril Sitompul, Hukum Internet, Pengenalan terekam dalam e-KTP rawan disalahgunakan oleh
Mengenai Masalah Hukum Di Cyberspace, Bandung: pihak-pihak yang tidak bertanggungjawab, terutama
PT.Citra Aditya Bakti, 2001, h. 25. apabila pengamanannya kurang.
5
Jaringan Sony Dibobol Lagi Jutaan Data
6
Dicuri, http://www.tempo.co/read/news/2011/06/03/
07233 8366/, 3 Juni 2011. http://www.idsirtii.or.id/berita/baca/41/setahun-40-juta-
konsumen-jadi-korban-hacking-.html, 25 April 2014.
15
Jurnal GEMA AKTUALITA, Vol. 3 No. 2, Desember 2014

Oleh karena berbagai permasalahan di atas, Langkah Penelitian terdiri dari dua langkah,
perlu diperhatikan sisi keamanan dan kepastian yaitu Langkah Pengumpulan Bahan Hukum dan
hukum dalam pemanfaatan teknologi informasi, Langkah Analisa Bahan Hukum. Langkah
media, dan komunikasi agar penggunaannya dapat Pengumpulan Bahan Hukum diawali dengan
berkembang secara optimal. Ada tiga pendekatan inventarisasi bahan-bahan hukum, kemudian
untuk menjaga keamanan di cyber space, yaitu dilakukan klasifikasi untuk lebih memfokuskan pada
pendekatan aspek hukum, aspek teknologi, dan bahan-bahan hukum yang mendasar dan penting.
aspek sosial, budaya dan etika. Untuk mengatasi Selanjutnya dilakukan sistematisasi bahan hukum
gangguan keamanan dalam penyelenggaraan sistem untuk mempermudah dalam membaca dan
secara elektronik, pendekatan hukum bersifat mutlak memahaminya. Langkah Analisa dalam penelitian
karena tanpa kepastian hukum, persoalan ini menggunakan silogisme deduksi karena diawali
pemanfaatan teknologi informasi menjadi tidak dengan ketentuan-ketentuan yang bersifat umum
optimal.7 yang diperoleh dari peraturan perundang-undangan,
antara lain BW, UU ITE dan PP PSTE, yang
diterapkan pada pokok masalah yang menghasilkan
II. Metodologi Penelitian jawaban yang bersifat khusus dengan menggunakan
Untuk menjawab permasalahan digunakan penafsiran sistematis dan komparatif.
metode penelitian yuridis normatif. Penelitian
yuridis normatif adalah penelitian kepustakaan
dalam rangka memperoleh bahan hukum untuk III. HASIL DAN PEMBAHASAN
dianalisa. Penelitian yuridis normatif adalah tipe
A. Definisi Privacy / Data Pribadi
penelitian yang sering digunakan dalam bidang
hukum yang merupakan tipe penelitian tersendiri Bila hendak didefinisikan, maka yang
yang berbeda dengan tipe penelitian empiris maupun dimaksud dengan data pribadi adalah data yang
berupa identitas, kode, simbol, huruf atau angka
tipe penelitian dalam bidang ilmu lainnya.
penanda personal seseorang yang bersifat pribadi.
Pendekatan yang digunakan dalam
Pembahasan dalam tulisan ini dibatasi pada data
penelitian ini adalah Statute Approach, karena
pribadi yang berkaitan langsung dengan data
penelitian ini meneliti peraturan perundang-
elektronik. Istilah perlindungan data pertama kali
undangan, terutama substansi yang berkaitan dengan
digunakan di Jerman dan Swedia pada tahun 1970-
perlindungan data pribadi. Selain itu digunakan pula
Conceptual Approach yakni pendekatan yang an yang mengatur perlindungan data pribadi melalui
didasarkan pada konsep, doktrin, dan kebiasaan- undang-undang. Alasan dibuatnya perlindungan
karena pada waktu itu mulai dipergunakan komputer
kebiasaan dalam praktek. Pendekatan terakhir yang
sebagai alat untuk menyimpan data penduduk,
digunakan adalah Comparative Approach, yakni
terutama untuk keperluan sensus penduduk.
perbandingan dengan pengaturan mengenai
Ternyata dalam prakteknya, telah terjadi banyak
perlindungan data pribadi di beberapa negara lain.
pelanggaran yang dilakukan baik oleh pemerintah
Bahan Hukum yang akan dianalisa terdiri
maupun pihak swasta. Karena itu agar penggunaan
atas tiga jenis, yaitu bahan hukum primer, sekunder
dan tersier. Bahan hukum primer, yaitu bahan-bahan data pribadi tidak disalahgunakan maka diperlukan
hukum yang mempunyai kekuatan mengikat antara pengaturan.8
Tiap-tiap negara menggunakan peristilahan
lain: Kitab Undang-undang Hukum Perdata /
yang berbeda antara informasi pribadi dan data
Burgelijk Wetboek (Staatsblad 1847/23) (BW),
pribadi. Akan tetapi secara substantif kedua istilah
Undang-Undang Nomor 11 Tahun 2008 tentang
tersebut mempunyai pengertian yang hampir sama
Informasi dan Transaksi Elektronik (UU ITE) dan
sehingga kedua istilah tersebut sering digunakan
Peraturan Pemerintah Nomor 82 Tahun 2012 tentang
bergantian. Amerika Serikat, Kanada, dan Australian
Penyelenggaraan Sistem dan Transaksi
Elektronik (PP PSTE). Bahan hukum sekunder yaitu menggunakan istilah informasi pribadi sedangkan
bahanbahan hukum yang menjelaskan bahan negara-negara Uni Eropa dan Indonesia sendiri
dalam UU ITE menggunakan istilah data pribadi.9
hukum primer seperti buku-buku, artikel majalah
Pada berbagai negara maju, digunakan juga
dan koran, maupun makalah-makalah yang
istilah privacy/privasi sebagai hak yang harus
berhubungan dengan topik penulisan ini. Sedangkan
dilindungi, yaitu hak seseorang untuk tidak diganggu
bahan hukum tersier yaitu bahan hukum penunjang
yang memberikan petunjuk terhadap bahan hukum
primer dan bahan hukum sekunder seperti kamus 8
Shinta Dewi, CyberLaw: Perlindungan
hukum, dan kamus bahasa. Privasi Atas Informasi Pribadi Dalam E-Commerce
Menurut Hukum Internasional, Bandung: Widya
Padjajaran, 2009, h. 37.
7
Undang-Undang Nomor 11 Tahun 2008
9
tentang Informasi dan Transaksi Elektronik,Penjelasan Ibid, h.71.
Umum.
16
Jurnal GEMA AKTUALITA, Vol. 3 No. 2, Desember 2014

kehidupan pribadinya. Konsep privasi untuk pertama Tahun 1971 tentang Ketentuan-Ketentuan Pokok
kalinya dikembangkan oleh Warren dan Brandheis Kearsipan, Undang-Undang Nomor 8 Tahun 1997
yang menulis sebuah artikel di dalam jurnal ilmiah tentang Dokumen Perusahaan, Undang-Undang
Sekolah Hukum Universitas Harvard yang berjudul Nomor 10 Tahun 1998 tentang Perubahan atas
The Right to Privacy atau hak untuk tidak Undang-Undang Nomor 7 Tahun 1992 tentang
diganggu. Dalam jurnal tersebut menurut Warren Perbankan, Undang-Undang Nomor 36 Tahun 2009
dan Brandheis dengan adanya perkembangan dan tentang Kesehatan, Undang-Undang Nomor 36
kemajuan teknologi maka timbul suatu kesadaran Tahun 1999 tentang Telekomunikasi (UU
masyarakat bahwa telah lahir suatu kesadaran bahwa Telekomunikasi), dan Undang-Undang Nomor 24
ada hak seseorang untuk menikmati hidup. Hak Tahun 2013 tentang Perubahan Atas Undang-
untuk menikmati hidup tersebut diartikan sebagai Undang Nomor 23 Tahun 2006 tentang Administrasi
hak seseorang untuk tidak diganggu kehidupan Kependudukan (UU Adminduk).
pribadinya baik oleh orang lain, atau oleh negera. Menurut Peraturan Pemerintah Nomor 52
Oleh karena itu hukum harus mengakui dan Tahun 2000 tentang Penyelenggaraan
melindungi hak privasi tersebut.10 Privasi merupakan Telekomunikasi yang merupakan peraturan
suatu konsep yang sangat sulit untuk didefinisikan pelaksana dari UU Telekomunikasi, internet
karena setiap orang akan memberi batasan yang dimasukkan ke dalam jenis jasa multimedia, yang
berbeda tergantung dari sisi mana orang akan diidentifikasikan sebagai penyelenggara jasa
menilainya. telekomunikasi yang menawarkan layanan berbasis
Menurut Kamus Besar Bahasa Indonesia, teknologi informasi. Hal tersebut menunjukkan
privasi berarti bebas, kebebasan atau keleluasaan. bahwa pengaturan internet termasuk ke dalam
Sedangkan Blacks Law Dictionary mendefinisikan hukum telekomunikasi. UU Telekomunikasi
privasi sebagai berikut: mengatur beberapa hal yang berkenaan dengan
The right to be alone; the right of a person to kerahasiaan informasi. Antara lain dalam Pasal 22
be free from unwarranted public. Term right dinyatakan bahwa setiap orang dilarang melakukan
of privacy is generic term encompassing perbuatan tanpa hak, tidak sah, atau manipulasi: (a)
various rights recognized to be inherent in akses ke jaringan telekomunikasi; dan/atau (b) akses
concept of ordered liberty, and such rights ke jasa telekomunikasi; dan atau (c) akses ke
prevents governmental interference in jaringan telekomunikasi khusus. Bagi pelanggar
intimate personal relationship or activities, ketentuan tersebut diancam pidana penjara maksimal
freedom of individual to make fundamental enam tahun dan/atau denda maksimal Rp.600 juta.
choices involving himself, his family and his Selanjutnya, di dalam Pasal 40 dinyatakan bahwa
relationship with others11 setiap orang dilarang melakukan penyadapan atas
Hak atas privasi ini juga dimuat dalam informasi yang disalurkan melalui jaringan
Deklarasi Universal Hak Asasi Manusia (DUHAM) telekomunikasi dalam bentuk apa pun. Bagi yang
/ Universal Declaration of Human Rights (UDHR) melanggar ketentuan tersebut, diancam pidana
pasal 12, yang menyatakan: No one shall be penjara maksimal 15 Tahun. UU ini juga mengatur
subjected to arbitrary interference with his privacy, kewajiban penyelenggara jasa telekomunikasi untuk
family, home or correspondence, nor to attacks upon merahasiakan informasi yang dikirim dan atau
his honor and reputation. Everyone has the right to diterima oleh pelanggan jasa telekomunikasi melalui
the protection of the law against such interference jaringan telekomunikasi dan atau jasa
or attacks. telekomunikasi yang diselenggarakannya (Pasal 42
ayat (1)). Bagi penyelenggara yang melanggar
B. Regulasi Mengenai Perlindungan Data Pribadi kewajiban tersebut diancam pidana penjara
Di Indonesia maksimal dua tahun dan atau denda maksimal
Sampai sejauh ini Indonesia belum Rp.200 juta.
memiliki kebijakan atau regulasi mengenai Pengaturan mengenai perlindungan
perlindungan data pribadi dalam satu peraturan terhadap data pribadi pengguna internet lebih lanjut
khusus. Pengaturan mengenai hal tersebut masih terdapat dalam UU ITE. UU ini memang belum
termuat secara terpisah di beberapa peraturan memuat aturan perlindungan data pribadi secara
perundang-undangan dan hanya mencerminkan khusus. Meskipun demikian, secara implisit UU ini
aspek perlindungan data pribadi secara umum. memunculkan pemahaman baru mengenai
Adapun pengaturan tersebut tersebut antara lain perlindungan terhadap keberadaan suatu data atau
terdapat dalam UU ITE, Undang-Undang Nomor 7 informasi elektronik baik yang bersifat umum
maupun pribadi. Penjabaran tentang data elektronik
10 pribadi diamanatkan lebih lanjut oleh UU ITE
Ibid, h.10.
dalam PP PSTE.
11
Thomson Reuters, Bryan A Garner, Black's Perlindungan data pribadi dalam sebuah
Law Dictionary, 9th ed. 2009, diakses dari Westlaw sistem elektronik di UU ITE meliputi perlindungan
International: http://international.westlaw.com.
17
Jurnal GEMA AKTUALITA, Vol. 3 No. 2, Desember 2014

dari penggunaan tanpa izin, perlindungan oleh rangka upaya hukum. Setiap orang yang merasa
penyelenggara sistem elektronik, dan perlindungan dirugikan akibat dilakukannya perbuatan yang
dari akses dan interferensi ilegal. Terkait dengan dilarang tersebut dapat mengajukan gugatan ganti
perlindungan data pribadi dari penggunaan tanpa kerugian, dan pelaku pun mempunyai tanggung
izin, Pasal 26 UU ITE mensyaratkan bahwa gugat atas apa yang dilakukannya.
penggunaan setiap data pribadi dalam sebuah media
elektronik harus mendapat persetujuan pemilik data C. Perlindungan Data Pribadi Dalam Beberapa
bersangkutan. Setiap orang yang melanggar Sistem Hukum
ketentuan ini dapat digugat atas kerugian yang Di beberapa negara maju, masalah
ditimbulkan. perlindungan data pribadi sudah dianggap sebagai
bagian dari hak asasi manusia yang harus dilindungi
dan oleh karenanya telah dituangkan dalam
Bunyi Pasal 26 UU ITE adalah sebagai berikut: peraturan perundangan tersendiri. Eropa misalnya,
1) Penggunaan setiap informasi melalui sudah memiliki peraturan tentang perlindungan data
media elektronik yang menyangkut data pribadi selama lebih dari satu dekade.12 Dalam
pribadi seseorang harus dilakukan atas penelitian ini akan diberikan tiga contoh negara
persetujuan orang yang bersangkutan. maju yang telah memiliki pengaturan yang
2) Setiap Orang yang dilanggar haknya komprehensif terkait perlindungan data pribadi.
sebagaimana dimaksud pada ayat (1) dapat Inggris mengatur tentang perlindungan data
mengajukan gugatan atas kerugian yang pribadi dalam Data Protection Act 1998 yang mulai
ditimbulkan berdasarkan Undang-Undang berlaku sejak tahun 2000. Act ini merupakan
ini pengganti dari peraturan sebelumnya (Data
Dalam penjelasannya, Pasal 26 UU ITE menyatakan Protection Act 1984). Di Inggris terdapat suatu
bahwa data pribadi merupakan salah satu bagian dari badan pelaksana yaitu The Data Protection
hak pribadi seseorang. Sedangkan, definisi data Commisioner yang bertugas mengawasi semua
pribadi dapat dilihat dalam Pasal 1 PP pengguna data yang menguasai data pribadi.
PSTE yaitu data perorangan tertentu yang disimpan, Perlindungan terhadap hak privasi individual
dirawat, dan dijaga kebenaran serta dilindungi dibuktikan dalam ketentuan Data Protection Act
kerahasiaan. 1998 yang memungkinkan subjek data untuk
Penjelasan pasal 26 ayat (1) UU ITE juga mendapatkan informasi tentang pengolahan data
menerangkan lebih jauh tentang pengertian hak pribadinya dan untuk mencegah beberapa jenis
pribadi. Isi penjelasan itu adalah sebagai berikut: pengolahan data yang berlangsung bila dianggap
Dalam pemanfaatan Teknologi Informasi, akan membahayakan kepentingannya.13 Data juga
perlindungan data pribadi merupakan salah hanya boleh digunakan sepanjang diperlukan dan
satu bagian dari hak pribadi (privacy rights). tidak boleh disimpan lebih lama dari seharusnya.
Hak pribadi mengandung pengertian sebagai Begitu kuatnya perlindungan terhadap data pribadi,
berikut: Act ini bahkan melarang data pribadi ditransfer ke
a. Hak pribadi merupakan hak untuk negara di luar Eropa kecuali apabila negara yang
menikmati kehidupan pribadi dan bebas bersangkutan dapat menjamin perlindungan data
dari segala macam gangguan. yang serupa.
b. Hak pribadi merupakan hak untuk dapat Beberapa prinsip penting dari Data
berkomunikasi dengan Orang lain tanpa Protection Act adalah sebagai berikut:
tindakan memata-matai. [1] Personal data shall be obtained only for
c. Hak pribadi merupakan hak untuk one or more specified and lawful purposes,
mengawasi akses informasi tentang and shall not be further processed in any
kehidupan pribadi dan data seseorang. manner incompatible with that purpose or
Bila ditarik penafsiran secara umum, maka those purposes.
perlindungan data sebenarnya telah diatur ke dalam [2] Personal data processed for any purpose or
pasal-pasal selanjutnya di UU ITE, yaitu pada Pasal purposes shall not be kept for longer than
30 sampai Pasal 33 dan Pasal 35 yang masuk ke is necessary for that purpose or those
dalam Bab VII mengenai Perbuatan Yang Dilarang. purposes.
Secara tegas UU ITE melarang adanya akses secara
melawan hukum kepada data milik orang lain
melalui sistem elektronik untuk memperoleh 12
Gupinder Assi, South East Asia: Data
informasi dengan cara menerobos sistem pengaman. Protection Update, www.bryancave.com/bulletins,
Selain itu juga secara tegas UU ITE menyatakan September 2013, h.1.
bahwa penyadapan (interception) adalah termasuk
13
perbuatan yang dilarang kecuali dilakukan oleh Edmon Makarim, Pengantar Hukum
pihak yang memiliki kewenangan untuk itu dalam Telematika (Suatu Kompilasi Kajian). Jakarta:
RajaGrafindo Persada, 2005, h.170.
18
Jurnal GEMA AKTUALITA, Vol. 3 No. 2, Desember 2014

[3] Personal data shall be processed in PDPA. PDPA menetapkan bahwa tidak ada transfer
accordance with the rights of data subjects data pribadi di luar Malaysia dapat terjadi kecuali
under this Act. pada tempat yang telah ditetapkan oleh Menteri
[4] Appropriate technical and organisational Informasi, Kebudayaan dan Komunikasi. Kemudian
measures shall be taken against negara tujuan tempat data pribadi ditransfer wajib
unauthorised or unlawful processing of memiliki tingkat perlindungan yang memadai yang
personal data and against accidental loss setidaknya setara dengan tingkat perlindungan yang
or destruction of, or damage to, personal diberikan oleh PDPA.
data. PDPA 2010 memuat tujuh prinsip hukum
[5] Personal data shall not be transferred to a setiap pengguna data, sebagaimana diuraikan
country or territory outside the European sebagai berikut:
Economic Area unless that country or The Malaysian PDPA requires users of data
territory ensures an adequate level of to comply with a number of principles, the
protection for the rights and freedoms of General Principle, the justification for the
data subjects in relation to the processing processing, such as consent; the Notice and
of personal data.14 Choice Principle, the right to be informed
about the purposes for the processing; the
Negara tetangga kita juga telah mengatur Disclosure Principle, no disclosure except in
mengenai perlindungan data pribadi dalam connection with the purpose; the Security
perundangan tersendiri. Malaysia mengaturnya Principle, the obligation to take practical
dalam Personal Data Protection Act (PDPA) 2010, steps to protect data; Retention Principle, not
sementara Singapura mengaturnya dalam Personal to keep the data for longer than necessary;
Data Protection Act (PDPA) 2012.15 PDPA 2010 Data Integrity Principle, ensure that data is
milik Malaysia baru akan berlaku secara penuh per accurate and up to date; and the Access
Agustus 2013, sedangkan PDPA 2012 milik Principle, an individuals right to have access
Singapura baru berlaku secara penuh pada bulan Juli to his or her data.17
2014. Kedua aturan milik Malaysia dan Singapura Ketujuh prinsip ini sudah mengatur secara
ini mempunyai banyak kemiripan karena tampaknya komprehensif mengenai perlindungan data pribadi.
mempunyai sumber yang sama, yaitu mengacu pada Dalam Retention Principle misalnya, data pribadi
aturan tentang perlindungan data pribadi yang dianut yang diproses untuk tujuan apapun harus tidak
di Eropa (European Data Protective Directive). disimpan lebih lama dari yang diperlukan untuk
Perbedaan yang menarik dari PDPA 2012 yang pemenuhan tujuan perlindungan data pribadi. Dalam
dimiliki Singapura adalah bahwa PDPA 2012 ini hal ini akan menjadi tugas dari pengguna data untuk
memfasilitasi berdirinya sebuah badan bernama Do mengambil semua langkah-langkah yang wajar
Not Call (DNC) Registry. Masyarakat dapat untuk memastikan bahwa semua data pribadi
mendaftarkan nomor teleponnya pada DNC Registry dihancurkan atau dihapus secara permanen. Dengan
dan secara resmi menolak untuk menerima telepon adanya PDPA 2010 ini, jaminan keamanan bagi data
maupun pesan-pesan seperti SMS dan MMS dari pribadi pengguna internet di Malaysia pun
marketing atau organisasi yang tidak meningkat.
dikehendakinya.16
Karena terdapat kemiripan, maka dalam D. Keberlakuan Yurisdiksi Dalam Dunia Maya
penelitian ini hanya akan dibahas salah satu Act Kegiatan di dunia maya bukanlah hal yang
secara garis besar, yaitu PDPA 2010 milik Malaysia. sederhana karena kegiatan ini tidak dibatasi oleh
Sejak adanya PDPA 2010 tersebut, setiap orang batas teritorial suatu negara. Masalah yurisdiksi
akan mendapat hak-hak baru seperti hak untuk menjadi masalah yang sangat penting dalam cyber
diinformasikan mengenai data pribadinya serta hak law, karena dalam cyber space yurisdiksi teritorial
untuk mengakses, mengkoreksi dan juga berdasarkan batas wilayah negara tidak dapat
mengkontrol pengolahan atau penggunaan data diterapkan begitu saja.
pribadi mereka oleh pihak lain. Transfer data pribadi Menurut Blacks Law Dictionary, jurisdiction
lintas batas (cross-border transfer) juga diatur dalam adalah:
a) The word is a term of large and
14 comprehensive import, and embraces
Data Protection Principles, http:
every kind of judicial action;
//ico.org.uk/
for_organisations/data_protection/the_guide/the_principle b) it is the authority by which courts and
s. judicial officers take cognizance of and
decide cases;
15
Gupinder Assi, Op.Cit, h.1-3.
16 17
https://www.pdpc.gov.sg/legislation-and- Gupinder Assi, Op.Cit, h.2.
guide-lines/overview.
19
Jurnal GEMA AKTUALITA, Vol. 3 No. 2, Desember 2014

c) the legal right by which judges exercise yurisdiksi Indonesia. Artinya, meskipun pelaku
their authority; bukan warga negara Indonesia ataupun berada di
d) it exists when courts has cognizances of luar wilayah Indonesia pada saat melakukan
class of cases involved, proper parties are perbuatan yang merugikan tersebut, namun selama
present, and point to be decided is within perbuatan tersebut membawa dampak yang
powers of court; merugikan Indonesia, maka UU ITE dapat
e) the right of power of a court to adjudicate diterapkan dalam kasus tersebut. Tentu dalam
concerning the subject matter in a given pelaksanaannya doktrin-doktrin Hukum Perdata
case.18 Internasional dalam hal tanggung gugat pelaku dan
Dalam cyber law, pendekatan prinsip doktrin-doktrin Hukum Pidana Internasional dalam
yurisdiksi ekstra-teritorial merupakan upaya untuk hal pemberian sanksi pidana bagi pelaku harus
dimungkinkannya penerapan suatu aturan hukum di diterapkan untuk dapat menjerat si pelaku dan
dunia cyber.19 Pengaturan mengenai yurisdiksi menegakkan hukum yang berlaku.
dalam UU ITE terdapat di pasal 2 yang menyatakan
sebagai berikut: E. Kajian Teoritik Mengenai Tanggung Gugat
Undang-Undang ini berlaku untuk setiap
Orang yang melakukan perbuatan hukum Tanggung gugat yang dimaksud dalam
sebagaimana diatur dalam Undang-Undang penelitian ini merupakan pengertian tanggung gugat
ini, baik yang berada di wilayah hukum yang berasal dari bahasa Belanda aansprakelijkheid
Indonesia maupun di luar wilayah hukum serta dalam bahasa inggris liability. Istilah tanggung
Indonesia, yang memiliki akibat hukum di gugat disini berada dalam lingkup hukum privat
wilayah hukum Indonesia dan/atau di luar (perdata).20 Sebagaimana diungkapkan Peter
wilayah hukum Indonesia dan merugikan Mahmud Marzuki, bahwa: Tanggung gugat
kepentingan Indonesia. (liability/aansprakelijkheid) merupakan bentuk
Dalam penjelasannya, dijelaskan bahwa spesifik dari tanggung jawab. Pengertian tanggung
undang-undang ini memiliki jangkauan yurisdiksi gugat merujuk kepada posisi seseorang atau badan
tidak semata-mata untuk perbuatan hukum yang hukum yang dipandang harus membayar suatu
berlaku di Indonesia dan/atau dilakukan oleh warga bentuk kompensasi atau ganti rugi setelah adanya
negara Indonesia, tetapi juga berlaku untuk peristiwa hukum atau tindakan hukum.21 Adanya
perbuatan hukum yang dilakukan di luar wilayah peristiwa atau tindakan hukum inilah yang
hukum (yurisdiksi) Indonesia baik oleh warga menimbulkan terjadinya perikatan antara dua belah
negara Indonesia maupun warga negara asing atau pihak. Perihal perikatan diatur dalam pasal 1233 BW
badan hukum Indonesia maupun badan hukum asing yang menyebutkan bahwa Tiap-tiap perikatan
yang memiliki akibat hukum di Indonesia, dilahirkan baik karena persetujuan, baik karena
mengingat pemanfaatan Teknologi Informasi untuk Undang-undang. Perikatan yang bersumber dari
Informasi Elektronik dan Transaksi Elektronik dapat undang-undang diatur dalam Pasal 1353 BW,
bersifat lintas teritorial atau universal. Sedangkan dimana Pasal tersebut menyebutkan bahwa:
yang dimaksud dengan merugikan kepentingan Perikatan-perikatan yang dilahirkan dari undang-
Indonesia adalah meliputi tetapi tidak terbatas pada undang sebagai akibat perbuatan orang, terbit dari
merugikan kepentingan ekonomi nasional, perbuatan halal atau dari perbuatan melanggar
perlindungan data strategis, harkat dan martabat hukum.
bangsa, pertahanan dan keamanan negara, Menurut hukum yang berlaku di Indonesia,
kedaulatan negara, warga negara, serta badan hukum gugatan perdata dapat didasarkan atas dua alasan,
Indonesia. yaitu wanprestasi dan perbuatan melanggar hukum
Perluasan yurisdiksi ini juga dipertegas (onrechtmatigedaad). Adapun landasan hukumnya
dalam Pasal 37 UU ITE yang menyatakan bahwa didasarkan pada ketentuan Buku III pasal 1243 BW
termasuk perbuatan yang dilarang adalah apabila untuk wanprestasi dan pasal 1365 BW untuk
seseorang dengan sengaja melakukan perbuatan perbuatan melanggar hukum. Pengajuan gugatan
yang dilarang sebagaimana dimaksud dalam Pasal atas dasar wanprestasi dan perbuatan melanggar
27 sampai dengan Pasal 36 di luar wilayah Indonesia hukum pada prakteknya selalu terpisah. Meskipun
terhadap Sistem Elektronik yang berada di wilayah demikian, jika dasar gugatan antara wanprestasi
dengan perbuatan melanggar hukumnya mempunyai
relevansi yang sangat erat, maka dalam keadaan
18
Thomson Reuters, Bryan A Garner, Ibid. yang demikian menurut yurisprudensi masih

19 20
Danrivanto Budhijanto, Hukum Tele- Peter Mahmud Marzuki, Pengantar Ilmu
komunikasi, Penyiaran & Teknologi Informasi, Hukum, Jakarta: Prenada Media, 2009, h. 258.
Regulasi & Konvergensi, Bandung: Refika Aditama,
2010, h.136. 21
Ibid.

20
Jurnal GEMA AKTUALITA, Vol. 3 No. 2, Desember 2014

diperkenankan untuk dilakukan penggabungan A civil wrong, other than breach of contract, for
gugatan antara wanprestasi dan perbuatan melanggar which a remedy may be obtained, usually in the form
hukum, meskipun sifatnya sangat tergantung pada of damages ; a breach of duty that the law imposes
pertimbangan hakim yang memeriksa, mengadili on person who stand in particular relation to one
dan memutus perkara. another.24
Adapun yang menjadi titik tolak untuk Perkataan perbuatan sendiri dalam
membedakan antara gugatan wanprestasi dan perbuatan melanggar hukum tidak hanya berarti
gugatan perbuatan melanggar hukum adalah bahwa positif tetapi juga negatif, yakni meliputi juga orang
gugatan wanprestasi selalu berawal pada adanya yang tidak bertindak dalam suatu hal tertentu,
suatu hubungan hukum kontraktual (perjanjian) padahal menurut hukum orang itu harus berbuat
antara para pihak, sehingga melahirkan hak dan sesuatu. Hal ini sesuai dengan ketentuan pasal 1366
kewajiban hukum. Hak dan kewajiban di sini BW yang menyatakan bahwa: Setiap orang
diwujudkan dengan apa yang disebut sebagai bertanggung jawab tidak saja untuk kerugian yang
prestasi (performance). Pada saat prestasi tidak disebabkan karena perbuatannya, tetapi juga untuk
dipenuhi/tidak dilaksanakan/dilaksanakan tidak kerugian yang disebabkan karena kelalaian atau
sebagaimana mestinya menurut perjanjian para kurang hati-hatinya. Artinya, pertanggungjawaban
pihak, maka lahir apa yang dinamakan wanprestasi timbul akibat dilakukannya perbuatan melawan
(cidera janji). Sedangkan pada gugatan perbuatan hukum baik karena berbuat (positif=culpa in
melanggar hukum, yang menjadi dasar gugatannya commitendo) atau karena tidak berbuat (pasif =
adalah kepentingan pihak tertentu yang dirugikan culpa in ommitendo).
oleh perbuatan pihak lainnya, meskipun di antara Pada mulanya perbuatan melanggar hukum
para pihak tidak terdapat suatu hubungan hukum ini diartikan secara sempit yaitu merujuk dari kata
keperdataan yang bersifat kontraktual (perjanjian). onrechmatige, yang hanya ditujukan bagi
Dalam gugatannya cukup dibuktikan apakah perbuatan yang langsung melanggar suatu peraturan
perbuatan tergugat benar telah menimbulkan hukum (undang-undang). Namun sejak tahun 1919,
kerugian pada pihak lain (ada hubungan kausalitas). setelah dipelopori oleh Pengadilan Tertinggi di
Dengan kata lain, pengajuan gugatan perbuatan Negeri Belanda (putusan Hoge Raad tanggal 31
melawan hukum semata-mata hanya berorientasi Januari 1919, dikenal sebagai Lindenbaum-Cohen
pada akibat yang ditimbulkan yang merupakan Arrest yang termuat dalam majalah Nederlandsche
kerugian di pihak lain. Jurisprudentie 1919-101), istilah onrechmatige-
Perbuatan melanggar hukum diatur dalam daad ditafsirkan secara luas, sehingga meliputi
pasal 1365 BW yang berbunyi sebagai berikut: juga suatu perbuatan, yang bertentangan dengan
Setiap perbuatan yang melanggar hukum dan kesusilaan atau dengan yang dianggap pantas dalam
membawa kerugian pada orang lain, mewajibkan pergaulan hidup di masyarakat.25
kepada orang yang menimbulkan kerugian itu Apabila seseorang melakukan perbuatan
karena kesalahannya untuk mengganti kerugian melanggar hukum, maka akan lahir tanggung gugat
tersebut. Pasal ini tidak memuat suatu definisi, bagi pelakunya. Nieuwenhuis berpendapat bahwa
karena itu definisi dan pembatasan dari perbuatan apabila tanggung gugat tersebut ditimbulkan atas
yang melanggar hukum didapatkan dari berbagai kerugian yang dialami orang lain, maka tanggung
literatur hukum. Perbuatan melanggar hukum gugat tersebut dapat dibedakan menjadi tiga jenis,
diartikan sebagai suatu kumpulan dari prinsip- yakni tanggung gugat kesalahan, tanggung gugat
prinsip hukum yang bertujuan untuk mengontrol kesalahan dengan pembalikan beban pembuktian,
atau mengatur perilaku berbahaya, untuk dan tanggung gugat resiko.26
memberikan tanggung jawab atas suatu kerugian Tanggung gugat berdasarkan atas adanya
yang terbit dari interaksi sosial, dan untuk unsur kesalahan (fault liability,liability based on
menyediakan ganti rugi terhadap korban dengan fault principle) terdapat pada Pasal 1365 BW.
suatu gugatan yang tepat.22 Sedangkan menurut Tanggung gugat ini bertumpu pada dua hal yaitu
Wirjono Projodikoro, perbuatan melanggar hukum melanggar hukum dan kesalahan. Orang yang
ialah bahwa perbuatan itu mengakibatkan menimbulkan kerugian pada orang lain bertanggung
kegoncangan dalam neraca keseimbangan dari gugat sejauh kerugian itu merupakan akibat suatu
masyarakat.23 Dalam literatur hukum yang pelanggaran norma (perbuatan melanggar hukum)
berbahasa Inggris, dikenal dengan istilah tort.
Blacks Law Dictionary mendefinisikan tort sebagai 24
Thomson Reuters, Bryan A Garner, Ibid

22 25
Munir Fuady, Perbuatan Melawan Hukum, R. Wirjono Projodikoro, Op.Cit, h. 7.
Bandung: PT. Citra Aditya Bakti, 2002, h. 3.
26
J. H. Nieuwenhuis, Pokok-Pokok Hukum
23
R. Wirjono Projodikoro, Perbuatan Perikatan, terjemahan Djasadin Saragih, Universitas
Melanggar Hukum, Bandung: Mandar Maju, 2000, h. 13. Airlangga, Surabaya, 1985, h. 135.

21
Jurnal GEMA AKTUALITA, Vol. 3 No. 2, Desember 2014

dan pelakunya dapat disesali karena melanggar menunjuk suatu peristiwa untuk meneguhkan
norma tersebut (kesalahan).27 Agar suatu perbuatan haknya itu atau untuk membantah suatu hak orang
dapat dikategorikan sebagai suatu perbuatan lain, wajib membuktikan adanya hak itu atau
melanggar hukum, maka harus memenuhi unsur- kejadian yang dikemukakan itu. Dari ketentuan
unsur perbuatan sebagai berikut : pada pasal tersebut dapat ditarik kesimpulan bahwa
a. Adanya suatu perbuatan ; dalam hal ini pihak penggugat berkewajiban untuk
b. Perbuatan tersebut melawan hukum ; membuktikan bahwa pihak tergugat telah melakukan
c. Adanya kesalahan dari pihak pelaku ; perbuatan melanggar hukum, mempunyai kesalahan
d. Adanya kerugian bagi korban ; dan akibat kesalahannya itu timbul kerugian pada
e. Adanya hubungan kausal antara perbuatan pihak penggugat, Prinsip dasar yang berlaku di sini
dan kerugian. adalah siapa yang mendalilkan, wajib juga
membuktikan dalilnya tersebut.
Mengenai hubungan kausal, Nieuwenhuis Jenis kedua adalah tanggung gugat
berpendapat bahwa untuk menentukan apakah antara kesalahan dengan pembalikan beban pembuktian
perbuatan melanggar hukum dan kerugian ada yang antara lain dianut pada pasal 1367 ayat (2) jo.
hubungan kausal, harus dilakukan prosedur berikut syat (5) BW. Prinsip tanggung gugat ini dikenal juga
ini: dengan istilah prinsip tanggung gugat berdasarkan
1. Pertama harus diselidiki apakah perbuatan atas praduga (rebuttable presumption of liability
dalam hubungannya dengan kerugian principle). Prinsip tanggung gugat ini sama dengan
dapat dinilai sebagai syarat yang prinsip tanggung gugat berdasarkan adanya unsur
sedemikian sehingga tanpa perbuatan kesalahan, namun yang menjadi pembeda adalah
tersebut kerugian tidak akan timbul pada masalah beban pembuktian. Jika dalam
(condition sine qua non). keadaan normal pihak yang dirugikan wajib
2. Kemudian harus dipastikan apakah membuktikan bahwa pelaku telah melakukan
kerugian itu dapat dianggap sebagai akibat perbuatan melanggar hukum, maka di sini
yang wajar diharapkan dari perbuatan pelanggaran norma telah dianggap ada, dan
melanggar hukum (hubungan adequate). selanjutnya mewajibkan pelaku meniadakan
3. Jika kedua prosedur ini positif, maka anggapan tersebut untuk menunjukkan bahwa ia
dipastikan adanya hubungan kausal antara tidak berbuat melanggar hukum.30 Menurut prinsip
perbuatan dan kerugian.28 tanggung gugat ini, pihak yang dianggap bersalah
atas kerugian yang timbul pada korban harus
Ada beberapa kemungkinan penuntutan membayar ganti rugi tanpa dibuktikan kesalahannya
yang dapat didasarkan pada pasal 1365 BW, yaitu : terlebih dahulu, kecuali apabila pihak yang dianggap
a. Ganti rugi atas kerugian dalam bentuk bersalah tersebut dapat membuktikan bahwa dirinya
uang; tidak bersalah. Jenis tanggung gugat dengan
b. Ganti rugi atas kerugian dalam bentuk pembalikan beban pembuktian ini juga diterapkan
natura atau dikembalikan dalam keadaan dalam pasal 28 Undang-undang Nomor 8 Tahun
semula; 1999 tentang Perlindungan Konsumen yang
c. Pernyataan bahwa perbuatan adalah menyebutkan bahwa pembuktian terhadap ada
melawan hukum; tidaknya unsur kesalahan dalam gugatan ganti rugi
d. Larangan dilakukannya perbuatan tertentu; sebagaimana dimaksud merupakan beban dan
e. Meniadakan sesuatu yang diadakan secara tanggung jawab pelaku usaha. Pembalikan beban
melawan hukum; pembuktian ini biasanya dianggap perlu diterapkan
f. Pengumuman keputusan dari sistem yang bila para pihak berada dalam kedudukan yang tidak
telah diperbaiki. 29 seimbang, dimana salah satu pihak mempunyai
posisi yang lebih dominan sehingga pihak yang lebih
Masalah beban pembuktian juga merupakan lemah akan sangat kesulitan untuk membuktikan
suatu hal yang tidak bisa dipisahkan dari tanggung adanya kesalahan dari pihak yang lebih dominan
gugat berdasarkan pada adanya unsur kesalahan. tersebut.
Pasal 1865 BW menyebutkan bahwa: setiap orang Jenis tanggung gugat yang terakhir menurut
yang mengaku mempunyai suatu hak, atau Nieuwenhuis adalah tanggung gugat resiko.
Tanggung gugat ini antara lain terdapat pada Pasal
27
Ibid. 1369 BW yang mengatur tentang tanggung gugat
pemilik gedung yang roboh akibat kelalaian dalam
28
Ibid, h.131. pemeliharaan gedung. Di sini pihak yang dirugikan
tidak perlu membuktikan bahwa tergugat telah
29
M.A. Moegni Djojodirdjo, Perbuatan
Melawan Hukum, cet.2, Jakarta: Pradnya Paramita, 1982,
30
h. 102 Ibid, h.135.

22
Jurnal GEMA AKTUALITA, Vol. 3 No. 2, Desember 2014

berbuat melanggar hukum. Ia cukup membuktikan Jenis tanggung gugat yang tepat diterapkan
bahwa telah terjadi kelalaian dari pihak tergugat. pada pelaku pencurian data pribadi adalah tanggung
Dalam hal ini pemilik gedung bertanggung gugat gugat kesalahan dengan pembalikan beban
tanpa sesuatu pelanggaran norma atau kesalahan. 31 pembuktian. Hal ini sesuai dengan prinsip yang
Tanggung gugat resiko ini juga dikenal dalam dianut dalam hukum perlindungan konsumen yang
beberapa literatur lain sebagai tanggung gugat juga menerapkan pembalikan beban pembuktian,
mutlak (no-fault liability, absolute atau strict karena di sini juga terdapat ketidakseimbangan
liability principle). Menurut prinsip ini pihak posisi antara pelaku pencurian dan korban yang
tergugat bertanggung gugat atas kerugian yang dirugikan. Dalam hal ini pihak yang dirugikan cukup
diderita oleh pihak penggugat tanpa mempersoalkan membuktikan adanya kerugian yang terjadi di
ada atau tidak adanya unsur kesalahan di pihak pihaknya yang diakibatkan oleh penggunaan data
tergugat. Yang menjadi dasar dari tanggung gugat pribadinya secara tanpa izin, sedangkan pihak
tersebut adalah niat dari tergugat untuk tetap tergugatlah yang harus membuktikan (apabila bisa)
melaksanakan usahanya meskipun ia sadar bahwa bahwa bukan dirinya yang bersalah dalam peristiwa
kegiatan tersebut membawa resiko. Dengan tersebut. Bagi pihak-pihak yang secara sah
diterapkannya prinsip tanggung gugat mutlak, harus memperoleh data pribadi penggugat namun
dipandang dari pertimbangan nilai sosial secara luas kemudian karena kelalaiannya menyebabkan data
(a broad social value judgement) bahwa seseorang tersebut bocor dan disalahgunakan oleh pihak ketiga,
yang melakukan kegiatan untuk memperoleh maka adalah tepat untuk menerapkan jenis tanggung
keuntungan bagi dirinya sendiri harus menanggung gugat yang ketiga, yaitu tanggung gugat resiko.
resiko akibat dari kegiatan tersebut. Pihak yang lalai tersebut dapat menjadi turut
tergugat, apabila bukan dirinya sendiri yang
F. Tanggung Gugat Pelaku Pencurian Data menyalahgunakan data pribadi penggugat. Di sini
Pribadi Atas Dasar Perbuatan Melanggar pihak yang dirugikan tidak perlu membuktikan
Hukum bahwa si turut tergugat telah berbuat melanggar
hukum. Ia cukup membuktikan bahwa telah terjadi
Menurut Pasal 39 UU ITE, setiap korban kelalaian dari pihak turut tergugat.
yang dirugikan dapat mengajukan gugatan perdata
yang dilakukan sesuai dengan peraturan perundang- G. Pentingnya Pengaturan Tentang Perlindungan
undangan. Apabila hendak diajukan gugatan Data Pribadi Dalam Peraturan Perundangan
terhadap pencurian data pribadi seseorang yang Tersendiri
dilakukan baik oleh perorangan maupun korporasi
untuk maksud-maksud yang tidak baik, maka dasar Meskipun telah diatur secara umum dalam
gugatan yang lebih tepat digunakan adalah UU ITE dan dalam beberapa peraturan perundangan
perbuatan melanggar hukum dan bukan wanprestasi. lainnya, namun Indonesia dirasa sangat perlu untuk
Beberapa alasan yang dapat dikemukakan adalah segera membuat suatu aturan khusus mengenai
sebagai berikut: Pertama, di antara korban dan perlindungan data pribadi. Salah satu alasan
pelaku belum tentu terdapat hubungan hukum utamanya adalah guna meningkatkan nilai ekonomi
perjanjian (kontraktual) sebelum pencurian data Indonesia dalam pergaulan bisnis di dunia
tersebut terjadi. Dalam banyak kasus, pelaku justru internasional. Bila Indonesia telah memiliki
adalah pihak ketiga yang berhasil membobol peraturan yang tegas dan memadai, maka negara-
pertahanan pengamanan data suatu perusahaan, negara maju seperti negara Uni Eropa atau
dimana perusahaan yang dibobol inilah yang Singapura tidak lagi segan untuk melakukan
biasanya mempunyai hubungan kontraktual dengan hubungan bisnis dengan masyarakat Indonesia
pihak korban. Kedua, gugatan dengan dasar melalui dunia maya, karena dalam hubungan bisnis
perbuatan melanggar hukum akan lebih mudah itu otomatis akan dilakukan transfer of data, dimana
dibuktikan, karena cukup membuktikan peraturan di negara maju menegaskan bahwa
terpenuhinya unsur-unsur perbuatan melanggar transfer data hanya dapat dilakukan ke negara yang
hukum sebagaimana yang telah dijelaskan di atas, memiliki perlindungan privacy yang sama kuatnya.
dengan fokus utama pada pembuktian terhadap Selain alasan ekonomi, kebijakan privasi
adanya kesalahan pihak pelaku dan timbulnya harus diperkuat sebagai bagian dari hukum
kerugian di pihak korban. Gugatan atas dasar mengenai hak asasi manusia. Privasi merupakan
wanprestasi akan lebih sulit dibuktikan dalam kasus bagian dari hak asasi manusia dan pengaturan yang
pencurian data pribadi, karena lebih dulu harus khusus mengenai perlindungan data pribadi
dibuktikan adanya hubungan kontraktual antara merupakan salah cara untuk menghormati hak ini.
pihak korban dan pelaku serta prestasi mana yang Di Indonesia, ada kecemasan tentang perlindungan
tidak dipenuhi sehingga terjadi wanprestasi. untuk privasi dan perlindungan data pribadi karena
hingga saat ini belum ada undang-undang yang
secara jelas dan spesifik mengatur hal tersebut. Oleh
31
Ibid, h.139.
23
Jurnal GEMA AKTUALITA, Vol. 3 No. 2, Desember 2014

karena itu, privasi dan masalah perlindungan data Internasional, Bandung: Widya
pribadi telah menjadi agenda mendesak di era Padjajaran, 2009
modern saat ini. Banyak negara yang telah
menerapkan peraturan khusus mengenai Djojodirdjo, M.A. Moegni, Perbuatan Melawan
perlindungan hukum bagi data pribadi, tetapi tidak Hukum, cet.2, Jakarta: Pradnya Paramita,
demikian halnya di Indonesia. Perkembangan 1982
teknologi informasi dan terus meningkatnya
pengguna jasa layanan internet di Indonesia Fuady, Munir, Perbuatan Melawan Hukum,
semakin menunjukkan perlunya pengaturan khusus Bandung: PT. Citra Aditya Bakti, 2002
untuk melindungi privasi dan data pribadi di
Indonesia. Geist, Michael, A Guide to Global E-Commerce
Law, University of Ottawa
IV. KESIMPULAN
Marzuki, Peter Mahmud, Pengantar Ilmu Hukum,
Dari uraian di atas diperoleh beberapa kesimpulan Jakarta: Prenada Media, 2009
sebagai berikut:
a. Data pribadi adalah data yang berupa identitas, Makarim, Edmon, Pengantar Hukum Telematika
kode, simbol, huruf atau angka penanda (Suatu Kompilasi Kajian). Jakarta:
personal seseorang yang bersifat pribadi. Di RajaGrafindo Persada, 2005
berbagai negara digunakan pula istilah
informasi pribadi atau privacy. ____________, Tanggung Jawab Hukum
b. Berbagai negara maju telah memiliki peraturan Penyelenggara Sistem Elektronik,
khusus tentang perlindungan data pribadi, Jakarta: Raja Grafindo Persada, 2010
namun hingga saat ini Indonesia belum
mempunyai peraturan tersebut. Masalah ini Maulana, Adhi, Tingkat Kejahatan Cyber Di
hanya diatur dalam Pasal 26 UU ITE dan Indonesia Sudah Gawat, http://tekno.
beberapa pasal lainnya. liputan6.com/read/2019078/tingkat-kejahat-
c. UU ITE menganut yurisdiksi ekstra-teritorial, an/cyber-di-indonesia-sudah-gawat, 6
sehingga dapat diterapkan tidak saja untuk Maret 2014
warga negara Indonesia di wilayah Indonesia,
namun juga untuk pelaku di negara lain selama Nieuwenhuis, J. H, Pokok-Pokok Hukum
perbuatannya membawa akibat hukum bagi Perikatan, terjemahan Djasadin Saragih,
Indonesia. Universitas Airlangga, Surabaya, 1985
d. Apabila mengalami kerugian, korban
penyalahgunaan data pribadi dapat mengajukan Projodikoro, R. Wirjono, Perbuatan Melanggar
gugatan perdata atas dasar Perbuatan Melanggar Hukum, Bandung: Mandar Maju, 2000
Hukum / PMH dan meminta ganti rugi.
e. Pelaku pencurian data pribadi bertanggung Reuters, Thomson, Bryan A Garner, Black's Law
gugat atas perbuatannya, dan jenis tanggung Dictionary, 9th ed. 2009, diakses dari
gugat yang paling tepat untuk diterapkan adalah Westlaw International: http://international.
tanggung gugat kesalahan dengan pembalikan westlaw.com
beban pembuktian.
Sitompul, Asril, Hukum Internet, Pengenalan
Mengenai Masalah Hukum Di
DAFTAR PUSTAKA Cyberspace, Bandung: PT.Citra Aditya
Bakti, 2001
Assi, Gupinder, South East Asia: Data Protection
Tempo.co, Jaringan Sony Dibobol Lagi Jutaan
Update, www.bryancave.com / bulletins,
Data Dicuri, http://www.tempo.co/read/
September 2013
news/2011/06/03/ 07233 8366/, 3 Juni 2011
Budhijanto, Danrivanto, Hukum Telekomu-nikasi,
Penyiaran & Teknologi Informasi, Ico.org.uk, Data Protection Principles, http:
Regulasi & Konvergensi, Bandung: //ico.org.uk/for_organisations/data_
Refika Aditama, 2010 protection/ the_ guide/the_principles

Idsirtii.or.id, Setahun 40 Juta Konsumen Jadi


Dewi, Shinta, CyberLaw: Perlindungan Privasi
Atas Informasi Pribadi Dalam E- Korban Hacking, http://www.idsirtii.or.id/
Commerce Menurut Hukum berita/baca/41/setahun-40-juta-konsumen-
jadi-korban-hacking-.html, 25 April 2014

24
Jurnal GEMA AKTUALITA, Vol. 3 No. 2, Desember 2014

Pdpc.gov.sg, Overview, https://www.pdpc.gov.sg/


legislation-and-guide-lines/overview

25