Tindak Pidana Penyalahgunaan Data Pribadi dalam Hukum Siber Indonesia

Abstract

Kasus kebocoran data milik pribadi yang bersifat privasi, marak terjadi di Indonesia beberapa tahun belakangan ini. Regulasi yang mengaturnya dirasa saling tumpang tindih dan tidak terdapat keharmonisan dan sinkronisasi antara peraturan yang satu dengan peraturan yang lainnya. Penelitian ini bertujuan untuk mengkaji dan menganalisis pengaturan tindak pidana penyalahgunaan data pribadi dalam hukum siber di Indonesia dan untuk mengetahui mengenai yang seharusnya tentang perlindungan hukum data pribadi dari tindak pidana siber. Penelitian ini merupakan penelitian normatif yang bersifat deskriptif analitis. Penelitian dilakukan dengan studi kepustakaan dengan cara studi dokumen atas bahan hukum primer dan bahan hukum sekunder serta tersier. Data hasil penelitian yang diperoleh dari penelitian kepustakaan dan lapangan kemudian dianalisis secara kualitatif dan disusun secara deskriptif. Temuan penelitian pertama bahwa pengaturan tindak pidana penyalahgunaan data pribadi dalam hukum siber di Indonesia masih berdiri terpisah dalam peraturan perundang-undangan yang berbeda-beda, sehingga belum ada regulasi yang fokus mengatur secara khusus tentang perlindungan data pribadi. Aturan hukum di Indonesia tentang kebocoran data pribadi hanya mewajibkan penyelenggara sistem elektronik untuk melakukan pemberitahuan kepada pemilik data sesuai Pasal 14 Ayat (5) Peraturan Pemerintah Nomor 71 Tahun 2019 Tentang Penyelenggara Sistem dan Transaksi Elektronik. Hal yang seharusnya lebih penting dari sekedar pemberitahuan, bahwa harus dilanjutkan menjadi sebuah aturan baru yang isinya mengawal proses bocornya data pribadi yang gagal dilindungi oleh penyelenggara sistem elektronik, sebagai sebuah kelanjutan tindakan dalam hukum acara; dengan masuknya sistem pembuktian dimana data pribadi tersebut bocor karena memang dicuri, tidak sengaja bocor, ataupun sengaja dicuri. Kesimpulan yang kedua bahwa regulasi perlindungan hukum data pribadi dari tindak pidana siber di Indonesia seharusnya memiliki lingkup rumusan aturan yang meliputi (1) Subyek pemilik data pribadi; (2) Lembaga sah yang berdiri sendiri atau bersama-sama menentukan tujuan perlindungan data pribadi; (3) wujud kegiatan yang dilakukan Lembaga dalam melakukan tujuan pemrosesan data pribadi; (4) Pihak yang memiliki kewenangan untuk melakukan penyelidikan, pengaksesan, dan berhak untuk menghalangi pengiriman data pribadi kepada yang bukan berhak atas akses data pribadi, (5) sistem pembuktian dalam hukum acara sehingga dapat diterapkan pertanggungjawaban pidannya untuk mendapatkan kepastian hukum. Hukum Perlindungan Data Pribadi di Indonesia harus lebih menekankan pada klasifikasi dan jenis-jenis yang termasuk dalam pelanggaran tindak pidana pencurian data pribadi; hukum acara dalam penyelesaian sengketa pada kasus kebocoran data pribadi; serta wujud tanggung jawab pidana (pertanggungjawaban pidana) bagi siapapun yang melanggar privasi dalam ketentuan pengaksesan data pribadi.