BAB IV PERLINDUNGAN HUKUM TERHADAP DATA DIRI PENGGUNA TRANSPORTASI UMUM BERBASIS APLIKASI ONLINE DITINJAU DARI UNDANG-UNDANG NOMOR 11 TAHUN 2008

D. Peran Lembaga Perlindungan konsumen Terhadap Pengguna

Transportasi Umum Berbasis Aplikasi Online Lembaga perlindungan konsumen adalah suatu wadah yang menangani kasus-kasus ataupun hal-hal yang berkenaan dengan konsumen. Lembaga Perlindungan konsumen sangat berperan penting dalam kehidupan masyarakat. Karena setiap konsumen berhak mendapatkan hak-haknya sesuai dengan ketentuan yang telah berlaku. Oleh karena itu, penting suatu lembaga yang membantu konsumen dalam mendapatkan haknya secara utuh. Berbicara tentang lembaga perlindungan konsumen, di Indonesia banyak terdapat lembaga-lembaga yang bergerak. Namun, dalam susunan formalnya lembaga-lembaga tersebut berada dibawah naungan direktorat perlindungan konsumen , seperti BPKN Badan Perlindungan Konsumen Nasional, LPKSM Lembaga Perlindungan Konsumen Swadaya Masyarakat, BPSK Badan Penyelesaian Sengketa Konsumen. 96 Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan konsumen dalam Pasal 5 menyatakan bahwa Perlindungan konsumen bertujuan: 97 1. Meningkatkan kesadaran, kemampuan dan kemandirian pengguna layanan transportasi online untuk melindungi diri; 2. Mengangkat harkat dan martabat pengguna layanan transportasi online dengan cara menghindarkannya dari ekses negatif pemakaian pelayanan; 96 http:dhidckhi.blogspot.co.id201106peran-lembaga-perlindungan-konsumen.html diakses 28 April 2016 97 Republik Indonesia, Undang-Undang No.8 Tahun 1999 tentang Perlindungan konsumen, Pasal 5 Universitas Sumatera Utara 3. Meningkatkan pemberdayaan pengguna layanan transportasi online dalam memilih, menentukan, dan menuntut hak-haknya sebagai pengguna layanan transportasi online; 4. Menciptakan sistem perlindungan konsumen yang mengandung unsur kepastian hukum dan keterbukaan informasi serta akses untuk mendapatkan informasi; 5. Menumbuhkan kesadaran pemberi layanan mengenai pentingnya perlindungan konsumen sehingga tumbuh sikap yang jujur dan bertanggungjawab dalam berusaha; 6. Meningkatkan kualitas pelayanan yang menjamin kelangsungan usaha produksi pelayanan, kenyamanan, kenyamanan, keamanan, dan keselamatan pengguna layanan transportasi online Penerapan pada transportasi umum berbasis aplikasi online dimaksudkan agar tercipta kepastian hukum mengenai hak pengguna transportasi umum online dan kewajiban yang perlu dilaksanakan oleh pemberi layanan untuk bersikap jujur dan terbuka dalam memberikan informasi mengenai kualitas pelayanan sebagai bentuk tanggung jawab dalam kegiatan usahanya yang harus menjamin kenyamanan, keamanan dan keselamatan pengguna transportasi umum online dalam menggunakan transportasi umum online. Penyelengaraan transportasi umum online pada Kenyataan menunjukkan bahwa hak-hak pengguna layanan transportasi umum online untuk memperoleh jaminan perlindungan data diri belum dapat memberikan kepuasan dan keamanan bagi pengguna transportasi umum online, bahkan pengguna transportasi umum online dirugikan akibat adanya oknum-oknum yang secara sengaja menyelewengkan data diri sehingga melanggar ketentuan-ketentuan mengenai Universitas Sumatera Utara jaminan kenyamanan, keamanan dan keselamatan pengguna transportasi umum online. Sebagaimana yang dijelaskan dalam Penjelasan Peraturan Pemerintah Nomor 57 Tahun 2001 tentang Badan perlindungan konsumen nasional, bahwa kemajuan ilmu pengetahuan dan teknologi dalam segala bidang kehidupan masyarakat telah memungkinkan para pemberi layanan untuk memproduksi berbagai macam pelayanan dan memperluas arus gerak transaksi yang ditawarkan baik dalam negeri maupun luar negeri yang memberikan kemudahan bagi pengguna transportasi umum online untuk memilih pelayanan berdasarkan kebutuhan. 98 Di sisi lain, pengetahuan dan kesadaran akan pentingnya perlindungan data diri untuk menggunakan pelayanan yang memenuhi persyaratan keamanan, keselamatan, dan kenyamanan masih perlu ditingkatkan. Dalam kondisi yang demikian pengguna transportasi umum online kerap menjadi objek dari pemberi layanan, dan kelemahan pengguna transportasi umum online tersebut dimanfaatkan untuk mendapatkan keuntungan yang sebesar-besarnya bagi pemberi layanan. Kenyataan sebagaimana diuraikan tersebut, juga dijelaskan dalam Penjelasan Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan konsumen yang menjelasan bahwa pembangunan dan perkembangan perekonomian umumnya dan khususnya di bidang perindustrian dan perdagangan nasional telah menghasilkan berbagai variasi pelayanan yang dapat dikonsumsi. Di samping itu, globalisasi dan perdagangan bebas yang didukung oleh kemajuan teknologi telekomunikasi dan informatika telah memperluas ruang gerak arus Universitas Sumatera Utara transaksi pelayanan melintasi batas-batas wilayah suatu negara, sehingga pelayanan yang ditawarkan bervariasi baik produksi luar negeri maupun produksi dalam negeri. Kondisi yang demikian pada satu pihak mempunyai manfaat bagi pengguna transportasi umum online karena kebutuhan pengguna transportasi umum online akan pelayanan yang diinginkan dapat terpenuhi Penjelasan Peraturan Pemerintah Nomor 57 Tahun 2001 tentang Badan Perlindungan konsumen Nasional. semakin terbuka lebar kebebasan untuk memilih aneka jenis dan kualitas pelayanan sesuai dengan keinginan dan kemampuan pengguna transportasi umum online. Di sisi lain, kondisi dan fenomena tersebut di atas dapat mengakibatkan kedudukan pemberi layanan dan pengguna transportasi umum online menjadi tidak seimbang dan pengguna transportasi umum online berada pada posisi yang lemah. Pengguna transportasi umum online menjadi objek aktivitas bisnis untuk meraup keuntungan yang sebesar-besarnya oleh pemberi layanan melalui kiat promosi yang tidak proposional dan pemberian data diri kepada pihak ketiga tanpa persetujuan merupakan Faktor utama yang menjadi kelemahan pengguna transportasi umum online adalah tingkat kesadaran pengguna transportasi umum online akan hak perlindungan data dirinya masih rendah. Hal ini terutama disebabkan oleh rendahnya pendidikan pengguna transportasi umum online. Oleh karena itu, Undang-undang Perlindungan konsumen dimaksudkan menjadi landasan hukum yang kuat bagi pemerintah dan lembaga perlindungan konsumen swadaya masyarakat untuk melakukan upaya pemberdayaan pengguna Universitas Sumatera Utara transportasi umum online melalui pembinaan dan pendidikan pengguna transportasi umum online. 99 Untuk meningkatkan perlindungan data diri pengguna transportasi umum online dari kelemahan yang demikian, maka perlu dilakukan upaya pemberdayaan terhadap pengguna transportasi umum online melalui suatu lembaga yang diamanatkan oleh Undang-undang Nomor 8 Tahun 1999 tentang Perlindungan konsumen, yaitu Badan Perlindungan konsumen Nasional BPKN yang mempunyai fungsi memberikan saran dan pertimbangan kepada Pemerintah dalam upaya mengembangkan perlindungan data diri pengguna transportasi umum online. Di dalam Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan konsumen ada beberapa lembaga yang melaksanakan tugas terkait dengan perlindungan pengguna transportasi umum online, yaitu: BPKN, Lembaga Perlindungan konsumen Swadaya Masyarakat LPKSM. Peraturan Pemerintah Nomor 57 Tahun 2001 tentang Badan Perlindungan konsumen Nasional. dan Badan Penyelesaian Sengketa Pengguna layanan transportasi online. Masing-masing lembaga ini memiliki tugas dan kewajiban sebagaimana diatur dalam undang-undang. Kedudukan BPKN Dalam Upaya Pengembangan Perlindungan Pengguna transportasi umum online. BPKN diatur dalam Pasal 31 sampai dengan Pasal 43 Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan konsumen. 100 Dalam rangka mengembangkan upaya perlindungan konsumen dibentuk Badan perlindungan konsumen nasional. Badan ini berkedudukan di ibukota negara Republik Indonesia dan bertanggung jawab kepada Presiden. BPKN mempunyai fungsi 99 http:apbisma.blogspot.co.id201404perlindungan-hukum-terhadap-penumpang.html diakses 27 April 2016 100 Republik Indonesia, Undang-Undang No.8 Tahun 1999 tentang Perlindungan konsumen, pasal 31 Universitas Sumatera Utara memberikan saran dan pertimbangan kepada pemerintah dalam upaya mengembangkan perlindungan data diri pengguna transportasi umum online di Indonesia. Dalam melaksanakan tugasnya BPKN dapat bekerja sama dengan organisasitransportasi umum online internasional. Dalam upaya pengembangan perlindungan pengguna transportasi umum online, sebagaimana diamanatkan oleh Undang-undang No. 8 tahun 1999 tentang Perlindungan konsumen dan Peraturan Pemerintah No. 57 Tahun 2001 tentang Badan Perlindungan konsumen Nasional maka dibentuklah Badan Perlindungan konsumen Nasional. Namun demikian, operasional lembaga ini baru terlaksana pada 5 Oktober 2004, sesuai Keppres Nomor 150 Tahun 2004. BPKN yang dibentuk Pemerintah merupakan lembaga independen yang dapat berfungsi memberikan saran dan pertimbangan kepada Pemerintah dalam upaya mengembangkan perlindungan data diri pengguna transportasi umum online di Indonesia. 101 Keanggotaan BPKN terdiri dari unsur Pemerintah, Pemberi layanan, LPKSM, Akademisi dan Tenaga Ahli, yang saat ini keseluruhannya berjumlah 17 anggota serta dibantu beberapa staf sekretariat. Berkedudukan di Jakarta, BPKN telah menetapkan tugas dan tata kerjanya sesuai Keputusan Ketua BPKN No. 02BPKNKep122004. Dalam memperlancar tugas dan fungsinya untuk pengembangan perlindungan pengguna transportasi umum online, BPKN membentuk komisi-komisi, yaitu: 102 1. Komisi I : Penelitian dan Pengembangan, 2. Komisi II : Informasi, Edukasi dan Pengaduan 3. Komisi III : Kerjasama. 101 http:apbisma.blogspot.co.id201404perlindungan-hukum-terhadap-penumpang.html diakses 27 April 2016 102 http:sukses-since.blogspot.co.id201104badan-perlindungan-konsumen- nasional.html diakses 27 April 2016 Universitas Sumatera Utara Badan Perlindungan konsumen Nasional adalah badan yang dibentuk untuk dapat membantu upaya pengembangan perlindungan data diri pengguna transportasi umum online. Dalam rangka mengembangkan upaya perlindungan konsumen dibentuk Badan Perlindungan konsumen Nasional. BPKN tidak dapat diintervensi oleh pihak departemen seperti Departemen Perdagangan dan Perindustrian di dalam pelaksanaan tugasnya. Kedudukannya independen dan bertanggung jawab langsung kepada Presiden. Kedudukan seperti ini sangat baik untuk kepentingan perlindungan data diri pengguna transportasi umum online. Sifat lebih otonom diharapkan dapat berperan memberikan perlindungan pengguna transportasi umum online secara lebih maksimal sebagai bentuk perlindungan. Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan konsumen. Pasal 32: Badan Perlindungan konsumen Nasional mempunyai fungsi memberikan saran dan pertimbangan kepada pemerintah dalam upaya mengembangkan perlindungan konsumen di Indonesia. Substansi pasal ini memperjelas peran Badan Perlindungan konsumen Nasional terhadap pemberdayaan pengguna transportasi umum online. Apabila dihubungkan dengan Pasal 34, maka ketentuan Pasal 33 ini merupakan aturan yang bersifat umum yang dijabarkan lebih lanjut dalam Pasal 34. 103 Fungsi memberikan saran dan pertimbangan kepada Badan Pengguna layanan transportasi online Nasional BPKN. Pasal 1 angka 12 Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan konsumen. 12 Pasal 31 Undang-Undang Nomor 8 Tahun 1999 103 http:jerryleopard-jerry.blogspot.co.id201204hukum-perlindungan-konsumen- badan.html diakses 27 April 2016 Universitas Sumatera Utara tentang Perlindungan konsumen. pemerintah dalam upaya mengembangkan perlindungan pengguna transportasi umum online di Indonesia dapat terjadi dalam berbagai bentuk dan tidak terbatas pada penyusunan kebijaksanaan di bidang perlindungan pengguna transportasi umum online. Peran lembaga pengguna layanan transportasi online dalam suatu negara sangat penting untuk memberikan perlindungan terhadap pengguna transportasi umum online. format yang ideal adalah bahwa perlindungan pengguna transportasi umum online akan efektif jika secara simultan dilakukan dalam dua levelarus sekaligus, yaitu dari arus bawah ada lembaga pengguna transportasi umum online yang kuat dan tersosialisasi secara luas di masyarakat dan sekaligus secara representatif dapat menampung dan memperjuangkan aspirasi pengguna transportasi umum online, sebaliknya dari arus atas, ada bagian dalam struktur kekuasaan yang secara khusus mengurusi perlindungan data diri pengguna transportasi umum online. Semakin tinggi bagian tersebut semakin besar pula power yang dimiliki dalam melindungi kepentingan pengguna transportasi umum online. Dengan demikian, efektif tidaknya perlindungan pengguna transportasi umum online suatu negara tidak semata-mata tergantung pada lembaga pengguna layanan transportasi online , tapi juga kepedulian pemerintah, khususnya melalui institusi yang dibentuk untuk melindungi pengguna transportasi umum online. 104 Badan ini diberi tugas untuk memberikan saran dan rekomendasi kepada pemerintah dalam rangka penyusunan kebijaksaaan di bidang perlindungan pengguna transportasi umum online. BPKN ini juga bertugas untuk menyebarluaskan informasi mengenai perlindungan data diri pengguna 104 http:www.hukumonline.comberitabacalt55d41f0febd96perlindungan-konsumen- transportasi-berbasis-aplikasi-akan-dikaji diakses 28 April 2016 Universitas Sumatera Utara transportasi umum online dan memasyarakatkan sikap keberpihakan kepada pengguna transportasi umum online 105 . Harus diakui, keterbatasan informasi menjadi kendala yang banyak dihadapi oleh pengguna transportasi umum online, terutama informasi yang benar mengenai produk dan jasa yang dijual. Padahal hak pengguna transportasi umum online untuk mendapatkan informasi atau hak tahu pengguna transportasi umum online merupakan hak yang paling esensi. Informasi yang benar sebenarnya terkandung dalam pengertian dari perlindungan pengguna transportasi umum online yang diartikan segala upaya yang menjamin adanya kepastian hukum untuk memberikan perlindungan kepada pengguna transportasi umum online. Dalam UUPK Pasal 4, pengguna layanan transportasi online mempunyai hak atas informasi yang benar, jelas, dan jujur mengenai kondisi dan jaminan barang dan atau jasa. pengguna layanan transportasi online juga berhak untuk didengar pendapat dan keluhannya atas barang yang digunakan. Selain itu, pengguna transportasi umum online juga berhak untuk mendapat pembinaan dan pendidikan pengguna transportasi umum online. Memang tidak gampang untuk mensosialisasikan UUPK. 106 Sebagian masyarakat memang ada yang cuek untuk menuntut hak-haknya. Itu karena banyak pengguna transportasi umum online yang sering tidak diberitahukan oleh produsen karena ketiadaan informasi ataupun informasi yang kurang transparan. Tanpa dukungan pengguna transportasi umum online, UUPK ibarat jiwa tanpa nyawa. Maka, UUPK memang harus terus disebarkan. Pasalnya, banyak pengguna transportasi umum online yang belum memahami, bahkan ada yang belum mengetahui UUPK. Jika UUPK belum dipahami, maka masyarakat 105 Ibid 106 Republik Indonesia, Undang-Undang No.8 Tahun 1999 tentang Perlindungan Konsumen, Pasal 4 Universitas Sumatera Utara tidak akan mengetahui apa saja haknya, maka UUPK harus senantiasa terbuka untuk terus diperbaiki. Kedepannya UUPK dapat dijadikan momentum untuk mendukung gerakan konsumerisme di Indonesia dalam era informasi. Dengan gerakan pencerdasan pengguna transportasi umum online ini, diharapkan pengguna transportasi umum online makin kritis. Guna menjadi pengguna transportasi umum online semakin cerdas dan semakin peduli mengenai pentingnya data diri, masyarakat perlu diberikan suatu edukasi yang berkesinambungan sejak usia dini, karenanya, penting sekali memasuki materi perlindungan data diri pengguna transportasi umum online ke dalam kurikulum sekolah, mulai dari tingkat sekolah dasar hingga ke tingkat atas. Langkah strategis BPKN bersama Kemendiknas ini suatu saat nanti akan melahirkan generasi yang aware dan kritis, serta menjadi pengguna transportasi umum online yang lebih cerdas dalam memilih produk yang dibutuhkannya Makin tingginya frekuensi pengguna transportasi umum online, menyebabkan semakin seringnya terjadi salah pengertian antara pemberi layanan dan pengguna transportasi umum online karena minimnya informasi yang menjelaskan suatu produk yang dijual dipasar. Sekedar informasi, langkah-langkah strategis yang harus diupayakan BPKN tersebut, adalah rekomendasi kepada kementrian Pendidikan Nasional untuk memasukkan materi edukasi pengguna transportasi umum online cerdas 107 Pemberitahuan Perlindungan data diri Perlu Diterapkan Sejak Dini khususnya dalam membantu pengguna transportasi umum online yang dirugikan 107 https:rosegevariel.wordpress.com20160413konsumen-cerdas-memilih-produk- cerdas diakses 28 April 2016 Universitas Sumatera Utara akibat terjadinya pelanggaran melalui mekanisme pengaduan baik yang dilakukan langsung oleh masyarakat maupun dari LPKSM akan sangat membantu penyelesaian perkara yang terjadi. Oleh karena itu BPKN perlu meningkatkan kerjasama dengan lembaga pemerintah lainnya serta lembaga-lembaga non pemerintah untuk melakukan pemantauan, evaluasi dan pelaporan mengenai perkembangan penanganan kasus-kasus di bidang perlindungan data diri pengguna transportasi umum online. 108 Masyarakat perlu memberikan dukungan melalui peran aktif dalam memberikan laporan atau pun menyampaikan pengaduan apabila mendengar, melihat bahkan mengelami sendiri adanya bentuk- bentuk pelanggaran pengguna transportasi umum online khususnya penyalahgunaan data diri, sehingga BPKN dapat memberikan rekomendasi kepada pemerintah untuk segera melakukan penganan terhadap persoalan- persoalan yang dialami pengguna transportasi umum online. B. Perlindungan Hukum Terhadap Data Diri Pengguna Transportasi Umum Berbasis Aplikasi online Ditinjau Dari Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transkasi Elektronik Pada dasarnya bentuk perlindungan terhadap data dibagi dalam dua kategori, yaitu bentuk perlindungan data berupa pengamanan terhadap fisik data itu, baik data yang kasat mata maupun data yang tidak kasat mata. 109 Bentuk perlindungan data lain adalah adanya sisi regulasi yang mengatur tentang penggunaan data oleh orang lain yang tidak berhak, penyalahgunaan data untuk kepentingan tertentu, dan perusakan terhadap data itu sendiri 108 http:bisniskeuangan.kompas.comread201303141234510Menjadi.Konsumen. Cerdas diakses 28 April 2016 109 Purwanto, Penelitian Tentang Perlindungan Hukum Data Digital, hlm. 13 Universitas Sumatera Utara UU ITE memang belum memuat aturan perlindungan data diri pengguna transportasi umum online transportasi umum online secara khusus. Tetapi, secara implisit UU ini mengatur pemahaman baru mengenai perlindungan terhadap keberadaan suatu data atau informasi elektronik baik yang bersifat umum maupun pribadi dalam penyelengaraan transportasi umum online. 110 Sedangkan, hal yang berkaitan dengan penjabaran tentang data elektronik pribadi, UU ITE mengamanatkannya lagi dalam Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik “PP PSTE ”. 111 Perlindungan data diri dalam sebuah sistem elektronik dalam UU ITE meliputi perlindungan dari pengguna transportasi umum online tanpa izin, perlindungan oleh penyelenggara sistem elektronik, dan perlindungan dari akses dan interferensi ilegal. 112 Terkait perlindungan data diri dari pengguna transportasi umum online tanpa izin, Pasal 26 UU ITE mensyaratkan bahwa pengguna transportasi umum online setiap data diri dalam sebuah media elektronik harus mendapat persetujuan pemilik data bersangkutan. Setiap orang yang melanggar ketentuan ini dapat digugat atas kerugian yang ditimbulkan. Bunyi Pasal 26 UU ITE adalah sebagai berikut: 113 1 Kecuali ditentukan lain oleh Peraturan Perundangundangan, pengguna transportasi umum online setiap informasi melalui media elektronik yang 110 http:www.hukumonline.comklinikdetaillt4f235fec78736dasar-hukum- perlindungan-data-pribadi-pengguna-internet diakses 21 April 2016 111 Republik Indonesia, Peraturan Pemerintah No.82 Tahun 2012 tentang Penyelenggaraan Sistem Dan Transaksi Eleketronik 112 Edmon Makarim, Pengantar Hukum Telematika Suatu Kompilasi Kajian, Jakarta : PT. Raja Grafindo Persada, 2005, hlm 177 113 Republik Indonesia, Undang-Undang No.11 Tahun 2008 tentang Informasi Dan Transaksi Elektronik BAB VI Pasal 26 Universitas Sumatera Utara menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan. 2 Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat 1 dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini. Dalam penjelasannya, Pasal 26 UU ITE 114 menyatakan bahwa data diri merupakan salah satu bagian dari hak pribadi seseorang. Sedangkan, definisi data diri dapat dilihat dalam Pasal 1 PP PSTE yaitu data perorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaan. 115 Cracking dimaknai sebagai peretasan dengan cara merusak sebuah sistem elektronik. Akibat cracking selain merusak, dapat juga berupa hilang, berubah, atau dibajaknya data diri maupun account pribadi seseorang untuk kemudian digunakan tanpa persetujuan pemilik data diri. 116 Persetujuan sebagaimana dimaksud dalam UU ITE tidak hanya tentang pernyataan “yes” atau “no” dalam perintah command “single click” maupun “double click”, melainkan harus juga didasari atas kesadaran seseorang dalam memberikan persetujuan terhadap pengguna transportasi umum online atau pemanfaatan data diri sesuai dengan tujuan atau kepentingan yang disampaikan pada saat perolehan data. Dengan demikian, pengguna transportasi umum online data diri oleh crakcer dalam konteks perdata merupakan bentuk pelanggaran Pasal 26 ayat 1 UU ITE. 117 114 Penjelasan Pasal 26 Republik Indonesia, Undang-Undang Nomor 11 Tahun 2008 tentang Informasi Dan Transaksi Elektronik 115 Republik Indonesia, Peraturan Pemerintah No.82 Tahun 2012 tentang Penyelenggaraan Sistem Dan Transaksi Eleketronik, Bab I Pasal 1 ayat 27 116 https:balianzahab.wordpress.comcybercrimeapa-itu-hacking-cracking-dan-defacing diakses 21 April 2016 117 Ibid Universitas Sumatera Utara Definisi data diri sebagaimana pasal 26 UU ITE belum cukup menjelaskan apa saja yang termasuk data perorangan. Oleh sebab itu, masih diperlukan referensi yang dimaksud data diri dalam peraturan perundangan lain. Sebagai contoh, Pasal 58 UU Adminduk menjelaskan data diri penduduk yang harus dilindungi meliputi: 118 1. Nomor KK Kartu Keluarga; 2. NIK Nomor Induk Kependudukan; 3. Tanggalbulantahun lahir; 4. Keterangan tentang kecacatan fisik danatau mental; 5. NIK ibu kandung; 6. NIK ayah; dan 7. Beberapa isi catatan Peristiwa Penting. Terkait hal tersebut dapat simpulkan bahwa setiap informasi pribadi yang berisi nomor KK, NIK nomor KTP, tanggalbulantahun lahir, keterangan tentang kecacatan fisik danatau mental, NIK ibu kandung, NIK ayah, dan beberapa isi catatan Peristiwa Penting yang ada dalam internet sebagaimana pasal 58 UU Adminduk merupakan bagian dari sebuah data diri yang wajib dilindungi. Lalu, bagaimana jika data diri Anda hilang, dimanipulasi secara illegal, bocor, atau gagal dilindungi oleh Penyelenggara Sistem Elektronik “PSE”? Terkait perlindungan data diri oleh PSE, Pasal 15 ayat 2 PP PSTE mengatur bahwa dalam hal penyelenggara sistem elektronik mengalami kegagalan dalam menjaga data diri yang dikelola, maka PSE diwajibkan untuk menyampaikan pemberitahuan tertulis kepada pemilik data diri. 118 Republik Indonesia, Undang-Undang No.24 Tahun 2013 tentang Administrsi Kependudukan Pasal 58 ayat 1 dan 2 Universitas Sumatera Utara Bunyi Pasal 15 ayat 2 PP PSTE: “Jika terjadi kegagalan dalam perlindungan data diri yang dikelola, Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada Pemilik Data diri” 119 Pasal ini tidak menjelaskan batasan kegagalan yang dimaksud. Secara umum, kegagalan ini dapat dikategorikan menjadi 2 dua, Pertama, kegagalan prosedural kerahasiaan dan keamanan dalam pengolahan data. Kedua, kegagalan sistem dari aspek keandalan dan aspek keamanan terhadap Sistem yang dipakai, dan aspek beroperasinya Sistem Elektronik sebagaimana mestinya lihat Penjelasan Pasal 15 ayat [1] UU ITE. Terjadinya kegagalan sistem bisa disebabkan oleh faktor internal dan faktor eksternal. Salah satu faktor eksternal yang sering terjadi adalah adanya cybercrime. 120 Dilihat dari jenis aktivitasnya, cybercrime dapat berupa hacking, cracking, phising, identity theft, dll.Dampak kerugian yang timbul antara lain kebocoran data diri, manipulasi data, pelanggaran privasi, kerusakan sistem, dsb. Bilamana terjadi cracking yang dapat berakibat hilang, berubah atau bocornya data yang berifat rahasia maupun data diri, UU ITE memberikan perlindungan hukum terhadap keamanan data elektronik tersebut dari pengaksesan ilegal. Setiap perbuatan melawan hukum dengan mengakses sistem elektronik yang bertujuan untuk memperoleh InformasiDokumen Elektronik dengan cara melanggar sistem pengamanan dianggap sebagai tindak pidana sesuai Pasal 46 jo 119 Republik Indonesia, Peraturan Pemerintah No.82 Tahun 2012 tentang Penyelenggaraan Sistem Dan Transaksi Eleketronik, Bab I Pasal 15 ayat 2 120 http:www.hukumonline.comklinikdetaillt4f235fec78736dasar-hukum- perlindungan-data-pribadi-pengguna-internet diakses 21 April 2016 Universitas Sumatera Utara Pasal 30 UU ITE. 121 Perbuatan ini diancam dengan sanksi pidana penjara paling lama 6 sampai 8 tahun danatau denda paling banyak Rp600.000.000,00 sampai Rp800.000.000,00. Pasal 30 UU ITE selengkapnya berbunyi: 122 a. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer danatau Sistem Elektronik milik Orang lain dengan cara apa pun. b. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer danatau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik danatau Dokumen Elektronik. c. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer danatau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan. Sedangkan Pasal 46 UU ITE berbunyi: a. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat 1 dipidana dengan pidana penjara paling lama 6 enam tahun danatau denda paling banyak Rp600.000.000,00 enam ratus juta rupiah. b. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat 2 dipidana dengan pidana penjara paling lama 7 tujuh tahun danatau denda paling banyak Rp700.000.000,00 tujuh ratus juta rupiah. c. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat 3 dipidana dengan pidana penjara paling lama 8 delapan tahun danatau denda paling banyak Rp800.000.000,00 delapan ratus juta rupiah. Terkait perlindungan data diri dalam bentuk Dokumen Elektronik atau Informasi Elektronik, Pasal 32 UU ITE mengatur tentang larangan bagi setiap Orang untuk melakukan interferensi mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, 121 Republik Indonesia, Undang-Undang No.11 Tahun 2008 tentang Informasi Dan Transaksi Elektronik BAB XI Pasal 46 ayat 1, 2 dan 3 122 Republik Indonesia, Undang-Undang No.11 Tahun 2008 tentang Informasi Dan Transaksi Elektronik BAB VII Pasal 30 Universitas Sumatera Utara menyembunyikan 123 terhadap bentuk Dokumen Elektronik atau Informasi Elektronik tanpa hak dan dengan cara melawan hukum. Ancaman hukuman atas perbuatan tersebut diatur dalam Pasal 48 UU ITE. Pasal 32 UU ITE selengkapnya berbunyi: a. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik danatau Dokumen Elektronik milik Orang lain atau milik publik. b. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik danatau Dokumen Elektronik kepadaSistem Elektronik Orang lain yang tidak berhak. c. Terhadap perbuatan sebagaimana dimaksud pada ayat 1 yang mengakibatkan terbukanya suatu Informasi Elektronik danatau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya. Sedangkan Pasal 48 UU ITE berbunyi: 124 a. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat 1 dipidana dengan pidana penjara paling lama 8 delapan tahun danatau denda paling banyak Rp2.000.000.000,00 dua miliar rupiah. b. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat 2 dipidana dengan pidana penjara paling lama 9 sembilan tahun danatau denda paling banyak Rp3.000.000.000,00 tiga miliar rupiah. c. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat 3 dipidana dengan pidana penjara paling lama 10 sepuluh tahun danatau denda paling banyak Rp5.000.000.000,00 lima miliar rupiah. Dalam perkembangan teknologi, transaksi pada transportasi umum berbasis aplikasi online muncul sebagai sarana bertransaksi gaya baru. Hal ini tentu berpotensi terjadi penyalahgunaan data diri pada saat kegiatan transaksi. Hal ini dapat terjadi apabila pengguna transportasi umum online merasa informasi 123 Republik Indonesia, Undang-Undang No.11 Tahun 2008 tentang Informasi Dan Transaksi Elektronik BAB VII Pasal 32 ayat 1 124 Republik Indonesia, Undang-Undang No.11 Tahun 2008 tentang Informasi Dan Transaksi Elektronik BAB XI Pasal 48 ayat 1,2 dan 3 Universitas Sumatera Utara maupun data diri yang tertera maupun dicantumkan dalam aplikasi tersebut digunakan oleh pihak lain, untuk tujuan yang dianggap mengganggu, membahayakan bahkan mengancam orang lain. Berdasarkan hal itu maka, pemilik aplikasi transportasi umum berbasis aplikasi online membuat kebijakan privasi Privacy Policy yang memuat ketentuan mengenai sejauh apa data atau informasi dari pengguna transportasi umum online data diri yang dapat diakses atau diketahui oleh pihak selain pengguna transportasi umum online akun itu sendiri. Apabila kebijakan privasi tersebut di langgar oleh salah satu pihak, khususnya pihak penyedia layanan akan menimbulkan suatu kondisi yang disebut penyalahgunaan data diri, karena pihak penyedia jasa layanan transportasi umum online menyalahi kesepakatan dengan pengguna transportasi umum online, mengenai kewenangan penyedia jasa transportasi umum berbasis aplikasi online dalam mengolah data pengguna transportasi umum online transportasi umum online. Airasia selaku penyedia aplikasi transportasi umum online udara serta penyelenggara sistem elektronik menyimpan data selama itu diperlukan untuk menyediakan produk dan layanan pengguna transportasi umum online secara keseluruhan. Biasanya, informasi yang terkait dengan akun pengguna transportasi umum online akan disimpan sampai akun pengguna transportasi umum online tersebut dihapus. 125 Privacy Policy Airasia hanya menjelaskan bagaimana data atau informasi pengguna transportasi umum online itu ditangani oleh Airasia. Pernyataan perlindungan privasi serta ruang lingkup tanggung jawab hukum Airasia selaku penyelenggara sistem elektronik terdapat pada kebijakan privasi Airasia, dimana 125 https:www.airasiago.co.idpcorporatetermsofuse diakses 1 Mei 2016 Universitas Sumatera Utara terjadi perjanjian kontraktual antara pengguna transportasi umum online dan Airasia selaku penyelenggara sistem elektronik Tanggung jawab Airasia selaku penyelenggara sistem elektronik terkait perlindungan data diri pengguna transportasi umum online tercantum dengan rinci dalam kebijakan privasi, yang merupakan dokumen hukum yang bersifat kontraktual antara pengguna transportasi umum online dan Airasia, didalamnya memuat Hak, kewajiban serta ruang lingkup tanggung jawabAirasia yang disertai dan didukung dengan dokumen pendukung lain. Penggunaan data diri transportasi umum online yang terjadi antara Airasia selaku penyelenggara sistem elektronik dengan pengguna transportasi umum online, tertuang dalam kebijakan privasi. Pengguna transportasi umum online menyetujui untuk tunduk dengan kebijakan yang telah ditetapkan sepihak oleh Airasia. Namun tidak menutup kemungkinan bahwa terjadi hal yang tidak sesuai dengan perjanjian antara pengguna transportasi umum online dan Airasia. Diluar hal tersebut, menurut UU ITE, ada beberapa hal yang harus dilaksanakan oleh Airasia selaku penyelenggara sistem elektronik. Salah satu pasal yang melindungi data diri maupun hak-hak pribadi ada pada pasal 26 Undang-undang nomor 11 tahun 2008 yang berbunyi 126 : a. Kecuali ditentukan lain oleh Peraturan Perundangundangan, pengguna transportasi umum onlinea setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan. b. Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat 1 dapat mengajukanGugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini. 126 Republik Indonesia, Undang-Undang No.11 Tahun 2008 tentang Informasi Dan Transaksi Elektronik BAB VI Pasal 26 Universitas Sumatera Utara Persetujuan yang dimaksud dalam pasal tersebut mengisyaratkan tidak hanya sekedar setuju dan bersedia bahwa data dirinya digunakan, melainkan perlu adanya kesadaran untuk memberikan persetujuan atas pengguna transportasi umum online atau pemanfaatan data diri sesuai dengan tujuan atau kepentingan yang disampaikan pada saat perolehan data. Bentuk perlindungan lain dalam peraturan ini tertuang dalam pasal 15 mengenai tindakan preventif mengenai kewajiban penyelenggara transportasi umum berbasis aplikasi online dalam menyediakan sistem elektronik, yang berbunyi : a. Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya. b. Penyelenggara Sistem Elektronik bertanggung jawab terhadap Penyelenggaraan Sistem Elektroniknya. c. Ketentuan sebagaimana dimaksud pada ayat 2 tidak berlaku dalam hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, danatau kelalaian pihak pengguna transportasi umum online Sistem Elektronik. Berdasarkan penjelasan pasal 15 UU ITE 127 menerangkan bahwa yang dimaksud andal, aman ser ta bertanggung jawab yaitu : “Andal” artinya Sistem Elektronik memiliki kemampuan yang sesuai dengan kebutuhan pengguna transportasi umum onlinenya, sedangkan “Aman” artinya Sistem Elektronik terlindungi secara fisik dan nonfisik, dan “Beroperasi sebagaimana mestinya” artinya Sistem Elektronik memiliki kemampuan sesuai dengan spesifikasinya. “Bertanggung jawab” artinya ada subjek hukum yang bertanggung jawab secara hukum terhadap Penyelenggaraan Sistem Elektronik tersebut. Apabila terjadi kerusakan atau kegagalan sistem yang terjadi maka kewajiban yang harus 127 Lihat bagian penjelasan Pasal 15 ayat 1 Republik Indonesia, Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Universitas Sumatera Utara dilakukan penyelenggara sistem elektronik berdasarkan pasal 15 ayat 2 PP PSTE, memberitahukan secara tertulis kepada pengguna transportasi umum online. Seperti yang dijelaskan sebelumnya bahwa pengguna transportasi umum online data yang dilakukan oleh Airasia terhadap data pengguna transportasi umum online tertuang dalam kebijakan privasi atau Privacy Policy, apabila penggunaan data transportasi umum online tersebut diluar dari dari yang telah diperjanjikan, maka dapat memenuhi unsur dari pasal 26 UU ITEdan dapat diajukan atas dasar kerugian yang ditimbulkan dari tindakan tersebut. Hal serupa diperjelas pada pasal 1365 KUHPerdata yang menyatakan bahwa suatu perbuatan dapat dimintai pertanggung jawaban hukum sepanjang memenuhi empat unsur, yaitu 128 : 1. Adanya perbuatan. 2. Adanya unsur kesalahan. 3. Adanya kerugian. 4. Adanya hubungan sebab akibat antara kesalahan dan kerugian. Ditinjau dari Undang undang nomor 11 tahun 2008 dan peraturan pelaksananya beserta peraturan lain yang terkait, apabila penyalahgunaan data yang dilakukan oleh Airasia memenuhi unsur diatas, misalnya Airasia melakukan pemindahan data tanpa sepengetahuan pengguna transportasi umum online, dari perbuatan tersebut Airasia tentu menyalahi perjanjian pengguna transportasi umum online data. Apabila timbul kerugian yang merupakan sebab akibat dari perbuatan tersebut, maka dari perbuatan tersebut Airasia harus bertanggung jawab atas perbuatannya. berdasarkan dasar hukum yang ada, yaitu perjanjian antara 128 Republik Indonesia, Undang-Undang Hukum Perdata BAB III Pasal 1365 Universitas Sumatera Utara pengguna transportasi umum online dan Airasia, perbuatan tersebut dapat diajukan gugatan secara perdata dengan landasan ganti kerugian. 129 Ditinjau dalam pasal 30 UU ITE mengenai pengaksesan secara ilegal yang berbunyi : 130 a. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer danatau Sistem Elektronik milik Orang lain dengan cara apa pun. b. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputerdanatau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi elektronik danatau Dokumen Elektronik. c. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer danatau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan. Pasal tersebut dijelaskan bahwa perbuatan yang dilakukan tanpa hak atau melawan hukum, yang berarti bahwa melanggar melakukan perbuatan diluar dari cara dan ketentuan yang wajar dalam mengkases komputer atau sistem elektronik sebagaimana mestinya, merupakan salah satu unsur untuk memenuhi perbuatan melanggar hukum yang diatur dalam pasal ini. Selanjutnya apabila perbuatan tersebut dilakukan dengan tujuan tertentu sebagai mana disebutkan dalam angka 1 hingga 3, yaitu bertujuan memperoleh informasi elektronik, dan atau dengan cara melanggar, menerobos. melampaui atau menjebol sistem pengamanan yang ada dengan sengaja dan sadar akan perbuatan nya dapat digolongkan memenuhi unsur dalam pasal ini secara terpisah maupun keseluruhan. Perbuatan tersebut diatas merupakan salah satu tindakan yang dapat digolongkan sebagai penyalahgunaan data, karena menggunakan atau 129 https:www.airasiago.co.idpcorporatetermsofuse Diakses 1 Mei 2016 130 Republik Indonesia, Undang-Undang No.11 Tahun 2008 tentang Informasi Dan Transaksi Elektronik BAB VII Pasal 30 Universitas Sumatera Utara mendapatkan data dengan cara yang tidak diperkenankan dan diperbolehkan sebagaimana mestinya oleh peraturan terkait. Tindakan penyalahgunaan tersebut yang mungkin saja dilakukan oleh sesama pengguna transportasi umum online Airasia maupun orang lain yang dengan sengaja melakukan perbuatan tersebut, oleh UU ITE tidak diperkenankan, dan diancam dengan hukuman, sebagaimana tertulis dalam pasal 46, yang berbunyi 131 : a. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat 1 dipidana dengan pidana penjara paling lama 6 enam tahun danatau denda paling banyak Rp600.000.000,00 enam ratus juta rupiah. b. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat 2 dipidana dengan pidana penjara paling lama 7 tujuh tahun danatau denda paling banyak Rp700.000.000,00 tujuh ratus juta rupiah. c. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat 3 dipidana dengan pidana penjara paling lama 8 delapan tahun danatau denda paling banyak Rp800.000.000,00 delapan ratus juta rupiah. Selain tindakan pengaksesan secara ilegal, dalam undang undang ini juga diatur mengenai pelarangan jenis penyalahgunaan data yang berpotensi dilakukan oleh sesama pengguna transportasi umum online terhadap pengguna transportasi umum online lain, yaitu terkait penambahan, pemindahan maupun menyebabkan data diri pengguna transportasi umum online lain berubah menjadi data publik. Diatur dalam pasal 32 yang berbunyi sebagaimana berikut : 132 a. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apapun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan,memindahkan, menyembunyikan suatu Informasi Elektronik danatau Dokumen Elektronik milik Orang lain atau milik publik. b. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apapun memindahkan atau mentransfer Informasi 131 Republik Indonesia, Undang-Undang No.11 Tahun 2008 tentang Informasi Dan Transaksi Elektronik BAB XI Pasal 46 132 Republik Indonesia, Undang-Undang No.11 Tahun 2008 tentang Informasi Dan Transaksi Elektronik BAB VII Pasal 32 Universitas Sumatera Utara Elektronik danatau DokumenElektronik kepada Sistem Elektronik Orang lain yang tidak berhak. c. Terhadap perbuatan sebagaimana dimaksud pada ayat 1 yang mengakibatkan terbukanya suatu Informasi Elektronik danatau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya. Menurut UU ITE diancam dengan hukuman yang disebutkan dalam pasal 48, yang berbunyi : 133 a. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat 1 dipidana dengan pidana penjara paling lama 8 delapan tahun danatau denda paling banyak Rp2.000.000.000,00 dua miliar rupiah. b. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat 2 dipidanadengan pidana penjara paling lama 9 sembilan tahun danatau denda paling banyak Rp3.000.000.000,00 tiga miliar rupiah. c. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat 3 dipidana dengan pidana penjara paling lama 10 sepuluh tahun danatau denda paling banyak Rp5.000.000.000,00 lima miliar rupiah. C. Pengawasan Oleh Pemerintah Dalam Perlindungan Data Diri Pengguna transportasi umum online Transportasi Umum Berbasis Aplikasi Online Dalam perkembangan teknologi informasi, transportasi umum berbasis aplikasi online muncul sebagai sarana transportasi gaya baru. Banyaknya masyarakat yang menggunakan transportasi umum berbasis aplikasi online berpotensi terjadinya penyalahgunaan data diri. Di karenakan perilaku atau budaya masyarakat yang senang membagi bagi data serta informasi mengenai kerabat dan teman dekatnya. Di Indonesia peraturan perundang-undangan yang ada kaitannya dengan data diri di media elektronik tercantum dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang mengatur mengenai perlindungan data diri. 133 Republik Indonesia, Undang-Undang No.11 Tahun 2008 tentang Informasi Dan Transaksi Elektronik BAB XI Pasal 48 Universitas Sumatera Utara Privacy atau kalau diterjemahkan secara sederhana “kebebasan pribadi”, erat sekali dengan isu bagaimana data diri masyarakat mendapatkan perlindungan yang cukup sehingga tidak ada lagi penyalahgunaan data diri. Belakangan ini masyarakat Indonesia cukup resah deng an adanya fenomena “kebocoran data” yang menyebabkan mengemukanya, beragam kasus semacam beredarnya dokumen rahasia Wikileaks, SMS penawaran kredit, gambarvideo porno, nomor kartu kredit, datainformasi rahasia perusahaan, dan lain sebagainya. Data diri saat ini adalah suatu aset yang berharga untuk bisnis dan organisasi yang terus- menerus mengumpulkan, bertukar, mengolah, menyimpan dan bahkan menjual data diri sebagai komoditas, terutama yang berkaitan dengan konsumen. Dalam lingkungan jaringan, sejumlah besar data diri sekarang dapat dikumpulkan dari pengguna internet dan dikumpulkan untuk membuat profil dari aktivitas online mereka dan preferensi. Dan dalam beberapa kasus, koleksi dan agregasi dapat berlangsung tanpa sepengetahuan pemilik data. 134 Sampai dengan penulisan penelitian ini dibuat tidak terdapat ketentuan dalam hukum Indonesia yang secara khusus mengatur mengenai perlindungan data diri. Hal ini cukup berbeda dengan di negara lain, Australia misalnya yang punya ketentuan terkait perlindungan data diri dalam Spam Act-nya. Meskipun demikian, paling tidak terdapat ketentuan perundang-undangan di Indonesia yang dapat kita gunakan untuk pempertahankan data diri kita di media elektronik yaitu Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik UUITE. Secara Umum ada beberapa Undang-Undang di Indonensia yang ada kaitannya dengan Perlindungan Data adalah: 134 https:www.academia.edu12614532TINJAUAN_YURIDIS_TERHADAP_ PERLINDUNGAN_DATA_PRIBADI_DI_MEDIA_ELEKTRONIK_Berdasarkan_Pasal_25_Und ang-Undang diakses 27 Juni 2016 Universitas Sumatera Utara 1. Undang-Undang Nomor 7 Tahun 1971 tentang Ketentuan Pokok Kearsipan. 2. Undang-Undang Nomor 8 Tahun 1997 tentang Dokumen Perusahaan. 3. Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan. 4. Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi 5. Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan 6. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Khususnya pengaturan perlindungan data diri yang secara spesifik dalam media elektronik terdapat dalam Pasal 26 Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yaitu : Pasal 26 a. Kecuali ditentukan lain oleh Peraturan Perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data diri seseorang harus dilakukan atas persetujuan orang yang bersangkutan. b. Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat 1 dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini. Menurut Sonny Zulhuda, Ph.D dari International Islamic University Malaysia mengungkapkan bahwa Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik masih sangat tidak signifikan dalam mengatur penggunaan data diri karena pasal tersebut hanya merupakan ketentuan umum dan tidak menjelaskan berbagai isu yang banyak diperbincangkan di kancah interna sional. Pasal tersebut tidak secara jelas maksud dari “penggunaan” setiap informasi apakah termasuk kegiatan “pengumpulan”, “pemrosesan”, “penyimpanan”, “diseminasi” dan sejenisnya. Kemudian menurut beliau terkait dengan persetujuan consent dimana penggunaan data harus dilakukan atas persetujuan orang yang bersangkutan apakah dalam pasal ini tergolong pada persetujuan implisit implied consent atau memang harus ada persetujuan eksplisit. Universitas Sumatera Utara Pada bagian penjelasan Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik tersebut dijelaskan lebih lanjut apa yang dimaksud dengan perlindungan data diri dalam kaitannya pemanfaatan teknologi informasi. Dijelaskan bahwa data diri adalah salah satu bagian dari hak pribadi privacy rights yang mengandung pengertian merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan, hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan memata-matai dan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang. Tidak dijelaskan dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik ini apa yang menjadi bagian dari data diri. Seharusnya yang dimaksud dengan data diri adalah seluruh informasi yang bersifat perseorangan dan sifatnya menjadi subjektif. Sebagai contoh, mungkin bagi sebagian orang, berbagi informasi mengenai tanggal lahir adalah hal yang biasa, sementara bagi orang lainnya, informasi tanggal lahir sama pentingnya dengan informasi nomor kartu kredit. Perbedaan-perbedaan kebutuhan akan perlindungan data diri ini lah yang membuat saya berpendapat bahwa definisi data diri harus dibuat seluas mungkin dan bersifat subjektif. 135 Data diri di media elektronik yang terdapat dalam Pasal 26 Undang- Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik ini masih samar-samar dan tidak dijelaskan secara rinci. Seperti contoh apabila dibandingkan dengan Pasal 84 Undang-Undang Nomor 23 Tahun 2006 Administrasi Kependudukan yang mengartur tentang perlindungan data diri 135 Ibid Universitas Sumatera Utara penduduk yang terdaftar dalam E-KTP. Dalam pasal tersebut dijelaskan secara rinci data diri Penduduk yang harus dilindungi meliputi: 136 1. Nomor KK. 2. NIK Nomor Induk Kependudukan. 3. Tanggalbulantahun lahir. 4. Keterangan tentang kecacatan fisik danatau mental. 5. NIK ibu kandung. 6. NIK ayah,dan 7. Beberapa isi catatan Peristiwa Penting Selain pada pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik juga diatur dalam Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, antara lain mengenai: 1. Perlindungan dari Penggunaan data tanpa ijin. 2. Perlindungan oleh penyelenggara sistem elektronik 3. Perlindungan dari akses informasi 4. Perlindungan Interferensi illegal Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik masih sangat tidak signifikan dalam mengatur penggunaan data diri, karena hanya ada satu pasal dengan ketentuan sangat umum yaitu di pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang menyatakan bahwa penggunaan setiap informasi melalui media elektronik yang menyangkut data diri seseorang harus dilakukan atas persetujuan 136 Republik Indonesia, Undang-Undang No.23 Tahun 2006 tentang Administrasi kependudukan, Pasal 84 Universitas Sumatera Utara orang yang bersangkutan. Dalam pasal itu hanya merupakan ketentuan umum dan tidak menjelaskan berbagai isu yang telah diperdebatkan misalnya Apa yang dimaksud dengan penggunaan data, apakah termasuk pengumpulan collection, pemrosesan, penyimpanan, diseminasi dan sebagainya. Bagaimana jika berbagai aktivitas diatas itu dilakukan oleh pihak-pihak yang berbeda-beda, dengan outsourcing misalnya, bagaimana tanggung jawab masing-masing pihak Bagaimana mendapatkan persetujuan yang dimaksud, apakah cukup persetujuan implisit implied consent atau perlu ada persetujuan eksplisit, apakah perlu dibedakan jenis persetujuan ini jika data yang dimaksud adalah terkategori sebagai data sensitif sebagaimana yang dilakukan oleh banyak pemerintah internasional. Pasal tersebut hanya menyatakan gugatan atas kerugian yang berarti hanya merupakan gugatan perdata dan tidaklah perlu ada gugatan pidana untuk malpraktik yang bersifat serius. Dalam hal adanya norma yang samar atau kabur, maka yang menjadi inti permasalahan adalah terkait ketidakjelasan suatu norma dalam suatu peraturan perundang-undangan sehingga mengakibatkan kesulitan dalam penerapan ketentuan tersebut bagi masyarakat, dan diperlukan berbagai penafsiran. Ketidakjelasan suatu norma inilah yang terdapat dalam pengaturan tentang perlindungan data diri yang terdapat dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Konstitusi Indonesia tidak secara eksplisit mengatur mengenai perlindungan data didalam UUD 1945 sama halnya juga dengan privasi, meskipun UUD 1945 menyatakan dengan tegas adanya perlindungan terhadap hak asasi manusia. Dalam UUD 1945 ketentuan mengenai perlindungan data, secara implisit bisa ditemukan dalam pasal 28F dan 28G 1 UUD 1945, Universitas Sumatera Utara mengenai kebebasan untuk menyimpan informasi dan perlindungan atas data dan informasi yang melekat kepadanya 137 . Perlindungan data diri yang merupakan bagian dari cara untuk melindungi privasi, terkait erat dengan hak asasi manusia yang telah diatur dalam UndangUndang Nomor 39 Tahun 1999 tentang Hak Asasi Manusia UU HAM. Sama halnya dengan UUD 1945, dalam UU HAM pun tidak menyatakan tegas ketentuan mengenai perlindungan data. Di dalam Pasal 12 yang kemudian diikuti dengan Pasal 14, Pasal 19, dan Pasal 21 UU HAM, yang senada dengan Pasal 28F dan Pasal 28G UUD 1945, menyatakan bahwa setiap individu berhak atas perlindungan atas komunikasi dan informasi yang melekat pada mereka dan tidak dapat dipisahkan dari mereka sebagai bagian dari mereka termasuk seluruh data individu yang merujuk secara langsung maupun tidak langsung, keluarga, terkait harkat dan martabat individu, hak-hak, dan properti. Perlindungan data diri tidak secara eksplisit disebutkan didalamnya sama halnya perlindungan data diri di media elektronik yang terdapat dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik 138 Pengertian informasi dan data diri belum secara spesifik diatur dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, begitu pula dengan penggunaannya melalui media elektronik. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik masih sangat samara tau kabur dalam mengatur penggunaan data diri. Hanya ada satu pasal dengan ketentuan sangat umum yaitu di pasal 26 Undang- Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang 137 http:mentarivision.blogspot.co.id201111perlindungan-hukum-terhadap- informasi.html diakses 28 Juni 2016 138 https:www.academia.edu12614532TINJAUAN_YURIDIS_TE RHADAP_PERLIND UNGAN_DATA_PRIBADI_DI_MEDIA_ELEKTRONIK_Berdasarkan_Pasal_25_Undang- Undang diakses 3 Mei 2016 Universitas Sumatera Utara menyatakan bahwa penggunaan setiap informasi melalui media elektronik yang menyangkut data diri seseorang harus dilakukan atas persetujuan orang yang bersangkutan 139 . Dan setiap orang yang dilanggar haknya sebagaimana dimaksud di atas dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan UndangUndang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik ini. Namun pasal ini juga memuat klausa pengecualian yaitu bahwa ketentuan tersebut berlaku kecuali jika ditentukan lain oleh Peraturan Perundang- undangan. Sehingga dapat dikatakan adanya Norma yang samarkabur Vage Van Normen pada Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Beberapa point yang dapat dikatakan sebagai alasan mengenai ketidakjelasan norma ini atau norma yang samarkabur terkait ketentuan yang sudah dijelaskan di atas dimana pasal itu hanya merupakan ketentuan umum dan tidak menjelaskan berbagai isu yang telah diperdebatkan di dunia internasional, yaitu: 1. Kesamaran atau ketidakjelasan dengan apa yang dimaksud Penggunaan” Data dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Apakah Penggunaan termasuk Pengumpulan collection , Pemrosesan, atau “Penyimpanannya data. 2. Kesamaran atau ketidakjelasan dengan apa yang dimaksud persetujuan consent dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, dimana penggunaan data harus dilakukan atas persetujuan orang yang bersangkutan apakah dalam pasal ini tergolong pada persetujuan implisit implied consent atau memang harus ada persetujuan eksplisit tetapi dalam pasal tersebut tidak dijelaskan. 3. Dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Pasal tersebut hanya menyatakan gugatan atas kerugian, apakah ini berarti hanya merupakan gugatan perdata, atau tidakkah perlu ada gugatan pidana. 4. Dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik hanya mengatur penggunaan setiap informasi melalui media elektronik. Sementara banyak cara utk mengakses data tersebut misalnya termasuk melalui media lain atau dari arsip nonelektronik. 139 http:www.ahmadzakaria.netblog20130913perlindungan-data-pribadi-masih-peduli diakses 27 Juni 2016 Universitas Sumatera Utara 5. Dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik tidak dijelaskan kasus seperti apakah yang termasuk dalam pelanggaran penggunaan data diri dan juga tidak dijelaskan bagaimana dengan isu atau modus operandi pembocoran data lainnya, seperti phishing, spamming dan juga direct marketing. Karena ketidakjelasan Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik mengakibatkan kekosongan hukum yang mengatur perlindungan data diri di Indonesia. Di Indonesia, perlindungan terhadap privasi informasi atas data diri masih lemah. Hal ini dibuktikan dengan masih banyaknya penyalahgunaan data diri seseorang, diantaranya untuk kepentingan bisnis dan politik. Karena hingga saat ini, Indonesia memang belum memiliki Undang-Undang perlindungan data diri. Contohnya, adalah masih banyaknya perusahaan yang memperjualbelikan data diri tanpa seizin dari subjek data. 140 Ketika seseorang mengisi data dirinya dalam formulir syarat pengajuan kartu kredit misalnya, ada beberapa bank yang malah menjual data tersebut kepada perusahaan lain untuk kepentingan-kepentingan tertentu, hal ini tentu dapat merugikan subjek data. Apabila data diri yang merupakan privasi seseorang bisa diperoleh orang lain tanpa seizin data subject atau pemilik data, maka dapat mengakibatkan hal- hal yang merugikan bagi data subject. Karena itulah perlu dilakukan bentuk perlindungan terhadap data diri, akibat negatif dari lemahnya perlindungan atas data diri diantaranya yaitu terjadinya penyalahgunaan data dan informasi pribadi masyarakat secara melawan hukum, pencurian data dan informasi pribadi untuk melakukan kejahatan lain, pemalsuan dalam berbagai dimensinya, kesulitan dalam penanganan dan pembuktian kejahatan, serta munculnya kesulitan dalam pelacakan, penyelidikan, penyidikan, penuntutan dan pembuktian kejahatan yang 140 Ibid Universitas Sumatera Utara menyangkut data diri seseorang 141 . Maka dari itu ketidakjelasan yang terdapat dalam pasal 26 Undang-Undang Informasi dan Transaksi elektronik ini harus segera di ubah dan di gantikan dengan adanya peraturan perundangundangan yang khusus mengatur perlindungan data diri di media elektronik. Konsep hukum itu akan dijelaskan pada pembahasan rumusan masalah kedua di bawah ini. 142 Pengaturan perlindungan data diri di Indonesia dalam media elektronik terdapat dalam Pasal 26 Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yaitu: 143 a. Kecuali ditentukan lain oleh Peraturan Perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data diri seseorang harus dilakukan atas persetujuan orang yang bersangkutan. b. Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat 1 dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini. Dalam Pasal 26 Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik tersebut tidak secara jelas maksud dari penggunaan setiap informasi apakah termasuk kegiatan pengumpulan, pemrosesan, penyimpanan, diseminasi dan sejenisnya. Kemudian menurut beliau terkait dengan persetujuan consent dimana penggunaan data harus dilakukan atas persetujuan orang yang bersangkutan apakah dalam pasal ini tergolong pada persetujuan implisit implied consent atau memang harus ada persetujuan eksplisit. Dan pada bagian penjelasan Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik tersebut dijelaskan lebih lanjut apa yang dimaksud dengan perlindungan data diri dalam kaitannya pemanfaatan teknologi informasi. Dijelaskan bahwa data diri adalah salah satu bagian dari hak 141 Ibid 142 https:michiko60.wordpress.com20120214seputar-hukum-kontrak-komersial diakses 4 Mei 2016 143 Republik Indonesia, Undang-undang No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Pasal 26 Universitas Sumatera Utara pribadi privacy rights yang mengandung pengertian merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan, hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan memata-matai dan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang. Tidak dijelaskan dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik ini apa yang menjadi bagian dari data diri. 144 Seharusnya yang dimaksud dengan data diri adalah seluruh informasi yang bersifat perseorangan dan sifatnya menjadi subjektif. Sebagai contoh, mungkin bagi sebagian orang, berbagi informasi mengenai tanggal lahir adalah hal yang biasa, sementara bagi orang lainnya, informasi tanggal lahir sama pentingnya dengan informasi nomor kartu kredit. Perbedaan-perbedaan kebutuhan akan perlindungan data diri ini lah yang membuat saya berpendapat bahwa definisi data diri harus dibuat seluas mungkin dan bersifat subjektif. 145 Data diri di media elektronik yang terdapat dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik ini masih samar-samar dan tidak dijelaskan secara rinci yang apabila dibandingkan dengan Pasal 84 Undang- Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan yang mengartur tentang perlindungan data diri penduduk yang terdaftar dalam E-KTP. Dalam pasal tersebut dijelaskan secara rinci data diri Penduduk yang harus dilindungi meliputi: 146 1. Nomor KK. 2. NIK Nomor Induk Kependudukan. 3. Tanggalbulantahun lahir. 4. Keterangan tentang kecacatan fisik danatau mental. 144 Ibid 145 https:edr2figter.wordpress.com20121224pengertian-dan-hubungan-hukum-dengan- masyarakat diakses 27 juni 2016 146 Republik Indonesia, Undang-Undang No.23 Tahun 2006 tentang Administrasi Kependudukan, Pasal 84 Universitas Sumatera Utara 5. NIK ibu kandung. 6. NIK ayah,dan 7. Beberapa isi catatan Peristiwa Penting Keseluruhan dari penjelasan di atas mengenai konsep hukum perlindungan data diri di Indonesia, dari perbandingan dengan UndangUndang Republik Indonesia Nomor 23 Tahun 2006 Administrasi Kependudukan yang mengartur tentang perlindungan data diri penduduk yang terdaftar dalam E-KTP, Undang- Undang Perlindungan Data diri Malaysia dan pedoman anggota OECD Organization for Economic maka implementasi nasional yang seharusnya ada ada agar tercipta perlindungan data diri harus di buat konsep hukum perlindungan data diri di Indonesia yaitu berbentuk Undang-Undang Perlindungan Data diri. Pembuatan Undang-Undang ini dikarenakan Indonesia merupakan Negara berkembang sehingga di perlukannya suatu Undang-Undang yang dapat memproteksi masyarakat Indonesia dan juga memberikan suatu pandangan baik untuk Negara Indonesia di dunia Internasional khususnya di bidang ekonomi dan perdagangan, untuk memberikan rasa aman dan kepercayaan dari negara-negara lain dalam melakukan kerjasama internasional dengan Indonesia. 147 Peraturan di Indonesia perlu dibentuk konsep hukum yang secara khusus mengatur mengenai perlindungan data diri agar perlindungan mengenai data diri dapat dilaksanakan dengan lebih menyeluruh. Salah satunya dengan mendorong Pemerintah untuk membuat Rancangan Undang-Undang Perlindungan Data diri serta perlu di bentuk lembaga atau satuan tugas khusus untuk perlindungan data diri dan privasi antar beberapa instansilembaga terkait mengingat data diri pelanggan atau konsumen yang terkait dengan beberapa bidang, diantaranya 147 http:www.koran-sindo.comnews.php?r=0n=36date=2016-04-26 diakses 29 April 2016 Universitas Sumatera Utara trasnportasi umu online, transaksi elektronik, telekomunikasi, perbankan, property, tindak pidana penipuan, dan lainnya. Universitas Sumatera Utara BAB V KESIMPULAN DAN SARAN

A. Kesimpulan