KAJIAN REGULASI PERLINDUNGAN DATA PRIBAD
KAJIAN REGULASI PERLINDUNGAN DATA PRIBADI DI INDONESIA
Kamaldila Puja Yusnika
Dosen : DR Ir Iwan Krisnadi MBA
PROGRAM STUDI MAGISTER TEKNIK ELEKTRO
UNIVERSITAS MERCUBUANA
Abstrak
Terdapat 110 negara yang sudah memiliki Undang-Undang Perlindungan Data Pribadi,
namun Indonesia bukan termasuk salah satunya. Hal ini cukup miris, mengingat penetrasi
teknologi yang ada di Indonesia cukup masif. Pada tahun 2017 saja terdapat 143, 26 juta
pengguna internet di Indonesia, yaitu sekitar 54,68% bila dibandingkan dengan total
populasi penduduk Indonesia. Dengan total pengguna internet sebanyak itu, sudah menjadi
kewajiban bagi Indonesia untuk memiliki Undang-Undang Perlindungan Data Pribadi, yang
sampai saat ini statusnya masih dalam bentuk Rancangan Undang-Undang, dan statusnya
masih menggantung di DPR. Belum adanya kejelasan kapan Rancangan Undang-Undang
ini akan dibahas, disetujui dan di implementasikan dalam kegiatan yang terjadi di
masyarakat yang akan semakin terancam akan pencurian data dalam pergerakan teknologi
yang sudah semakin tak terbendung ini. Adanya Peraturan Menteri tentang Perlindungan
Data Pribadi juga hanya mencakup sanksi administratif saja, belum mencakup sanksi
pidana bagi pelaku pencurian dan penyalahgunaan data. Pada tulisan ini, akan di bahas
komparasi negara-negara yang sudah memiliki Undang-Undang Perlindungan Data Pribadi
bagi masyarakatnya, dan mengapa membutuhkan waktu yang cukup lama untuk di
implementasikan di Indonesia. Juga akan dibahas, apa saja yang perlu di persiapkan dalam
proses edukasi terhadap masyarakat dalam menyikapi Undang-Undang Perlindungan Data
Pribadi tersebut.
Kata Kunci: Regulasi, Undang-Undang
1. Latar Belakang
Pesatnya perkembangan teknologi di Indonesia sudah tidak perlu diragukan lagi,
banyaknya sistem, aplikasi dan infrastruktur baru yang di bangun dan di implementasikan
guna menunjang kebutuhan di masyarakat yang semakin berkembang. Meningkatnya
kebutuhan masyarakat di Indonesia tentu saja membuat banyak aplikasi yang
bersinggungan langsung mendapat respon yang baik di masyarakat. Banyaknya aplikasi
yang sudah dan akan di gunakan oleh masyarakat ini tentu saja menimbulkan
1
kekhawatiran akan data penggunanya. Bagaimana mekanisme perlindungan data ini
haruslah mampu memberikan keamanan bagi masyarakat dalam penggunaan aplikasi
tersebut.
Bila kita telaah lebih lanjut, hampir semua aplikasi yang di gunakan oleh
masyarakat saat ini bersinggungan langsung dengan teknologi internet. Hal ini cukup
rentan bila faktor keamanan tidak di analisa lebih baik, yang berakibat pada pencurian
data pelanggan.
Sebuah firma penelitian pasar teknologi informasi dan komunikasi, Experian dan
IDC mencatat selama 2017, kecurangan berbentuk pencurian data masyarakat yang
bertransaksi online mendominasi di 10 negara Asia Pasific. Hal itu berdasarkan survey
yang dilakukan firma tersebut ke 3.200 konsumen sektor jasa keuangan, serta sektor
ritel di Australia, China, Hongkong, India, Indonesia, Jepang, Selandia Baru, Singapura,
Thailand, dan Vietnam. Untuk sektor jasa keuangan, 37% responden se-Asia Pasific
merasa bahwa datanya dicuri setelah bertransaksi online. Sementara untuk sektor ritel,
sebanyak 18,5% responden juga mengaku hal yang sama.
Berdasarkan data dari Asosiasi Penyelenggara Jasa Internet Indonesia (APJII)
tahun 2017, bahwa terdapat 143, 26 juta pengguna internet di Indonesia, yaitu sekitar
54,68% bila dibandingkan dengan total populasi penduduk Indonesia. Hal ini tentu saja
perlu menjadi perhatian bagi kita semua, bahwa begitu banyak data pribadi yang harus
di lindungi, dan sampai saat ini belum ada undang-undang yang menangani
perlindungan data pengguna internet tersebut.
2. Rumusan Masalah
Berdasarkan apa yang disampaikan pada latar belakang, penulisan ini akan
berusaha untuk menjawab permasalahan penelitian, yaitu:
Kebutuhan akan perlunya pengadaan Undang-undang yang mengatur tentang
perlindungan data pribadi di Indonesia
2
3. Tujuan
Tujuan dari penulisan ini adalah untuk mengetahui dan membahas kebutuhan
Indonesia akan adanya Undang-undang yang mengatur perlindungan data pribadi,
yang saat ini sudah semakin mendesak dalam implementasinya.
4. Pembatasan Masalah
Pembatasan masalah dalam penulisan ini adalah akan membahas lingkup
kebutuhan Undang-undang perlindungan data pribadi yang ada di Indonesia dan
urgensi dalam penerapannya.
5. Metodologi Penulisan
Metodologi yang digunakan dalam penulisan ini adalah melakukan analisa dan
studi pustaka dari sumber media dan regulasi yang sudah ada sebelumnya. Analisis
bahan penelitian yang digunakan adalah cara deskriptif analitis, yang artinya
memberikan penjelasan dan uraian secara sistematis dan komprehensif atas hasil-hasil
yang diperoleh dari bahan penelitian
6. Landasan Teori
6.1. Pengertian data pribadi
Berdasarkan Peraturan Menteri Komunikasi dan Informatika Republik Indonesia
Nomor 20 Tahun 2016 Pasal 1 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik,
Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga
kebenaran serta dilindungi kerahasiaannya. Pemilik Data Pribadi adalah individu yang
padanya melekat Data Perseorangan Tertentu, Persetujuan Pemilik Data Pribadi yang
selanjutnya adalah pernyataan secara tertulis baik secara manual dan/atau elektronik yang
diberikan oleh Pemilik Data Pribadi setelah mendapat penjelasan secara lengkap mengenai
tindakan perolehan, pengumpulan, pengolahan, penganalisisan,
3
penyimpanan, penampilan, pengumuman, pengiriman, dan penyebarluasan serta
kerahasiaan atau ketidakrahasiaan Data Pribadi.
Berdasarkan Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik pasal 26 ayat 1, menyatakan bahwa penggunaan
setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang
harus dilakukan atas persetujuan Orang yang bersangkutan.
Menurut Europa Union, 'data pribadi' berarti semua informasi yang berkaitan
dengan orang pribadi yang teridentifikasi atau dapat diidentifikasi ('subjek data'); orang
yang dapat diidentifikasi adalah orang yang dapat diidentifikasi, secara langsung atau
tidak langsung, khususnya dengan mengacu pada identifier seperti nama, nomor
identifikasi, data lokasi, pengenal online atau untuk satu atau lebih faktor khusus untuk
fisik, fisiologis, identitas genetik, mental, ekonomi, budaya atau sosial dari orang yang
alami itu;
6.2.
Contoh Data Pribadi
Berdasarkan Undang-Undang Republik Indonesia Nomor 23 tahun 2006 tentang
Administrasi Kependudukan pasal 58 ayat 2, Data perseorangan meliputi, nomor KK, NIK,
nama lengkap, jenis kelamin, tempat lahir, tanggal/bulan/tahun lahir, golongan darah,
agama/kepercayaan, status perkawinan, status hubungan dalam keluarga, cacat fisik
dan/atau mental, pendidikan terakhir, jenis pekerjaan, NIK ibu kandung, nama ibu kandung,
NIK ayah, nama ayah, alamat sebelumnya, alamat sekarang, kepemilikan akta
kelahiran/surat kenal lahir, nomor akta kelahiran/nomor surat kenal lahir, kepemilikan akta
perkawinan/buku nikah, nomor akta perkawinan/buku nikah, tanggal perkawinan,
kepemilikan akta perceraian, nomor akta perceraian/surat cerai, tanggal perceraian.
4
7. Pembahasan
7.1. Urgensi Kebutuhan Undang-Undang Perlindungan Data Pribadi
Yvonne McDermott dalam tulisannya yang berjudul "Conceptualising the right to
data protection in an era of Big Data", berpendapat bahwa hak mencerminkan beberapa
nilai kunci yang melekat dalam tatanan hukum di Eropa, yaitu: privasi, transparansi,
otonomi dan nondiskriminasi. Ia juga menganalisis beberapa tantangan dalam
mengimplementasikan hak ini di era Big Data. Di Indonesia, tidak ada satu pun dari
nilai-nilai di atas yang diatur dalam peraturan yang mengikat. Indonesia tidak memiliki
undang-undang tentang peraturan perlindungan data pribadi yang komprehensif yang
melindungi masyarakat Indonesia dari penyalahgunaan data.
Masyarakat Indonesia, sesungguhnya membutuhkan sebuah framework tentang
perlindungan data, yang sudah banyak di laksanakan oleh beberapa negara di dunia.
Untuk itu Indonesia di tuntut lebih serius dalam penerapan peraturan ini.
Saat ini kebutuhan akan data sudah menjadi sebuah keutamaan, bahkan
beberapa menyamakannya dengan minyak, dikarenakan sangat pentinganya data
tersebut. Dengan data yang dimiliki seseorang ataupun sebuah kelompok, mampu
menentukan, memprediksi, dan mengahalangi sesuatu kegiatan ataupun kejadian. Hal
ini sangat berguna bila digunakan untuk kepentingan yang baik, namun bila di salah
gunakan untuk hal-hal negatif, maka tentu saja dibutuhkan sebuah pengambilan
keputusan.
7.2.
Regulasi Perlindungan Data Pribadi di Negara Lain
7.2.1. Perlindungan Data Pribadi di United Nation (PBB)
Majelis Umum Perserikatan Bangsa-Bangsa pada tahun 2013 menyetujui hak untuk
privasi, meminta anggotanya menjadi transparan dan bertanggung jawab ketika
mengumpulkan data pribadi. Melalui “Right to privacy in the digital age,” Majelis
menekankan pada isu yang muncul, menggarisbawahi bahwa hak atas privasi adalah hak
asasi manusia dan menegaskan, untuk pertama kalinya, bahwa hak-hak yang sama yang
dimiliki orang secara offline juga harus dilindungi online. Ia menyerukan kepada
5
Negara-negara untuk "menghormati dan melindungi hak atas privasi, termasuk dalam
konteks komunikasi digital."
7.2.2. Perlindungan Data Pribadi di Australia
Australia sudah mengatur tentang perlindungan data pribadi melalui "The Privacy
Act 1988", yang menyatakan bahwa informasi pribadi, "information or an opinion,
whether true or not, and whether recorded in a material form or not, about an identified
individual, or an individual who is reasonably identifiable." Contoh umum antara lain
nama, tanda tangan, alamat, nomor telepon, tanggal lahir, catatan medis, detail akun
bank, dan komentar atau pendapat tentang seseorang. Australia sudah melakukannya
dari tahun 1988.
7.2.3. Perlindungan Data Pribadi di Singapura
Singapura mengatur perlindungan data pribadi "Personal Data Protection Act
2012", yang merupakan "An Act to govern the collection, use and disclosure of personal
data by organisations, and to establish the Do Not Call Register and to provide for its
administration, and for matters connected therewith, and to make related and
consequential amendments to various other Acts." Singapura sudah mengatur tentang
perlindungan data pribadi dari tahun 2012
7.2.4. Perlindungan Data Pribadi di Uni Eropa
Uni eropa sendiri pada tanggal 25 Mei 2018 sudah mengimplementasikan
"General Data Protection Regulation", yang awalnya di sahkan pada 14 April 2016 akan
menggantikan Peraturan Perlindungan Data 95/46/ec sebagai hukum utama yang
mengatur bagaimana perusahaan melindungi data pribadi warga Uni Eropa.
Persyaratan GDPR berlaku untuk setiap negara anggota Uni Eropa, yang bertujuan
untuk menciptakan perlindungan yang lebih konsisten terhadap data konsumen
6
dan pribadi di seluruh negara Uni Eropa. Beberapa kunci privasi dan persyaratan
perlindungan data dari GDPR meliputi:
a. Membutuhkan persetujuan subyek untuk pemrosesan data
b. Menganonimkan data yang dikumpulkan untuk melindungi privasi
c. Memberikan pemberitahuan pelanggaran data
d. Aman menangani transfer data lintas batas
e. Mewajibkan perusahaan tertentu untuk menunjuk petugas perlindungan data
untuk mengawasi kepatuhan GDPR
7.3.
Perkembangan Perlindungan Data Pribadi di Indonesia
Indonesia pada tahun 2016 sudah mengeluarkan sebuah regulasi, dalam bentuk
Peraturan Menteri Komunikasi Dan Informatika Republik Indonesia Nomor 20 Tahun
2016 tentang perlindungan data pribadi dalam sistem elektronik, perlindungan data ini
juga di atur dalam Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang
informasi dan transaksi elektronik. Namun ini masih di anggap belum memenuhi
kebutuhan akan perlindungan data, melihat begitu pesatnya perkembangan teknologi
yang ada, yang menitikberatkan pada data sebagai sumber daya utamanya. Regulasi
yang ada saat ini juga di anggap tidak cukup memberikan efek jera untuk oknum yang
menyalahgunakan data pribadi masyarakat. Peraturan Menteri hanya memberikan
sanksi administratif, dan bukan pidana.
Saat ini Rancangan Undang-Undang sudah berada di DRP melalui Naskah
akademik RUU perlindungan data pribadi, namun perkembangan dalam pembahasan
RUU ini cukup lamban, hal ini di karenakan RUU perlindungan data pribadi tidak masuk
Program Legislasi Nasional (Prolegnas) DPR tahun 2018.
Para ahli di semua sektor harus bekerja sama dengan pemerintah Indonesia
untuk mendorong dan membuat undang-undang perlindungan data pribadi. UndangUndang ini harus melindungi warga dari data mereka digunakan tanpa persetujuan
mereka atau digunakan untuk mendiskriminasi mereka.
7
Juga perlu dicatat bahwa undang-undang tersebut akan memiliki potensi efek
flow-on bagi perekonomian negara. Ini akan memungkinkan lingkungan bisnis yang
lebih aman, pada gilirannya menciptakan peluang dan investasi untuk lebih banyak
perusahaan Indonesia.
Pada saat yang sama warga juga perlu dididik tentang privasi digital untuk
memahami potensi resiko dan hak mereka untuk melindunginya.
8. Kesimpulan
Berdasarkan penulisan di atas, dapat di simpulkan bahwa:
1. Kebutuhan undang-undang perlindungan data pribadi di Indonesia sudah
menjadi keharusan, bila di bandingkan dengan negara-negara lain yang sudah
memilikinya bahkan jauh sebelum Indonesia mengeluarkan Peraturan Menteri.
2. Perkembangan teknolohi saat ini haruslah membuat masyarakat menjadi lebih
dewasa dalam menyikapi perubahan, hal ini tentulah harus diatur dalam suatu
peraturan yang mengikat, dan tidak mentolerir adanya kejahatan terhadap data
pribadi masyarakat.
3. Adanya negeri-negara berkembang dan bahkan negara maju, yang sudah
mengatur tentang perlindungan data pribadi, baiknya bisa menjadi acuan
Indonesia dalam membuat peraturan sejenis.
9. Daftar Pustaka
1. Republik Indonesia. 2016. Peraturan Menteri Komunikasi dan Informatika No. 20
Tahun 2018 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Jakarta
2. Republik Indonesia. 2008. Undang-Undang No. 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik. Jakarta.
3.
4.
5.
6.
Naskah Akademik RUU Perlindungan Data Pribadi
Australia. 1988. Privacy Act
Republic of Singapore. 2012. Personal Data Protection Act 2012. Singapore
European Parliament. 2016. Regulation (Eu) 2016/679 Of The European
Parliament And Of The Council.
8
7. M. Yvonne. 2017. Conceptualising the right to data protection in an era of Big
Data. Sage
8. https://news.un.org/en/story/2013/12/458232-general-assembly-backs-rightprivacy-digital-age
9
Kamaldila Puja Yusnika
Dosen : DR Ir Iwan Krisnadi MBA
PROGRAM STUDI MAGISTER TEKNIK ELEKTRO
UNIVERSITAS MERCUBUANA
Abstrak
Terdapat 110 negara yang sudah memiliki Undang-Undang Perlindungan Data Pribadi,
namun Indonesia bukan termasuk salah satunya. Hal ini cukup miris, mengingat penetrasi
teknologi yang ada di Indonesia cukup masif. Pada tahun 2017 saja terdapat 143, 26 juta
pengguna internet di Indonesia, yaitu sekitar 54,68% bila dibandingkan dengan total
populasi penduduk Indonesia. Dengan total pengguna internet sebanyak itu, sudah menjadi
kewajiban bagi Indonesia untuk memiliki Undang-Undang Perlindungan Data Pribadi, yang
sampai saat ini statusnya masih dalam bentuk Rancangan Undang-Undang, dan statusnya
masih menggantung di DPR. Belum adanya kejelasan kapan Rancangan Undang-Undang
ini akan dibahas, disetujui dan di implementasikan dalam kegiatan yang terjadi di
masyarakat yang akan semakin terancam akan pencurian data dalam pergerakan teknologi
yang sudah semakin tak terbendung ini. Adanya Peraturan Menteri tentang Perlindungan
Data Pribadi juga hanya mencakup sanksi administratif saja, belum mencakup sanksi
pidana bagi pelaku pencurian dan penyalahgunaan data. Pada tulisan ini, akan di bahas
komparasi negara-negara yang sudah memiliki Undang-Undang Perlindungan Data Pribadi
bagi masyarakatnya, dan mengapa membutuhkan waktu yang cukup lama untuk di
implementasikan di Indonesia. Juga akan dibahas, apa saja yang perlu di persiapkan dalam
proses edukasi terhadap masyarakat dalam menyikapi Undang-Undang Perlindungan Data
Pribadi tersebut.
Kata Kunci: Regulasi, Undang-Undang
1. Latar Belakang
Pesatnya perkembangan teknologi di Indonesia sudah tidak perlu diragukan lagi,
banyaknya sistem, aplikasi dan infrastruktur baru yang di bangun dan di implementasikan
guna menunjang kebutuhan di masyarakat yang semakin berkembang. Meningkatnya
kebutuhan masyarakat di Indonesia tentu saja membuat banyak aplikasi yang
bersinggungan langsung mendapat respon yang baik di masyarakat. Banyaknya aplikasi
yang sudah dan akan di gunakan oleh masyarakat ini tentu saja menimbulkan
1
kekhawatiran akan data penggunanya. Bagaimana mekanisme perlindungan data ini
haruslah mampu memberikan keamanan bagi masyarakat dalam penggunaan aplikasi
tersebut.
Bila kita telaah lebih lanjut, hampir semua aplikasi yang di gunakan oleh
masyarakat saat ini bersinggungan langsung dengan teknologi internet. Hal ini cukup
rentan bila faktor keamanan tidak di analisa lebih baik, yang berakibat pada pencurian
data pelanggan.
Sebuah firma penelitian pasar teknologi informasi dan komunikasi, Experian dan
IDC mencatat selama 2017, kecurangan berbentuk pencurian data masyarakat yang
bertransaksi online mendominasi di 10 negara Asia Pasific. Hal itu berdasarkan survey
yang dilakukan firma tersebut ke 3.200 konsumen sektor jasa keuangan, serta sektor
ritel di Australia, China, Hongkong, India, Indonesia, Jepang, Selandia Baru, Singapura,
Thailand, dan Vietnam. Untuk sektor jasa keuangan, 37% responden se-Asia Pasific
merasa bahwa datanya dicuri setelah bertransaksi online. Sementara untuk sektor ritel,
sebanyak 18,5% responden juga mengaku hal yang sama.
Berdasarkan data dari Asosiasi Penyelenggara Jasa Internet Indonesia (APJII)
tahun 2017, bahwa terdapat 143, 26 juta pengguna internet di Indonesia, yaitu sekitar
54,68% bila dibandingkan dengan total populasi penduduk Indonesia. Hal ini tentu saja
perlu menjadi perhatian bagi kita semua, bahwa begitu banyak data pribadi yang harus
di lindungi, dan sampai saat ini belum ada undang-undang yang menangani
perlindungan data pengguna internet tersebut.
2. Rumusan Masalah
Berdasarkan apa yang disampaikan pada latar belakang, penulisan ini akan
berusaha untuk menjawab permasalahan penelitian, yaitu:
Kebutuhan akan perlunya pengadaan Undang-undang yang mengatur tentang
perlindungan data pribadi di Indonesia
2
3. Tujuan
Tujuan dari penulisan ini adalah untuk mengetahui dan membahas kebutuhan
Indonesia akan adanya Undang-undang yang mengatur perlindungan data pribadi,
yang saat ini sudah semakin mendesak dalam implementasinya.
4. Pembatasan Masalah
Pembatasan masalah dalam penulisan ini adalah akan membahas lingkup
kebutuhan Undang-undang perlindungan data pribadi yang ada di Indonesia dan
urgensi dalam penerapannya.
5. Metodologi Penulisan
Metodologi yang digunakan dalam penulisan ini adalah melakukan analisa dan
studi pustaka dari sumber media dan regulasi yang sudah ada sebelumnya. Analisis
bahan penelitian yang digunakan adalah cara deskriptif analitis, yang artinya
memberikan penjelasan dan uraian secara sistematis dan komprehensif atas hasil-hasil
yang diperoleh dari bahan penelitian
6. Landasan Teori
6.1. Pengertian data pribadi
Berdasarkan Peraturan Menteri Komunikasi dan Informatika Republik Indonesia
Nomor 20 Tahun 2016 Pasal 1 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik,
Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga
kebenaran serta dilindungi kerahasiaannya. Pemilik Data Pribadi adalah individu yang
padanya melekat Data Perseorangan Tertentu, Persetujuan Pemilik Data Pribadi yang
selanjutnya adalah pernyataan secara tertulis baik secara manual dan/atau elektronik yang
diberikan oleh Pemilik Data Pribadi setelah mendapat penjelasan secara lengkap mengenai
tindakan perolehan, pengumpulan, pengolahan, penganalisisan,
3
penyimpanan, penampilan, pengumuman, pengiriman, dan penyebarluasan serta
kerahasiaan atau ketidakrahasiaan Data Pribadi.
Berdasarkan Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik pasal 26 ayat 1, menyatakan bahwa penggunaan
setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang
harus dilakukan atas persetujuan Orang yang bersangkutan.
Menurut Europa Union, 'data pribadi' berarti semua informasi yang berkaitan
dengan orang pribadi yang teridentifikasi atau dapat diidentifikasi ('subjek data'); orang
yang dapat diidentifikasi adalah orang yang dapat diidentifikasi, secara langsung atau
tidak langsung, khususnya dengan mengacu pada identifier seperti nama, nomor
identifikasi, data lokasi, pengenal online atau untuk satu atau lebih faktor khusus untuk
fisik, fisiologis, identitas genetik, mental, ekonomi, budaya atau sosial dari orang yang
alami itu;
6.2.
Contoh Data Pribadi
Berdasarkan Undang-Undang Republik Indonesia Nomor 23 tahun 2006 tentang
Administrasi Kependudukan pasal 58 ayat 2, Data perseorangan meliputi, nomor KK, NIK,
nama lengkap, jenis kelamin, tempat lahir, tanggal/bulan/tahun lahir, golongan darah,
agama/kepercayaan, status perkawinan, status hubungan dalam keluarga, cacat fisik
dan/atau mental, pendidikan terakhir, jenis pekerjaan, NIK ibu kandung, nama ibu kandung,
NIK ayah, nama ayah, alamat sebelumnya, alamat sekarang, kepemilikan akta
kelahiran/surat kenal lahir, nomor akta kelahiran/nomor surat kenal lahir, kepemilikan akta
perkawinan/buku nikah, nomor akta perkawinan/buku nikah, tanggal perkawinan,
kepemilikan akta perceraian, nomor akta perceraian/surat cerai, tanggal perceraian.
4
7. Pembahasan
7.1. Urgensi Kebutuhan Undang-Undang Perlindungan Data Pribadi
Yvonne McDermott dalam tulisannya yang berjudul "Conceptualising the right to
data protection in an era of Big Data", berpendapat bahwa hak mencerminkan beberapa
nilai kunci yang melekat dalam tatanan hukum di Eropa, yaitu: privasi, transparansi,
otonomi dan nondiskriminasi. Ia juga menganalisis beberapa tantangan dalam
mengimplementasikan hak ini di era Big Data. Di Indonesia, tidak ada satu pun dari
nilai-nilai di atas yang diatur dalam peraturan yang mengikat. Indonesia tidak memiliki
undang-undang tentang peraturan perlindungan data pribadi yang komprehensif yang
melindungi masyarakat Indonesia dari penyalahgunaan data.
Masyarakat Indonesia, sesungguhnya membutuhkan sebuah framework tentang
perlindungan data, yang sudah banyak di laksanakan oleh beberapa negara di dunia.
Untuk itu Indonesia di tuntut lebih serius dalam penerapan peraturan ini.
Saat ini kebutuhan akan data sudah menjadi sebuah keutamaan, bahkan
beberapa menyamakannya dengan minyak, dikarenakan sangat pentinganya data
tersebut. Dengan data yang dimiliki seseorang ataupun sebuah kelompok, mampu
menentukan, memprediksi, dan mengahalangi sesuatu kegiatan ataupun kejadian. Hal
ini sangat berguna bila digunakan untuk kepentingan yang baik, namun bila di salah
gunakan untuk hal-hal negatif, maka tentu saja dibutuhkan sebuah pengambilan
keputusan.
7.2.
Regulasi Perlindungan Data Pribadi di Negara Lain
7.2.1. Perlindungan Data Pribadi di United Nation (PBB)
Majelis Umum Perserikatan Bangsa-Bangsa pada tahun 2013 menyetujui hak untuk
privasi, meminta anggotanya menjadi transparan dan bertanggung jawab ketika
mengumpulkan data pribadi. Melalui “Right to privacy in the digital age,” Majelis
menekankan pada isu yang muncul, menggarisbawahi bahwa hak atas privasi adalah hak
asasi manusia dan menegaskan, untuk pertama kalinya, bahwa hak-hak yang sama yang
dimiliki orang secara offline juga harus dilindungi online. Ia menyerukan kepada
5
Negara-negara untuk "menghormati dan melindungi hak atas privasi, termasuk dalam
konteks komunikasi digital."
7.2.2. Perlindungan Data Pribadi di Australia
Australia sudah mengatur tentang perlindungan data pribadi melalui "The Privacy
Act 1988", yang menyatakan bahwa informasi pribadi, "information or an opinion,
whether true or not, and whether recorded in a material form or not, about an identified
individual, or an individual who is reasonably identifiable." Contoh umum antara lain
nama, tanda tangan, alamat, nomor telepon, tanggal lahir, catatan medis, detail akun
bank, dan komentar atau pendapat tentang seseorang. Australia sudah melakukannya
dari tahun 1988.
7.2.3. Perlindungan Data Pribadi di Singapura
Singapura mengatur perlindungan data pribadi "Personal Data Protection Act
2012", yang merupakan "An Act to govern the collection, use and disclosure of personal
data by organisations, and to establish the Do Not Call Register and to provide for its
administration, and for matters connected therewith, and to make related and
consequential amendments to various other Acts." Singapura sudah mengatur tentang
perlindungan data pribadi dari tahun 2012
7.2.4. Perlindungan Data Pribadi di Uni Eropa
Uni eropa sendiri pada tanggal 25 Mei 2018 sudah mengimplementasikan
"General Data Protection Regulation", yang awalnya di sahkan pada 14 April 2016 akan
menggantikan Peraturan Perlindungan Data 95/46/ec sebagai hukum utama yang
mengatur bagaimana perusahaan melindungi data pribadi warga Uni Eropa.
Persyaratan GDPR berlaku untuk setiap negara anggota Uni Eropa, yang bertujuan
untuk menciptakan perlindungan yang lebih konsisten terhadap data konsumen
6
dan pribadi di seluruh negara Uni Eropa. Beberapa kunci privasi dan persyaratan
perlindungan data dari GDPR meliputi:
a. Membutuhkan persetujuan subyek untuk pemrosesan data
b. Menganonimkan data yang dikumpulkan untuk melindungi privasi
c. Memberikan pemberitahuan pelanggaran data
d. Aman menangani transfer data lintas batas
e. Mewajibkan perusahaan tertentu untuk menunjuk petugas perlindungan data
untuk mengawasi kepatuhan GDPR
7.3.
Perkembangan Perlindungan Data Pribadi di Indonesia
Indonesia pada tahun 2016 sudah mengeluarkan sebuah regulasi, dalam bentuk
Peraturan Menteri Komunikasi Dan Informatika Republik Indonesia Nomor 20 Tahun
2016 tentang perlindungan data pribadi dalam sistem elektronik, perlindungan data ini
juga di atur dalam Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang
informasi dan transaksi elektronik. Namun ini masih di anggap belum memenuhi
kebutuhan akan perlindungan data, melihat begitu pesatnya perkembangan teknologi
yang ada, yang menitikberatkan pada data sebagai sumber daya utamanya. Regulasi
yang ada saat ini juga di anggap tidak cukup memberikan efek jera untuk oknum yang
menyalahgunakan data pribadi masyarakat. Peraturan Menteri hanya memberikan
sanksi administratif, dan bukan pidana.
Saat ini Rancangan Undang-Undang sudah berada di DRP melalui Naskah
akademik RUU perlindungan data pribadi, namun perkembangan dalam pembahasan
RUU ini cukup lamban, hal ini di karenakan RUU perlindungan data pribadi tidak masuk
Program Legislasi Nasional (Prolegnas) DPR tahun 2018.
Para ahli di semua sektor harus bekerja sama dengan pemerintah Indonesia
untuk mendorong dan membuat undang-undang perlindungan data pribadi. UndangUndang ini harus melindungi warga dari data mereka digunakan tanpa persetujuan
mereka atau digunakan untuk mendiskriminasi mereka.
7
Juga perlu dicatat bahwa undang-undang tersebut akan memiliki potensi efek
flow-on bagi perekonomian negara. Ini akan memungkinkan lingkungan bisnis yang
lebih aman, pada gilirannya menciptakan peluang dan investasi untuk lebih banyak
perusahaan Indonesia.
Pada saat yang sama warga juga perlu dididik tentang privasi digital untuk
memahami potensi resiko dan hak mereka untuk melindunginya.
8. Kesimpulan
Berdasarkan penulisan di atas, dapat di simpulkan bahwa:
1. Kebutuhan undang-undang perlindungan data pribadi di Indonesia sudah
menjadi keharusan, bila di bandingkan dengan negara-negara lain yang sudah
memilikinya bahkan jauh sebelum Indonesia mengeluarkan Peraturan Menteri.
2. Perkembangan teknolohi saat ini haruslah membuat masyarakat menjadi lebih
dewasa dalam menyikapi perubahan, hal ini tentulah harus diatur dalam suatu
peraturan yang mengikat, dan tidak mentolerir adanya kejahatan terhadap data
pribadi masyarakat.
3. Adanya negeri-negara berkembang dan bahkan negara maju, yang sudah
mengatur tentang perlindungan data pribadi, baiknya bisa menjadi acuan
Indonesia dalam membuat peraturan sejenis.
9. Daftar Pustaka
1. Republik Indonesia. 2016. Peraturan Menteri Komunikasi dan Informatika No. 20
Tahun 2018 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Jakarta
2. Republik Indonesia. 2008. Undang-Undang No. 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik. Jakarta.
3.
4.
5.
6.
Naskah Akademik RUU Perlindungan Data Pribadi
Australia. 1988. Privacy Act
Republic of Singapore. 2012. Personal Data Protection Act 2012. Singapore
European Parliament. 2016. Regulation (Eu) 2016/679 Of The European
Parliament And Of The Council.
8
7. M. Yvonne. 2017. Conceptualising the right to data protection in an era of Big
Data. Sage
8. https://news.un.org/en/story/2013/12/458232-general-assembly-backs-rightprivacy-digital-age
9