Naskah Akademis Rancangan Undang-undang Perlindungan Data Pribadi.
November
NASKAH
AKADEMIS
2014
RANCANGAN UNDANGUNDANG PERLINDUNGAN
DATA PRIBADI
DIREKTORAT JENDRAL IKP, KEMENTRIAN
KOMUNIKASI DAN INFORMATIKA DAN
CYBERLAW CENTRE FAKULTAS HUKUM,
UNIVERSITAS PADJADJARAN BANDUNG
KATA PENGANTAR
Puji Syukur kepada Allah S.W.T. atas selesainya Laporan akhir
Penyusunan Naskah Akademik Rancangan Undang-Undang tentang
“Perlindungan Data Pribadi” yang merupakan kerja sama Kementrian
Komunikasi dan Informatika dengan Cyber Law Centre, Fakultas
Hukum Universitas Padjadjaran.
Kajian ini dibuat sebagai salah satu langkah untuk mewujudkan
undang-undang yang dapat mengatur mengenai pengelolaan serta
perlindungan data pribadi di tengah era perkembangan teknologi
informasi . Perkembangan teknologi dan informasi di Indonesia
mengalami perkembangan sangat pesat. Ini dapat dilihat dari berbagai
sektor kehidupan memanfaatkan sistim teknologi informasi antara lain egov , e-commerce, berkembangnya industri cloud computing, serta
bertambah populernya penggunaan media sosial di Indonesia. Dengan
kondisi ini maka menimbulkan kemududahan bagi seseorang untuk
mendapatkan informasi tentang data pribadi dari berbagai kegiatan
tersebut di atas.
Mengingat telah banyaknya keluhan masyarakat tentang banyaknya
penyalahgunaan dan pengelolaan data pribadi yang merugikan maka
dibutuhkan suatu Undang-Undang
tentang Data Pribadi yang
mendesak untuk melindungi masyarakat Indonesia. Hingga saat ini di
Indonesia perlindungan data pribadi saat ini tidak diatur dalam undangundang yang secara khusus sehingga belum cukup untuk dapat
melindungi kepentingan masyarakat sehingga urgensi pengaturan
perlindungan data pribadi perlu disusun sebuah Naskah Akademik
Rancangan Undang-Undang Perlindungan Data Pribadi.
Penyusunan Naskah Akademik Rancangan Undang-Undang
Perlindungan Data Pribadi dilaksanakan oleh sebuat tim yang dibentuk
atas dasar kerjasama antara Direktorat Jenderal Informasi dan
Komunikasi Publik, Kementrian Komunikasi dan Informatika dengan
Cyber Law Centre, Fakultas Hukum, Universitas Padjadjaran.
Naskah Akademik Rancangan Undang-Undang Perlindungan Data
Pribadi ini merupakan hasil pengembangan dari penelitian, forum group
discussion, seminar , studi komparatif dan juga masukan yang diperoleh
dari berbagai pihak yang kompeten dalam bidang perlindungan data
pribadi.
Hasil kajian ini masih jauh dari sempurna mengingat keterbatasan
waktu yang tersedia dan masih sedikitnya peneliti yang mendalami
bidang ini. Semoga Naskah Akademik ini dapat menjadi bahan
pertimbangan yang objektif, ilmiah dan rasional dalam menyusun
Rancangan Undang-Undang tentang Perlindungan Data Pribadi.
Atas kepercayaan dan kerjasama yang sangat baik dari kementrian
Komunikasi dan Informatika Republik Indonesia atas kepercayaannya ,
Kami mengucapkan terima kasih.
Dekan Fakultas Hukum UNPAD
Dr. Sigid Suseno, SH. M.Hum
SUSUNAN KEANGGOTAAN TIM PENYUSUN NASKAH AKADEMIK
RANCANGAN UNDANG-UNDANG PERLINDUNGAN DATA PRIBADI
Penanggung Jawab : Dr. Sigid Suseno, SH., MHum.
Ketua : Dr. Sinta Dewi, SH., LL.M.
Sekretaris : Prita Amalia, SH, MH.
Anggota :
1. Prof. Dr. Ahmad. M. Ramli, SH., MH
2. Dr. Rika Ratna Permata, SH., MH
3. Dr. Danrivanto Budhijanto, SH., LL.M
4. Dr. Muhamad Amirulah, SH., MH
5. Garry Pratama, SH., MH
6. Tri Andika, SH., MH
DAFTAR ISI
HALAMAN JUDUL
KATA PENGANTAR
DAFTAR ISI
BAB I PENDAHULUAN .............................................................................................. 1
A. Latar Belakang .................................................................................................. 1
B. Identifikasi Masalah ........................................................................................ 11
C. Tujuan dan Kegunaan..................................................................................... 11
1. Tujuan
11
2. Kegunaan
12
D. Metode Penelitian ............................................................................................ 12
E. Sistematika Penulisan...................................................................................... 15
BAB II KAJIAN TEORETIS DAN PRAKTIK EMPIRIS .............................................. 18
A. Konsepsi Hak Privasi ...................................................................................... 18
B. Lahirnya Privasi sebagai Suatu Hak ............................................................... 21
C. Pengertian Privasi ........................................................................................... 24
D. Perlindungan Privasi dalam Hukum Internasional dan Regional .................... 33
E. Konsepsi Dasar Data Pribadi ........................................................................... 44
BAB III EVALUASI DAN HARMONISASI PERATURAN PERUNDANG-UNDANGAN
................................................................................................................................. 51
A. Undang Undang Nomor 10 Tahun 1998 tentang Perbankan
(UU Perbankan) ............................................................................................. 54
B. Undang Undang Nomor 36 Tahun 1999 tentang Telekomunikasi. ................. 57
C. Undang-Undang Republik Indonesia Nomor 8 Tahun 1999 tentang
Perlindungan Konsumen (Undang-Undang Perlindungan Konsumen) ........... 58
D. Undang-Undang Nomor 39 Tahun 1999 tentang Hak Asasi Manusia (UndangUndang HAM 1999) ........................................................................................ 61
E. Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan
(Undang-Undang Administrasi Kependudukan 2006). .................................... 62
F. Undang-Undang Nomor 11 Tahun 2008 tentang Infomasi dan Transaksi
Elektronik (Undang-Undang ITE 2008). ......................................................... 64
G. Undang-Undang No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik
(Undang-Undang Keterbukaan Informasi Publik). .......................................... 67
H. Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan (Undang-Undang
Kesehatan 2009). ........................................................................................... 68
I. Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan
Sistem dan Transaksi Elektronik (PP ITE 2012). ............................................ 69
J. Peraturan Presiden Republik Indonesia Nomor 67 Tahun 2011 tentang
Penerapan Kartu Tanda Penduduk Berbasis Nomor Induk Kependudukan
Secara Nasional (Perpres KTP 2011). ............................................................ 74
K. Peraturan Bank Indonesia Nomor: 7/6/PBI/2005 tentang Transparansi Produk
Bank dan Penggunaan Data Pribadi Nasabah (PBI No 7/6/PBI/2005). .......... 75
BAB IV LANDASAN FILOSOFIS, YURIDIS DAN SOSIOLOGIS ............................. 77
A. Landasan Filosofis ........................................................................................... 77
B. Landasan Yuridis ............................................................................................. 81
C. Landasan Sosiologis........................................................................................ 82
D. Asas- Asas ...................................................................................................... 82
BAB V ANGKAUAN, ARAH PENGATURAN, DAN RUANG LINGKUP MATERI
PENGATURAN RANCANGAN UNDANG-UNDANG ............................................... 89
A. Konsideran...................................................................................................... 89
B. Ketentuan Umum ............................................................................................ 90
C. Asas, Tujuan dan Ruang Lingkup ................................................................... 94
D. Prinsip-Prinsip Perlindungan Data pribadi ...................................................... 95
E. Data Pribadi Sensitif ....................................................................................... 96
F. Hak-Hak Subjek Data Pribadi ......................................................................... 97
G. Pengecualian Terhadap Perlindungan Data Pribadi ........................................ 98
H. Kewajiban Pengelola Data pribadi .................................................................. 98
I. Komisi ........................................................................................................... 100
J. Transfer Data Pribadi yang bersifat lintas batas nasional (“transborder flow of
data”) ............................................................................................................ 102
K. Pemasaran Langsung ................................................................................... 102
L. Pembentukan Pedoman Perilaku Pengelola Data Pribadi ............................ 103
M. Kerjasama Internasional ............................................................................... 103
N. Partisipasi Masyarakat................................................................................... 103
O. Penyelesaian Sengketa ................................................................................ 104
P. Ketentuan Pidana .......................................................................................... 104
Q. Aturan Peralihan ............................................................................................ 104
R. Ketentuan Penutup ....................................................................................... 105
BAB VI RANGKUMAN DAN REKOMENDASI ....................................................... 106
A. Rangkuman .................................................................................................. 106
B. Rekomendasi ................................................................................................ 107
DAFTAR PUSTAKA
LAMPIRAN
BAB I
PENDAHULUAN
A. Latar Belakang
Sebagai suatu bentuk inovasi, teknologi informasi sekarang telah
mampu
melakukan
pengumpulan,
penyimpanan,
pembagian
dan
penganalisaan data dimana hal tersebut tidak dapat dibayangkan
sebelumnya, aktivitas tersebut juga telah mengakibatkan berbagai sektor
kehidupan
memanfaatkan
sistem
teknologi
informasi,
seperti
penyelenggaraan electronic commerce (e-commerce) dalam sektor
perdagangan/bisnis, electronic education (e-education) dalam bidang
pendidikan, eletornic health (e-health) dalam bidang kesehatan, electronic
government
(e-government)
dalam bidang pemerintahan
ditambah
dengan perkembangan industri komputasi awan atau cloud computing
dimana pihak penyedia jasa meyediakan data center bagi para pengguna
untuk menyimpan data pribadi mereka.
Sistem
teknologi
informasi
memungkinkan
Konsep
perlindungan data menginsyaratkan bahwa individu memiliki hak untuk
menentukan apakah untuk bergabung dengan masyarakat mereka akan
membagi atau bertukar data pribadi mereka dan menentukan syaratsyarat apakah yang mereka persiapkan untuk melakukan hal tersebut.
Kini,
hak privasi telah berkembang untuk merumuskan hak untuk
melindungi data pribadi.1
Hukum tentang Perlindungan Data secara
umum juga mencakup langkah-langkah pengamanan perlindungan dari
keamanan data pribadi dan memperbolehkan penggunaannya oleh orang
lain sepanjang sesuai dengan syarat yang ditentukan. Hak privasi melalui
perlindungan data bukan hanya penting namun juga merupakan elemen
1
Human Rights Committee General Comment No. 16 (1988) on the right to respect of
privacy, family, home and correspondence, and protection of honour and reputation
(art. 17) seperti yang dikutip dalam Privacy International Report, 2013, hlm 1-2.
NASKAH AKADEMIS RUU PERLINDUNGAN DATA PRIBADI
1
NASKAH
AKADEMIS
2014
RANCANGAN UNDANGUNDANG PERLINDUNGAN
DATA PRIBADI
DIREKTORAT JENDRAL IKP, KEMENTRIAN
KOMUNIKASI DAN INFORMATIKA DAN
CYBERLAW CENTRE FAKULTAS HUKUM,
UNIVERSITAS PADJADJARAN BANDUNG
KATA PENGANTAR
Puji Syukur kepada Allah S.W.T. atas selesainya Laporan akhir
Penyusunan Naskah Akademik Rancangan Undang-Undang tentang
“Perlindungan Data Pribadi” yang merupakan kerja sama Kementrian
Komunikasi dan Informatika dengan Cyber Law Centre, Fakultas
Hukum Universitas Padjadjaran.
Kajian ini dibuat sebagai salah satu langkah untuk mewujudkan
undang-undang yang dapat mengatur mengenai pengelolaan serta
perlindungan data pribadi di tengah era perkembangan teknologi
informasi . Perkembangan teknologi dan informasi di Indonesia
mengalami perkembangan sangat pesat. Ini dapat dilihat dari berbagai
sektor kehidupan memanfaatkan sistim teknologi informasi antara lain egov , e-commerce, berkembangnya industri cloud computing, serta
bertambah populernya penggunaan media sosial di Indonesia. Dengan
kondisi ini maka menimbulkan kemududahan bagi seseorang untuk
mendapatkan informasi tentang data pribadi dari berbagai kegiatan
tersebut di atas.
Mengingat telah banyaknya keluhan masyarakat tentang banyaknya
penyalahgunaan dan pengelolaan data pribadi yang merugikan maka
dibutuhkan suatu Undang-Undang
tentang Data Pribadi yang
mendesak untuk melindungi masyarakat Indonesia. Hingga saat ini di
Indonesia perlindungan data pribadi saat ini tidak diatur dalam undangundang yang secara khusus sehingga belum cukup untuk dapat
melindungi kepentingan masyarakat sehingga urgensi pengaturan
perlindungan data pribadi perlu disusun sebuah Naskah Akademik
Rancangan Undang-Undang Perlindungan Data Pribadi.
Penyusunan Naskah Akademik Rancangan Undang-Undang
Perlindungan Data Pribadi dilaksanakan oleh sebuat tim yang dibentuk
atas dasar kerjasama antara Direktorat Jenderal Informasi dan
Komunikasi Publik, Kementrian Komunikasi dan Informatika dengan
Cyber Law Centre, Fakultas Hukum, Universitas Padjadjaran.
Naskah Akademik Rancangan Undang-Undang Perlindungan Data
Pribadi ini merupakan hasil pengembangan dari penelitian, forum group
discussion, seminar , studi komparatif dan juga masukan yang diperoleh
dari berbagai pihak yang kompeten dalam bidang perlindungan data
pribadi.
Hasil kajian ini masih jauh dari sempurna mengingat keterbatasan
waktu yang tersedia dan masih sedikitnya peneliti yang mendalami
bidang ini. Semoga Naskah Akademik ini dapat menjadi bahan
pertimbangan yang objektif, ilmiah dan rasional dalam menyusun
Rancangan Undang-Undang tentang Perlindungan Data Pribadi.
Atas kepercayaan dan kerjasama yang sangat baik dari kementrian
Komunikasi dan Informatika Republik Indonesia atas kepercayaannya ,
Kami mengucapkan terima kasih.
Dekan Fakultas Hukum UNPAD
Dr. Sigid Suseno, SH. M.Hum
SUSUNAN KEANGGOTAAN TIM PENYUSUN NASKAH AKADEMIK
RANCANGAN UNDANG-UNDANG PERLINDUNGAN DATA PRIBADI
Penanggung Jawab : Dr. Sigid Suseno, SH., MHum.
Ketua : Dr. Sinta Dewi, SH., LL.M.
Sekretaris : Prita Amalia, SH, MH.
Anggota :
1. Prof. Dr. Ahmad. M. Ramli, SH., MH
2. Dr. Rika Ratna Permata, SH., MH
3. Dr. Danrivanto Budhijanto, SH., LL.M
4. Dr. Muhamad Amirulah, SH., MH
5. Garry Pratama, SH., MH
6. Tri Andika, SH., MH
DAFTAR ISI
HALAMAN JUDUL
KATA PENGANTAR
DAFTAR ISI
BAB I PENDAHULUAN .............................................................................................. 1
A. Latar Belakang .................................................................................................. 1
B. Identifikasi Masalah ........................................................................................ 11
C. Tujuan dan Kegunaan..................................................................................... 11
1. Tujuan
11
2. Kegunaan
12
D. Metode Penelitian ............................................................................................ 12
E. Sistematika Penulisan...................................................................................... 15
BAB II KAJIAN TEORETIS DAN PRAKTIK EMPIRIS .............................................. 18
A. Konsepsi Hak Privasi ...................................................................................... 18
B. Lahirnya Privasi sebagai Suatu Hak ............................................................... 21
C. Pengertian Privasi ........................................................................................... 24
D. Perlindungan Privasi dalam Hukum Internasional dan Regional .................... 33
E. Konsepsi Dasar Data Pribadi ........................................................................... 44
BAB III EVALUASI DAN HARMONISASI PERATURAN PERUNDANG-UNDANGAN
................................................................................................................................. 51
A. Undang Undang Nomor 10 Tahun 1998 tentang Perbankan
(UU Perbankan) ............................................................................................. 54
B. Undang Undang Nomor 36 Tahun 1999 tentang Telekomunikasi. ................. 57
C. Undang-Undang Republik Indonesia Nomor 8 Tahun 1999 tentang
Perlindungan Konsumen (Undang-Undang Perlindungan Konsumen) ........... 58
D. Undang-Undang Nomor 39 Tahun 1999 tentang Hak Asasi Manusia (UndangUndang HAM 1999) ........................................................................................ 61
E. Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan
(Undang-Undang Administrasi Kependudukan 2006). .................................... 62
F. Undang-Undang Nomor 11 Tahun 2008 tentang Infomasi dan Transaksi
Elektronik (Undang-Undang ITE 2008). ......................................................... 64
G. Undang-Undang No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik
(Undang-Undang Keterbukaan Informasi Publik). .......................................... 67
H. Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan (Undang-Undang
Kesehatan 2009). ........................................................................................... 68
I. Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan
Sistem dan Transaksi Elektronik (PP ITE 2012). ............................................ 69
J. Peraturan Presiden Republik Indonesia Nomor 67 Tahun 2011 tentang
Penerapan Kartu Tanda Penduduk Berbasis Nomor Induk Kependudukan
Secara Nasional (Perpres KTP 2011). ............................................................ 74
K. Peraturan Bank Indonesia Nomor: 7/6/PBI/2005 tentang Transparansi Produk
Bank dan Penggunaan Data Pribadi Nasabah (PBI No 7/6/PBI/2005). .......... 75
BAB IV LANDASAN FILOSOFIS, YURIDIS DAN SOSIOLOGIS ............................. 77
A. Landasan Filosofis ........................................................................................... 77
B. Landasan Yuridis ............................................................................................. 81
C. Landasan Sosiologis........................................................................................ 82
D. Asas- Asas ...................................................................................................... 82
BAB V ANGKAUAN, ARAH PENGATURAN, DAN RUANG LINGKUP MATERI
PENGATURAN RANCANGAN UNDANG-UNDANG ............................................... 89
A. Konsideran...................................................................................................... 89
B. Ketentuan Umum ............................................................................................ 90
C. Asas, Tujuan dan Ruang Lingkup ................................................................... 94
D. Prinsip-Prinsip Perlindungan Data pribadi ...................................................... 95
E. Data Pribadi Sensitif ....................................................................................... 96
F. Hak-Hak Subjek Data Pribadi ......................................................................... 97
G. Pengecualian Terhadap Perlindungan Data Pribadi ........................................ 98
H. Kewajiban Pengelola Data pribadi .................................................................. 98
I. Komisi ........................................................................................................... 100
J. Transfer Data Pribadi yang bersifat lintas batas nasional (“transborder flow of
data”) ............................................................................................................ 102
K. Pemasaran Langsung ................................................................................... 102
L. Pembentukan Pedoman Perilaku Pengelola Data Pribadi ............................ 103
M. Kerjasama Internasional ............................................................................... 103
N. Partisipasi Masyarakat................................................................................... 103
O. Penyelesaian Sengketa ................................................................................ 104
P. Ketentuan Pidana .......................................................................................... 104
Q. Aturan Peralihan ............................................................................................ 104
R. Ketentuan Penutup ....................................................................................... 105
BAB VI RANGKUMAN DAN REKOMENDASI ....................................................... 106
A. Rangkuman .................................................................................................. 106
B. Rekomendasi ................................................................................................ 107
DAFTAR PUSTAKA
LAMPIRAN
BAB I
PENDAHULUAN
A. Latar Belakang
Sebagai suatu bentuk inovasi, teknologi informasi sekarang telah
mampu
melakukan
pengumpulan,
penyimpanan,
pembagian
dan
penganalisaan data dimana hal tersebut tidak dapat dibayangkan
sebelumnya, aktivitas tersebut juga telah mengakibatkan berbagai sektor
kehidupan
memanfaatkan
sistem
teknologi
informasi,
seperti
penyelenggaraan electronic commerce (e-commerce) dalam sektor
perdagangan/bisnis, electronic education (e-education) dalam bidang
pendidikan, eletornic health (e-health) dalam bidang kesehatan, electronic
government
(e-government)
dalam bidang pemerintahan
ditambah
dengan perkembangan industri komputasi awan atau cloud computing
dimana pihak penyedia jasa meyediakan data center bagi para pengguna
untuk menyimpan data pribadi mereka.
Sistem
teknologi
informasi
memungkinkan
Konsep
perlindungan data menginsyaratkan bahwa individu memiliki hak untuk
menentukan apakah untuk bergabung dengan masyarakat mereka akan
membagi atau bertukar data pribadi mereka dan menentukan syaratsyarat apakah yang mereka persiapkan untuk melakukan hal tersebut.
Kini,
hak privasi telah berkembang untuk merumuskan hak untuk
melindungi data pribadi.1
Hukum tentang Perlindungan Data secara
umum juga mencakup langkah-langkah pengamanan perlindungan dari
keamanan data pribadi dan memperbolehkan penggunaannya oleh orang
lain sepanjang sesuai dengan syarat yang ditentukan. Hak privasi melalui
perlindungan data bukan hanya penting namun juga merupakan elemen
1
Human Rights Committee General Comment No. 16 (1988) on the right to respect of
privacy, family, home and correspondence, and protection of honour and reputation
(art. 17) seperti yang dikutip dalam Privacy International Report, 2013, hlm 1-2.
NASKAH AKADEMIS RUU PERLINDUNGAN DATA PRIBADI
1