Lindungi Data Privasi... !

Background photo created by rawpixel.com - www.freepik.com
Data Privasi merupakan topik yang sedang menjadi perhatian hal ini sebabkan karena kita sedang menuju a "Web of the word" pada saat komunikasi antarmanusia menggunakan komunikasi bergerak (Mobile Communications) khusus penggunaan smartphones, komputer tablet yang terkoneksi dengan internet dapat menghubungkan dunia fisik ke dalam satu jaringan. Penulis menggunakan istilah data privasi karrena ada dua istilah yang digunakan secara bergantian, yaitu perlindungan privasi dan data pribadi yang sebenarnya secara teori memiliki pengertian dan ruang lingkup yang berbeda karena privasi memiliki pengertian dan monteks yang lebih abstrak dan luas, yaitu hak untuk tidak diganggu, akses terbatas , atau kendali atas informasi pribadi, sedangkan perlindungan data pribadi adalah perlindungan secara khusus tentang bagaimana undang - undang melindungi, bagaimana data pribadi dikumpulkan, didaftarkan, disimpan, dieksploitasi, dan disebarluaskan. 

Dalam masyarakat modern, pembahasan seputar privasi adalah debat tentang kebebasan modern. Sebagaimana kita berusaha membangun dan melindungi batasan di sekeliling individu, dan kemampuan individu untuk memiliki pilihan atas apa yang terjadi atasnya, kita juga berusaha untuk memutuskan :
- Etika kehidupan modern
- Aturan yang mengatur tindakan perdagangan
- Batasan yang kita terapkan terhadap kekuasaaan negara

Adapun perlindungan data lebih menitikberatkan pada bagaimana undang - undang mengatur proses pengumpulan, proses, dan penyebaran data pribadi individu dalam sejarah perjalannya banyak para ahli hukum privasi, menggolongkan data pribadi sebagai salah satu bentuk perlindungan privasi atas data atau informasi pribadi.

Terdapat tiga jenis sistem hukum yang berlaku di indonesia, yaitu sistem hukum adat, hukum perdata, dan hukum islam. ketiganya memiliki sistemtersendiri serta peraturan terpisah yang diatur oleh pejabat pemerintah yang berbeda dan diberlakukan di pengadilan yang terpisah. perbedaan sistem hukum ini telah berkembang dan hidup berdampingan di indonesiaselama berabad - abad. Dalam sistem hukum indonesia, tidak terdapat hak untuk mendapatkan privasi dan perlindungan data privasi. Inisiatif untuk memberikan perlindungan terhadap privasi dan data privasi berasal dari permintaan mitra internasional indonesia dalam kerja sama ekonomi. Indonesia memiliki posisi strategis pada perdagangan internasional, termasukperdagangan elektronik.

Privasi dan perlindungan data privasi merupakan isu yang sudah berkembang dan menjadi perhatian di Indonesia. Pemerintah membuat beberapa peraturan perundang - undangan terkait privasi dan perlindungan data privasi di berbagai bidang. Indonesia telah membuat beberapa peraturan perundang - undangan yang di dalamnya mengatur mengenai privasi dalam berbagai bidang . Untuk memahami lebih lanjut mengenai bagaimana Indonesia mengatur tentang privasi dan perlindungan data privasi, maka bagaian selanjutnyaakan membahas peraturan sebagai barikut :

A. Undang - undang Nomor 10 Tahun 1998 tentang Perbankan (UU Perbankan)

Nasabah dalam melakukan penyimpanan atau menggunakan produk, bank lainnya harus memberikan data privasi yang dianggap perlu kepada bank. Berdasarkan asas kepercayaan dan kerahasiaan, bank harus dapat menjaga kepercayaan nasabah serta melindungi privasi dari nasabah yang telah memberikan serta mempercayakan data privasinya kepada pihak bank. Dalam Undang - undang Perbankan 1998, hak privasi dari nasabah dilindungi dengan diaturnya perihal rahasia bank. Pasal 1 ayat 28 Undang - undang Perbankan 1998 menyebutkan definisi dari rahasia bank sebagai segala sesuatu yang berhubungan dengan keterangan mengenai nasabah penyimpanan dan simpanannya. Pasal 40 Undang - undang Perbankan 1998 menyebutkan bahwa masalah rahasia bank, bank diwajibkan untuk merahasiakan keterangan mengenai nasabah penyimpanan dan simpanannya, kecuali dalam hal - hal tertentu yang dibolehkan. 

Pengaturan tersebut mengisyaratkan perlindungan privasi nasabah tidak hanya berkenan dengan data keuangan miliknya tetapi juga data privasi nasabah yang bersifat informasi ataupun keterangan yang menyangkut identitas atau data privasi lain di luar data keuangan. Menurut Pasal 47 ayat (2) Undang - undang Perbankan 1998, yang berkewajiban memegang teguh rahasia bank adalah :
1. Anggota Dewan Komisaris Bank
2. Anggota Direksi Bank
3. Pegawai Bank
4. Pihak terafiliasi lainnya dari Bank

Undang - undang Perbankan 1998 memberikan beberapa pengecualian terhadap kewajiban dijaganya rahasia bank. Pengecualian tersebut adalah :
  1. Untuk kepentingan perpajakan dapat diberikan pengecualian kepada pejabat bank berdasarkan perintah pimpinan Bank Indonesia atas permintaan Menteri Keuangan sebagaimana tercantum dalam Pasal 41
  2. Untuk penyelesaian piutang Bank yang sudah diserahkan kepada Badan Urusan Piutang dan Lelang Negara/Panitia Ursuan Piutang Negara
  3. Untuk kepentingan peradilan dalam perkara pidana dapat diberikan pengecualian kepada polisi
  4. Dalam perkara Perdata antara Bank dengan Nasabahnya dapat diberikan pengecualian tanpa memperoleh izin Pimpinan Bank Indonesia sebagaimana Tercantum dalam Pasal 43
  5. Dalam Rangka tukar menukar informasi di antara bank kepada bank lain dapat diberikan pengecualian tanpa harus memperoleh izin dari pimpinan Bank Indonesia sebagaimana tercantum dalam Pasal 44
  6. Atas persetujuan, permintaan atau kuasa dari nasabah penyimpanan secara tertulis dapat diberikan pengecualian tanpa harus memperoleh izin pimpinan Bank Indonesia sebagaimana tercantum dala Pasal 44A ayat (1),
  7. Atas Permintaan ahli waris yang sah dari nasabah penyimpanan dana yang telah meninggal dunia sebagaimana tercantum dalam pasal 44A ayat (2).
Untuk Mendukung pengaturan perlindungan dari data privasi nasabah tersebut, pengaturan pidana dari pelanggaran rahasia bank juga diatur dalam Pasal 47 ayat (1) dan (2).

B. Undang - undang Nomor 36 Tahun 1999 Tentang Telekomunikasi

Industri telekomunikasi merupakan industri yang memiliki perkembangan sangat pesat dengan nilai ekonomi yang tinggi. Indonesia telah aktif dalam membuka arus investasi bagi industri telekomunikasi sejak tahun 1980an. Tahun 1989, indonesia mulai mengembangkan kebijakan dan peraturan perundang - undangan mengenai telekomunikasi dengan mengesahkan UU No.3 Tahun 1989 tentang Telekomunikasi. Undang - undang tersebut menajdi pijakan utama bagi pengembangan industri telekomunikasi di indonesia. pada tahun 1999, undang - undang tersebut disempurnakan serta disesuaikan dengan perkembangan telekomunikasi yang telah semakin maju dan dipandang tidak relevan untuk dikuasai oleh badan usaha milik negara saja. Undang - undang Nomor 36 Tahun 1999 tentang Telekomunikasi kemudian disahkan untuk menggantikan undang - undang telekomunikasi sebelumnya. 

Perpindahan informasi serta data privasi ini dapat terjadi dengan sangat mudah dan cepat. Untuk menjaga lalu lintas informasi dari penyelenggaraan telekomunikasi, dalam Pasal 18 ayat (1) diatur kewajiban penyelenggara telekomunikasi untuk mencatat atau merekam secara rinci pemakaian dari jasa telekomunikasi. Pasal 22 Undang - undang Telekomunikasi atau telekomunikasi khusus secara tanpa hak, tidak sah, atau dengan manipulasi.

Selain pengaturan tersebut, penyadapan atas informasi yang disalurkan melalui jaringan telekomunikasi dilarang dalam bentuk apapun sebagaimana diatur dalam Pasal 40. Hal ini menunjukan perlindungan privasi dari pengguna jasa telekomunikasi atas data privasi miliknya yang ditransmisikan melalui penyelenggaraan telekomunikasi. Pada Dasarnya informasi yang dimiliki oleh seseorang adalah hal pribadi yang harus dilindungi sehingga penyadapan haruslah dilarang. 

Pasal 42 ayat (1) Undang - undang Telekomunikasi 1999 mewajibkan penyelenggara jasa telekomunikasi untuk dirahasiakan informasi yang dikirim dan/atau diterima oleh pelanggan jasa telekomunikasi melalui jaringan dan/atau jasa telekomunikasi yang diselenggarakannya. Pengecualian terhadap kerahasian ini antara lain untuk kepentingan proses peradilan pidana atas permintaan tertulis jaksa agung atau kepala kepolisian serta penyidik.

Pengaturan sanksi pidana dari pelanggaran pasal - pasal perlindungan privasi atas data privasi pengguna jasa telekomunikasi di atas di antaranya terdapat dalam Pasal 56 dan Pasal 57 Undang - undang Telekomunikasi 1999.

C. Undang - undang Republik Indonesia Nomor 8 Tahun 1999 tentang Perlindungan Konsumen (Undang - undang Perlindungan Konsumen)

Data dan informasi yang dijamin oleh Undang - undang Perlindungan Konsumen adalah informasi mengenai barang dan jasa, bukan informasi mengenai data privasi konsumen. Akan tetapi, perlindungan konsumen yang menurut Pasal 2 Undang - undang Perlindungan Konsumen berasaskan manfaat, keadilan, keseimbangan, keamanan dan keselamatan konsumen, serta kepastian hukum tidak dijabarkan menjadi ketentuan perlindungan data privasi konsumen.

Pasal 9 Ayat (1) Undang - undang Perlindungan Konsumen hanya melarang menawarkan, memproduksi, mengiklankan suatu barang dan/atau jasa secara tidak benar, dan/atau seolah - olah :
  • Barang tersebut telah memenuhi dan/atau memiliki potonganharga, harga khusus, standart mutu tertentu, gaya atau mode tertentu, karakteristik tertentu, sejarah atau guna tertentu
  • Barang tersebut dalam keadaan baik dan/atau baru
  • barang dan/atau jasa tersebut telah mendapatkan dan/atau memiliki sponsor, persetujuan, perlengkapan tertentu, keuntungan tertentu, ciri - ciri kerja atau aksesori tertentu
  • Barang dan/atau jasa tersebut dibuat oleh perusahaan yang mempunyai sponsor, persetujuan atau afiliasi
  • Barang dan/atau jasa tersebut tersedia
  • Barang tersebut tidak mengandung cacat tersembunyi
  • Barang tersebut merupakan kelengkapan dari barang tertentu
  • Barang tersebut berasal dari daerah tertentu
  • Secara langsung atau tidak langsung merendahkan barang dan/atau jasa lain
  • Menggunakan kata - kata yang berlebihan, seperti aman, tidak berbahaya, tidakmengandung risiko atau efek sampingan tampak keterangan yang lengkap
  • Menawarkan sesuatu yang mengandung janji yang belum pasti.
Berdasarkan Pasal 9 Ayat (3) Undang - undang Perlindungan Konsumen, pelaku usaha yang melakukan pelanggaran hal - hal yang diatas dilarang melanjutkan penawaran, promosi, dan pengiklanan barang dan/atau jasa tersebut. Sanksi Pidana dijatuhkan kepada pelanggar berdasarkan Pasal 62 Undang - undang Perlindungan Konsumen, yaitu pidana penjara paling lama 5 (lima) Tahun atau pidana denda paling banyak Rp 2.000.000.000 (dua milyar rupiah).

D. Undang - undang Nomor 39 Tahun 1999 Tentang HAM (Hak Asasi Manusia) 

Dalam Pasal 29 ayat (1) Undang - undang HAM 1999, diakui hak setiap orang atas perlindungan diri pribadi, keluarga, kehormatan, martabat dan hak miliknya. Hak Privasi perlu mendapat pengakuan sebagai dari HAM yang dilindungi. Tidak menutup kemungkinan terjadi perpindahan data ataupun data privasi seseorang secara tidak sah dan dipergunakan tanpa seizin pemiliknya.

Pasal 14 ayat (2) Undang - undang HAM 1999 mengatur bahwa salah ssatu hak mengembangkan diri adalah hak untuk mencari, memperoleh, menyimpan, mengolah, dan menyampaikan informasi dengan menggunakan segala jenis sarana yang tersedia. Pasal 32 Undang - undang HAM 1999 mengatur bahwa kemerdekaan dan rahasia dalam hubungan komunikasi melalui sarana elektronik dijamin, kecuali atas perintah hakim atau kekuasaan yang lain yang sah sesuai dengan ketentuan perundangan.

Pengaturan yang terdapat dalam Pasal 14 ayat (2) serta Pasal 32 Undang - undang HAM 1999 diatas menunjukan terdapatnya keseimbangan antara adanya hak untuk memperoleh (memncari, memperoleh, menyimpan) serta menyampiakna informasi, dengan hak atas diakuinya kerahasiaan dalam komunikasi termasuk di dalamnya data privasi untuk menyimpan informasi terutama yang berhubungan dengan data privasi seseorang. Dapat disimpulkan bahwa jaminan terhadap diakuinya hak privasi seseorang dalam Pasal 32 Undang - undang HAM 1999 terutama adalah dalam perlindungan terhadapt informasi serta data privasi yang seseorang.

E, Undang - undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik ( Undang - undang ITE 2008)

Pengertian sistem elektronik menurut Pasal 1 Angka 5 Undang - undang ITE 2008 adalah serangkaian perangkat dan prosedur eletronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisa, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan informasi eletronik.

Untuk memberikan rasa aman bagi pengguna sistem eletronik, dalam Undang - undang ITE 2008 diatur mengenai perlindungan atas data privasi dan hak privasi dan hak privasi yang tertuang dalam Pasal 26 ayat (1) Undang - undang ITE 2008, Yang berbunyi :

"Kecuali ditentukan lain oleh peraturan perundang - undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data privasi seseorang harus dilakukan atas persetujuan orang yang bersangkutan."

Untuk memperjelas makna dari perlindungan hak privasi yang dilindungi oleh Undang - undang ITE 2008, dalam penjelasan Pasal 26 tersebut mengandung pengertian sebagai berikut :
1. Hak merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan
2. Hak pribadi merupakan hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan memata
    - matai.
3. Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data
    seseorang.

Undang - undang ITE 2008 juga mengatur dengan lebih lanjut bahwa mengakses sistem elektronik untuk memperoleh informasi atau dokumen eletronik, intersepsi, atau melakukan penyadapan terhadap data atau informasi eletronik, dan memindahkan serta mentransfer informasi eletronik adalah perbuatan yang dilarang dan diancam dengan pidana.

F. Undang - undang No. 14 Tahun 2008 tentang keterbukaan Informasi Publik ( Undang - undang Keterbukaan Informasi Publik )

Pengertian Informasi Publik adalah informasi yang dihasilkan, disimpan, dikelola, dan/atau diterima oleh suatu badan publik yang berkaitan dengan penyelenggaraan negara dan/atau penyelenggar dan penyelenggaraan Badan Publik lainnya yang berkaitan dengan kepentingan publik.

Pasal 6 Ayat (3) Undang - undang keterbukaan Informasi Publik. berdasarkan aturan tersebut, terdapat informasi publik yang tidak dapat diberikan oleh badan publik, yaitu :
1. Informasi yang dapat membahayakan negara
2. Informasi yang berkaitan dengan kepentingan perlindungan usaha dari persaingan usaha tidak
    sehat
3. Informasi yang berkaitan dengan hak - hak pribadi
4. Informasi yang berkaitan dengan rahasia jabatan, dan/atau
5. Informasi Publik yang diminta belum dikuasai atau didokumentasikan

Pasal 52 Undang - undang Keterbukaan Informasi Publik mengatur bahwa badan publik yang dengan sengaja tidak menyediakan, tidak memberikan, dan/atau tidak menerbitkan informasi publik berupa informasi publik secara berkala, informasi publik yang harus diberikan atas dasar permintaan sesuai dengan undang - undang ini, dan mengakibatkan kerugian bagi orang lain dikenakan pidana kurungan paling lama 1 (satu) tahun dan/atau pidana denda paling banyak Rp. 5.000.000,00 (Lima juta rupiah).


G. Undang - undang Nomor 36 Tahun 2009 tentang Kesehatan ( Undang - undang Kesehatan 2209 )

Perlindungan terhadap riwayat kesehatan pasien terdapat dalam Pasal 57 ayat (1) Undang - undang Kesehatan 2009 yang mengakui hak setiap orang atas rahasia kondisi kesehatan pribadinya yang telah dikemukakan kepada penyelenggara pelayanan kesehatan. Pasal 57 ayat (2) diatur mengenai ketentuan pengecualian atas rahasia kondisi kesehatan pribadi yang tidak berlaku dalam hal :
1. Perintah Undang - undang
2. Perintah pengadilan
3. Izin yang bersangkutan
4. Kepentingan masyarakat, atau
5. Kepentingan orang tersebut.

H. Peraturan Bank Indonesia Nomor :7/6/PBI/2005 tentang Transparansi Produk Bank dan Penggunaan Data Privasi Nasabah (PBI No 7/6/PBI/2005)

PBI No. 7/6/PBI/2005 merupakan bentuk nyata dari peraturan pelaksana yang dikeluarkan Bank Indonesia demi terlindunginya privasi dari nasabah bank atas data privasinya. Pada Pasal 9 ayat (1) PBI No. 7/6/PBI/2005, disebutkan sebagai berikut :

"Bank wajib meminta persetujuan tertulis dari nasabah dalam hal bank akan memberikan dan atau menyebarluaskan data privasi nasabah kepada pihak lain untuk tujuan komersial, kecuali ditetapkan lain oleh peraturan perundang - undangan lain yang berlaku"

Dalam meminta persetujuan nasabah atas pengguna ataupun penyebarluaskan data privasi milik nasabah, bank harus menjelaskan tujuan serta konsekuensi dari pengguna data tersebut. Hal ini terutama bagi penggunaan data privasi nasabah untuk tujuan komersial, digunakan pihak lain untuk memperoleh keuntungan.

Pasal 10 ayat (2) selanjutnya mengatur bahwa dalam meminta persetujuan nasabah yang bersangkutan, harus dilakukan dengan penandatanganan sebuah formulir persetujuan yang telah dibuat khusus untuk persetujuan penggunaan data privasi nasabah tersebut. Klausula permintaan persetujuan tersebut bersifat opt-in. Berarti bank dilarang melakukan hal - hal yang menajdi tujuan pencatuman klausula tersebut, sebelum nasabah memberikan persetujuan atas kalusula.


Semoga Bermanfaat...

_MFFH_