Hukum perlindungan data pribadi dibuat untuk melindungi identitas seseorang agar jauh dari penyalahgunaan oknum lain. Adapun kasus hukum yang berkaitan dengan perlindungan data pribadi bisa berlanjut sampai ke pengadilan.
Apa saja yang termasuk penyalahgunaan data pribadi? Artikel ini membahas apa itu perlindungan data pribadi, dasar hukum perlindungan data pribadi, bentuk penyalahgunaan data pribadi, dan konsekuensi melanggar aturan perlindungan data pribadi.
Selain itu, artikel ini menyajikan pula contoh kasus hukum yang berkaitan dengan perlindungan data pribadi. Anda bisa memantau kasus penggunaan data pribadi milik orang lain dan proses penegakkan hukumnya jika disalahgunakan.
Sekilas Mengenai Perlindungan Data Pribadi
Data pribadi merupakan beberapa informasi yang hanya boleh diketahui oleh pemilik dan orang yang diberikan kepercayaan (pengelola atau pengendali). Adapun data pribadi dapat digunakan pihak tak bertanggung jawab, jikalau kita melakukan keteledoran.
Oleh sebab itu, muncul istilah perlindungan data pribadi, di mana seseorang wajib menjaga informasi tersebut agar tidak disalahgunakan. Dalam RUU tentang Perlindungan Data Pribadi terbitan Kominfo, data pribadi yang sifatnya umum termasuk nama lengkap, kewarganegaraan, jenis kelamin, hingga agama.
Sementara data pribadi spesifik bisa mencakup data biometrik, genetika, informasi kesehatan, orientasi seksual, catatan kejahatan, pandangan politik, data anak, keuangan, dan sebagainya. Semua informasi tersebut harus dilindungi melalui aturan hukum perlindungan data pribadi.
Dasar Hukum yang Mengatur Perlindungan Data Pribadi
Apa saja dasar hukum yang mengatur perlindungan data pribadi? Saat ini terdapat UU Perlindungan Data Pribadi (PDP) yang dibuat berdasarkan Pasal 28G ayat (1) UUD 1945, di mana semua orang berhak memperoleh perlindungan.
Dalam Pasal 1 angka 2 UU PDP, perlindungan data pribadi adalah kegiatan melindungi data pribadi dalam pemrosesan data tersebut agar terjamin hak konstitusionalnya. Beberapa hal yang nanti dilakukan pengendalinya harus mendapat persetujuan dahulu dari pihak pemilik data pribadi.
Ketentuan ini disebutkan dalam Pasal 20-50 UU PDP, misal mencegah diakses secara tidak sah, menjaga kerahasiaan, dan wajib menunjukkan bukti persetujuan pihak pemiliknya. Selain itu, terdapat pula pihak pemroses (prosesor) data pribadi yang ditugaskan oleh pengendali.
Kemudian UU ITE Nomor 11 Tahun 2008, Pasal 26 ayat (1), menyebutkan “penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan”.
Jenis-jenis Tindakan Penyalahgunaan Data Pribadi
Ada berbagai macam kasus penyalahgunaan data pribadi, di antaranya pencurian identitas, penggunaan data tanpa izin, phising, penjualan data, dam penguntitan (stalking). Berikut keterangan lengkap mengenai masing-masing penyalahgunaan data pribadi.
1. Pencurian Identitas
Aktivitas pencurian identitas dapat dimasukkan sebagai salah satu penyalahgunaan data pribadi. Oknum tidak akan mungkin mengambil informasi tertentu dari orang lain dengan cara yang tidak sah, kecuali mempunyai maksud lain.
2. Penggunaan Data Tanpa Izin
Selain pencurian, penyalahgunaan data pribadi bisa berbentuk penggunaan data tanpa izin. Contohnya bisa dilakukan oleh pengendali, mereka melakukan transaksi atau perjanjian tertentu tanpa meminta izin pemilik data.
3. Phishing
Dikutip dari Cambridge Dictionary, phising diartikan sebagai kegiatan mengelabui seseorang untuk memperoleh informasi lewat internet sehingga bisa memperoleh uang darinya. Kejahatan siber ini perlu diwaspadai karena modusnya beragam.
4. Penjualan Data
Pengendali maupun prosesor wajib menjaga kerahasiaan data pribadi orang lain. Penjualan data yang dilakukan oknum dapat dikategorikan sebagai salah satu bentuk penyalahgunaan data pribadi.
5. Penguntitan
Istilah penguntitan dalam bahasa gaul lebih dikenal sebagai “stalking”. Aktivitas ini dilakukan secara rahasia oleh seseorang dengan berbagai macam maksud, biasanya meranah ke kegiatan atau alasan negatif.
Konsekuensi Penyalahgunaan Data Pribadi
Apa konsekuensi yang didapat dari penyalahgunaan data pribadi? Kewajiban pengendali data pribadi dalam perlindungan data pribadi tertulis dalam Pasal 47 UU PDP.
Bunyinya “pengendali Data Pribadi wajib bertanggung jawab atas pemrosesan data pribadi dan menunjukkan pertanggungjawaban dalam pemenuhan kewajiban pelaksanaan prinsip Perlindungan Data Pribadi.
Adapun secara spesifik Pasal 46 ayat (1) dan (3) menyebutkan terkait konsekuensi penyalahgunaan data pribadi. Di antaranya terdapat peringatan tertulis, penghapusan dan pemusnahan data, pemberhentian sementara pemrosesan, atau denda tertentu.
Contoh Kasus Hukum yang Berkaitan dengan Perlindungan Data Pribadi
Apa saja contoh kasus hukum yang berkaitan dengan perlindungan data pribadi? Mengutip Nasional Tempo, data peserta Badan Penyelenggara Jaminan Sosial (BPJS) pernah dijual di Raid Forums pada Mei 2021 silam.
Pelaku penyalahgunaan data pribadi tersebut menggunakan username “Kotz”. Setidaknya terdapat sejumlah 279 data di sana, kemudian ada 20 juta data yang dilengkapi dengan foto masing-masing peserta.
Ali Ghufron Mukti selaku Direktur Utama BPJS Kesehatan mengakui bahwa memang ada data yang serupa diperjualbelikan di Raid Forums. Namun demikian, kepastian terhadap kebocoran data pribadi ini belum mendapatkan hasil final.
Hal ini diungkapkan Dirut BPJS Kesehatan lantaran data yang dijual sangat banyak. Dengan begitu, proses penelusuran digital forensik pun berjalan secara kompleks.
Kesimpulan
Berdasarkan keterangan di atas, hukum perlindungan data pribadi sudah diatur melalui UU Perlindungan Data Pribadi. Semua informasi pribadi yang dipegang oleh pengendali wajib dijaga dan dirahasiakan sebagai hak pemiliknya.
Adapun bentuk penyalahgunaan data pribadi dapat terjadi lewat berbagai macam kegiatan, misalnya pencurian data, penggunaan data tanpa izin, phising, penjualan data, dan penguntitan atau pengawasan (stalking).
Konsekuensi atas penyalahgunaan data pribadi bisa terkena ganjaran tertentu, misalnya peringatan tertulis, pemberhentian sementara pemrosesan data pribadi, penghapusan informasi, dan masih banyak lagi.
