[Ramos Adi Perisai]

Apa dasar hukum untuk menjerat suatu perusahaan pemilik aplikasi belanja daring yang terbukti mendistribusikan secara illegal data-data pribadi para pengguna aplikasi tersebut?

[Dimas Alfredo]

Sebetulnya instrumen khusus yang mengatur mengenai perlindungan data pribadi sejak tahun lalu masih menjadi RUU di DPR dan belum disahkan sampai hari ini. Namun, ketika ada kasus pendistribusian data pengguna secara ilegal instrumen hukum yang bisa digunakan saat ini hanya UU ITE tepatnya pasal 48 (2) jo pasal 32 (2) dan apabila data pribadi tersebut menyangkut Nomor Induk Kependudukan (NIK) maka juga bisa dikenakan pasal 95A UU No. 24 tahun 2013 tentang Administrasi Kependudukan. Selain itu pengaturan perlindungan data pribadi juga ada di Permenkominfo No 20 tahun 2016 tapi memang sanksi nya hanya berupa administratif aja mengingat ini juga hanya Permen.Jadi paling efektif saat ini ialah menggunakan instrumen UU ITE dan UU Administrasi Kependudukan untuk menjerat pelaku penyebaran data pribadi baik dilakukan oleh orang perseorangan atau pun badan hukum.

[Billy ≷]

Menambahkan jawaban sebelumnya, berdasarkan ketentuan-ketentuan yang berlaku di Indonesia, setiap orang yang merasa hak privasinya terganggu oleh orang lain, dapat mengajukan gugatan ke pengadilan. Dasar hukumnya antara lain:

Pelaku usaha menurut pasal 1 angka 5 Undang- Undang Nomor 5 Tahun 1999 tentang Larangan Praktek Monopoli dan Persaingan Tidak Sehat berbunyi: “Orang perorangan atau badan usaha baik berbentuk badan hukum atau non badan hukum baik sendiri maupun bersama menyelenggarakan kegiatan usaha.”

E Commerce adalah segala aktivitas jual beli yang dilakukan melalui media elektronik. Meskipun sarananya meliputi televisi dan telepon, kini ecommerce lebih sering terjadi melalui internet.

data pribadi menurut Peraturan Menteri Komunikasi dan Informatika Pasal 1 Angka 1 nomor 20 tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (“Permenkominfo 20/2016”) bahwa “Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya”.

Aturan tentang data pribadi diatur didalam pasal 26 ayat (1) Undang- Undang Nomor 11 Tahun 2008 yang sebagaimana telah diubah menjadi Undang- Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik ( UU ITE) berbunyi:

Ayat ( 1) :

“Kecuali ditentukan lain oleh peraturan perundang undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.”

pasal 26 ayat (1) menyatakan jika seseorang ingin mendistribusikan data pribadi seseorang harus mendapatkan izin terlebih dahulu dari orang tersebut baru orang tersebut mendistribusikan data tersebut

Saksi yang didapat oleh pelaku usaha apabila terbukti mendistribusikan data pribadi pengguna aplikasi diatur dalam pasal 26 ayat (2) UU ITE berbunyi:

Ayat (2):

“Setiap orang yang dilanggar haknya sebagaimana di maksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini”

Dasar hukum:

1. Pasal 1 angka 5 Undang- Undang Nomor 5 Tahun 1999 tentang Larangan Praktek Monopoli dan Persaingan Tidak Sehat

2. Pasal 1 Angka 1 nomor 20 tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (“Permenkominfo 20/2016”)

3. pasal 26 ayat (1) dan ayat (2) Undang- Undang Nomor 11 Tahun 2008 yang sebagaimana telah diubah menjadi Undang- Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik ( UU ITE)