Terkait perlindungan data pribadi di Indonesia dalam kegiatan bisnis di Indonesia saat ini sudah sejalan dengan prinsip dasar dalam ius
constitutum yang artinya hukum yang berlaku di Indonesia saat ini terkait dengan hal perlindungan data pribadi yaitu sudah nampak dalam Alinea ke 4 Pembukaan Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 bahwa Pemerintah Negara Indonesia mempunyai kewajiban konstitusional untuk melindungi segenap bangsa Indonesia dan seluruh tumpah darah Indonesia dan untuk memajukan kesejahteraan umum, mencerdaskan kehidupan bangsa, dan ikut melaksanakan ketertiban dunia yang berdasarkan kemerdekaan, perdamaian abadi dan keadilan sosial. Selain itu juga dalam Undang-Undang Nomor 39 Tahun 1999 Tentang Hak Asasi Manusia, Khususnya dalam Pasal 3 ayat (2) sebagimana menyatakan: “Setiap orang berhak atas pengakuan, jaminan, perlindungan dan perlakuan hukum yang adil serta mendapat kepastian hukum dan perlakuan yang sama di depan hukum”.
Kemudian ter manifestasi kedalam beberapa pengaturan data pribadi yang menjelma di beberapa bagian kegiatan bisnis yaitu:
1. Kegiatan perdagangan (Commerce), yang nampak dalam Pasal 26 UU No.19 Tahun 2016 Perubahan Atas Undang-Undang Nomor 11 tahun 2008 Tentang Informasi dan Transaksi Elektronik dan dalam Peraturan Pemerintah
Nomor 82 Tahun 2012 penjelasan mengenai “Data Pribadi”
secara spesifik dalam Pasal 15 yang di jelaskan dalam pada ayat 1 – ayat 3 yang di jelaskan cukup spesifik. Pada kegiatan bisnis perdagangan (commerce) ini dikaitkan dengan teori negara kesejahteraan oleh Prof. MR. R. Kranenburng bahwa menurut penulis belum sesuai karena dari kegiatan bisnis perdagangan ini hukum belum memberikan perlindungan yang maksimal bagi setiap individu demi kesejahteraan masyarakat karena dilihat dari pengaturannya dijelasakan sudah cukup spesifik namun pengaturannya masih terbagi-bagi dalam bebrapa pengaturan sehingga pengaturannya tidak hanyak untuk satu undang-undang khusus tetapi harus ditemukan diberbagai undnag-undang agar bisa diketahui kelanjutan-kelanjutan yang dimaksud dari setiap isi pasal atau aturan yang dicantumkan mengani perlindungan data pribadi. Namun dengan teori hukum sebagai sarana pembaharuan masyarakat (Social Engineering) pada kegiatan bisnis perdagangan (commerce) sudah sesuai dikarenakan dilihat dari pengaturan yang ada saat ini dari
kegiatan bisnis perdagangan ini perlu adanya suatu pengaturan dalam arti pengaturan yang lebih spesifik berhubungan dengan perlindungan data pribadi dalam kegiatan bisnis agar tercipta sebuah pembaharuan dalam masyarakat agar hukum dapat berfungsi dengan baik bagi masyrakat. Dari kegiatan bisnis ini bahwa teori perlindungan data pribadi telah sesuai dengan prinsipnya dimana adanya pembatasan penggunaan data dan perlindungan keamanan data sehingga teori interactive justice dalam hal kegiatan bisnis di perdagangan (commerce) menjadi suatu kebebasan negative yang artinya bebas dari segala campur tangan orang lain yang berkaitan dengan perlindungan data pribadi pada kegiatan bisnis perdagangan ini. Kemudian teori hak privasi dengan konsep yaitu gagasan untuk menjaga integritas dan martabat pribadi juga sehingga hak privasi merupakan kemampuan individu untuk menentukan siapa yang memegang informasi tentang mereka dan bagaimana informasi tersebut digunakan dengan mengikuti konsep perlindungan data mengisyaratkan bahwa individu memiliki
hak untuk menentukan apakah mereka akan membagi atau bertukar data pribadi mereka atau tidak. Hak privasi telah berkembang sehingga dapat digunakan untuk merumuskan hak untuk melindungi data pribadi.
Dengan prinsip teori di atas, menurut penulis sudah menjawab legal issue yaitu Ketentuan hukum terkait perlindungan data pribadi masih bersifat parsial dan sektoral, tampaknya belum bisa memberikan perlindungan yang optimal dan efektif terhadap data pribadi sebagai bagian dari privasi sehingga membutuhkan suatu perlindungan data pribadi dalam bentuk undang-undang. Dikarenakan ius constitutum yang artinya hukum yang berlaku di Indonesia saat ini khususnya dalam perlindungan data pribadi dari Alinea ke 4 Pembukaan Undang-Undang Dasar Negara Republik Indonesia Tahun 1945, Undang Nomor 39 Tahun 1999 Tentang Hak Asasi Manusia, Khususnya dalam Pasal 3 ayat (2), UU No.19 Tahun 2016 Perubahan Atas Undang-Undang Nomor 11 tahun 2008 Tentang Informasi dan Transaksi Elektronik Pasal 26 dan yang terakhir Peraturan
Pemerintah Nomor 82 Tahun 2012 penjelasan mengenai
“Data Pribadi” secara spesifik dalam Pasal 15 yang di jelaskan dalam pada ayat 1 – ayat 3.
Maka dengan permasalahan yang di temukan dalam perlindungan data pribadi di indonesia yang ada saat ini sampai pada kegiatan bisnis di indonesia khususnya dalam kegiatan bisnis yang pertama ini yaitu kegiatan perdagangan (Commerce), di perlukan pengaturan secara khusus tentang perlindungan data pribadi yaitu dengan hadirnya Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) menjadi suatu pengaturan yang sah secara hokum.
2. Kegiatan Bisnis Industri (Industry), yang nampak juga dalam UU Nomor 8 Tahun 1997 tentang Dokumen Perusahaan, perlindungan “Data Pribadi”, Pemerintah Republik Indonesia Nomor 88 Tahun 1999 Tentang Tata Cara Pengalihan Dokumen Perusahaan Ke Dalam Mikrofilm atau Media Lainnya dan Legalisasi Presiden Republik Indonesia, di atur mengenai “Data Pribadi”, UU Nomor 8 tahun 1999 Tentang Perlindungan Konsumen, dalam perlindungannya memiliki perlindungan “Data Pribadi”, Undang-Undang
Nomor 8 Tahun 1999 tentang Perlindungan Konsumen dan Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik serta peraturan pelaksanaannya, dan yang terakhir Peraturan Pemerintah Nomor 80 Tahun 2019 Tentang Perdagangan Melalui Sistem Elektronik. Pada kegiatan bisnis kedua ini yaitu kegiatan bisnis industri bahwa berdasarkan teori negara kesejahteraan oleh Prof. Mr. R. Kranenburng bahwa masih belum sepenuhnya sesuai dikarenakan hukum belum sepenuhnya memberikan perlindungan bagi setiap individu karena undang-undang dalam kegiatan bisnis kedua ini masih terbagi-bagi dalam beberapa undang-undang dan pnejelasannya masih begitu umum atau belum spesifik sehingga tidak sepenuhnya memberikan perlindungan bagi setiap individu baik yang terlibat atau yang masuk dalam undang-undang atau pengaturan dalam kegiatan bisnis
industry ini maupun bagi masyarakat. Sehingga jika dikaitkan dengan Teori Hukum Sebagai Sarana Pembaharuan Masyarakat oleh Roscoe Pound: Dengan demikian dubutuhkannya sebuah pengaturan agar terjadinya pembaharuan dalam masyarakat agar hokum dapat berfungsi seperti yang ada saat ini pengaturan perlindungan data pribadi yang masih terbagi-bagi dan belum spesifik sehingga membutuhkan suatu pengaturan yang sah secara hokum agar terciptanya pembaharuan dalam masyarakat bahkan setiap individu yang berkaitan dengan kegiatan bisnis industri ini.
Selanjutnya, teori perlindungan data pribadi dilihat dari kegiatan bisnis industri ini setiap pengaturan perlindungan data pribadinya masih belum begitu spesifik sehingga pada penerapannya pengaturan perlindungan data pribadi masih terbagi bagi diberbagai undang-undang sehingga belum cukup sesuai karena dalam kegiatan bisnis industri ini isi pengaturannya memang telah bebas dari segala campur tangan orang lain tetapi perwujudannya undang-undangnya masih belum secara spesifik yang sehingga membuat
penerapan hukumnya masih belum kuat dan bisa terjadi mengalami kerugian bagi pelaku pengaturan hokum perlindungan data pribadi dalam kegiatan bisnis industri ini.
Berkaitan dengan teori perlindungan data pribadi yang didalamnya adalah teori interactive justice bahwa kebebasan negative seseorang kepada orang lain dalam hubungan interaksi maksutnya bebas dari segala campur tangan orang lain yang dimana sebuah data pribadi adalah hak privasi seseorang yang dimana dalam teori hak privasi adalah suatu klaim dari individu,kelompok atau Lembaga untuk menentukan sendiri kapan, bagimana, dan sampai sejauh mana infromasi tentang dalam hal ini yaitu data pribadi dalam pengaturannya di jadikan suatu kebebasan yang dimiliki tanpa campur tangan orang lain dalam arti suatu pemilik data pribadi bahkan pada penjelasan saat ini dalam kegiatan bisnis industri terdapat pengaturan-pengaturan yang menjelaskan bahwa data pribadi yang dimiliki tidak bisa dengan campur tangan orang lain yang dimaksud adalah merugikan pihak-pihak dalam kegiatan
bisnis ini yang sudah terdapat dalam unang-undang yang penulis tulis dalam kegiatan bisnis ini perdagangan ini.
Dalam kegiatan bisnis yang kedua adalah kegiatan bisnis industri juga di perlukan pengaturan secara khusus tentang perlindungan data pribadi yaitu dengan hadirnya Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) menjadi undang-undang yang sah secara hukum agar tidak banyak pngaturan menegenai perlindungan data pribadi terbagi-bagi diberbagai pengaturan namun ada pengaturan yang sah dan dapat dipertanggungjawabkan dengan satu pengaturan yang lebih spesifik.
3. Kegiatan Jasa-jasa, yang nampak dalam UU Nomor 10 Tahun 1998 tentang Perbankan, ini secara spesifik sudah di atur dalam Pasal 40 yang di dalam ayat 1 sudah mengatur penting tentang perlindungan “Data Pribadi” sebagaimana dalam Pasal 41-sampai dengan Pasal 44; UU 36 Tahun 1999 tentang Telekomunikasi, dimana di dalam sini sudah menjelaskan secara spesifik tentang perlindungan “Data Pribadi” yang di dalam, Pasal 42 ayat 1 sampai dengan selesai; UU Nomor 39 Tahun 1999 tentang Hak Asasi
Manusia, nampak jelas sudah mengatur tentang perlindungan data Pribadi yang sebagaimana nampak dalam Pasal 21;UU Nomor 23 Tahun 2006 tentang Administrasi Kependudukan telah diubah dengan Undang-Undang No. 24 Tahun 2013, nampak jelas dalam perlindungan “Data Pribadinya” sudah di atur dalam Pasal 1 ayat 22 dan kemudian di atur lebih lanjut dalam Pasal 84 ayat 1. Pada kegiatan bisnis ketiga adalah jasa-jasa maka penulis akan menguraikan keterkaitan suatu kegiatan bisnis jasa-jasa ini dengan teori negara kesejahteraan rakyat oleh Prof. Mr. R.
Kranenburng dimana dalam teori ini hukum dapat mengintervensi masyarakat melalui negara yang menjaga akan data pribadi untuk memberikan kesejahteraan dan perlindungan dalam hal ini yaitu perlindungan data pribadi bagi setiap individu dalam masyrakat dan menurut penulis telah sesuai karena pada kegiatan bisnis jasa-jasa ini seperti dalam UU Nomor 36 Tahun 1999 tentang Telekomunikasi Pasal 42 telah jelas menjelaskan bahwa perlindungan hukum dari pemerintah bagi pelanggan jasa telekomunikasi atau
masyarakat yang memiliki data pribadidijelaskan dan ditetapkan suatu aturan dan melakukan tindakan lebih lanjut jika terdapat persoalan yang yang berkaitan dengan data pribadi begitu juga dengan UU Nomor 23 Tahun 2006 tentang AdministrasiKependudukan telah diubah dengan UU No 24 Tahun 2013 data pribadi perseorangan harus disimpan, dirawat dan dijaga kebenaran serta dilindungi kerahasiaannya, adapun juga di UU Nomor 39 Tahun 1999 tentang HAM bahwa setiap orang berhak atas keutuhan pribadi dan UU Nomor10 Tahun 1998 tentang Pebankan yang memwajibkan untuk merahasiakan mengenai nasabah dalam penyimpan dan simpanannya, dengan demikian hokum dapat mengintervensi masyarakat melalui negara yang menjaga akan data pribadi dan menjadikan setiap masyarakat dan individu sejahtera dan dilindungi walaupun masih tertulis pengaturannya secara umum namun pengaturan dalam kegiatan bisnis jasa-jasa ini telah memebrikan jaminan perlindungan data pribadi walaupun belum spesifik. Diikuti oleh teorihukum sebagai sarana
pembaharuan masyarakat (social engineering) dengan penjelasan sebelumnya bahwa pengaturannya sudah cukup spesifik tapi belum yang secra keseluruhannya spesifik maka pengaturan saat ini dalm kegiatan bisnis jasa-jasa belum terlalu sesuai sehingga membutuhkan adanya pengaturan agar terjadi pembaharuan dalam masyarakat agar masyrakat pun bisa dengan leluasa menggunakan data pribadi yang adalah hak privasi mereka dengan bebas naun tetap terjaga aman karena memiliki pengaturan perlindungan data pribadi yang spesifik atau yang sah secara hokum dalam hal ini yaitu RUU Perlindungan Data Pribadi sangat diminta untuk segara disahkan mengingat akan pentingnya suatu pengaturan tersebut dalam bemasyarakat berbangsa dan bernegara.
Adapun, Teori Perlindungan Data Pribadi dikaitkan dengan kegiatan bisnis jasa-jasa dalam teori ini terdapat teori interactive justice dan menggambarkan suatu kebebasan negative seseorang kepada orang lain dimana pengaturan saat ini dalam kegiatan bisnis yaitu kegiatan bisnis jasa-jasa dimana pengaturannya memiliki ketetapan bahwa data
pribadi harus dilindungi bahkan akan dikenakan sanksi jika menyeleweng dari aturan yang ada pada UU yang terdapat pada kegiatan bisnis jasa-jasa ini dengan demikian teori ini cukup sesuai dengan kegiatan bisnis jasa-jasa karena teori interactive jasa-jasa mengartikan suatu kebebasan yang dimana kebebasan ini tidak dicampuri dari tangan oranglain dari berbagai aspek dalam hal ini yaitu menjunjung tinggi sebuah perlindungan data pribadi yang tidak boleh di campuri oleh pihak-pihak yang tidak bertanggung jawab atau yang bukan pemilik bahkan pengelola data pribadi yang sudah dipercayakan agar sperti menurut wright dari teori interactive justice bahwa esensinya melindungi dari interaksi merugikan dalam hal ini yaitu merugikan pihak-pihak yang memiliki data pribadi. Selanjutnya, yang terakhir yaitu teori perlindungan hak privasi sudah sesuai dengan kegiatan bisnis jasa-jasa bahwa hak privasi merupakan kebebasan atau keleluasaan pribadi dimana dalam hal ini kebebasan yaitu memiliki dan mengelolah data pada bidnag kegiatan bisnis bahkwa dalam pengaturan yang terdapat dalm
kegiatan bisnis jasa-jasa ini banyak yang menejlaskan bahwa perlindungan data pribadi bebas diolah namun akan tetap terjaga akan kerahasiaan atau keamanannya seperti menurut Westin (1967) hak privasi sebagai kalim dari individu, kelompok atau Lembaga sendiri kapan, bagaimana, dan sampai sejauh mana informasi bisa dikomunikasikan atau dikelolah oleh orang lain, ini menunjukkan bahwa perlindungan data pribadi adalah bagian dari hak privasi yang dimiliki setiap individu abhkwa setiap kalangan sehingga membuktikan bahwa teori perlindungan hak privasi ini sesuai dengan kegiatan bisnis jasa-jasa. Dengan apa yang sudah penulis jelaskan diatas tampaknya belum bisa memberikan perlindungan yang optimal dan efektif terhadap data pribadi sebagai bagian dari privasi sehingga membutuhkan suatu perlindungan data pribadi dalam bentuk undang-undang, di perlukan pengaturan secara khusus tentang perlindungan data pribadi yaitu dengan hadirnya semangat Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP).
Maka dalam bagian yang pertama ini dalam analisis penulis dapat melihat bahwa sesuai dan sejalan dengan semangat dari RUU Perlindungan data pribadi Yang secara prinsip dalam konsiderans-nya menyatakan:
Bahwa perlindungan data pribadi merupakan salah satu hak asasi manusia yang merupakan bagian dari pelindungan diri pribadi, perlu diberikan landasan hukum yang kuat untuk memberikan keamanan atas data pribadi, berdasarkan undang-undang dasar negara republik indonesia tahun 1945;
Bahwa pelindungan data pribadi ditujukan untuk menjamin hak warga negara atas pelindungan diri pribadi dan menumbuhkan kesadaran masyarakat serta menjamin pengakuan dan penghormatan atas pentingnya pelindungan data pribadi; Bahwa pengaturan data pribadi saat ini terdapat di dalam beberapa peraturan perundangundangan maka untuk meningkatkan efektivitas dalam pelaksanaan pelindungan data pribadi diperlukan pengaturan prospekmengenai pelindungan data pribadi dalam suatu undang-undang; Bahwa berdasarkan pertimbangan
sebagaimana dimaksud dalam huruf a, huruf b, dan huruf c, perlu membentuk undang-undang tentang pelindungan data pribadi.
Selanjutnya, dilihat dari pengaturan perlindungan data pribadi saat ini yang masih terbagi-bagi dibeberapa undang-undang sehingga menurut penulis RUU yang sudah ada telah menggambarkan aturan yang lebih spesifik dan dalam hal ini berkaitan dengan kegiatan bisnis adapun bebrapa pasal yang berkaitan dengan kegiatan bsinsi yaitu RUU Perlindungan Data Pribadi Pasal 1 Ayat 3 (h) , Pasal 20, Pasal 39 Ayat 1, Pasal 47 Ayat 1, Pasal 48 Ayat 3, Pasal 54 Ayat 1. Dalam Pssal-Pasal tersebut berkaitan dengan teori negara kesejahteraan (Prof. Mr. R.
Kranenburng). Semua Pasal yang berhubungan dengan kegiatan bisnis yaitu :
1. Pasal 1. Pasal 3 Ayat 3 (h) “data keuangan pribadi”. Yang dimaksud dengan “data keuangan pribadi” yaitu termasuk namun tidak terbatas kepada data jumlah simpanan pada bank termasuk: tabungan, deposito, dan data kartu kredit.
2. Pasal 20 “Klausul perjanjian yang di dalamnya terdapat permintaan Data Pribadi yang tidak memuat persetujuan secara
tegas (explicit consent) dari Pemilik Data Pribadi dinyatakan batal demi hukum.
3. Pasal 39 Ayat 1 Pengendali Data Pribadi wajib memusnahkan Data Pribadi jika:
e. tidak memiliki nilai guna lagi;
f. telah habis masa retensinya dan berketerangan dimusnahkan berdasarkan jadwal retensi arsip;
g. terdapat permintaan dari Pemilik Data Pribadi; atau h. tidak berkaitan dengan penyelesaian proses hukum suatu perkaraYang dimaksud dengan
“memusnahkan Data Pribadi” adalah memusnahkan Data Pribadi hingga Data Pribadi seseorang tidak dapat lagi diidentifikasi.
4. Pasal 47 Ayat 1 “Pengendali Data Pribadi dapat mentransfer Data Pribadi kepada Pengendali Data Pribadi lainnya dalam wilayah hukum Negara Kesatuan Republik Indonesia. Ayat 2
“Pengendali Data Pribadi yang mentransfer Data Pribadi dan yang menerima transfer Data Pribadi wajib melakukan
pelindungan Data Pribadi sebagaimana dimaksud dalam Undang-Undang ini.”
5. Pasal 48 Ayat 3 “Dalam hal Pengendali Data Pribadi berbentuk badan hukum melakukan pembubaran atau dibubarkan, penyimpanan, transfer, penghapusan, atau pemusnahan Data Pribadi dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan. Ayat 4 Penyimpanan, transfer, penghapusan, atau pemusnahan Data Pribadi sebagaimana dimaksud pada ayat (3) diberitahukan kepada Pemilik Data Pribadi.
6. Pasal 54 Ayat 1 “Setiap Orang dilarang memalsukan Data Pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain atau yang dapat mengakibatkan kerugian bagi orang lain.” Ayat 2 “Setiap Orang dilarang menjual atau membeli Data Pribadi.”
Maka, sudah sesuai dikarenakan dengan teori ini hukum dapat mengintervensi masyarakat melalui negara untuk menjaga akan data pribadi dan memberikan ksejahteraan dan prlindungan bagi setiap individu dalam msyrakat karena ini adalah pengaturan
yang sduah lebih spesifik walaupun saat ini masih dalam bentuk RUU Perlindungan Data Pribadi. Kemudian, teori yang kedua yaitu teori Hukum sebagai saran pembaharuan masyarakat (social engineering) bahwa teori ini menurut penulis tidak sesuai dengan yang ada pada isi Pasal RUU Perlindungan Data Pribadi yang berkaitan dengan kegiatan bisnis dikarenakan yang sesuai dengan penjelasan teori ini bahwa perlu adanya pengaturan agar terjadi pembaharuan dalam masyrakat agar hukum dapat berfungsi namun dengan adanya RUU Perlindungan Data Pribadi ini disahkan maka hukum dapat berfungsi, jadi sudah tidak membutuhkan suatu pengaturan melainkan membutuhkan suatu pengesahan atas RUU Perlindungan Data Pribadi. Selanjutnya teori ketiga yaitu teori perlindungan data pribadi menurut penulis pasal yang berkaitan dengan teori ini yaitu semua pasal yang sudah penulis cantumkan sebelumnya yaitu Pasal 1 Ayat 3 (h) , Pasal 20, Pasal 39 Ayat 1, Pasal 47 Ayat 1, Pasal 48 Ayat 3, Pasal 54 Ayat 1, dan telah sesuai dengan konsep teori yang ada pada perlindungan data pribadi yaitu teori interactive justice dimana
teori ini membahas kebebasan negative seseorang kepada orang laindalam hubungan interaksinya satu sama lain dalam hal ini yaitu perlindungan data pribadi dalam kegiatan bisnis bahwa Pasal-Pasal tersebut semuanya mencantumkan suatu data pribadi dan perlindungannya yang seharusnya tanpa campur tangan orang lain selain pemilik data pribadi ataupun pengelolah yang dipercayakan juga seperti yang dikatakan Wright dalam esensinya pada teori interactive justice suatu kompensasi sebagai perangkat yang melindungi setiap orang dari interaksi yang merugikan yang biasanya diterapkan dalam perbuatan melawan hokum dimana hal tersebut memperkuat suatu dasar bahwa teori ini melindungi setiap orang dari interaksi yang merugikan sesuai dengan pasal-pasal yang sudah dicantumkan perlindungan data pribadi dalam kegiatan bisnis seperti demikian harusnya dilindungi dari setiap kerugian dengan adanya aturan ini yaitu RUU Perlindungan Data Pribadi yang pada saat ini menunggu suatu pengesahan agar menjadi suatu pengaturan hukum yang sah. Dan yang terakhir yaitu teori Hak Privasi dikaitkan dengan Pasal-Pasal yang ada pada RUU
Perlindungan Data Pribadi telah sesuai dan terdapat dalam Pasal 20, Pasal 39 Ayat 1, Pasal 47 Ayat 1, Pasal 48 Ayat 3, Pasal 54 Ayat 1. Dimana dalam Pasal-Pasal tersebut menjelaskan suatu Hak Privasi dalam hal ini perlindungan data pribadi sehingga lebih dijelaskan bahwa dalam pasal-pasal tersebut mengklaim dan menentukan sendiri kapan, bagaimana dan sampai sejauh mana informasi dalam hal ini perlindungan data pribadi kepada orang lain.
Problematik ini sudah sejalan dengan prinsip dari ius constituedum yang berarti hukum yang di cita-citakan atau diangan-angankan. Maka setelah menemukan ius constitium atau hukum yang berlaku saat ini khususnya perlindungan pengaturan hukum data pribadi yang berlaku di indonesia yang sudah penulis uraian satu persatu di atas maka dalam hal ini penulis ingin mengkaji lebih dalam prospek pengaturan perlindungan data pribadi dalam kegiatan bisnis RUU Perlindungan Data Pribadi maka di temukan-nya kelemahan-kelemahan yaitu: masih mengalami beberapa tumpang tindih dalam ketentuannya walaupun masih dalam bentuk rancangan undang-undang akan tetapi perlindungan yang di hasilkan dalam RUU ini masih secara umu tidak khusus baik itu proses
sebagaimana keseluruhan dengan cara elektronik dan manual, dimana masing-masing sektor dimana masing-masing sektor dapat menerapkan perlindungan data pribadi sesuai karakteristik yang bersangkutan, mencakup ketentuan data pribadi yang telah diatur dalam ketentuan profesi
Dasar dari perumusan norma dan pelaksanaan dalam perlindungan Data Pribadi yakni berdasarkan asas pelindungan, asas kepastian hukum, asas kepentingan umum, asas kemanfaatan, asas kehati-hatian, asas keseimbangan, dan asas pertanggungjawaban. Asas perlindungan dimaksudkan untuk memberi pelindungan kepada Pemilik Data Pribadi mengenai Data Pribadinya dan hak-hak atas Data Pribadi tersebut agar tidak disalahgunakan. Asas kepastian hukum dimaksudkan sebagai landasan hukum bagi pelindungan Data Pribadi serta segala sesuatu yang mendukung penyelenggaraannya yang mendapatkan pengakuan hukum di dalam dan di luar pengadilan. Asas kepentingan umum adalah bahwa dalam menegakkan pelindungan Data Pribadi harus memperhatikan 28 kepentingan umum atau masyarakat secara luas. Kepentingan umum tersebut antara lain kepentingan penyelenggaraan negara dan pertahanan dan keamanan nasional. Asas kemanfaatan adalah bahwa pengaturan
pelindungan Data Pribadi harus bermanfaat bagi kepentingan nasional, khususnya dalam mewujudkan cita-cita kesejahteraan umum. Asas kehati-hatian dimaksudkan agar para pihak yang terkait dengan pemrosesan dan pengawasan Data Pribadi harus memperhatikan segenap aspek yang berpotensi mendatangkan kerugian. Asas keseimbangan adalah sebagai upaya pelindungan Data Pribadi untuk menyeimbangkan antara hak-hak atas Data Pribadi di satu pihak dengan hak-hak negara yang sah berdasarkan kepentingan umum. Sedangkan asas pertanggungjawaban dimaksudkan agar semua pihak yang terkait dengan pemrosesan dan pengawasan Data Pribadi untuk bertindak secara bertanggung jawab sehingga mampu menjamin keseimbangan hak dan kewajiban para pihak yang terkait termasuk Pemilik Data Pribadi.
Sedangkan dalam kelebihannya RUU ini dalam prospek ini pengaturan data pribadi bertujuan antara lain melindungi dan menjamin hak dasar warga negara terkait dengan pelindungan diri pribadi, menjamin masyarakat untuk mendapatkan pelayanan dari pemerintah, Korporasi, pelaku usaha, dan organisasi /institusi lainnya, mendorong pertumbuhan ekonomi digital dan industri teknologi informasi dan
komunikasi, dan mendukung peningkatan daya saing industri dalam negeri. Selain itu juga ada tujuan-tujuan lain-nya yaitu:
a) Merumuskan permasalahan yang dihadapi bangsa Indonesia dalam kehidupan bermasyarakat, berbangsa dan bernegara terkait dengan perlindungan data pribadi serta cara mengatasi permasalahan tersebut.
b) Merumuskan permasalahan hukum yang dihadapi sebagai dasar pembentukan Rancangan UndangUndang sebagai dasar hukum penyelesaian atau solusi permasalahan hukum dalam kehidupan bermasyarakat, berbangsa dan bernegara.
c) Merumuskan pertimbangan atau landasan filosofis, sosiologis, yuridis pembentukan RUU Perlindungan Data Pribadi.
d) Merumuskan sasaran yang akan diwujudkan, ruang lingkup pengaturan, jangkauan, dan arah pengaturan dalam pengaturan, dalam Rancangan Undang-Undang Perlindungan Data Pribadi. Kemudian, ada kegunaannya penyusunan naskah akademik adalah sebagai acuan atau