S K R I P S I

Diajukan Untuk Melengkapi Tugas-Tugas dan Memenuhi Syarat-Syarat Memperoleh Gelar Sarjana Hukum Pada Fakultas Hukum

Universitas Sumatera Utara

Oleh:

TENGKU HABIB IHZA HUSNY 170200084

DEPARTEMEN HUKUM KEPERDATAAN PROGRAM KEKHUSUSAN HUKUM PERDATA BW

FAKULTAS HUKUM

UNIVERSITAS SUMATERA UTARA MEDAN

2021

S K R I P S I

Diajukan Untuk Melengkapi Tugas-Tugas dan Memenuhi Syarat-Syarat Memperoleh Gelar Sarjana Hukum Pada Fakultas Hukum

Universitas Sumatera Utara

Oleh:

TENGKU HABIB IHZA HUSNY 170200084

Disetujui Oleh :

KETUA DEPARTEMEN HUKUM KEPERDATAAN

Prof. Dr. Rosnidar Sembiring, S.H., M.Hum NIP. 196602021991032002

Pembimbing I Pembimbing II

Dr. Dedi Harianto, SH., M. Hum. Dr. Utary Maharany Barus, SH., M.Hum NIP. 196908201995121001 NIP. 197501142002122002

FAKULTAS HUKUM

UNIVERSITAS SUMATERA UTARA MEDAN

2021

Nama : Tengku Habib Ihza Husny NIM : 170200084

Departemen : Hukum Keperdataan BW

Judul Skripsi : Perlindungan Hukum Atas Kebocoran Data Pribadi Konsumen Pada Perdagangan Elektronik Tokopedia Berdasarkan Undang – Undang Nomor 8 Tahun 1999 dan Undang – Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik

Dengan ini menyatakan :

1. Bahwa isi skripsi yang saya tulis ini tersebut di atas adalah benar tidak merupakan jiplakan dari skripsi atau karya ilmiah orang lain.

2. Apabila terbukti dikemudian hari skripsi ini adalah jiplakan, maka segala akibat hukum yang timbul menjadi tanggung jawab saya.

Demikian pernyataan ini saya buat dengan sebenarnya tanpa ada paksaan atau tekanan dari pihak manapun.

Medan, 10 Februari 2021

Tengku Habib Ihza Husny NIM: 170200084

i

KATA PENGANTAR

Segala puji dan syukur penulis ucapkan atas kehadirat Allah SWT., karena atas rahmat dan karunia-Nya, sehingga penulis dapat diberi kesempatan untuk mengikuti proses perkuliahan dari awal hingga ke tahap penyelesaian penulisan skripsi yang berjudul “Perlindungan Hukum Atas Kebocoran Data Pribadi Konsumen Pada Perdagangan Elektronik Tokopedia Berdasarkan Undang – Undang Nomor 8 Tahun 1999 dan Undang – Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik” ini adalah sebagai salah satu syarat mutlak bagi mahasiswa Fakultas Hukum Universitas Sumatera Utara untuk memperoleh gelar Sarjana Hukum. Penulis menyadari sepenuhnya bahwa skripsi ini masih memiliki kekurangan, namun berkat bimbingan dan arahan dari dosen pembimbing, serta masukan dari berbagai pihak, penulisan skripsi ini dapat diselesaikan dengan baik.

Skripsi ini telah penulis susun dengan semaksimal mungkin dengan mendapatkan bantuan dan dukungan dari berbagai pihak sehingga dapat memperlancar proses penulisan skripsi ini. Penulis ingin mengucapkan terima kasih kepada semua pihak yang telah memberikan bantuan baik secara langsung maupun tidak langsung selama proses penyusunan skripsi ini serta yang telah memberikan dorongan, motivasi, semangat, serta dukungan moril maupun materil kepada penulis sehingga skripsi dapat diselesaikan. Oleh karena itu, pada kesempatan ini penulis dengan berbangga hati ingin menyampaikan banyak terima kasih kepada :

1. Dr. Muryanto Amin, S.Sos., M.Si., selaku Rektor Universitas Sumatera Utara.

2. Prof. Budiman Ginting, S.H., M.Hum, selaku Dekan Fakultas Hukum Universitas Sumatera Utara.

3. Prof. Saidin, S.H., M.Hum, selaku Wakil Dekan I Fakultas Hukum Universitas Sumatera Utara.

4. Ibu Puspa Melati Hasibuan, S.H., M.Hum, selaku Wakil Dekan II Fakultas Hukum Universitas Sumatera Utara.

ii

5. Bapak Dr. Jelly Leviza, S.H., M.Hum, selaku Wakil Dekan III Fakultas Hukum Universitas Sumatera Utara.

6. Prof. Dr. Rosnidar Sembiring, S.H., M.Hum, selaku Ketua Departemen Hukum Keperdataan Fakultas Hukum Universitas Sumatera Utara.

7. Bapak Syamsul Rizal, S.H., M.Hum, selaku Sekretaris Departemen Hukum Keperdataan Fakultas Hukum Universitas Sumatera Utara.

8. Dr. Dedi Harianto, S.H., M. Hum, selaku Dosen Pembimbing I yang telah meluangkan waktu dalam memberikan bimbingan kepada Penulis dalam mengerjakan skripsi ini.

9. Dr. Utary Maharany Barus, S.H., M.Hum, selaku Dosen Pembimbing II yang telah meluangkan waktu untuk bimbingan, mengarahkan Penulis sehingga skripsi ini bisa diselesaikan dengan baik.

10. Bapak Boy Laksamana, S.H., M.Hum, selaku Dosen Penasehat Akademik Penulis yang telah membimbing serta memberikan saran, arahan dan nasihat kepada Penulis selama menempuh masa perkuliahan di Fakultas Hukum Universitas Sumatera Utara.

11. Bapak dan Ibu Dosen serta Pegawai Fakultas Hukum Universitas Sumatera Utara terkhusus Departemen Hukum Keperdataan yang turut mendukung segalah urusan perkuliahan dan administrasi Penulis selama menjalani masa kuliah.

12. Kepada sahabat – sahabat Penulis “Anti Petir”, yang telah memberikan dukungan serta motivasi yang diberikan agar Penulis dapat menyelesaikan skripsi ini. Terima kasih juga untuk kebersamaan kita dari semester awal hingga semester akhir. Semoga silahturahmi kita tetap terjaga.

13. Kepada sahabat – sahabat Penulis yang telah bersama sejak SMA, Tasya Dianti, Aswin, Farhan Habib. Terima kasih karena telah selalu ada dan berbagi cerita bersama.

14. Kepada teman – teman Penulis “Panitia”, Kentong, Zidane, Aflah, Bagas, dan Ariq, yang selalu memberikan hal – hal baru untuk didiskusikan bersama serta selalu memberi semangat kepada Penulis untuk menyelesaikan skripsinya.

iii

15. Kepada Keluarga Besar Himpunan Mahasiswa Islam Komisariat Fakultas Hukum USU yang tidak bisa Penulis sebutkan satu persatu yang selalu menyemangati, menemani, mendoakan, mengisi hari-hari Penulis serta berbagi tawa bersama Penulis selama berproses di organisasi ini.

16. Kepada teman seperjuangan Pengurus Ikatan Mahasiswa Perdata FH USU Periode 2020-2021, terima kasih telah mempercayakan Penulis untuk menjadi presidium dari organisasi ini.

17. Dan kepada semua pihak yang telah banyak membantu Penulis secara langsung maupun tidak langsung yang Penulis tidak dapat sebutkan satu persatu, terima kasih atas motivasi, doa, dukungan, serta dorongan yang diberikan kepada Penulis untuk menyelesaikan skripsi ini.

Teristimewa kepada kedua orang tua Penulis tercinta yang telah melahirkan dan mendidik hingga Penulis bisa seperti sekarang. Serta kedua kakak Penulis yang selalu memberikan semangat dan mendoakan penulis dalam menyelesaikan skripsi ini. Penulis menyadari segala kemampuan dan keterbatasan penulis dalam penyusunan skripsi ini masih jauh dari kata sempurna. Oleh karena itu, dengan tangan terbuka penulis mengharapkan segala kritik dan saran yang membangun dari para pembaca demi memperbaiki dan menyempurnakan skripsi ini. Akhir kata penulis berharap semoga skripsi ini dan ilmu yang diperoleh oleh penulis dapat bermanfaat dan berguna bagi setiap orang yang membacanya. Demikian yang dapat penulis sampaikan, atas perhatian para pembaca penulis ucapkan terima kasih.

Medan, 10 Februari 2021

Tengku Habib Ihza Husny

iv DAFTAR ISI

Halaman

KATA PENGANTAR ... i

DAFTAR ISI ...iv

ABSTRAK ...vi

BAB I PENDAHULUAN A. Latar Belakang ... 1

B. Rumusan Masalah ... 7

C. Tujuan Penulisan ... 7

D. Manfaat Penulisan ... 8

E. Tinjauan Kepustakaan ... 9

F. Keaslian Penulisan ...12

G. Metode Penelitian ...15

H. Sistematika Penulisan ...20

BAB II KETENTUAN PERLINDUNGAN DATA PRIBADI MENURUT PERATURAN PERUNDANG – UNDANGAN DI INDONESIA A. Pengertian Data Pribadi ...23

B. Pengaturan Mengenai Data Pribadi ...28

C. Asas dan Prinsip Perlindungan Data Pribadi ...37

D. Hak dan Kewajiban Pemilik Data Pribadi ...40

E. Ketentuan Perlindungan Data Pribadi Menurut Peraturan Perundang – Undangan di Indonesia ...43

BAB III BENTUK PERLINDUNGAN HUKUM ATAS KEBOCORAN DATA PRIBADI KONSUMEN PADA PERDAGANGAN ELEKTRONIK TOKOPEDIA BERDASARKAN PERATURAN PERUNDANG – UNDANGAN DI INDONESIA A. Tinjauan Umum Tentang Perlindungan Konsumen... 56

1. Pengertian Konsumen dan Hukum Perlindungan Konsumen ... 56

2. Sejarah Hukum Perlindungan Konsumen ... 57

v

3. Asas – Asas dan Tujuan Dalam Perlindungan Konsumen ... 63

4. Hak dan Kewajiban Konsumen ... 64

B. Tinjauan Umum Tentang Perdagangan Elektronik ... 65

1. Pengertian Perdagangan Elektronik ... 65

2. Pengaturan Perdagangan Elektronik ... 66

3. Perkembangan Perdagangan Elektronik di Indonesia ... 69

4. Jenis – Jenis Perdagangan Elektronik ... 71

C. Bentuk Perlindungan Hukum Atas Kebocoran Data Pribadi Konsumen Pada Perdagangan Elektronik Tokopedia ... 74

1. Profil Tokopedia ... 74

2. Bentuk Perlindungan Hukum Atas Kebocoran Data Pribadi Konsumen Pada Perdagangan Elektronik Tokopedia ... 77

BAB IV PERTANGGUNGJAWABAN TOKOPEDIA TERHADAP KEBOCORAN DATA PRIBADI KONSUMEN PADA PERDAGANGAN ELEKTRONIK BERDASARKAN PERATURAN PERUNDANG – UNDANGAN DI INDONESIA A. Analisis Kasus Kebocoran Data Pribadi Pada Tokopedia Menurut UU No. 8 Tahun 1999 Tentang Perlindungan Konsumen dan UU No. 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik ...84

B. Pertanggungjawaban Tokopedia Terhadap Kebocoran Data Pribadi Konsumen ...92

C. Mekanisme Penyelesaian Sengketa Data Pribadi ... 100

BAB V KESIMPULAN DAN SARAN A. Kesimpulan ... 106

B. Saran ... 107

DAFTAR PUSTAKA ... 109

vi ABSTRAK

Tengku Habib Ihza Husny*

Dr. Dedi Harianto, SH., M. Hum**

Dr. Utary Maharany Barus, SH., M.Hum***

Era revolusi industri 4.0 berdampak dalam transformasi proses bisnis yang mendorong inovasi dan efisiensi. Pertumbuhan pengguna internet yang signifikan dalam pasar digital di berbagai bidang khususnya dalam bidang perdagangan, telah memudahkan konsumen untuk melakukan kegiatan jual beli tanpa harus keluar rumah cukup hanya melalui e-commerce. Seiring dengan pertumbuhan e-commerce yang pesat berbanding lurus dengan munculnya problematika dalam aspek perlindungan data pribadi warga negara. Kasus kebocoran data Tokopedia yang terjadi pada tahun 2020 adalah salah satunya. Permasalahan yang dibahas yaitu mengenai ketentuan mengenai perlindungan data pribadi di Indonesia, perlindungan hukum atas kebocoran data pribadi konsumen pada Tokopedia, dan pertanggungjawaban Tokopedia terhadap kebocoran data pribadi konsumen pada perdagangan elektronik.

Metode penelitian skripsi ini menggunakan metode penelitian hukum yuridis normatif yaitu mengacu pada norma-norma hukum. Penelitian ini bersifat deskriptif analitis, yang mengungkapkan peraturan perundang-undangan yang berkaitan dengan teori-teori hukum yang menjadi objek penelitian. Sumber data yang digunakan dalam penelitian ini adalah data primer dan data sekunder. Metode yang digunakan dalam pengumpulan data tersebut adalah dengan menggunakan studi dokumen (document study) atau studi kepustakaan (library research), yaitu dengan mempelajari peraturan perundang - undangan, buku, situs internet, media massa, dan kamus yang berhubungan dengan judul skripsi ini. Serta menggunakan studi lapangan (field research), yaitu dengan bertanya kepada narasumber yang berhubungan dengan judul skripsi ini.

Berdasarkan hasil penelitian yang diperoleh, menunjukkan bahwa pengaturan mengenai data pribadi di Indonesia belum mampu mengakomodasi dengan baik karena masih bersifat parsial dan sektoral. Perlindungan hukum yang Tokopedia lakukan terhadap kebocoran data pribadi konsumen sudah baik melalui pemberitahuan lewat email tiap konsumen bahwa terjadi kebocoran data pada database Tokopedia dan Pihak Tokopedia mewajibkan kepada pengguna untuk mengganti password secara berkala. Pertanggungjawaban Tokopedia terhadap kebocoran data pribadi konsumen dapat terlihat dari siap dan patuhnya Tokopedia dalam menghadapi gugatan dengan nomor 235/Pdt.G/2020/PN Jkt.Pst. yang diajukan oleh Komunitas Konsumen Indonesia.

Kata kunci : Perlindungan Hukum, Data Pribadi, Perdagangan Elektronik, Konsumen

* Mahasiswa, Fakultas Hukum Universitas Sumatera Utara

** Dosen Pembimbing I, Dosen Fakultas Hukum Universitas Sumatera Utara

*** Dosen Pembimbing II, Dosen Fakultas Hukum Universitas Sumatera Utara

BAB I

PENDAHULUAN

A. Latar Belakang

Revolusi industri telah memberikan dampak yang signifikan terhadap pemenuhan kebutuhan manusia di berbagai sektor inti kehidupan seperti pertanian, manufaktur, komunikasi, pertambangan, transportasi, dan teknologi.

Revolusi yang sudah dimulai sejak abad ke-17 tersebut telah mengubah cara kerja yang radikal dari penggunaan tenaga manusia menjadi cara kerja dengan tenaga mesin yang bekerja secara mekanis. Bahkan, saat ini dunia sedang bertransisi untuk memasuki era revolusi industri 4.0 yaitu era penerapan teknologi fiber (fiber technology) dan sistem jaringan terintegrasi (integrated network), yang bekerja di setiap aktivitas ekonomi dari produksi hingga konsumsi.¹

Perkembangan teknologi informasi dan komunikasi telah mengubah sikap dan perilaku masyarakat dalam komunikasi, interaksi, dan transaksi. Saat ini, hampir seluruh aspek kehidupan masyarakat selalu berkaitan dengan teknologi dan telah mendatangkan manfaat bagi peradaban manusia. Dengan teknologi, globalisasi berkembang sangat cepat karena dapat menciptakan dunia digital yaitu dunia tanpa batas, jarak, ruang, dan waktu.

Sistem informasi dan komunikasi elektronik kini telah diimplementasikan hampir pada semua sektor kehidupan masyarakat yang akhirnya mengakibatkan terciptanya suatu pangsa pasar yang baru. Kemajuan teknologi yang demikian

1 Akmal, Lebih Dekat Dengan Industri 4.0, (Yogyakarta: Deepublish, 2019), hal. 16

cepat, khususnya pada dunia digital telah mendorong perkembangan sistem ekonomi masyarakat dari ekonomi tradisional yang berbasiskan manufaktur kearah ekonomi digital (digital economy) yang berbasis informasi, kreatifitas intelektual, dan ilmu pengetahuan.² Ekonomi digital ini juga dikenal dengan istilah ekonomi kreatif (creative economy).³

Salah satu inovasi yang muncul sebagai dampak dari perkembangan ekonomi digital adalah lahirnya tempat perdagangan elektronik atau electronic commerce (e-commerce). Melalui e-commerce, penjual dan pembeli dapat melakukan transaksi perdagangan apapun tanpa perlu untuk bertemu secara tatap muka. Hanya terhubung melalui jaringan internet kegiatan jual beli dapat dilakukan di mana saja. Hal ini tentu saja memberikan kontribusi untuk meningkatkan efisiensi waktu pada kehidupan manusia serta mengurangi biaya barang dan/atau jasa.⁴

Kehadiran e-commerce memberikan dampat positif untuk menunjang pembangunan dan perkembangan perekonomian Indonesia, karena telah memperluas ruang gerak arus transaksi barang dan/atau jasa melintasi batas – batas wilayah suatu negara, sehingga barang dan/atau jasa yang ditawarkan bervariasi baik produksi luar negeri maupun produksi dalam negeri.⁵

2 Harbhajan Kehal dan Varinder P. Singh, Digital Economy: Impacts, Influences, and Challenges, (United Kingdom: Idea Group, 2005), hal. 3

3 Edmon Makarim, Tanggung Jawab Hukum Penyelenggara Sistem Elektronik, (Jakarta:

Raja Grafindo Persada, 2010), hal. 2

4 Harmayani dkk, E-commerce: Suatu Pengantar Bisnis Digital, (Medan: Yayasan Kita Menulis, 2020), hal. 2

5 Sukarmi, Cyber Law: Kontrak Elektronik Dalam Bayang – Bayang Pelaku Usaha, (Bandung: Pustaka Sutra, 2008), hal. 2

Indonesia adalah salah satu negara dengan tingkat pertumbuhan e- commerce yang pesat. Dengan jumlah penduduk sebanyak 272.100.000 (dua ratus tujuh puluh dua seratus ribu) jiwa serta 175.400.000 (seratus tujuh puluh lima juta empat ratus ribu) diantaranya pengguna internet, tingkat penetrasi perdagangan elektronik di Indonesia masih akan terus meningkat setiap tahunnya.⁶ Karena Indonesia merupakan pangsa pasar potensial yang menarik banyak minat pelaku usaha, baik dari luar negeri maupun dalam negeri untuk mengembangkan usahanya melalui wadah digital.

Perkembangan e-commerce semakin dapat dirasakan saat pandemi Covid- 19 (Corona virus disease 2019) muncul pada awal Januari 2020. Virus yang bisa menular melalui udara ini dengan cepat menyebar ke berbagai negara termasuk Indonesia. Pandemi tersebut memaksa seluruh pemangku kebijakan di seluruh negara untuk mengambil langkah pencegahan dengan menerapkan protokol kesehatan. Dengan penerapan protokol kesehatan, masyarakat dipaksa untuk melakukan aktivitas di rumah saja untuk menghentikan penyebaran virus tersebut.

E-commerce merupakan salah satu sektor bisnis yang mampu berkembang di era pandemi covid-19. Pandemi ini justru menjadi faktor utama penguatan bisnis e-commerce di seluruh dunia terutama bidang retail dan grosir. Mayoritas masyarakat banyak beralih menggunakan e-commerce dalam berbelanja untuk memenuhi kebutuhan primer ataupun sekunder untuk menghindari kontak fisik dan mencegah penyebaran virus covid-19 pada masyarakat lain. Peningkatan

6 Tim Hootsuite, "Global Digital Reports 2020", www.hootsuite.com di akses 25 September 2020, hal. 17

penggunaan e-commerce juga terjadi pada aplikasi jual beli barang bekas yang mengindikasikan banyak masyarakat yang terdampak ekonominya dari pandemi ini sehingga terpaksa harus menjual barang – barangnya.⁷

Meningkatnya penggunaan e-commerce berbanding lurus dengan ancaman kejahatan yang menyertainya. Walaupun setiap situs penyedia e-commerce telah memiliki jaminan keamanan, namun tetap saja ada celah yang dapat dimanfaatkan oleh oknum yang tidak bertanggungjawab. Jenis kejahatan ini disebut dengan kejahatan siber (cyber crime) yaitu segala jenis kejahatan yang modus operandinya menggunakan fasilitas internet.⁸ Bentuk – bentuk kejahatan siber yang sering terjadi dalam e-commerce yaitu, pembayaran menggunakan kartu kredit milik orang lain (carding), akses ilegal ke sistem informasi (hacking), perusakan website, dan pencurian data pribadi.⁹

Isu mengenai pencurian data pribadi mulai menguat seiring dengan meningkatnya jumlah pengguna telepon seluler dan internet. Kasus mengenai data pribadi yang menarik perhatian adalah kasus kebocoran data 91.000.000 (Sembilan puluh satu juta) akun dari e-commerce tokopedia. Data yang dimaksud berisi nama lengkap, nama akun, email, toko online, nomor telepon, tanggal mendaftar, serta beberapa data yang terenkripsi.¹⁰

7 Dian Cita Sari dkk, Perdagangan Elektronik: Berjualan di Internet, (Medan: Yayasan Kita Menulis, 2020), hal. 12

8 Abdul Wahid, Kejahatan Mayantara (cyber crime), (Bandung: Refika Aditama, 2005), hal. 39-40

9 Tim BPKN, “Kajian Perlindungan E-commerce di Indonesia”, dikutip dari www.bpkn.go.id diakses 26 September 2020, hal. 2

10 Tim Detik, “91 Juta Data Akun Tokopedia Tersebar Bebas”, dikutip dari www.detik.com, diakses pada 28 September 2020

Tokopedia merupakan e-commerce pertama dan terbesar di Indonesia yang didirikan pada 6 Februari 2009 dan situsnya diperkenalkan pada 17 Agustus 2009 oleh William Tanuwijaya yang merupakan penemu, pembuat, sekaligus pengembangnya.¹¹ Tokopedia menyediakan peluang bisnis berbagai produk serta dilengkapi mesin pencari yang memudahkan pencarian produk dan fitur direktori yang dimanfaatkan sebagai katalog belanja. Pemasukan tokopedia bisa mencapai 20 juta dolar setiap tahunnya.¹²

Jika data dari akun tokopedia tersebut jatuh ke tangan yang salah, maka pemilik asli data tersebut akan dirugikan karena kasus kebocoran data pribadi bermuara kepada aksi penipuan atau tindak kriminal. Data pribadiberhubungan dengan konsep privasi. Konsep privasi sendiri adalah gagasan untuk menjaga integritas dan martabat pribadi seseorang.¹³ Hak privasi juga merupakan kemampuan individu untuk menentukan siapa yang memegang informasi tentang mereka dan bagaimana informasi tersebut digunakan.¹⁴

Perlu adanya aturan yang kuat dan tegas untuk melindungi data pribadi di Indonesia. Sampai saat ini, tidak ada undang – undang khusus yang mengatur perlindungan data pribadi di Indonesia. Hanya diatur secara umum dalam Undang – Undang No. 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik atau UU ITE serta produk hukum turunannya yaitu Peraturan Menteri Komunikasi dan

11 Fadel Retzen Lupi dan Nurdin, “Analisis Strategi Pemasaran dan Penjualan E- commerce Pada Tokopedia”, Jurnal Elektronik Sistem Informasi dan Komputer. Vol. 2 No. 1, Januari – Juni 2016, hal. 23

12 Ibid

13 Wahyudi Djafar dan Asep Komarudin, Perlindungan Hak Atas Privasi di Internet-Beberapa Penjelasan Kunci, (Jakarta: Elsam, 2014), hal. 2

14 Ibid, hal. 6

Informatika Republik Indonesia No. 20 Tahun 2016 Tentang Perlindungan Data Pribadi Dalam Sistem Elektronik. Berbeda dengan Amerika Serikat yang telah mengatur perlindungan data pribadi sejak disahkannya Data Privacy Act of 1997 pada tanggal 31 Juli 1997.¹⁵

Menurut Undang-Undang No. 8 Tahun 1999 tentang Perlindungan Konsumen, salah satu hak dasar konsumen yang harus dilindungi adalah kepastian hukum.¹⁶ Konsumen yang dimaksud bukan hanya pembeli tetapi juga termasuk penjual. Karena, penjual dan pembeli merupakan pemakai situs penyedia perdagangan elektronik. Permasalahan dalam kepastian hukum e-commerce, misalnya mengenai jaminan keaslian data, kerahasiaan dokumen, kewajiban sehubungan dengan pajak, hukum yang ditunjuk jika terjadi pelanggaran perjanjian atau kontrak, masalah yurisdiksi hukum dan juga masalah hukum mana yang harus diterapkan bila terjadi sengketa. Jaminan keamanan dalam e- commerce sangat diperlukan untuk melindungi konsumen agar semakin menumbuhkan kepercayaan konsumen, dan pada akhirnya diharapkan terjadi peningkatan volume transaksi melalui e-commerce.¹⁷

Mayoritas konsumen Indonesia masih merasa abai dan menganggap sepele akan pentingnya data pribadi.¹⁸ Padahal, penyalahgunaan data pribadi sangat berbahaya dan bisa mengancam keamanan negara. Diperlukan hadirnya peran

15 Efraim Turban, et al, Electronic Commerce A Manajerial Perspective, (New Jersey:

Prentice Hall, 1999), hal. 75

16 Happy Susanto, Hak – Hak Konsumen Jika Dirugikan, (Jakarta: Visimedia, 2008), hal.

18

17 Tim BPKN, “Kajian Perlindungan E-Commerce di Indonesia” dikutip dari www.bkpn.go.id diakses pada 28 September 2020, hlm. 2

18 Tim CNN, “Pakar: Orang RI Tak Tahu Bahaya dari Kebocoran Data Tokopedia”, dikutip dari www.cnnindonesia.com diakses pada 28 September 2020

pemerintah untuk mengedukasi kepada konsumen arti penting dari data pribadi dan memberikan perlindungan hukum terhadap korban kejahatan data pribadi.

Berdasarkan latar belakang penelitian di atas, serta belum ada undang – undang tersendiri yang mengatur data pribadi secara khusus dapat dilakukan penelitian dengan judul Perlindungan Hukum Atas Kebocoran Data Pribadi Konsumen Pada Perdagangan Elektronik Tokopedia Berdasarkan UU No. 8 Tahun 1999 Tentang Perlindungan Konsumen dan UU No. 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik.

B. Rumusan Masalah

Berdasarkan latar belakang penelitian di atas, yang menjadi permasalahan dalam pembahasan selanjutnya adalah sebagai berikut:

1. Bagaimana ketentuan perlindungan data pribadi menurut peraturan perundang – undangan di Indonesia?

2. Bagaimana bentuk perlindungan hukum atas kebocoran data pribadi konsumen pada perdagangan elektronik Tokopedia berdasarkan peraturan perundang – undangan di Indonesia?

3. Bagaimana pertanggungjawaban Tokopedia terhadap kebocoran data pribadi konsumen pada perdagangan elektronik berdasarkan peraturan perundang – undangan di Indonesia?

C. Tujuan Penulisan

Berdasarkan penelitian yang telah ditetapkan, maka penelitian ini bertujuan sebagai berikut:

1. Untuk mengetahui ketentuan perlindungan data pribadi menurut peraturan perundang – undangan di Indonesia.

2. Untuk mengetahui bentuk perlindungan hukum atas kebocoran data pribadi konsumen pada perdagangan elektronik Tokopedia berdasarkan peraturan perundang – undangan di Indonesia.

3. Untuk mengetahui pertanggungjawaban Tokopedia terhadap kebocoran data pribadi konsumen pada perdagagan elektronik berdasarkan peraturan perundang – undangan di Indonesia.

D. Manfaat Penulisan

Selain memiliki tujuan, penelitian dalam penulisan skripsi ini juga diharapkan ada manfaat yang dapat diambil. Adapun manfaat yang ingin dicapai penulis dari pembahasan skripsi ini adalah:

1. Manfaat Teoretis

Manfaat teoritis adalah manfaat yang berasal dari pembahasan terhadap masalah – masalah yang telah dirumuskan dalam penelitian ini, yaitu:

a. Penulisan ini diharapkan dapat bermanfaat untuk mengembangkan wawasan mengenai pentingnya perlindungan konsumen serta memberikan pemikiran keilmuan terutama di bidang hukum perlindungan konsumen bagi pengguna e-commerce.

b. Penulisan ini diharapkan dapat menjadi referensi bagi peneliti – peneliti lain dimasa yang akan datang untuk mengkaji hal yang sesuai dengan penelitian dalam penulisan skripsi ini.

2. Manfaat Praktis

Manfaat praktis adalah manfaat dari penelitian hukum ini yang berhubungan dengan pemecahan masalah. Adapun manfaat praktis dari penelitian ini adalah:

a. Melalui pembahasan dalam penulisan skripsi ini diharapkan dapat memberi masukan terhadap Tokopedia dalam meningkatkan mutu dan usahanya untuk melindungi konsumen terhadap segala jenis kejahatan siber terutama yang berkaitan dengan data pribadi.

b. Melalui pembahasan dalam penulisan skripsi ini diharapkan dapat memberi pemahaman lebih kepada konsumen khususnya pengguna e-commerce mengenai adanya perlindungan hukum terhadap hak – haknya berkaitan dengan data pribadi dan memberi masukan serta tambahan wawasan bagi para pihak terkait dengan masalah yang diteliti.

E. Tinjauan Kepustakaan

Untuk mengantarkan kepada pemahaman yang benar mengenai skripsi ini maka terlebih dahulu akan diuraikan dalam tinjauan kepustakaan yang akan mengantarkan kepada pengertian umum atau gambaran tentang isi skripsi ini.

Adapun yang menjadi penelitian secara etimologis dari pada judul skripsi ini adalah:

1. Data Pribadi

Data pribadi atau informasi pribadi dapat berbentuk apa saja yang dapat digunakan untuk mengidentifikasi individu, termasuk tetapi tidak

terbatas pada termasuk, nama, alamat, tanggal lahir, status perkawinan, informasi kontak, masalah ID dan tanggal kadaluwarsa, catatan keuangan, informasi kredit, riwayat kesehatan, di mana seseorang bepergian, dan niat untuk memperoleh barang dan jasa.¹⁹

Data pribadi terdiri atas fakta-fakta, komunikasi atau pendapat yang berkaitan dengan individu yang merupakan informasi sangat pribadi atau sensitif sehingga orang yang bersangkutan ingin menyimpan atau membatas orang lain untuk mengoleksi, menggunakan atau menyebarkannya kepada pihak lain.

Tiap-tiap negara menggunakan peristilahan yang berbeda antara informasi pribadi dan data pribadi. Akan tetapi secara substantif kedua istilah tersebut mempunyai pengertian yang hampir sama sehingga kedua istilah tersebut sering digunakan bergantian. Amerika Serikat, Kanada, dan Australian menggunakan istilah informasi pribadi sedangkan negara-negara Uni Eropa dan Indonesia sendiri dalam Undang – undang Informasi dan Transaksi Elektronik menggunakan istilah data pribadi.²⁰

2. Kosumen

Konsumen adalah pelaku ekonomi yang berfungsi menyerap ketersediaan produk barang dan jasa. Tanpa konsumen, tidak ada gunanya barang dan jasa yang dihasilkan. Tanpa konsumen, roda perekonomian juga tidak akan berjalan.

19 Sinta Dewi Rosadi, Perlindungan Privasi Atas Informasi Pribadi Dalam E-Commerce Menurut Hukum Internasional, (Bandung : Widya Padjajaran, 2009), hal. 13

20 Ibid., hal. 13

Pasal 1 Butir 2 UUPK memberi definisi tentang siapa yang dimaksud dengan konsumen, yaitu setiap orang yang menjadi pemakai akhir (end-consumer). Kata “setiap” di sini sekilas berifat tunggal, namun dalam kenyataannya tidak demikian. Butir 2 tersebut juga memerinci bahwa pemakai akhir barang dan/atau jasa itu bisa si konsumen sendiri, keluarganya, orang lain, atau makhluk hidup lain. Jadi, konsumen itu bisa pula terdiri dari beberapa orang, bahkan satu komunitas tertentu yang loyal, yang disebut kelompok konsumen.²¹

Dari pengertian di atas terlihat bahwa ada perbedaan antar konsumen sebagai orang alami atau pribadi kodrati dengan konsumen sebagai perusahaan atau badan hukum. Pembedaan ini penting untuk membedakan apakah konsumen tersebut menggunakan barang tersebut untuk dirinya sendiri atau untuk tujuan komersial (dijual, diproduksi lagi).²²

3. Perdagangan Elektronik

Electronic commerce atau yang disingkat dengan E-commerce adalah kegiatan – kegiatan bisnis yang menyangkut konsumen (consumers), manufaktur (manufactures), services providers dan pedagang perantara (intermediateries) dengan menggunakan jaringan-jaringan komputer (computer network) yaitu internet. Penggunaan sarana internet merupakan

21 Shidarta, Abdul Rasyid, dan Ahmad Sofian, Aspek Hukum Ekonomi dan Bisnis, (Jakarta: Prenadamedia Group, 2018), hal. 178

22 Abdul Halim Barkatullah dan Teguh Prasetyo, Bisnis E-Commerce Studi Sistem Keamanan Dan Hukum Di Indonesia, (Yogyakarta: Pustaka Pelajar, 2005), hal. 141

suatu kemajuan teknologi yang dapat dikatakan menunjang secara keseluruhan spektrum kegiatan komersial.²³

Hal ini disebabkan internet merupakan jaringan komputerisasi yang sifatnya sangat global, yakni dapat diakses ke seluruh dunia pada waktu yang tidak terbatas atau dengan kata lain on-line 24 jam setiap hari dalam 7 hari seminggu. Segala informasi dapat diakses kapan pun, dimana pun, dan saat apapun. Sehingga dengan kecanggihan jaringan komputer yang dinamakan internet ini dikreasikan oleh para usahawan dan provider dari internet untuk memanfaatkan lahan ini menjadi ajang komersialisasi, yakni menarik keuntungan yang sebesar-besarnya. Walaupun hal ini dapat dikatakan suatu hal yang sangat klise, akan tetapi masing-masing provider internet akan menyikapi usaha yang dijalankannya dengan sangat kreatif yakni berbelanja atau melakukan transaksi di dunia maya yang dikenal dengan berbelanja di Internet. Berbelanja di dunia internet inilah yang dikenal dengan istilah E-commerce.²⁴

F. Keaslian Penelitian

Berdasarkan penelusuran dan penelitian di perpustakaan Fakultas Hukum USU, bahwa tidak ada menemukan skripsi yang berjudul “Perlindungan Hukum Atas Kebocoran Data Pribadi Konsumen Pada Perdagangan Elektronik Tokopedia Berdasarkan UU No. 8 Tahun 1999 Tentang Perlindungan Konsumen Dan UU No. 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik”. Judul ini telah

23 Julian Ding, E-Commerce: Law & Practice, (Malaysia: Sweet & Maxwell Asia, 1999), hal. 25.

24 Abdul Halim Barkatullah dan Teguh Prasetyo, Op. Cit., hal. 10

disetujui oleh Ketua Departemen Hukum Keperdataan Fakultas Hukum USU serta telah dilakukan pengujian bersih di Perpustakaan Fakultas Hukum USU pada hari Senin, 19 Oktober 2020. Hasil dari pengujian bersih adalah tidak ditemukan judul yang sama dengan judul yang penulis ajukan.Penelitian yang berkaitan dengan perlindungan hukum terhadap perdagangan elektronik telah dilakukan oleh peneliti – peneliti sebelumnya. Namun akan terlihat perbedaannya jika ditinjau dari rumusan masalah sebagai berikut:

1. Lidya Cristy Ndiloisa Ginting (160200455) Universitas Sumatera Utara, pada tahun 2020 dengan judul “Tanggung Jawab Pelaku Usaha Perdagangan Elektronik JD.ID Terhadap Kerusakan Barang Yang Diterima Oleh Konsumen” dengan rumusan masalah:

a. Bagaimana pengaturan mengenai perdagangan elektronik di Indonesia?

b. Bagaimana pengaturan hubungan hukum antara konsumen dan pelaku usaha dalam transaksi perdagangan elektronik JD.ID?

c. Bagaimana tanggung jawab pelaku usaha perdagangan elektronik JD.ID terhadap kerusakan barang yang diterima oleh konsumen?

2. Ruth Serenia (150200335) Universitas Sumatera Utara, pada tahun 2019 dengan judul “Perlindungan Hukum Terhadap Konsumen Yang Dirugikan Dalam Transaksi Jual Beli Pada Situs Belanja Online Shopee” dengan rumusan masalah:

a. Bagaimana pengaturan mengenai perlindungan konsumen dalam transaksi elektronik di Indonesia?

b. Bagaimana upaya perlindungan hukum terhadap konsumen yang dirugikan dalam transaksi jual beli pada situs belanja online Shopee?

c. Bagaimana pertanggung jawaban pengelola situs belanja Shopee terhadap kerugian yang di alami konsumen pada saat bertransaksi jual beli melalui situs belanja online Shopee?

3. Annisa Wahyuni Purba (140200120) Universitas Sumatera Utara, pada tahun 2018 dengan judul “Perlindungan Hukum Terhadap Para Pihak Dalam Transaksi Jual Beli Online Menurut UU No. 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik” dengan rumusan masalah:

a. Bagaimana pelaksanaan transaksi jual beli online menurut UU No.

11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik?

b. Bagaimana perlindungan hukum terhadap pihak-pihak yang melakukan transaksi jual beli online?

c. Bagaimana penyelesaian sengketa dalam transaksi jual beli online?

4. Zikri Al Hakim (120200409) Universitas Sumatera Utara, pada tahun 2016 dengan judul “Tanggung Jawab Para Pihak Atas Wanprestasi yang Terjadi Dalam Jual Beli Secara Elektronik (Studi Pada Tokopedia)”

dengan rumusan masalah:

a. Bagaimana pelaksanaan jual-beli secara elektronik menurut ketentuan Kitab Undang-Undang Hukum Perdata?

b. Bagaimana wanprestasi yang terjadi dalam jual beli secara elektronik menurut ketentuan Kitab Undang-Undang Hukum Perdata?

c. Bagaimana tanggung jawab para pihak atas wanprestasi yang terjadi dalam jual beli secara elektronik menurut ketentuan Kitab Undang – Undang Hukum Perdata?

5. Cut Dian Purnama (110200312) Universitas Sumatera Utara, pada tahun 2015 dengan judul “Perlindungan Konsumen Dalam Transaksi Elektronik (E-Commerce)” dengan rumusan masalah:

a. Bagaimana pelaksanaan perlindungan konsumen berdasarkan peraturan perundang – undangan?

b. Hal-hal apa sajakah yang dapat merugikan konsumen dalam E- Commerce?

c. Upaya hukum apa yang dapat di lakukan bagi konsumen yang dirugikan terkait dengan transaksi E-Commerce?

Keaslian penulisan skripsi ini benar merupakan hasil dari pemikiran dengan mengambil panduan dari buku – buku, jurnal – jurnal, dan bahan yang diperoleh dari hasil penelitian. Oleh sebab itu, penulisan skripsi ini dapat dipertanggungjawabkan secara ilmiah.

G. Metode Penelitian

Untuk melengkapi penulisan skripsi ini dengan tujuan agar dapat lebih terarah dan dapat dipertanggung jawabkan secara ilmiah, maka dibutuhkan adanya suatu metode penelitian. Metode penelitian adalah “suatu teknik pemikiran yang dipergunakan untuk melaksanakan prosedur penelitian.”²⁵ Untuk melengkapi penulisan skripsi ini dengan tujuan agar dapat lebih terarah dan dapat

25 Soerjono Soekanto, Pengantar Penelitian Hukum, (Jakarta: UI Press, 1986), hal. 5

dipertanggungjawabkan secara ilmiah, maka metode penelitian yang digunakan adalah sebagai berikut:

1. Jenis Penelitian

Jenis penelitian yang digunakan dalam skripsi ini adalah yuridis normatif.

“Jenis penelitian yuridis normatif mengacu kepada norma-norma hukum yang terdapat pada peraturan perundang - undangan, kitab – kitab hukum, putusan – putusan pengadilan, serta norma – norma hukum yang ada dalam masyarakat.”²⁶ Penelitian dengan yuridis normatif ditujukan kepada penelitian terhadap asas-asas hukum, sistematika hukum, dan taraf sinkronisasi hukum. ²⁷ Metode ini juga digunakan agar dapat melakukan penelusuran lebih lanjut terhadap norma hukum yang terdapat di dalam peraturan perundang – undangan perlindungan konsumen dan peraturan perundang – undangan informasi dan transaksi elektronik yang berlaku.

2. Sifat Penelitian

Penelitian ini bersifat deskriptif analitis, yang mengungkapkan peraturan perundang-undangan yang berkaitan dengan teori-teori hukum yang menjadi objek penelitian.²⁸ Penelitian deskriptif adalah “penelitian yang dimaksudkan untuk memberikan data yang seteliti mungkin tentang manusia, keadaan atau gejala – gejala lainnya.”²⁹ Dalam penelitian ini, akan diuraikan sejelas mungkin mengenai pelaksanaan perlindungan hukum yang diberikan terhadap konsumen

26 Zainuddin Ali,Metode Penelitian Hukum, (Jakarta: Sinar Grafika, 2009), hal. 105

27 Bambang Waluyo, Penelitian Hukum Dalam Praktek, (Jakarta: Sinar Grafika, 1996).

hal 13

28 Zainuddin Ali, Op.Cit., hal. 110

29 Soerjono Soekanto, Op.Cit., hal. 10

yang dirugikan dalam kebocoran data pribadi pada perdagangan elektronik Tokopedia. Penelitian ini mendeskripsikan data yang diperoleh secara normatif yaitu data – data yang diperoleh berdasarkan peraturan perundang – undangan yang memuat pengaturan perlindungan konsumen terhadap data pribadi kemudian diuraikan untuk ditelaah secara sistematik.

3. Sumber Data

Sumber data yang digunakan dalam penelitian ini adalah data sekunder.

Data sekunder merupakan “data yang diperoleh dari dokumen-dokumen resmi, buku-buku yang berhubungan dengan objek penelitian, hasil penelitian dalam bentuk laporan, skripsi, tesis, disertasi, dan peraturan perundang – undangan.”³⁰ Data sekunder tersebut dapat dibagi menjadi:

1) Bahan Hukum Primer

Bahan hukum primer adalah “bahan – bahan hukum yang memiliki kekuatan mengikat dan ditetapkan oleh pihak berwenang.”³¹ Contohnya Kitab Undang – Undang Hukum Perdata Khususnya Buku Ke- III mengenai Perikatan, Undang – Undang No. 8 Tahun 1999 tentang Perlindungan Konsumen, Undang – Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, Peraturan Pemerintah No. 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik, Peraturan Menteri Komunikasi dan Informatika Republik Indonesia No. 20

30 Zainuddin Ali, Op.Cit., hal. 106

31 Soerjono Soekanto, Op.Cit., hal. 51

Tahun 2016 Tentang Perlindungan Data Pribadi Dalam Sistem Elektronik, dan lain sebagainya.

2) Bahan Hukum Sekunder

Bahan hukum sekunder adalah “bahan – bahan yang memberikan penjelasan mengenai bahan hukum primer seperti rancangan undang – undang, buku – buku atau literatur, hasil – hasil penelitian, pendapat pakar hukum, dan lainnya.”³²

3) Bahan Hukum Tersier

Bahan hukum tersier adalah “bahan hukum yang memberikan petunjuk maupun penjelasan terhadap bahan hukum primer dan bahan hukum sekunder seperti kamus umum, dan ensiklopedia yang menjadi tambahan bagi penulisan skripsi yang berkaitan dengan penelitian ini.”³³ 4. Teknik Pengumpulan Data

Teknik pengumpulan data yang dilakukan dalam penelitian ini adalah dengan metode penelitian kepustakaan (library research) dan penelitian lapangan (field research). Studi kepustakaan (library research) sendiri mengandung pengertian yaitu “suatu penelitian yang dilakukan dengan cara meneliti bahan pustaka dengan cara membaca, mempelajari, dan menganalisis secara sistematis.”³⁴ Adapun data yang digunakan dalam penulisan skripsi ini antara lain berasal dariperaturan perundang – undangan, buku, situs internet, media massa,

32 Peter Mahmud Marzuki, Penelitian Hukum, (Surabaya: Kencana Prenada Media Group, 2005), hal. 142

33 Abdurahman, Sosiologi dan Metedologi Penelitian Hukum, (Malang: UMM Press, 2009), hal.25

34 Soerjono Soekanto, Op.Cit., hal. 22

dan kamus.Hal ini dilakukan untuk mendapatkan landasan dalam menganalisis data-data yang diperoleh dari berbagai sumber yang dapat dipercaya, langsung maupun tidak langsung (internet).

Selain itu, dalam penelitian ini juga akan dilakukan studi lapangan atau field research dengan digunakan wawancara kepada informan Tokopedia. Jenis wawancara yang digunakan adalah wawancara terstruktur, yaitu wawancara yang dilakukan dengan berpedoman pada suatu catatan yang telah dipersiapkan.

Dengan demikian akan diperoleh suatu kesimpulan yang lebih terarah dari pokok bahasan.

Alat pengumpulan data yang digunakan dalam penulisan ini adalah studi dokumen terkait dengan topik penulisan dan pedoman wawancara. Studi dokumen merupakan.”salah satu alat yang digunakan dalam penelitian untuk mendapatkan data-data yang valid dan relevan. Studi dokumen yaitu menghimpun dan menganalisis dokumen-dokumen, baik dokumen tertulis, gambar, maupun dokumen elektronik.”³⁵

5. Teknik Analisis Data

Setelah seluruh data berhasil dikumpulkan selanjutnya diinventarisasi secara sistematis, diklasifikasi, dan dianalisis dengan menggunakan analisis deskriptif yang bertujuan untuk menguraikan berbagai permasalahan yang ada, sehingga dapat mendukung pembahasan yang berkaitan dengan persoalan hukum yang menjadi objek kajian.³⁶

35 Nana Syaodih Sukmadinata, Metode Penelitian Pendidikan, (Bandung: PT. Remaja Rosdakarya, 2008), hal. 221

36 Mohammad Nazir, Metode Penelitian, (Jakarta: Ghalia Indonesia, 2005), hal. 35.

Dalam penelitian ini menggunakan teknik analisis data kualitatif, yaitu:

Dengan menentukan keterkaitan antara bagian dan keseluruhan data yang telah dikumpulkan melalui proses yang sistematis untuk menghasilkan klasifikasi atau tipologi. Analisis data dimulai dari tahap pengumpulan data sampai tahap penulisan laporan. Analisis kualitatif disebut juga analisis berkelanjutan (ongoing analysis).³⁷

Setelah proses analisis, dilakukan proses sintesis dengan menarik dan menghubungkan rumusan masalah, tujuan penulisan serta pembahasan yang dilakukan. Berikutnya ditarik simpulan yang bersifat umum kemudian direkomendasikan beberapa hal sebagai upaya transfer gagasan. Kesimpulan dalam skripsi ini akan ditarik dengan metode deduktif yaitu: “cara penarikan kesimpulan yang sudah diketahui, diyakini, dan dikumpulkan secara lengkap, kemudian melalui data atau gejala umum ini dibandingkan serta dianalisis dengan data-data atau gejala-gejala yang diteliti dalam lapangan yang bersifat khusus.”³⁸ H. Sistematika Penulisan

Untuk mempermudah penulis dalam mengkaji skripsi ini serta agar memberikan kemudahan bagi pembacanya dalam memahi maknanya dan memperoleh manfaatnya, maka perlu untuk menguraikan terlebih dahulu sistematikan penulisan sebagai gambaran singkat mengenai skripsi ini yang terdiri atas 5 (lima) bab, yaitu:

Bab I Pendahuluan, bab ini merupakan pengantar dan memberikan ilustrasi guna memberikan informasi yang bersifat umum dan menyeluruh dari skripsi ini

37 Afrizal, Metode Penelitian Kualitatif, (Jakarta: Raja Grafindo Persada, 2015), hal. 176

38 Tom Chatfield, Berpikir Kritis: Panduan Berargumen, Menganalisis dan Melakukan Studi Mandiri Secara Meyakinkan, Terj.Yudi Santoso, (Yogyakarta: Pustaka Pelajar, 2020), hal.

97

yang terdiri dari latar belakang penulisan skripsi, kemudian dilanjutkan dengan rumusan masalah, tujuan penulisan, manfaat penulisan, tinjauan kepustakaan, keaslian penelitian, metode penelitian serta diakhiri dengan sistematika penulisan.

Bab II Ketentuan perlindungan data pribadi menurut peraturan perundang – undangan di Indonesia, bab ini merupakan awal dari pembahasan terhadap masalah yang telah dirumuskan sebelumnya dalam pendahuluan. Bab ini membahas tentang pengertian data pribadi, pengaturan mengenai data pribadi, asas dan prinsip perlindungan data pribadi, hak dan kewajiban pemilik data pribadi, dan ketentuan perlindungan data pribadi menurut peraturan perundang – undangan di Indonesia.

Bab III bentuk perlindungan hukum atas kebocoran data pribadi konsumen pada perdagangan elektronik tokopedia berdasarkan peraturan perundang – undangan di Indonesia, bab ini membahas tentang perlindungan konsumen yang secara rinci akan dijelaskan pengertian konsumen dan hukum perlindungan konsumen, sejarah hukum perlindungan konsumen, asas – asas dan tujuan dalam perlindungan konsumen, dan hak dan kewajiban konsumen. Selain itu, juga dibahas mengenai tinjauan umum tentang perdagangan elektronik dengan menjabarkan pengertian perdagangan elektronik, pengaturan perdagangan elektronik, perkembangan perdagangan elektronik di Indonesia, dan jenis – jenis perdagangan elektronik. Selanjutnya, akan membahas tentang pengaturan hubungan hukum antara konsumen dan situs penyedia perdagangan elektronik Tokopedia dengan menjelaskan tentang profil Tokopedia dan membahas tentang

bentuk perlindungan hukum atas kebocoran data pribadi konsumen pada perdagangan elektronik tokopedia.

Bab IV pertanggungjawaban Tokopedia terhadap kebocoran data pribadi konsumen pada perdagangan elektronik berdasarkan peraturan perundang – undangan di Indonesia. Bab ini membahas secara rinci dan mendalam analisis kasus kebocoran data pribadi pada Tokopedia menurut UU No. 8 Tahun 1999 tentang Perlindungan Konsumen dan UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, pertanggungjawaban Tokopedia terhadap kebocoran data pribadi konsumen, dan mekanisme penyelesaian sengketa data pribadi.

Bab V Kesimpulan dan saran, bab ini menguraikan kesimpulan yang diambil dari pembahasan dalam skripsi ini dan diakhiri dengan saran – saran yang ditujukan kepada pihak – pihak terkait atau pihak yang memiliki kewenangan lebih terhadap tema yang diteliti demi kebaikan hukum Indonesia ke depannya.

BAB II

KETENTUAN PERLINDUNGAN DATA PRIBADI MENURUT PERATURAN PERUNDANG – UNDANGAN DI INDONESIA

A. Pengertian Data Pribadi

Dalam konsep hukum telematika, data merupakan representasi format suatu konsep, fakta, atau instruksi. Dalam penggunaan sehari-hari data berarti suatu pernyataan yang diterima secara apa adanya. Data adalah bentuk jamak dari datum, berasal dari bahasa Latin yang berarti “sesuatu yang diberikan”.³⁹ Data pribadi adalah “rangkaian yang terdiri atas fakta – fakta, komunikasi atau pendapat yang berkaitan dengan individu yang merupakan informasi sangat pribadi atau sensitif sehingga orang yang bersangkutan ingin menyimpan atau membatasi orang lain untuk mengoleksi, menggunakan atau menyebarkannya kepada pihak lain.”⁴⁰

Istilah “data pribadi” dan “privasi” merupakan istilah yang sering disama artikan. Secara teori, keduanya memiliki pengertian dan ruang lingkup yang berbeda karena privasi memiliki pengertian dan konteks yang lebih abstrak dan luas, yaitu hak untuk tidak diganggu (non-interference), akses terbatas (limited accessibility), atau kendali atas informasi pribadi (information control), sedangkan perlindungan data pribadi adalah perlindungan secara khusus tentang bagaimana

39 Purwanto, Penelitian Tentang Perlindungan Hukum Data Digital, (Jakarta: Badan Pembinaan Hukum Nasional, 2007), hal. 13

40 Radian Adi Nugraha, Skripsi: “Analisis Yuridis Mengenai Perlindungan Data Pribadi Dalam Cloud Computing System Ditinjau Dari Undang – Undang Informasi Dan Transaksi Elektronik”, (Depok: UI, 2012), hal. 19

undang – undang melindungi, bagaimana data pribadi dikumpulkan, didaftarkan, disimpan, dieksploitasi, dan disebarluaskan.⁴¹

Definisi data pribadi dapat ditemukan di berbagai peraturan perundang – undangan, baik internasional maupun nasional. Di Uni Eropa misalnya, pengertian data pribadi dapat dilihat dalam General Data Protection Regulation (GDPR) pasal 4 ayat 1 yang berbunyi:

“Personal data means any information relating to an identified or identifiable natural person (‘data subject); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.”⁴²

Terjemahan bebasnya adalah data pribadi berarti setiap informasi yang berkaitan dengan orang yang diidentifikasi atau dapat diidentifikasi ('subjek data);

Orang perorangan yang dapat diidentifikasi adalah orang yang dapat diidentifikasi, secara langsung atau tidak langsung, khususnya dengan mengacu pada pengenal seperti nama, nomor identifikasi, data lokasi, pengenal online atau satu atau lebih faktor yang spesifik untuk fisik, fisiologis, genetik, mental, ekonomi, budaya atau identitas sosial dari orang tersebut.

Dari pengertian data pribadi di atas, dapat terlihat bahwa entitas yang dilindungi dalam mekanisme perlindungan data pribadi adalah “orang perorangan”

(natural person) bukan “badan hukum” (legal person). Hak perlindungan data

41 Sinta Dewi Rosadi, Cyber Law: Aspek Data Privasi Menurut Hukum Internasional, Regional, dan Nasional, (Bandung: Refika Aditama, 2015), hal. 1

42 General Data Protection Act, Chapter 1, Article 4, https://gdpr-info.eu/art-4-gdpr, diakses pada 16 Oktober 2020.

pribadi berkembang dari hak untuk menghormati kehidupan pribadi atau disebut the right to private life. Konsep kehidupan pribadi berhubungan dengan manusia sebagai makhluk hidup. Dengan demikian orang perorangan adalah pemilik utama dari hak perlindungan data pribadi.⁴³

Dalam hukum perlindungan data seperti European Union Data Protection Directive (EU DPD) membedakan data berdasarkan tingkat bahaya yang akan dirasakan kepada individu jika terjadi pengolahan data yang tanpa persetujuan ke dalam kelompok data sensitif dan data nonsensitif. Data sensitif atau data pribadi yang bersifat spesifik merupakan data pribadi yang dampak pengungkapannya bersifat sensitif terhadap keamanan dan kenyamanan kehidupan pemilik data pribadi yang pengungkapan tanpa hak dapat merugikan hak privasi pemilik data pribadi. Sedangkan, data nonsensitif atau data pribadi yang bersifat umum merupakan data yang dapat diperoleh secara umum dalam akses pelayanan publik atau tercantum dalam identitas resmi yang pengungkapan tanpa hak dapat merugikan hak pemilik data pribadi.⁴⁴

Data sensitif biasanya mendapatkan perlindungan hukum yang lebih besar, misalnya persetujuan harus secara eksplisit melalui pernyataan tertulis. European Union Data Protection Directive melarang pengolahan data sensitif kecuali jika telah mendapatkan persetujuan yang jelas dari pemilik data. Data tersebut di antaranya informasi yang menyangkut etnis, pendapat politik, agama, dan

43 Tim BPHN, “Naskah Akademik RUU Perlindungan Data Pribadi”, dikutip dari www.bphn.go.id, diakses 19 Oktober 2020, hal. 20

44 Richard C. Turkington dan Anita L. Allen, Privacy Law, Cases and Materials, (Minnessota: St Paul Publication, 2002), hal. 39

kepercayaan, keanggotaan dari organisasi perdagangan termasuk juga data yang berhubungan dengan kesehatan dan kehidupan seks seseorang.⁴⁵

Definisi data pribadi tidak ada dicantumkan dalam undang – undang yang berlaku di Indonesia. Sampai dengan saat skripsi ini ditulis, pengertian data pribadi dapat diketahui dari Peraturan Pemerintah No. 71 Tahun 2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Pada pasal 1 angka 29, disebutkan bahwa:

“Data pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui Sistem Elektronik dan/atau nonelektronik.”⁴⁶

Selanjutnya, pengertian data pribadi juga dapat dilihat pada Peraturan Menteri Komunikaasi dan Informatika Republik Indonesia No. 20 Tahun 2016 Tentang Perlindungan Data Pribadi Dalam Sistem Elektronik. Pada pasal 1 angka 1, disebutkan bahwa “Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiannya.”⁴⁷

Undang – undang mengenai perlindungan data pribadi di Indonesia masih bersifat rancangan dan akan terus dibahas untuk disahkan menjadi undang - undang oleh DPR. Dalam rancangan undang – undang tersebut, pengertian data pribadi

45 Sinta Dewi Rosadi, Op. Cit., hal. 29-30

46 Indonesia (a), Peraturan Pemerintah Tentang Penyelenggaraan Sistem dan Transaksi Elektronik, PP No. 71 Tahun 2019, LN No. 185 Tahun 2019, TLN. No. 6400, Ps. 1 angka (29) beserta penjelasannya.

47 Indonesia (a), Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Tentang Perlindungan Data Pribadi dalam Sistem Elektronik, Perkominfo No. 20 Tahun 2016, BN No. 1829 Tahun 2016, Ps. 1 angka (1) beserta penjelasannya.

dapat dilihat pada pasal 1 angka 1 Rancangan Undang – Undang Perlindungan Data Pribadi yang berbunyi:

“Data pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui Sistem Elektronik dan/atau nonelektronik.”⁴⁸

Pengertian di atas memiliki arti yang sama seperti yang telah diatur dalam pasal 1 angka 29 PP No. 71 Tahun 2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Namun, lebih lanjut dijelaskan bahwa:

“Data Pribadi adalah data seseorang yang hidup, termasuk namun tidak terbatas pada nama lengkap, nomor paspor, Photo atau Video Diri, nomor telepon, alamat surat elektronik, sampel sidik jari, profil DNA, yang dikombinasikan sehingga memungkinkan untuk mengidentifikasi seseorang secara spesifik sehingga pengungkapan tanpa hak dapat merugikan hak Privasinya.”⁴⁹

Berdasarkan dari beberapa pengertian di atas, maka dapat ditarik suatu kesimpulan bahwa suatu data adalah data pribadi apabila data tersebut berhubungan dengan seseorang, sehingga dapat digunakan untuk mengidentifikasi orang tersebut, yaitu pemilik data.⁵⁰ Sebagai contoh, nomor telepon di dalam secarik kertas kosong adalah data. Berbeda halnya apabila di dalam secarik kertas tersebut tertulis sebuah nomor telepon dan nama pemilik nomor telepon tersebut, data tersebut adalah data pribadi. Nomor telepon di dalam secarik kertas kosong bukan data pribadi karena data tersebut tidak dapat digunakan untuk mengidentifikasi pemiliknya, sedangkan data nomor telepon dan nama pemiliknya dapat digunakan

48 Pasal 1 angka 1 Rancangan Undang – Undang Perlindungan Data Pribadi.

49 Penjelasan pasal 1 angka 1 Rancangan Undang – Undang Perlindungan Data Pribadi.

50 Tim BPHN, “Naskah Akademik RUU Perlindungan Data Pribadi”, dikutip dari www.bphn.go.id, diakses 19 Oktober 2020, hal. 19

untuk mengidentifikasi pemilik data tersebut, oleh karena itu dapat disebut sebagai data pribadi.⁵¹

B. Pengaturan Mengenai Data Pribadi

Instrumen hukum yang mengatur tentang data pribadi untuk pertama kali adalah Deklarasi Universal tentang Hak Asasi Manusia (Universal Declaration of Human Rights) yang disepakati pada 10 Desember 1948. Deklarasi ini diakui secara internasional untuk menjadi dasar pemikiran bagi hukum perlindungan data yang modern.⁵² Secara khusus diatur dalam pasal 12, yaitu:

“No one shall be subjected to arbitrary interference with his privacy, family, home or correspondence, nor to attacks upon his honours and reputation.

Everyone has the right to the protection of the law against such interference or attacks.”⁵³

Terjemahan bebasnya adalah tidak boleh seorangpun mengalami gangguan sewenang – wenang terhadap privasinya, keluarga, rumah atau korespondensinya, atau serangan terhadap kehormatan dan reputasinya. Setiap orang berhak atas perlindungan hukum dari gangguan atau serangan semacam itu.

Artinya, semua orang harus mendapat perlindungan hukum karena mereka memiliki hak untuk tidak diganggu privasinya. Di dalam pasal 12 tersebut, digunakan istilah privasi daripada pribadi karena privasi dianggap sebagai umbrella terms yang mencakup perlindungan hak lain yaitu keluarga, tempat tinggal, korespondensi juga termasuk kehormatan dan nama baiknya.⁵⁴

51 Ibid.

52 Asbjorn Eide (et al), The Universal Declaration of Human Rights: A Commentary, (Oslo:

Midstream, 1992), hal. 188

53 Ibid.

54 Sinta Dewi Rosadi, Op. Cit., hal. 38-39.

Secara substantif, pengaturan privasi di dalam pasal 12 UDHR memberikan perlindungan yang sangat luas karena meliputi hak tentang:⁵⁵

1. Physical Privacy, yaitu perlindungan privasi yang berkaitan dengan tempat tinggalnya. Contohnya seseorang tidak boleh memasuki rumah orang lain tanpa izin pemilik.

2. Decisional Privacy, yaitu perlindungan privasi terhadap hak untuk menentukan kehidupannya sendiri termasuk kehidupan keluarganya.

Contohnya dia mempunyai hak untuk menentukan kehidupan rumah tangganya sendiri.

3. Dignity, yaitu melindungi harga diri seseorang termasuk nama baik dan reputasi seseornag.

4. Informational Privacy, Yaitu privasi terhadap informasi artinya hak untuk menentukan cara seseorang melakukan dan menyimpan data privasinya.

Di samping instrumen UDHR yang telah diuraikan di atas, perlindungan data pribadi juga diatur dalam instrumen yang secara khusus mengatur hal tersebut.

Instrumen tersebut adalah OECD Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data. OECD merupakan sebuah organisasi internasional dengan tiga puluh negara yang menerima prinsip demokrasi perwakilan dan ekonomi pasar bebas.⁵⁶ Kebanyakan aturan perlindungan data pribadi di berbagai negara terinspirasi dari aturan OECD ini. Pedoman – pedoman tersebut berlaku bagi semua data pribadi yang didefinisikan sebagai semua informasi yang berkaitan kepada individu yang teridentifikasi dan yang dapat diidentifikasi. Pedoman tersebut tidak mengikat secara hukum namun telah diakui sejak lama sebagai pernyataan dari norma – norma yang membangun data pribadi.

55 Ibid.

56 Nihal Jayawickrama, The Judicial Application of Human Rights Law, (United Kingdom:

Cambridge University Press, 2002), hal. 599

Pedoman – Pedoman ini mendukung pengumpulan data pribadi yang didapatkan secara sah dan sesuai hukum dan data tersebut akurat serta relevan yang sesuai dengan tujuan pengumpulan data tersebut. Data pribadi harus dilindungi dengan pengamanan yang sesuai dan tidak boleh dibuka atau tersedia bagi publik untuk tujuan selain dari alasan awal mengapa data tersebut dikumpulkan, kecuali dengan persetujuan dari pemilik data tersebut atau dari otoritas hukum.⁵⁷

Sejalan dengan instrumen internasional di atas, konstitusi Indonesia juga mengatur tentang data pribadi. Walaupun tidak secara eksplisit menyebut mengenai perlindungan data pribadi. Namun, hal ini cukup menjelaskan bahwa data pribadi merupakan bagian dari hak asasi. Secara filosofis, upaya pengaturan menyangkut hak privasi atas data pribadi merupakan manifestasi pengakuan dan perlindungan atas hak – hak dasar manusia. Landasan filosofis perlindungan data pribadi adalah pancasila sebagai rechtsidee (cita hukum) yang merupakan konstruksi pikir yang mengarahkan hukum kepada apa yang dicita – citakan.⁵⁸

Secara sosiologis, perumusan aturan tentang perlindungan data pribadi juga dapat dipahami karena adanya kebutuhan untuk melindungi hak – hak individual di dalam masyarakat sehubungan dengan pengumpulan, pemrosesan, pengelolaan, penyebarluasan data pribadi. Landasan yuridis tentang perlindungan data pribadi bersumber kepada pasal 28 G UUD 1945, yang berbunyi:⁵⁹

“Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat dan harta benda yang di bawah kekuasaannya, serta berhak atas

57 Edmon Makarim, Op. Cit., hal. 29

58 Sugeng, Hukum Telematika Indonesia, (Jakarta: Prenadamedia Group, 2020), hal. 50

59 Ibid., hal. 51

rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.”⁶⁰

Dengan demikian, perlindungan data pribadi merupakan salah satu bentuk perwujudan amanat konstitusi dan harus diatur dalam bentuk undang – undang. Saat ini, Indonesia masih belum memiliki kebijakan atau regulasi mengenai perlindungan data pribadi dalam satu undang-undang khusus. Pengaturan tersebut masih berupa rancangan undang-undang perlindungan data pribadi. Padahal, pengaturan yang disusun dalam bentuk undang – undang diharapkan akan menempatkan Indonesia sejajar dengan negara – negara maju yang telah menerapkan hukum mengenai perlindungan data pribadi. Hal ini akan mendorong dan memperkuat posisi Indonesia sebagai pusat bisnis terpercaya, yang merupakan suatu strategi kunci dalam ekonomi nasional Indonesia. Selain itu, pengaturan mengenai perlindungan data pribadi akan meminimalisasi ancaman penyalahgunaan data pribadi di berbagai sektor terutama sektor e-commerce.⁶¹

Menurut Mariam F. Barata, ada beberapa alasan mengapa RUU Perlindungan Data Pribadi penting untuk segera disahkan yaitu:⁶²

1. Dengan adanya undang-undang perlindungan data pribadi akan menjadi kerangka regulasi yang lebih kuat dan komprehensif dalam memberikan hak asasi manusia, khususnya terkait data pribadi.

2. Dapat mempercepat pembangunan ekosistem ekonomi digital dan meningkatkan iklim investasi yang aman dengan memberikan kepastian hukum bagi bisnis dan meningkatkan kepercayaan konsumen.

3. Akan menciptakan keseimbangan dalam tata kelola pemrosesan data pribadi dan jaminan perlindungan hak pemilik data, serta menyediakan prinsip –

60 Pasal 28 G Undang – Undang Dasar Republik Indonesia.

61 Sugeng, Op. Cit., hal. 57

62 Mariam F Barata, Urgensi RUU Perlindungan Data Pribadi, (dipresentasikan dalam Webinar: Dampak RUU Perlindungan Data Pribadi terhadap Strategi Pengamanan Data Publik, 18 September 2020)