BAB III
HASIL PENELITIAN DAN ANALISIS
A. HASIL PENELITIAN
1. Pengaturan Perlindungan Data Pribadi Dalam Kegiatan Bisnis Yang Berlaku di Indonesia Saat Ini.
Pada sub-bab hasil penelitian ini, penulis ingin membahas Ius Constitium dari perlindungan data Pribadi di Indonesia, yang secara historis landasan filosofis yuridis nampak dalam Alinea ke 4 Pembukaan Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 bahwa Pemerintah Negara Indonesia mempunyai kewajiban konstitusional untuk melindungi segenap bangsa Indonesia dan seluruh tumpah darah Indonesia dan untuk memajukan kesejahteraan umum, mencerdaskan kehidupan bangsa, dan ikut melaksanakan ketertiban dunia yang berdasarkan kemerdekaan, perdamaian abadi dan keadilan sosial.1 Yang kemudian, nampak temanifestasi juga ke dalam Undang-Undang
1 Lihat, Undang-Undang Dasar Republik Indonesia 1945, Alinea ke 4
Nomor 39 Tahun 1999 Tentang Hak Asasi Manusia, Khususnya dalam Pasal 3 ayat (2) sebagimana menyatakan: “Setiap orang berhak atas pengakuan, jaminan, perlindungan dan perlakuan hukum yang adil serta mendapat kepastian hukum dan perlakuan yang sama di depan hukum”.
Dalam sub-bab hasil penelitian ini, pertama-tama penulis terlebih dahulu menjelaskan apa yang di maksud dengan bisnis.
Secara historis bisnis berasal dari istilah Inggris “Business” yang berarti kegiatan usaha. Selain itu juga dalam pendapatnya, Richard Burton Simatupang kata bisnis sering diartikan sebagai keseluruhan kegiatan usaha yang dijalankan oleh orang atau badan secara teratur dan terus-menerus, yaitu berupa kegiatan mengadakan berang-barang atas jasa-jasa maupun fasilitas- fasilitas unuk diperjualbelikan, dipertukarkan atau disewagunakan dengan tujuan mendapatkan keuntungan. Kamus besar Indonesia, menyebutkan “Bisnis adalah usaha dagang, usaha komersial dunia perdagangan”.2
2 Indra Muchlis Adnan, dkk. HUKUM BISNIS, Trussmedia Grafika, 2016, Yogyakarta, h.8.
Sebagaimana dapat diketahui bahwa dalam bisnis dapat di katakan sebagai “Kegiatan Usaha” kemudian dapat di bagikan kedalam tiga bagian sebgaimana berikut: Pertama, Perdagangan.
Kedua, Jasa-jasa yang terbagi ke dalam pengusaha/pelaku bisnis, yang kemudian menjadi orang yang menjalankan perusahaan.
Setelah itu dalam bagian kedua ini di bagi kedalam beberapa golongan yaitu: Perusahaan perorangan (Toko, Swalayan, dll) yang kemudian kembali di simpulkan kedalam: Terus menerus, mencari keuntungan, bedasarkan hukum. Perusahaan Perseketuan (CV, Firma, PT) yang dalam kesimpulan akhirnya kembali seperti dengan apa yang ada di atas. Kemudian bagian yang akhir adalah ketiga, Industri.
Bisnis itu adalah suatu kegiatan dagang, industri, keuangan.
Semua kegiatan itu dihubungkan dengan produksi dan pertukaran barang atau jasa dan urusan-urusan keuangan yang bertalian dengan kegiatan-kegiatan ini oleh karena itu, suatu perusahaan dalam salah satu cabang kegiatan atau suatu pengangkutan atau urusan yang dihubungkan dengan kegiatan bisnis itu atau Bisnis adalah semua aktivitas yang melibatkan penyediaan barang dan
jasa yang diperlukan dan diinginkan oleh orang lain, tujuannya untuk mendapatkan keuntungan.
Dalam kegiatan bisnis tidak terlepas dalam kegiatan bisnis adapun kegiatan bisnis secara umum dapat bedakan 3 bidang usaha yaitu:
1. Bisnis dalam arti kegiatan perdagangan (Commerce), yaitu keseluruhan kegiatan jual beli yang dilakukan oleh orang- orang dan badan-badan, baik di dalam negeri maupun diluar negeri ataupun antara negara untuk tujuan memperoleh keuntungan. Contoh Produsen (pabrik), dealer, agen, grosir, toko, dsb.
2. Bisnis dalam arti kegiatan industri (Industry) yaitu kegiatan memproduksi atau menghasilkan barang-barang yang nilainya lebih berguna dari asalnya. Contoh: Industri perhutanan, perkebunan, pertambangan, penggalian batu, pembuatan gedung, jembatan, pabrik makanan, pakaian, kerajinan, pabrik mesin, dsb.
3. Bisnis dalam arti kegiatan jasa jasa (service) yaitu: kegiatan yang menyediakan jasa jasa yang dilakukan baik oleh orang maupun badan. Contoh: Jasa perhotelan, konsultan, asuransi, pariwisata, pengacara, (lawyer), penilai (Appraisal), akuntan, dll.
Terkait dengan apa yang sudah di jelaskan di atas secara sumir yaitu kegiatan bisnis maka punulis ingin melihat Ius Conttium dan Ius Contitiendum dalam pengaturan kegiatan bisnis dari ketiga di atas pada bagian mana sudah ada pengaturan perlindungan data pribadi sebagai berikut:
Pertama, bisnis dalam arti kegiatan perdagangan (Commerce)
NO. PERATURAN PERUNDANG- UNDANGAN
NORMA HUKUM YANG MENGATUR PERLINDUNGAN DATA PIBADI
1. Undang-Undang Nomor 19 Tahun 2016 Tentang Perubahan Atas Undang- Undang Nomor 11 tahun 2008 Tentang Informasi dan Transaksi Elektronik
Pasal 26 Ayat 1 “ Kecuali ditentukan lain oleh peraturan perundang-undangan, pengguna setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.3
2. Peraturan Pemerintah Nomor 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dan selanjutnya di sebut (PP Nomor 82 Tahun 2012 tenang PSTE).4
- Pasal 1 ayat 27 data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.
- Pasal 15 ayat 1 “Penyelenggara Sistem Elektronik wajib:
a. Menjaga rahasia, keutuhan, dan ketersediaan Data Pribadi yang dikelolanya;
b. Menjamin bahwa perolehan, penggunaan, data pemanfaatan Data Pribadi berdasarkan persetujuan pemilik Data Pribadi, kecuali ditentukan lain oleh peraturan perundang-undangan; dan
c. Menjamin penggunaan atau pengungkapan data dilakukan berdasarkan persetujuan dari pemilik Data Pribadi tersebu dan sesuai dengan tujuan yang disampaikan kepada pemilik Data Pribadi pada saat perolehan data.
- Pasal 15 ayat 2 “Jika terjadi kegagalan dalam perlindungan rahasia Data Pribadi yang dikelolanya, Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada pemilik data Pribadi tersebut.
- Pasal 15 ayat 3 “ Ketentuan lebih lanjut mengenai pedoman perlindungan Data Pribadi dalam Sistem Elektronik sebagaimana dimaksud pada ayat (2) diatur dalam Peraturan Menteri.
3. Peraturan Menteri
Komunikasi dan Informatika Republik Indonesia Nomor
BAB II Perlindungan.
- Pasal 3 “Perlindungan Data Pribadi dalam Sistem Elektronik dilakukan pada proses: a. perolehan dan
3 Lihat: Undang-Undang Nomor 11 tahun 2008 tantang Informasi dan Transaksi Elektronik, Tambahan Lembar Negara Republik Indonesia 4843.
4 I Putu Bayu Mahendra dkk, Perlindungan Data Pribadi Konsumen Daring Pada Berinteraksi E-Commerce Di Indonesia. Fakultas Hukum Universitas Udayana, Jurnal Kertha Desa. Vol. 8 No.12. h. 39-46.
20 Tahun 2016 Tentang Perlindungan Data Pribadi Dalam Sistem Elektronik.
pengumpulan; b. pengolahan dan penganalisisan; c.
penyimpanan; d. penampilan, pengumuman, pengiriman, penyebarluasan, dan/atau pembukaan akses; dan e.
pemusnahan.”
- Pasal 5 Ayat 2 “Setiap Penyelenggara Sistem Elektronik harus menyusun aturan internal perlindungan Data Pribadi sebagai bentuk tindakan pencegahan untuk menghindari terjadinya kegagalan dalam perlindungan Data Pribadi yang dikelolanya.”
- Pasal 5 Ayat 4 “Tindakan pencegahan lainnya untuk menghindari terjadinya kegagalan dalam perlindungan Data Pribadi yang dikelolanya harus dilakukan oleh setiap Penyelenggara Sistem Elektronik, paling sedikit berupa kegiatan: a. meningkatkan kesadaran sumber daya manusia di lingkungannya untuk memberikan perlindungan Data Pribadi dalam Sistem Elektronik yang dikelolanya; dan b. mengadakan pelatihan pencegahan kegagalan perlindungan Data Pribadi dalam Sistem Elektronik yang dikelolanya bagi sumber daya manusia di lingkungannya.
BAB III Hak Pemilik Data Pribadi - Pasal 26 Pemilik Data Pribadi berhak:
a. atas kerahasiaan Data Pribadinya;
b. mengajukan pengaduan dalam rangka penyelesaian sengketa Data Pribadi atas kegagalan perlindungan kerahasiaan Data Pribadinya oleh Penyelenggara Sistem Elektronik kepada Menteri;
c. mendapatkan akses atau kesempatan untuk mengubah atau memperbarui Data Pribadinya tanpa menganggu sistem pengelolaan Data Pribadi, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan;
d. mendapatkan akses atau kesempatan untuk memperoleh historis Data Pribadinya yang pernah diserahkan kepada Penyelenggara Sistem Elektronik sepanjang masih sesuai dengan ketentuan peraturan perundang-undangan; dan
e. meminta pemusnahan Data Perseorangan Tertentu miliknya dalam Sistem Elektronik yang dikelola oleh Penyelenggara Sistem Elektronik, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan.
- Pasal 28 C “memberitahukan secara tertulis kepada Pemilik Data Pribadi jika terjadi kegagalan perlindungan rahasia Data Pribadi dalam Sistem Elektronik yang
dikelolanya, dengan ketentuan pemberitahuan sebagai berikut:
1. harus disertai alasan atau penyebab terjadinya kegagalan perlindungan rahasia Data Pribadi;
2. dapat dilakukan secara elektronik jika Pemilik Data Pribadi telah memberikan Persetujuan untuk itu yang dinyatakan pada saat dilakukan perolehan dan pengumpulan Data Pribadinya;
3. harus dipastikan telah diterima oleh Pemilik Data Pribadi jika kegagalan tersebut mengandung potensi kerugian bagi yang bersangkutan; dan
4. pemberitahuan tertulis dikirimkan kepada Pemilik Data Pribadi paling lambat 14 (empat belas) hari sejak diketahui adanya kegagalan tersebut;.”
- Pasal 29 Ayat 1 “Setiap Pemilik Data Pribadi dan Penyelenggara Sistem Elektronik dapat mengajukan pengaduan kepada Menteri atas kegagalan perlindungan kerahasiaan Data Pribadi.”
- Pasal 32 Ayat 1 “Dalam upaya penyelesaian sengketa secara musyawarah atau melalui upaya penyelesaian alternatif lainnya belum mampu menyelesaikan sengketa atas kegagalan perlindungan kerahasiaan Data Pribadi, setiap Pemilik Data Pribadi dan Penyelenggara Sistem Elektronik dapat mengajukan gugatan atas terjadinya kegagalan perlindungan rahasia Data Pribadi.”
Setelah penulis menguraikan dan menemukan pengaturan tentang perlindungan data pribadi dalam kegiatan bisnis kegiatan perdagangan (Commerce), maka dijelaskan pada poin pertama Data Pribadi di lindungi dalam Pasal 26 UU No.19 Tahun 2016 Perubahan Atas Undang-Undang Nomor 11 tahun 2008 Tentang Informasi dan Transaksi Elektronik bahwa Pasal 26 Ayat 1 menjelaskan pengguna suatu data pribadi harus dilakukan atas persetujuan orang yang bersangkutan dengan demikian pasal ini menunjukan suatu pengaturan bahwa data pribadi tidak bisa digunakan dengan sembarangan atau tanpa sepengetahuan yang bersangkutan agar suatu data pribadi tidak disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab namun dalam undang- undang ini perlindungan data pribadi masih secara umum dan tidak secara terperinci dalam artian memberikan bentuk hukum
melindungi namun belum spesifik masih terlalu umum bahkan pengaturannya tidak menunjukkan pada pasal-pasal lain pada undang-undang ini yang melindungi data pribadi dari aspek apa yang dilindungi dan lainnya yang berkaitan dengan data pribadi namun dijelaskan dalam poin yang kedua dalam Peraturan Pemerintah Nomor 82 Tahun 2012 penjelasan mengenai “Data Pribadi” secara spesifik dalam Pasal 15 yang di jelaskan dalam pada ayat 1 sampai ayat 3 yang di jelaskan secara spesifik bagaimana suatu pengaturan dalam peratuan pemerintah ini telah menguraikan di beberapa pasal dan ayat berkaitan data pribadi menurut penulis sudah cukup spesifik namun dalam kelanjutannya mengenai kegagalan perlindungan data pribadi sepertia yang tercantum dalam isi pasal 15 ayat 2 dan pasal 15 ayat 3 “Ketentuan lebih lanjut mengenai pedoman perlindungan Data Pribadi dalam Sistem Elektronik sebagaimana dimaksud pada ayat (2) diatur dalam Peraturan Menteri. Ketentuan lebih lanjut terdapat dalam Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 Tentang Perlindungan Data Pribadi Dalam Sistem Elektronik. Bahwa dalam Peraturan ini telah dijelaskan secara rinci bagaimana suatu perlindungan terhadap perlindungan data pribadi jika tejadi kegagalan dalm perlindungan rahasia data pribadi yang dikelola. Menurut penulis, pengaturan-pengaturan dalam kegiatan bisnis yang pertama ini yaitu kegiatan bisnis perdagangan (commerce) sudah cukup memberikan perlindungan dalam hal data pribadi. Walaupun masih terbagi-bagi dalam beberapa pengaturan.
Kedua, Kegiatan Bisnis Industri (Industry).
NO PERATURAN PERUNDANG- UNDANGAN
NORMA HUKUM YANG MENGATUR PERLINDUNGAN DATA PIBADI
1. Undang-Undang Nomor 8 Tahun 1997 tentang Dokumen Perusahaan.
- Pasal 12 Ayat (1) Dokumen Perusahaan dapat dialihkan ke dalam mikrofilm atau media lainnya.
(2) Pengalihan dokumen perusahaan ke dalam mikrofilm atau media lainnya sebagaimana dimaksud dalam ayat (1) dapat dilakukan sejak dokumen tersebut dibuat atau diterima oleh perusahaan yang bersangkutan. (3) dalam mengalihkan dokumen perusahaan sebagaimana dimaksud dalam ayat (1), pimpinan perusahaan wajib mempertimbangkan kegunaan naskah asli dokumen yang perlu tetap disimpan karena mengandung nilai tertentu demi kepentingan perusahaan atau kepentingan nasional. (4) dalam hal dokumen perusahaan yang dialihkan ke dalam mikrofilm atau media lainnya adalah naskah asli yang mempunyai kekuatan pembuktian otentik dan masih mengandung kepentingan hukum tertentu, pimpinan perusahaan wajib tetap menyimpan naskah asli tersebut.
- Pasal 16 “Ketentuan lebih lanjut mengenai tata cara pengalihan dokumen perusahaan ke dalam mikrofilm atau media lainnya dan legalisasi diatur dengan Peraturan Pemerintah.
2. Peraturan Pemerintah Republik Indonesia Nomor 88 Tahun 1999 Tentang Tata Cara Pengalihan Dokumen Perusahaan Ke Dalam Mikrofilm atau Media Lainnya dan Legalisasi Presiden Republik Indonesia.
- Pasal 1 Ayat 1 “Dokumen perusahaan adalah data, catatan dan atau keterangan yang dibuat dan atau diterima oleh perusahaan dalam rangka pelaksanaan kegiatannya, baik tertulis diatas kertas atau sarana lain maupun terekam dalam bentuk corak apapun yang dapat dilihat, dibaca, atau didengar.
- BAB II Tata Cara Pengalihan.
Pasal 6 Ayat (1) Sebelum melakukan pengalihan, perusahaan yang bersangkutan wajib melakukan persiapan dan penelitian dari berbagai aspek atas dokumen perusahaan yang akan dialihkan. (2) Pimpinan perusahaan yang bersangkutan dapat terlebih dahulu menetapkan pedoman intern dalam
rangka pengalihan dokumen perusahaan. (3) Pimpinan perusahaan dapat menetapkan pejabat di lingkungan perusahaan yang bersangkutan yang ditunjuk dan bertanggung jawab untuk meneliti dan menetapkan dokumen perusahaan yang akan dialihkan.
Pasal 7 “Keputusan mengenai pengalihan dokumen peusahaan hanya dapat dilakukan oleh pimpinan perusahaan atau pejabat yang ditunjuk.
3. UU Nomor 8 tahun 1999 Tentang Perlindungan Konsumen.
- BAB II Asas dan Tujuan
Pasal (2) Perlindungan konsumen berasaskan manfaat, keadilan, keseimbangan, keamanan dan keselamatan konsumen, serta kepastian hukum.
Pasal 3 Perlindungan konsumen bertujuan : 1. meningkatkan kesadaran, kemampuan dan kemandirian konsumen untuk melindungi diri;
2. mengangkat harkat dan martabat konsumen dengan cara menghindarkannya dari ekses negatif pemakaian barang dan/atau jasa;
3. meningkatkan pemberdayaan konsumen dalam memilih, menentukan, dan menuntut hak-haknya sebagai konsumen;
4. menciptakan sistem perlindungan konsumen yang mengandung unsur kepastian hukum dan keterbukaan informasi serta akses untuk mendapatkan informasi;
5. menumbuhkan kesadaran pelaku usaha mengenai pentingnya perlindungan konsumen sehingga tumbuh sikap yang jujur dan bertanggungjawab dalam berusaha;
6. meningkatkan kualitas barang dan/atau jasa yang menjamin kelangsungan usaha produksi barang dan/atau jasa, kesehatan, kenyamanan, keamanan, dan keselamatan konsumen.
- BAB III Hak dan Kewajiban Pasal 4 Hak konsumen adalah:
1. hak atas kenyamanan, keamanan, dan keselamatan dalam mengkonsumsi barang dan/atau jasa;
2. hak untuk memilih barang dan/atau jasa serta mendapatkan barang dan/atau jasa tersebut sesuai dengan nilai tukar dan kondisi serta jaminan yang
dijanjikan; 3. hak atas informasi yang benar, jelas, dan jujur mengenai kondisi dan jaminan barang dan/atau jasa; 4. hak untuk didengar pendapat dan keluhannya atas barang dan/atau jasa yang digunakan; 5. hak untuk mendapatkan advokasi, perlindungan, dan upaya penyelesaian sengketa perlindungan konsumen secara patut; 6. hak untuk mendapat pembinaan dan pendidikan konsumen;
7. hak untuk diperlakukan atau dilayani secara benar dan jujur serta tidak diskriminatif; 8. hak untuk mendapatkan kompensasi, ganti rugi dan/atau penggantian, apabila barang dan/atau jasa yang diterima tidak sesuai dengan perjanjian atau tidak sebagaimana mestinya; 9. hak-hak yang diatur dalam ketentuan peraturan perundang- undangan lainnya.
- Pasal 5 Kewajiban konsumen adalah :
a. membaca atau mengikuti petunjuk informasi dan prosedur pemakaian atau pemanfaatan barang dan/atau jasa, demi keamanan dan keselamatan; b.
beritikad baik dalam melakukan transaksi pembelian barang dan/atau jasa;
c. membayar sesuai dengan nilai tukar yang disepakati;
d. mengikuti upaya penyelesaian hukum sengketa perlindungan konsumen secara patut.
4. Peraturan Pemerintah Nomor 80 Tahun 2019 Tentang Perdagangan Melalui Sistem Elektronik.
Pasal 33 Ayat (1) Iklan Elektronik dapat disampaikan secara langsung oleh Pedagang dalam negeri dan/atau Pedagang luar negeri atau melalui sarana PPMSE dalam negeri dan/atau PPMSE luar negeri sebagai pihak ketiga yang menyelenggarakan Komunikasi Elekronik.
(2) Dalam hal Iklan Elektronik disampaikan melalui sarana PPMSE dalam negeri dan/atau PPMSE luar negeri, PPMSE
dalam negeri dan/atau PPMSE luar negeri wajib mematuhi ketentuan peraturan perundang-undangan di bidang penyiaran, perlindungan atas privasi dan data pribadi, perlindungan Konsumen, dan tidak bertentangan dengan prinsip persaingan usaha yang sehat.
5. Undang-Undang Nomor 7 Tahun 2014 Tentang Perdagangan.
Pasal 66 “ “Ketentuan lebih lanjut mengenai transaksi Perdagangan melalui Sistem Elektronik diatur dengan atau berdasarkan Peraturan Pemerintah”.
6. Peraturan Pemerintah Nomor 80 Tahun 2019 Tentang Perdagangan Melalui Sistem Elektronik.
BAB XI Perlindungan Terhadap
Data Pribadi Pasal 58 Ayat (1) Setiap data pribadi diberlakukan sebagai hak milik pribadi dari orang atau Pelaku Usaha yang bersangkutan. (21 Setiap Pelaku Usaha yang memperoleh data pribadi sebagaimana dimaksud pada ayat (1) wajib bertindak sebagai pengemban amanat dalam menyimpan dan menguasai data pribadi sesuai dengan ketentuan peraturan perundang-undangan.
Pasal 59 (1) Pelaku Usaha wajib menyimpan data pribadi sesuai standar perlindungan data pribadi atau kelazirnan praktik bisnis yang berkembang. (2) Standar perlindungan data pribadi atau kelaziman sebagaimana dimaksud pada ayat (1) paling sedikit memenuhi kaidah perlindungan data pribadi harus diperoleh secara jujur dan sah dari pemilik data pribadi yang bersangkutan disertai dengan adanya pilihan dan jaminan adanya upaya pengamanan dan pencegahan kerugian pemilik data tersebut; b. data pribadi harus dimiliki hanya untuk satu tujuan atau lebih yang dideskripsikan secara spesifik dan sah serta tidak boleh diproses lebih lanjut dengan cara yang tidak sesuai dengan tujuan tersebut; c. data pribadi yang diperoleh harus layak, relevan, dan tidak terlalu luas dalam hubungannya dengan tujuan pengolahannya sebagaimana disampaikan sebelumnya kepada pemilik data; d. data pribadi harus akurat dan harus selalu up-to-date dengan memberikan kesempatan kepada pemilik data untuk memutakhirkan data pribadinya; e. data pribadi harus diproses sesuai dengan tujuan perolehan dan peruntukkannya serta tidak boleh dikuasai lebih lama dari waktu yang diperlukan; f. data pribadi harus diproses sesuai dengan hak subyek pemilik data sebagaimana diatur dalam peraturan perundang- undangan; g. pihak yang menyimpan data pribadi harus mempunyai sistem pengamanan yang patut untuk mencegah kebocoran atau mencegah setiap kegiatan pemrosesan atau pemanfaatan data pribadi secara melawan hukum serta bertanggung jawab atas kerugian yang tidak terduga atau kerusakan yang terjadi terhadap data pribadi tersebut; dan h. data pribadi tidak boleh dikirim ke negara atau wilayah lain di luar Indonesia kecuali jika negara atau wilayah tersebut oleh Menteri dinyatakan memiliki
standar dan tingkat perlindungan yang sama dengan Indonesia. (3) Dalam hal pemilik data pribadi menyatakan keluar, berhenti berlangganan atau berhenti menggunakan jasa dan sarana PMSE, maka pemilik data pribadi berhak meminta Pelaku Usaha untuk menghapus seluruh data pribadi yang bersangkutan. (4) Atas permintaan pemilik data pribadi sebagaimana dimaksud pada ayat (3), Pelaku Usaha harus menghapus seluruh data pribadi yang bersangkutan pada sistem yang dikelola oleh Pelaku Usaha tersebut.
Pada kegiatan bisnis yang kedua ini yaitu kegiatan bisnis industri, dimana pada kegiatan bisnis ini ada enam poin yang akan dijelaskan sesuai UU yang sudah dicantumkan diatas dan yang pertama, Dalam UU Nomor 8 Tahun 1997 tentang Dokumen Perusahaan, perlindungan “Data Pribadi” Nampak jelas dalam Pasal 12 ayat 1 yang secara spesifik sudah di lindungi dan di jamin hukumnya dengan dijelaskan sampai pada Pasal 16 ayat 1 mengenai mikrofilm dan kemudian pengaturan tentang data pribadi dalam undang-undang ini di atur lebih lanjut dalam poin kedua bahwa, dalam peraturan Pemerintah Republik Indonesia Nomor 88 Tahun 1999 Tentang Tata Cara Pengalihan Dokumen Perusahaan Ke Dalam Mikrofilm atau Media Lainnya dan Legalisasi Presiden Republik Indonesia, di atur mengenai “Data Pribadi” yang secara spesifik di dalam Pasal 1 ayat 1 dijelaskan bahwa sebuah dokumen perusahaabn adalah data sehingga itu adalah suatu yang harus dilindungi degngan diatur lebih lanjut dalam Bab II Tata Cara Pengalihan pada Pasal 6 Ayat 1, ayat 2 dan ayat 3 bahwa sebuah pengalihan dokumen pimpinan perusahaan harusnya terlebih dahulu menetapkan pedoman intern dan pimpinan perusahaan dapat menetapkan pejabat di lingkungan perusahaan yang bersangkutan yang ditunjuk dan bertanggung jawab untuk meneliti dan menetapkan dokumen perusahaan yang akan dialihkan. Kemudian pasal 7 menyatakan pengalihan dokumen perusahaan hanya dapat dilakukan oleh pimpinan perusahaan atau pejabat yang ditunjuk dimana sebuah dokumen atau data pribadi dari perusahaan tersebut hanya bisa digunakan
oleh pihak yang bersangkutan dengan perusahaan dalam hal ini adalah pmpjnan sebuah perusahaan.
Poin ketiga, UU Nomor 8 tahun 1999 Tentang Perlindungan Konsumen, dalam perlindungannya memiliki perlindungan “Data Pribadi” akan tetapi dalam UU ini frasa ini lebih menjerumus ke Hak yaitu dalam bentuk Asas dan Tujuan Yang sebagaimana nampak dalam Bab II dan kemudian di atur secara spesifik dalam Pasal 3 ayat 1 sampai selesai. Pada penjelasannya bahwa pada undang-undang perlindungan konsumen ini berkaitan dengan Hak sehingga mewujudkan suatu perlindungan konsumen yang harus bagi msyarakat karena memiliki sebuah hak menerima perlindungan hukum atas perlindungan konsumen dimana perlindungan konsumen sudah sangat jelas penulis jcantumkan pada Pasal-Pasalnya pada tabel diatas. yang kemudian pada Bab III dijelaskan sebuah Hak dan Kewajiban Konsumen. Kemudian poin yang keempat, Yang dimaksud dengan "privasi dan data pribadi" tidak hanya mencakup aspek keamanan privasi dan data pribadi konsumen melainkan juga mencakup setiap aspek yang menyangkut kenyamanan konsumen sebagaimana telah diatur dalam Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen dan Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik serta peraturan pelaksanaannya.Poin yang kelima telah Nampak jelas dalam Undang-Undang Nomor 7 Tahun 2014 Tentang Perdagangan ini tidak mengatur secara rinci dan spesifik mengenai perlindungan data pribadi sehingga pengaturannya lebih lanjut mengenai transaksi Perdagangan melalui Sistem Elektronik diatur dengan atau berdasarkan Peraturan Pemerintah, akan tetapi lebih ke perlindungan Elektronik yang jelas melindungi Hak atau frasa ini bisa di samakan dengan “Data Pribadi” dan dijelaskan lebih lanjut pada poin keenam yaitu Dalam Peraturan Pemerintah Nomor 80 Tahun 2019 Tentang Perdagangan Melalui Sistem Elektronik,
perlindungan Data Pribadi Nampak Dalam Pasal 58 ayat 1 sampai seterusnya yang dalam Bab XI dijelaskan mengenai Perlindungan Terhadap “Data Pribadi”. Pada penjelasan diatas menurut penulis bahwa telah cukup spesifik dalam mengatur pelindungan data pribadi namun seperti pada kegiatan bisnis pertama bahwa pengaturannya masih terbagi-bagi bahkan ada undng-undang tang memang tidak menjelaskan perlindungannya namun dijelaskan lebih lanjut pada pasal lain sehingga pengaturan yang ada saat ini memang masih terbagi-bagi pada beberapa pengaturan.
Ketiga, bisnis dalam arti kegiatan jasa-jasa.
NO. PERATURAN PERUNDANG- UNDANGAN
NORMA HUKUM YANG MENGATUR PERLINDUNGAN DATA PIBADI
1. Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan
Pasal 40 ayat 1 berbunyi “ Bank Wajib merahasiakan keterangan mengenai Nasabah Penyimpan dan simpanannya, kecuali dalam hal sebagaimana dimaksud dalam Pasal 41, Pasal 41A, Pasal 42, Pasal 44, dan Pasal 44A.
2. Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi
- Pasal 42 ayat (1) Penyelenggara jasa telekomunikasi wajib merahasiakan informasi yang dikirim dan atau diterima oleh pelanggan jasa telekomunikasi melalui jaringan telekomunikasi dan atau jasa telekomunikasi yang diselenggarakannya.
- (2) Untuk keperluan proses peradilan pidana, penyelenggara jasa telekomunikasi dapat merekam informasi yang dikirim dan atau diterima oleh penyelenggara jasa telekomunikasi serta dapat memberikan informasi yang diperlukan atas:
- a. permintaan tertulis Jaksa Agung dan atau Pasal 42 ayat
(1) Penyelenggara jasa telekomunikasi wajib merahasiakan informasi yang dikirim dan atau diterima oleh pelanggan jasa telekomunikasi melalui jaringan telekomunikasi dan atau jasa telekomunikasi yang diselenggarakannya.
(2) Untuk keperluan proses peradilan pidana, penyelenggara jasa telekomunikasi dapat merekam informasi yang dikirim dan atau diterima oleh penyelenggara jasa telekomunikasi serta dapat memberikan informasi yang diperlukan atas:
a. permintaan tertulis Jaksa Agung dan atau Kepala Kepolisian Republik Indonesia untuk tindak pidana tertentu
b. Permintaan peyidik untuk tindak pidana tertentu sesuai dengan Undang-Undang yang berlaku.
3. Undang-Undang Nomor 39 Tahun 1999 tentang Hak Asasi Manusia.
Pasal 21 “Setiap orang berhak atas keutuhan pribadi, baik rohani maupun jasmani, dan karena itu tidak boleh menjadi obyek penelitian tanpa persetujuan darinya.”
4. Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi
Kependudukan telah diubah dengan Undang- Undang No. 24 Tahun 2013.
- Pasal 1 ayat 22 “data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya, Pasal 84 ayat 1…
Pada kegiatan bisnis ketiga atau terakhir yaitu kegiatan jasa- jasa, dan pada poin pertama dijelaskan bahwa, Dalam UU Nomor 10 Tahun 1998 tentang Perbankan, ini secara spesifik sudah di atur dalam Pasal 40 yang di dalam ayat 1 sudah mengatur penting tentang perlindungan “Data Pribadi” sebagaimana dalam Pasal 41sampai dengan Pasal 44 mengenai sebuah Bank yang wajib merahasiakan keterangan mengenai nasabah atas penyimpan dan simpanannya yang menurut penulis ini berkaitan dengan dokumen atau sebuah data-data pribadi yang penting sehingga sangat patut untuk dirahasiakan agar tidak terjadi kebocoran dan digunakan oleh pihak- pihak yang tidak bertanggung jawab sehingga membuat pihak yang bersangkutan merasa tidak dilindungi setiap data yang sudah diberikan kepada pihak bank. Dengan ini penjelasan perlindungan dalam undnag-undnag nomor 10 Tahun 1998 tentang perbankan masih menjelaskan perlindungan data pribadi seorang nasabah masih dlaam bentuk umum dan belum spesifik. Kemudian pada poin yang kedua, dalam UU 36 Tahun 1999 tentang Telekomunikasi,
dimana di dalam pengaturan ini penyelenggara jasa telekomunikasi wajib merahasiakan informasi dengan demikian sebuah data pribadi atau informasi tidak bisa dipakai dengan bebas karena menajdi suatu rahasia yang tidak bisa dipergunakan oleh pihak yang tidak bersangkutan begitu juga dalam penyelenggara proses peradilan pidana hanya bisa diberikan ketika dari pihak yang ada dalam undang-undang telekomunikasi Pasal 42 ayat 1, telah jelas dicantumkan. Mengenai undang-undang telekomunikasi ini menurut penulis telah jelas bagaimana sebuah data pibadi sangat dirahasiakan sehingga tidak bisa dipergunakan oleh pihak yang tidak bersangkutan dengan demikian undang-undang telekomunikasi ini sudah menjelaskan secara spesifik tentang perlindungan “Data Pribadi” yang di dalam, Pasal 42 ayat 1 sampai dengan selesai. Kemudian yang ketiga, dalam UU Nomor 39 Tahun 1999 tentang Hak Asasi Manusia, nampak jelas sudah mengatur tentang perlindungan data Pribadi yang sebagaimana nampak dalam Pasal 21 yang dimana setiap orang berhak atas keutuhan pribadioleh karena itu tidak boleh menjadi obyek pnelitian tanpa persetujuan yang bersangkutan atau yang memiliki hak itu yang dalam hal ini yaitu “data pribadi” dari penjelasan pasal ini menunjukan sebuah hak ats data pribadi tidaj bisa dilakukan oleh pihak yang tidak bersangkutan namun menurut penulis undang-undang ini secara keseuruhan sudah menunjukkan sebuah hak asasi manusia scara utuh mengenai rohani maupun jasmani namun masih belum secara spesifik atau lebih terperinci seperti apa obyek penelitian itu dan keutuhan pribadi yang bagaimana selain jasmani ataupun rohani.
Selanjutnya poin keempat dijelaskan bahwa dalam UU Nomor 23 Tahun 2006 tentang Administrasi Kependudukan telah diubah dengan Undang-Undang No. 24 Tahun 2013, nampak jelas dalam perlindungan “Data Pribadinya” sudah di atur dalam Pasal 1 ayat 22 dan kemudian di atur lebih lanjut dalam Pasal 84 ayat 1 dimana sebuah penjelasan tentang data pribadi yang adalah data seseorang yang harus disimpan, dirawat, dan dijaga serta dilindungi kerahasiaannya merupakan suatu pengaturan yang menjamin setiap orang atau pihak yang memiliki data pribadi menjadi dilindungi oleh
aturan hokum menurut pengaturan ini yaitu Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan telah diubah dengan Undang-Undang No. 24 Tahun 2013. Dengan demikian, menurut penulis bahwa dalam pengaturan yang ada dalam kegiatan bisnis ketiga ini yaitu kegiatan jasa-jasa adalah pengaturan yang secara keseluruhannya belum terlalu spesifik sesuai dengan yang penulis jelaskan diatas namun sudah bisa menjamin akan perlindungan data pribadinya sesuai pengaturan yang ada.
Setelah melihat tiga kegiatan di atas maka dapat digambaran mengenai kegiatan bisnis dalam definisi tersebut apabila diuraikan lebih lanjut akan tampak sebagai berikut:
1. Bisnis merupakan suatu kegiatan yang rutin dilakukan karena dikatakan sebagai suatu pekerjaan, mata pencaharian, bahkan suatu profesi.
2. Bisnis merupakan aktivitas dalam perdagangan
3. Bisnis dilakukan dalam rangka memperoleh keuntungan 4. Bisnis dilakukan baik oleh perorangan maupun perusahaan.
Sistem perekonomian dan kegiatan bisnis yang sehat seringkali bergantung pada sistem perdagangan/ bisnis/ usaha yang sehat sehingga masyarakat membutuhkan sepert angkat aturan yang dengan pasti dapat
diberlakukan untuk menjamin terjadinya sistem perdagangan/ bisnis tersebut.
Istilah hukum bisnis sebagai terjemahan dari istilah “business law” . Hukum Bisnis (Business Law) = Hukum yang berkenaan dengan suatu bisnis. Dengan kata lain hukum bisnis adalah suatu perangkat kaidah hukum (termasuk enforcement) yang mengatur tentang tatacara pelaksanaan urusan atau kegiatan dagang, industri atau keuangan yang dihubungkan dengan produksi atau pertukaran barang atau jasa dengan menempatkan uang dari para entrepeneur dalam risiko tertentu dengan usaha tertentu dengan motif (dari entrepreneur tersebut) adalah untuk mendapatkan keuntungan.
Sedangkan menurut Johannes Ibrahim dalam bukunya hukum bisnis dalam persepsi manusia modern, hukum bisnis adalah seperangkat kaidah-kaidah hukum yang diadakan untuk mengatur serta menyelesaikan persoalan-persoalan yang timbul dalam aktivitas antar manusia khususnya dalam bidang perdagangan.
Semua kegiatan bisnis berfungsi untuk membuat sesuatu yang awalnya kurang bernilai menjadi sesuatu yang bernilai tinggi dan dapat
memenuhi kebutuhan masyarakat setelah diolah. Fungsi Kegiatan Bisnis adalah sebagai berikut :
- Form Utility, yaitu fungsi distribusi di mana sebuah bisnis menghasilkan suatu barang atau jasa yang dibuthkan masyarakat. Misalnya, perusahaan furniture, perusahaan jasa keuangan.
- Place Utility, yaitu fungsi distribusi di mana sebuah bisnis menyalurkan suatu barang/ jasa ke lokasi terdekat yang bisa dijangkau konsumen.
- Possessive Utility, yaitu fungsi penjualan dalam bisnis di mana sebuah perusahaan menjual suatu produk ke konsumen yang membutuhkan, baik itu barang maupun jasa.
- Time Utility, yaitu fungsi penyimpanan dan pemasaran dalam bisnis, di mana barang pada saat itu kurang bermanfaat untuk nanti dikeluarkan pada saat barang tersebut lebih bermanfaat .5
5 Sahrul Gunawan, dkk., Definisi, Fungsi dan Ruang Lingkup Bisnis, Universitas Islam Negeri Alauddin Makassar, h.8.
Ruang lingkup kegiatan bisnis sangat luas, akan tetapi kegiatan bisnis dapat digolongkan menjadi tiga aspek yaitu :
a. Aspek Produksi
Produksi (Production) merupakan suatu kegiatan yang dilakukan untuk mengolah suatu bahan baku atau sumber- sumber yang ada agar tercipta suatu produk yang mempunyai nilai guna yang lebih tinggi. Pihak yang melakukan kegiatan produksi disebut produsen.
b. Aspek Distribusi
Distribusi (Distribution) adalah suatu proses penyampaian barang atau jasa dari produsen ke konsumen dan para pemakai, saat barang atau jasa tersebut diperlukan. Umumnya distribusi meliputi kegiatan-kegiatan sebagai berikut :
- Pemindahan bahan baku dari pemasok (supplier) kepada awal mula lini produksi.
- Melibatkan penyimpanan penanganan bahan baku barang jadi.
- Pengemasan.
- Pengendalian persediaan.
- Transportasi kepada konsumen.
c. Aspek Konsumsi
Konsumsi (Consumtion) adalah suatu pemanfaatan nilai guna suatu barang atau jasa demi terpenuhinya suatu kebutuhan. Orang yang melakukan konsumsi disebut konsumen. Konsumen adalah setiap orang yang memakai barang dan jasa yang tersedia, baik bagi kepentingan diri sendiri, keluarga, orang lain, kelompok, maupun makhluk hidup lain dan tidak untuk diperdagangkan kembali.
Banyak yang menggolongkan aspek-aspek tersebut sebagai ‘jenis bisnis’ namun itu adalah hal yang keliru.
Aspek diatas bukanlah ‘jenis’ dari bisnis, melainkan komponen dalam suatu bisnis. 6
Berikut ini penulis akan menguraikan satu persatu mengenai sub- bab pengaturan-pengaturan yang berhubungan dengan perlindungan data pribadi yang sebagaimana di Indonesia, Undang-Undang yang secara khusus mengatur mengenai perlindungan data pribadi memang belum ada, namun aspek perlindungannya sudah tercermin dalam peraturan
6 Ibid., h.11.
perundang-undangan lainnya. Aspek perlindungan privacy di Indonesia yang paling mendasar tercantum di dalam Konstitusi Indonesia, yaitu Undang-Undang Dasar Negara Republik Indonesia 1945 (UUD 1945), diatur pada Bab XA mengenai Hak Asasi Manusia dalam Pasal 28C sampai dengan 28I, yang di antaranya sebagaimana berikut:
Pasal 28C (1) menyatakan bahwa “Setiap orang berhak mengembangkan diri melalui pemenuhan kebutuhan dasarnya, berhak mendapat pendidikan dan memperoleh manfaat dari ilmu pengetahuan dan teknologi, seni dan budaya, demi meningkatkan kualitas hidupnya dan demi kesejahteraan umat manusia”. Pasal tersebut secara implisit dapat memayungi hak untuk merasa aman dan nyaman, to be let alone yang merupakan kebutuhan dasar manusia. Hak untuk memperoleh manfaat dari ilmu pengetahuan dan teknologi dapat juga menjadi landasan hukum untuk perlindungan data privasi pada sistem elektronik.7
Pasal 28D (1) menyatakan bahwa “Setiap orang berhak atas pengakuan, jaminan, perlindungan, dan kepastian hukum yang adil serta perlakuan yang sama di hadapan hukum”. Pasal tersebut memberikan landasan hukum perlindungan terhadap privasi secara eksplisit.8
Sebagaimana kita ketahui bahwa dalam Konstitusi Indonesia tidak secara eksplisit, mengatur dan melindungi perlindungan tentang data pribadi di dalam UUD 1945, selain itu juga dengan privasi, meskipun UUD 1945 menyatakan dengan tegas adanya perlindungan terhadap hak
7 Lihat, UUD 1945 Pasal 28C.
8 Lihat UUD 1945 Pasal 28D.
asasi manusia. Namun UUD 1945 menunjukkan adanya landasan hukum yang kuat dan mendasar untuk adanya pengaturan lebih lanjut bagi pelaksanaan privasi dan perlindungan privasi yang termasuk juga data privasi. Dalam UUD 1945 ketentuan mengenai data privasi secara implisit bisa ditemukan dalam Pasal 28F dan perlindungan terkait data privasi di dalam Pasal 28C dan 28G (1) UUD 1945 mengenai kebebasan untuk menyimpan informasi dan perlindungan atas data dan informasi yang melekat kepadanya.
Selanjutnya, akan dibahas mengenai undang-undang dan peraturan lainnya di Indonesia yang mengandung perlindungan terhadap data pribadi sebagaimana berikut:`
Pertama, UU Nomor 39 Tahun 1999 tentang Hak Asasi Manusia.
Dalam UU ini di temukan adanya ketentuan mengenai kebebasan untuk berkomunikasi dan mendapatkan informasi secara pribadi sekaligus pula jaminan terhadap privasi nya. Sebagaimana nampak dalam pasal 14 ayat (2) di nyatakan bahwa salah satu hak mengembangkan diri adalah hak untuk mencari, memperoleh, menyimpan, mengolah dan menyampaikan informasi dengan menggunakan segala jenis sarana yang tersedia. Ini berarti adanya keseimbangan antara hak untuk memperoleh informasi
dengan hak atas privasi, yaitu hak untuk menyimpan informasi terutama yang berhubungan dengan informasi pribadi seseorang. Kemudian selain itu dalam Pasal 32 UU Nomor 39 Tahun 1999 tentang Hak Asasi Manusia, di nyatakan bahwa mengatur bahwa kemerdekaan dan rahasia dalam hubungan komunikasi melalui sarana elektronik dijamin, kecuali atas perintah hakim atau kekuasaan yang lain yang sah sesuai dengan ketentuan perundangan Pasal tersebut menunjukkan terdapat hak atas diakuinya kerahasiaan dalam komunikasi termasuk di dalamnya privasi untuk menyimpan informasi terutama yang berhubungan dengan data privasi seseorang.
Kedua, dalam UU Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik, dalam UU pengaturan mengenai data pribadi dan privasi yang nampak dan tertuang sebagaimana berikut dalam:
Pasal 26 ayat (1) yang menyatakan bahwa kecuali ditentukan lain oleh Peraturan Perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data privasi seseorang harus dilakukan atas persetujuan orang yang bersangkutan, ayat (2) kemudian menyatakan setiap orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.9
9 Lihat Pasal 26, Ayat 1, Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik.
Terkait dengan hal tersebut di atas, dapat di jelaskan bahwa dalam Pasal 26 UU ITE, penggunaan setiap informasi dan data privasi melalui media elektronik yang dilakukan tanpa persetujuan pemilik data tersebut adalah sebuah pelanggaran hak privasi. Undang-Undang ITE juga mengatur lebih lanjut bahwa mengakses sistem elektronik untuk memperoleh informasi atau dokumen elektronik, dan memindahkan serta mentransfer infromasi elektronik adalah perbuatan yang dilarang dan diancam dengan pidana.
Perlindungan data pribadi dalam sebuah sistem elektronik berdasarkan UU ITE meliputi perlindungan dari penggunaan dari penggunaan tanpa izin, perlindungan oleh Penyelenggara Sistem Elektronik (PSE), dan perlindungan dari akses dan intervensi yang dilakukan secara ilegal. Terkait perlindungan terhadap data pribadi dari penggunaan tanpa izin, Pasal 26 UU ITE mensyaratkan bahwa pemanfaatan data pribadi dalam sebuah media elektronik harus mendapat persetujuan dari pemilik data bersangkutan. Setiap orang yang melanggar ketentuan ini dapat digugat atas kerugian yang ditimbulkan.
Persetujuan sebagaimana dimaksud dalam UU ITE bukan hanya mengenai pernyataan “yes” atau “no” dalam perintah (command)
“single click” maupun ðouble click”, melainkan harus juga didasari atas kesadaran seseorang dalam memberikan persetujuan terhadap penggunaan atau pemanfaatan data pribadi sesuai dengan tujuan atau kepentingan yang disampaikan pada saat perolehan data.
Ketiga, dalam Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi, pengaturan mengenai data pribadi yang nampak dalam UU ini yaitu dalam Pasal 22 sebagaimana berbunyi:
Dalam Pasal 22 dinyatakan bahwa setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah atau manipulatif: (a) akses ke jaringan telekomunikasi; dan atau (b) akses ke jasa telekomunikasi; dan atau (c) akses ke jaringan telekomunikasi khusus. Bagi pelanggar, ketentuan tersebut diancam pidana penjara maksimal enam tahun dan/atau denda maksimal Rp.600.000.000,- (enam ratus juta rupiah).10
Selain itu dalam peraturan pemerintah tahun 200 tentang Penyelenggaraan Telekomunikasi yang merupakan peraturan pelaksana dari Undang-Undang Nomor 36 Tahun 1999, internet dimasukan ke dalam jenis jasa multimedia, yang di identifikasikan sebagai penyelenggara jasa telekomunikasi yang menawarkan layanan berbasis
10 Lihat Pasal 22 Undang-Undang Nomor 36 Tahun 1999 Tentang Telekomunikasi.
teknologi informasi. Hal tersebut menunjukkan bahwa pengaturan internet termasuk ke dalam hukum telekomunikasi.
Keempat, dalam bagian ini membahas mengenai Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik di dalam pengaturan yang terdapat dalam PP PSTE 2012, salah satu hal yang menjadi sorotan serta mendapat perhatian besar adalah berkenaan dengan privasi serta perlindungan data dan informasi, terutama yang bersifat elektronik ini terutama melihat kepada kemudahan yang diberikan oleh perkembangan sistem elektronik yang memudahkan transmisi serta akses akan data dan informasi.
Berkaitan dengan apa yang ada dalam PP ini maka, perlindungan privasi terutama dalam kerahasiaan data privasi diatur dalam beberapa pasal. Pasal 12 ayat (1) huruf c menyatakan bahwa penyelenggara sistem elektronik wajib untuk menjaga rahasia, keutuhan, dan ketersediaan Data Pribadi yang dikelolanya serta menjamin bahwa pemanfaatan terhadap Data Pribadi berdasarkan persetujuan dari pemilik Data Pribadi. Pasal 22 ayat (1), Pasal 38 ayat (2), Pasal 39 ayat (1), Pasal 55 ayat (3), serta Pasal 68 ayat (1) juga mewajibkan adanya perlindungan terhadap informasi elektronik dalam pasal-pasal tersebut ditekankan pentingnya bagi
penyelenggara sistem elektronik untuk menjaga kerahasiaan data pribadi serta pentingnya persetujuan dari pemilik data pribadi untuk dapat melakukan pemanfaatan terhadap data pribadi tersebut. Lebih lanjut mengenai perlindungan data pribadi oleh PSE, Pasal 15 ayat (2) PP PSTE mengatur bahwa dalam hal terjadi kegagalan dalam perlindungan rahasia data pribadi yang dikelolanya, PSE wajib memberitahukan secara tertulis kepada pemilik pribadi.
Kelima, dalam PP terakhir ini yaitu Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Sebagaimana tercantum dalam Pasal 1 ayat (1) adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. Kemudian pada Pasal 2 ayat (1) dinyatakan bahwa perlindungan data pribadi dalam sistem elektronik mencakup perlindungan terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan data pribadi. Lebih lanjut ditentukan bahwa dalam melaksanakan ketentuan sebagaimana dimaksud dalam Pasal 2 ayat (1) tersebut harus berdasarkan asas-asas perlindungan data
pribadi yang baik, yang salah satunya meliputi penghormatan terhadap data pribadi sebagai privasi. Ruang lingkup privasi dalam Peraturan Menteri ini tercantum di dalam Pasal 2 ayat (3) yaitu kebebasan Pemilik Data Pribadi untuk menyatakan rahasia atau tidak menyatakan rahasia data pribadinya, kecuali ditentukan lain sesuai dengan ketentuan peraturan perundang-undangan.
Maka dengan ini dapat dilihat bahwa dalam pengaturan dan dalam UU yang sudah memuat tentang data pribadi yang secara spesifik sudah penulis uraikan satu persatu di dalam peraturan dan UU yang ada menurut penulis, yang menjadi sorotan penulis bahwa dalam apa yang sudah nampak Menurut Peraturan Menteri ini, perlindungan data pribadi dalam sistem elektronik dilakukan pada proses perolehan dan pengumpulan; pengolahan dan penganalisisan; penyimpanan;
penampilan, pengumuman, pengiriman, penyebarluasan, dan/atau pembukaan akses; pemusnahan. Selain mengatur mengenai ruang lingkup data privasi dan perlindungan data privasi, peraturan ini juga menekankan pentingnya persetujuan dari pemilik data pribadi untuk dapat mengolah dan menganalisis data serta pentingnya penghormatan terhadap kerahasiaan data pribadi. Hal tersebut ditekankan kembali di
dalam Pasal 21 yang menyatakan bahwa untuk dapat menampilkan, mengumumkan, mengirimkan, menyebarluaskan, dan/atau membuka akses data pribadi dalam sistem elektronik hanya dapat dilakukan atas persetujuan kecuali ditentukan lain oleh ketentuan peraturan perundang- undangan dan setelah diversifikasi keakuratan dan kesesuaian dengan tujuan perolehan dan pengumpulan data pribadi tersebut. Oleh sebab itu, dapat disimpulkan yang menjadi titik berat dalam memperoleh akses terhadap pemanfaatan data pribadi adalah persetujuan dari pemilik data pribadi.
2. Prospek Pengaturan Perlindungan Data Pribadi Dalam Kegiatan Bisnis RUU Perlindungan Data Pribadi.
Berdasarkan hasil penelitian penulis bahwa pada saat ini sudah ada RUU Perlindungan Data Pribadi yang disusun atau diusulkan oleh menkominfo sejak tahun 2016 sampai terakhir dipebaharui tahun 2020, RUU Perlindungan Data Pribadi telah dibuat karena sesuai kebutuhan negara, pemerintah bahkan masyarakat dimana sesuai naskah akademik RUU Perlindungan Data Pribadi diuraikan hal-hal mengapa RUU Perlindungan Data Pribadi dibuat dan harus disahkan yaitu:
1. Permasalahan data pribadi dalam kehidupan bermasyarakat, berbangsa dan bernegara akan terlindungi dengan adanya Undang-Undang Perlindungan Data Pribadi.
2. Pengaturan mengenai perlindungan data yang ada belum cukup efektif karena masih tersebar dalam beberapa pengaturan yang bersifat sektoral sehingga belum memberikan perlindungan yang optimal.
3. Secara filosofis upaya pengaturan menyangkut hak privasi atas data pribadi merupakan manifestasi pengakuan dan perlindungan atas hak-hak dasar manusia. Oleh karena itu, penyusunan
Rancangan Undang-Undang
Perlindungan Data Pribadi memiliki landasan filosofis yang kuat dan dapat dipertanggungjawabkan. Landasan filosofis perlindungan data pribadi adalah Pancasila yaitu rechtsidee (cita hukum) yang merupakan konstruksi piker (ide) yang mengarahkan hukum kepada apa yang dicita- citakan. Secara sosiologis rumusan Rancangan Undang- Undang Perlindungan Data Pribadi dikarenakan adanya kebutuhan untuk memberikan perlindungan terhadap individu sehubungan dengan
pengumpulan, pemrosesan, dan pengelolaan data pribadi. Secara yuridis Rancangan Undang-Undang Perlindungan Data Pribadi merupakan
kewajiban konstitusi negara yang diatur dalam Pasal 28G dan Pasal 28J Undang-Undang Dasar Negara Republik Indonesia Tahun 1945.
4. Konsep pengaturan perlindungan data pribadi yang tepat adalah melalui pengaturan yang bersifat komprehensif yang akan mengatur baik perorangan maupun badan hukum dan organisasi kemasyarakatan.11
Berkaitan dengan yang penulis tulis diatas bahwa RUU Perlindungan Data Pribadi saat ini telah masuk ke DPR-RI dengan melihat perkembangan sampai saat ini bahwa masih dalam pembahasan sehingga masih membutuhkan sedikit waktu dan DPR RI akan segera mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi (PDP) yang telah diinisiasi sejak tahun 2016.12
11 Lihat, NASKAH AKADEMIK RUU PERLINDUNGAN DATA PRIBADI.
12 https://www.dpr.go.id/berita/detail/id/39712, 24 Agustus 2022.
Dalam pengaturan RUU Perlindungan Data Pribadi terdapat pasal- pasal yang berkaitan dengan kegiatan bisnis seperti :
1. Pasal 3 Ayat 3 (h) “data keuangan pribadi”. Yang dimaksud dengan “data keuangan pribadi” yaitu termasuk namun tidak terbatas kepada data jumlah simpanan pada bank termasuk:
tabungan, deposito, dan data kartu kredit.
2. Pasal 20 “Klausul perjanjian yang di dalamnya terdapat permintaan Data Pribadi yang tidak memuat persetujuan secara tegas (explicit consent) dari Pemilik Data Pribadi dinyatakan batal demi hukum.
3. Pasal 39 Ayat 1 Pengendali Data Pribadi wajib memusnahkan Data Pribadi jika:
a. tidak memiliki nilai guna lagi;
b. telah habis masa retensinya dan berketerangan dimusnahkan berdasarkan jadwal retensi arsip;
c. terdapat permintaan dari Pemilik Data Pribadi; atau d. tidak berkaitan dengan penyelesaian proses hukum suatu perkaraYang dimaksud dengan
“memusnahkan Data Pribadi” adalah
memusnahkan Data Pribadi hingga Data Pribadi seseorang tidak dapat lagi diidentifikasi.
4. Pasal 47 Ayat 1 “Pengendali Data Pribadi dapat mentransfer Data Pribadi kepada Pengendali Data Pribadi lainnya dalam wilayah hukum Negara Kesatuan Republik Indonesia. Ayat 2
“Pengendali Data Pribadi yang mentransfer Data Pribadi dan yang menerima transfer Data Pribadi wajib melakukan pelindungan Data Pribadi sebagaimana dimaksud dalam Undang-Undang ini.”
5. Pasal 48 Ayat 3 “Dalam hal Pengendali Data Pribadi berbentuk badan hukum melakukan pembubaran atau dibubarkan, penyimpanan, transfer, penghapusan, atau pemusnahan Data Pribadi dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan. Ayat 4 Penyimpanan, transfer, penghapusan, atau pemusnahan Data Pribadi
sebagaimana dimaksud pada ayat (3) diberitahukan kepada Pemilik Data Pribadi.
6. Pasal 54 Ayat 1 “Setiap Orang dilarang memalsukan Data Pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain atau yang dapat mengakibatkan kerugian bagi orang lain.” Ayat 2 “Setiap Orang dilarang menjual atau membeli Data Pribadi.”
Terkait dengan sub-bab ini penulis akan menjelaskan terlebih dahulu apa yang di maksud dengan Filosofis dan kemudian penulis akan menjelaskan secara prinsip-prinsip hukum yang di gunakan dalam hukum yang seharusnya eksistensinya ada dalam data pribadi dan dalam kegiatan bisnis maka dalam penjelasan secara secara filosofis upaya pengaturan menyangkut hak privasi atas data pribadi merupakan manifestasi pengakuan dan perlindungan atas hak-hak dasar manusia.
Oleh karena itu, penyusunan Rancangan Undang-Undang Perlindungan Data pribadi memiliki landasan filosofis yang kuat dan dapat dipertanggungjawabkan.
Landasan filosofis perlindungan data pribadi adalah Pancasila yaitu rechtsidee (cita hukum) yang merupakan konstruksi pikir (ide) yang mengarahkan hukum kepada apa yang dicita-citakan. Rudolf Stamler mengatakan bahwa rechtsidee berfungsi sebagai leitsern
(bintang pemandu) bagi terwujudnya cita-cita sebuah masyarakat. Dari rechtsidee itulah disusun konsep dan politik hukum dalam sebuah negara. Cita hukum tersebut merupakan suatu yang bersifat sebagai prasyarat transcendental yang mendasari tiap hukum positif yang bermartabat, dan merupakan landasan moral hukum dan sekaligus tolak ukur sistem hukum positif. Cita hukum pada tujuan yang ingin dicapai.
Gustaf Radbruch menytatakan bahwa “rechtsidee” berfungsi sebagai dasar yang bersifat konstitutif bagi hukum positif, memberi makna bagi hukum. Rechtsidee menjadi tolok ukur yang bersifat regulatif, yaitu menguji apakah hukum positif adil atau tidak. Cita hukum akan mempengaruhi dan berfungsi sebagai asas umum yang memberikan pedoman (guiding principle), norma kritik (kaidah evaluasi), dan faktor yang memotivasi dalam penyelenggaraan hukum (pembentukan, penemuan, penerapan hukum dan perilaku hukum).
Sila kedua Pancasila yaitu, “Kemanusiaan yang adil dan beradab”
merupakan landasan filosofis perlindungan data pribadi, hal ini mengingatkan bahwa perlindungan dimaksud akan menciptakan keadilan dan membentuk peradaban manusia yang menghormati dan menghargai data pribadi. Sebagai konsekuensi dari kedudukan Pancasila
yang terkandung dalam Pembukaan Undnag-Undang Dasar Negara Republik Indonesia Tahun 1945 sebagai staatsfundamentalnorm, maka secara yuridis nilai-nilai Pancasila harus diderivasikan ke dalam Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 dan selanjutnya pada seluruh Peraturan Perundang-undangan lain. Dalam kerangka ini, maka negara hukum Indonesia dapat pula dinamakan negara hukum Pancasila.13
Kelima sila Pancasila menjadi satu kesatuan merupakan satu kesatuan sistem filsafat bangsa Indonesia. Sila pertama, ketuhanan Yang Maha Esa mengandung filosofi bahwa bangsa Indonesia meyakini keberadaan Tuhan Yang Maha Esa dan menyadari keterbatasan makhluk Tuhan. Sila kedua, kemanusiaan yang adil dan beradab, memiliki filosofi bahwa negara Indonesia berusaha mewujudkan suatu kemaslahatan umat manusia. Sila ketiga, persatuan Indonesia, memiliki filosofi bahwa dengan persatuan, bangsa Indonesia akan kuat dan secara bersama-sama berupaya untuk mewujudkan tujuan bernegara. Sila keempat, kerakyatan yang dipimpin oleh hikmat kebijaksanaan dalam
13 Muhammad Tahir Azhary, Negara Hukum: Suatu Studi tentang Prinsip-prinsipnya Dilihat dari segi Hukum Islam, Implementasinya pada Periode Negara Madinah dan Masa Kini, Kencana, Bogor, 2003, h.102.
pemusyaaratan/perwakilan, mengandung filosofi bahwa negara Republik Indonesia berbentuk demokrasi dalam setiap bidang kehidupan bernegara. Sila kelima, keadilan osial bagi seluruh rakyat Indonesia, memiliki filosofi bahwa bangsa Indonesia berkeinginan untuk memberikan keadilan dan kesejahteraan secara formal dan substansial kepada rakyat Indonesia.14
Sunaryati Hartono, mengatakanan falsafah hukum yang dianut oleh para pendiri bangsa Indonesia adalah bahwa rakyat Indonesia menganut paham Hak Dasar Manusia, baik sebagai kelompok maupun sebagai perorangan.15 Terkait dengan perlindungan data pribadi, hal ini dapat dipahami bahwa pelindungan terhadap data pribadi merupakan perwujudan perlindungan hak asasi manusia yang sesuai dengan paham yang dianut oleh Bangsa Indonesia.
Negara hukum yang demokratis aalah cita-cita para pendiri negara (the founding fathers) Republik Indonesia, karena dengan negara hukum
14 Candra Irawan, Politik Hukum Hak Kekayaan Intelektual Indonesia, Mandar Maju, Bandung, 2011, h.22.
15 Sunaryati Hartono, “Mencari Filsafat Hukum Indonesia yang Melatarbelakangi Pembukaan Undnag-Undnag Dasar 1945”, dalam Sri Rahayu Oktorina dan Niken Savitri, Butir-Butir Pemikiran dalam Hukum, Memepringati 70 Tahun Prof.Dr.B.Arie Sidharta, S.H., PT. Refika Aditama, Bandung, 2008, h.150.
yang demokratis, selain keadilan sebagai tujuan negara hukum (rechtsstat), juga diupayakan tercapainya peningkatan kesejahteraan umum dan kecerdasan bangsa sebagaimana menajdi ujuan negara kesejahteraan (welvaarrtstaat).16 Dengan lain perkataan, yang diharapkan oleh penyusun Undnag-Undang Dasar Negara Republik Indonesia Tahun 1945 bukanlah semata negara hukum dalam arti yang sangat sempit atau negara hukum dalam arti yang sangat sempit atau negara berdasar undnag-undnag; bukan pula kehidupan bernegara berdasarkan supremasi hukum semata, tetapi kehidupan berbangsa dan bernegara yang membawa keadilan sosial bagi seluruh rakyat Indonesia;
baik bagi seluruh bangsa Indonesia sebagai satu kesatuan politik, tetapi juga bagi tiap-tiap warga negaranya; tua-muda, tinggi-rendah, kaya- miskin, tanpa perbedaan asal-usul ethnologis atau rasial, atau tinggi rendahnya status sosial seseorang, atau apa agama yang dianutnya.17
Terkait dengan apa yang sudah di jelasakan di atas, mengenai filosofis dari perlindungan data pribadi maka selanjutnya penulis akan menguraikan bagaimana prinsip-prinsip hukum yang seharunya
16 Ibid., h.151.
17 Ibid., h.152.
memiliki eksistensi dalam pengaturan data pribadi yang sebagaimana nampak dalam RUU Data Pribadi Bab II dalam sub judul Asas dan Tujuan, Ruang Lingkup, Prinsip-prinsip Perlindungan data Pribadi sebgaimana nampak dalam Pasal 5 sebagiamana berikut:
Penyelanggaraan Data Pribadi di lakukan berdasarkan:
a. Pengumpulan Data Pribadi harus dilakukakan secara terbatas dan spesifik dan data yang di dapatkan harus menggunakan cara-cara yang sah secara hukum dan adil, dan sepegatuhan dan persetujuan dari seseorang yang bersangkutan;
b. Kemudian Penyelenggaraan data pribadi seseorang hanya dapat dilakukakan dengan kesepakatan pemelik data pribadi;
c. Penyelenggaraan Data Pribadi menjamin data pribadi yang di bawah penyelanggaraan akurat, lengkap, tidak meyesatkan dan mutahkir dengan memperhatikan tujuan penyelenggaraan data pribadi;
d. Penyelenggaraan Data Pribadi harus mengelola data pribadi sesuai dengan tujuan penggunaan dan data harus akurat, lengkap dan terus diperbaharui.
e. Penyelenggaraan data pribadi harus dilakukan dengan melindungi keamanan data pribadi dari kehilangan, penyalagunaan, akses, pengungkapan yang tidak sah, pengubahan atau perusakan Data Pribadi.
f. Penyelenggaraan Data Pribadi harus selalu menjamin akurasi dan ketetapan dan kemutahakiran data pribadi terlebih dahulu kepeada pemilik data pribadi, sebelum data pribadi tersebut diberikan kepada pihak ketiga;
g. Penyelenggaraan data pribadi akan mempublikasikan kebijakan privasinya dan persoalan-persoalan pengolahan data pribadi lainnya, dan akan menjamin hak-hak pemilikan data pribadi termasuk hak untuk mengakses informasi pribadi;
h. Penyelenggaraan Data Pribadi mempunyai masa retensi yang diatur berdasarkan peraturan perundang-undangan dan sesuai dengan kebutuhan.
i. Sebelum melakukan penyelenggaraan data atau mengungkapkan data pribadi kepada pihak keiga, penyelenggaraan data memberikan informasi mengenai deskripsi data peibadi dalam penyelenggaraan data, apabbila terdapat komplain, serta pilihan dan cara yang di tawarkan penyelenggaraan data untuk membatasi penyelenggaraaan data.
Dengan demikian dapat diketahui bahwa dalam Hasil Penelitian ini, Pertama, batasan-batasan tentang definisi dari kegiatan bisnis yang sebagaimana dapat di bagi kedalam tiga jenis kegiatan yaitu: Bisnis dalam arti kegiatan perdagangan (Commerce); Bisnis dalam arti kegiatan industri (Industry); Bisnis dalam arti kegiatan jasa jasa (service). Yang dalam kegiatan Pertama kekuatan hukumnya adalah Undang-Undang Nomor 19 Tahun 2016 Tentang Perubahan Atas Undang-Undang Nomor 11 tahun 2008 Tentang Informasi dan Transaksi Elektronik dan Peraturan Pemerintah Nomor 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Kemudian kegiatan kedua kegiatan Bisnis dalam arti kegiatan industri (Industry) ini sebgaimana dasar hukunya adalah UU Nomor 8 Tahun 1997 tentang Dokumen Perusahaan, UU Nomor 8 tahun 1999 Tentang Perlindungan Konsumen, dan UU Nomor 7 Tahun 2014 tentang Perdagangan. Dalam kegiatan selanjutnya
