DAFTAR ISI. HALAMAN SAMPUL DEPAN...i. HALAMAN SAMPUL DALAM...ii. HALAMAN PRASYARAT GELAR SARJANA HUKUM...iii. HALAMAN PERSETUJUAN PEMBIMBING...

(1)

DAFTAR ISI

HALAMAN SAMPUL DEPAN ...i

HALAMAN SAMPUL DALAM ...ii

HALAMAN PRASYARAT GELAR SARJANA HUKUM ...iii

HALAMAN PERSETUJUAN PEMBIMBING ...iv

HALAMAN PENGESAHAN PANITIA PENGUJI SKRIPSI ...v

KATA PENGANTAR ...vi

SURAT PERNYATAAN KEASLIAN ...x

DAFTAR ISI...xi

ABSTRAK ...xiv

ABSTRACT ...xv

BAB I. PENDAHULUAN ...1

1.1 Latar Belakang Masalah ...1

1.2 Rumusan Masalah ...8

1.3 Ruang Lingkup Masalah ...8

1.4 Orisinalitas Penelitian ...9 1.5 Tujuan Penelitian ...10 a. Tujuan Umum ...10 b. Tujuan Khusus ...10 1.6 Manfaat Penelitian ...11 a. Manfaat Teoritis ...11 b. Manfaat Praktis ...11 1.7 Landasan Teoritis ...12

(2)

1.8 Metode Penelitian ...27

a. Jenis Penelitian ...27

b. Jenis Pendekatan ...28

c. Sumber Bahan Hukum ...28

d. Teknik Pengumpulan Bahan Hukum ...29

e. Teknik Analisis Bahan Hukum ...30

BAB II. TINJAUAN UMUM DATA PRIBADI, TUNTUTAN GANTI RUGI, DAN SURAT ELEKTRONIK ...31

2.1. Penggunaan Data Pribadi ...31

2.1.1. Pengertian Data Pribadi ...31

2.1.2. Pengaturan Penggunaan Data Pribadi di Indonesia ...34

2.2. Tuntutan Ganti Rugi ...43

2.2.1. Pengertian Tuntutan Ganti Rugi ...43

2.2.2. Pengaturan Ganti Rugi Menurut Kitab Undang-Undang Hukum Perdata ...46

2.3. Surat Elektronik ...53

2.4.1. Sejarah Surat Elektronik ...53

2.4.2. Pengertian Surat Elektronik ...56

BAB III. KONSEP DATA PRIBADI DALAM KAITANNYA DENGAN SURAT ELEKTRONIK ...58

3.1. Konsep Data Pribadi Dalam Surat Elektronik ...58

(3)

BAB IV. BENTUK PENGATURAN HUKUM PENGGUNAAN DATA PRIBADI DALAM KAITANNYA DENGAN SURAT ELEKTRONIK ...74

4.1. Bentuk Pengaturan Hukum Penggunaan Data Pribadi Surat Elektronik 74 4.2. Tuntutan Ganti Rugi Penggunaan Data Pribadi Dalam Surat Elektronik 80

... BAB V PENUTUP ...90 5.1. Kesimpulan ...90 5.2. Saran ...91 DAFTAR PUSTAKA RINGKASAN SKRIPSI

(4)

ABSTRAK

Data pribadi dalam surat elektronik merupakan hal yang penting untuk dilindungi. Pengumpulan dan penyebarluasan data pribadi merupakan pelanggaran terhadap privasi seseorang, karena hak pribadi mencakup hak menentukan,memberikan atau tidak memberikan data pribadi. Data privasi juga merupakan suatu aset ekonomi atau komoditi bernilai ekonomi tinggi. Sayangnya perlindungan data pribadi seseorang di Indonesia saat ini tidak diatur dalam suatu peraturan perundang-undangan yang spesifik sehingga terjadi berbagai kasus pelanggaran hak privasi terkait data pribadi. Data pribadi yang dimaksud dalam penelitian ini ialah berkaitan dengan data elektronik yaitu pada surat elektronik sehingga hal ini mengacu kepada Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang-Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik (selanjutnya disebut UU ITE). UU ITE masih mengatur secara terbatas mengenai ketentuan data pribadi sedangkan permasalahan mengenai kerugian penggunaan terhadap data pribadi semakin meningkat. Dalam skripsi ini akan dibahas mengenai konsep data pribadi dalam kaitannya dengan surat elektronik dan bentuk pengaturan penggunaan data pribadi dalam kaitannya dengan surat elektronik.

Adapun penelitian yang digunakan dalam penulisan skripsi ini adalah metode penelitian hukum normatif dengan pendekatan perundang-undangan dan pendekatan konseptual. Sedangkan sumber bahan hukum yang digunakan adalah bahan hukum primer berupa peraturan perundang-undangan terkait, bahan hukum sekunder yang diperoleh dari bahan-bahan pustaka.

Berdasarkan hasil penelitian,konsep data pribadi dalam surat elektronik secara khusus sangatlah luas yaitu mencakup kategori ruang lingkup information privacy (privasi atas data informasi) dan communication privacy (privasi komunikasi) dan berdasarkan analisis dari unsur-unsur Pasal 1 angka 1 sampai dengan 4 UU ITE tersebut, konsep data pribadi dalam kaitannya dengan surat elektronik sangatlah luas mencakup Informasi Elektronik, Transaksi Elektronik, Teknologi Informasi dan Dokumen Elektronik. Bentuk pengaturan penggunaan data pribadi dalam surat elektronik adalah berupa peraturan Perundang-undangan yaitu dalam bentuk Undang-Undang (UU ITE) pada pasal 26, Peraturan Pemerintah (PP ITE 2012) pada pasal 9, 12, 15, 22 dan 39 serta Peraturan Menteri (Permenkominfo Data Pribadi Sistem Elektronik). Penulis memberikan beberapa saran yaitu untuk saat ini diharapkan hendaknya dibentuk pranata hukum yang secara khusus membahas dan mengatur mengenai perlindungan data pribadi dan diharapkan pihak penyelenggara sistem elektronik hendaknya selalu mematuhi prinsip-prinsip perlindungan data pribadi.

(5)

ABSTRACT

Personal data in the electronic mail is an important thing to be protected. The collection and dissemination of personal data is a violation of a person's privacy, because personal rights includes the right to determine, provide or not provide personal data. Data privacy is also an economic asset or commodity high economic value. Unfortunately personal data protection in Indonesia is currently not regulated in a specific legislation, so there are many cases of violations of rights related to privacy of personal data. The personal data referred to in this research is related to electronic data in electronic mail so this research refers to Act No. 19-year 2016 about changes in the law of Act No.11 Year 2008 about the information and electronic transactions (hereinafter referred to as the ACT ITE). ACT ITE still govern in limited regarding the provisions of the personal data. The need of the regulation concerning the protection of personal data in the use of electronic mail is increasingly needed in the community given the growing number of problems regarding the use of personal data. Based on the description in this thesis will be discussed regarding the concept of personal data in connection with electronic mail and form settings for the use of personal data in connection with electronic mail.

The method used on this research is normative legal research, with conceptual and statute. The legal materials used on this research are primary legal materials conducted from statutes and acts related to terrorism and victims protection, and secondary legal materials conducted from law literatures and books.

Based on the results of the research, the concept of personal data in the electronic mail is extremely large, i.e. specifically includes the category scope information privacy (privacy over information data) and communication privacy (privacy of communications) and based on the analysis of the elements of article 1 point 1 to 4 of the ACT ITE, the concept of personal data in connection with electronic mail is very broad covering electronic information, electronic transactions, information technology and electronic documents. Form settings for the use of personal data in the electronic mail is a form of legislation that is in the form of legislation (the ACT ITE) in article 26, the Government Regulation (PP ITE 2012) in article 9, 12, 15, 22 and 39 as well as the Ministerial Regulation (Permenkominfo Personal Data Electronic systems). The author provides some advice that should be expected for the current legal institution formed that specifically discuss and set up regarding the protection of personal data and the expected Organizer electronic systems should always adhere to the principles of protection of personal data and the public as consumers should also carefully before using a service or services relating to the granting of personal data.

(6)

BAB I PENDAHULUAN

1.1 Latar Belakang Masalah

Komunikasi merupakan hal yang sangat penting dan menjadi kebutuhan yang fundamental dalam kehidupan manusia. Sebagai mahluk sosial, manusia tidak akan pernah luput dari kebutuhan berkomunikasi guna kelangsungan hidupnya. Komunikasi memiliki banyak kegunaan dan tujuan, salah satu yang paling penting adalah dengan komunikasi manusia bisa membentuk sebuah relasi dengan individu maupun kelompok lainnya, dan relasi tersebut dibutuhkan dalam kehidupan sosial yang pasti dimiliki oleh masyarakat.

Di era globalisasi ini, teknologi komunikasi dan informasi bahkan menjadi salah satu kunci utama bagi suatu negara untuk bergaul dan bersaing secara global yang nantinya berguna untuk kemajuan serta kesejahteraan negara. Seiring dengan berkembangnya kebutuhan komunikasi manusia dan ilmu pengetahuan, maka masyarakat membutuhkan adanya sarana komunikasi yang cepat, praktis dan murah. Kebutuhan itu dijawab dengan adanya salah satu terobosan terbesar dalam bidang teknologi dan informasi yaitu surat elektronik atau yang biasa disebut E-mail (Electronic Mail).

Surat elektronik (Electronic Mail) adalah surat dengan format digital yang ditulis dengan menggunakan komputer dan dikirimkan melalui jaringan computer atau internet sebagai jaringan yang menghubungkan berbagai jaringan komputer di dunia memungkinkan penyampaian surat elektronik ini dengan cepat. Surat elektronik ini bisa sampai ke tujuan hanya dalam waktu beberapa detik, meskipun jarak antara pengirim dan penerima berjauhan.

(7)

Selain itu surat elektronik memberikan banyak kelebihan yang tidak bisa ditawarkan oleh surat pos konvensional. Surat elektronik bersifat praktis, cepat, hemat sumber daya dan menawarkan lebih dari hanya tulisan sebagai media komunikasi. Kita bisa mengirimkan data digital, seperti suara, foto bahkan program melalui internet.

Dewasa ini, surat elektronik semakin berkembang tidak saja sebagai alat komunikasi untuk mengirimkan pesan namun juga memiliki kegunaan yang lebih dari itu. Contohnya saja sebagai media promosi, portal penyimpanan data, sebagai akses ke rekening bank seperti informasi kartu kredit dan juga sebagai syarat awal dalam membuka akun lain di internet seperti sosial media dan blog. Proses pembuatan akun surat elektronik yang mudah dan kegunaannya yang semakin penting yang diikuti dengan banyaknya penyedia layanan yang memberikan layanan surat elektronik secara gratis, menyebakan penggunaan surat elektronik kiat meningkat.

Sejak dari proses pembuatan akun surat elektronik dan sepanjang pengguna surat elektronik menggunakan layanan surat elektronik, tentu banyak data pribadi yang telah dikumpulkan oleh penyedia layanan surat elektronik. Pengumpulan data pribadi ini bisa dimulai dari pemberian identitas pada saat pendaftaran pembuatan akun sampai dengan data yang dikirim dan diterima oleh pengguna surat elektronik. Data pribadi yang dimiliki oleh pengguna surat elektronik tersebut tentu memiliki arti penting bagi pemiliknya namun data tersebut bisa disalahgunakan oleh pihak lain.

Data pribadi saat ini adalah suatu aset yang berharga untuk bisnis dan organisasi yang terus-menerus mengumpulkan, bertukar, mengolah, menyimpan dan bahkan menjual data pribadi sebagai komoditas, terutama yang berkaitan dengan konsumen. Dalam lingkungan jaringan, sejumlah besar data pribadi sekarang dapat dikumpulkan dari pengguna internet dan

(8)

dikumpulkan untuk membuat profil dari aktivitas online mereka dan preferensi. Dalam beberapa kasus, koleksi dan agregasi dapat berlangsung tanpa sepengetahuan pemilik data. Dalam dunia jaringan, menjamin pengunaan data pribadi konsumen jauh lebih sulit daripada dunia fisik.

Pengumpulan dan penyebarluasan data privasi merupakan pelanggaran terhadap privasi seseorang, karena hak privasi mencakup hak menentukan,memberikan atau tidak memberikan data privasi.1 Data privasi juga merupakan suatu aset ekonomi atau komoditi bernilai ekonomi tinggi.2 Sayangnya perlindungan data pribadi seseorang di Indonesia saat ini tidak diatur dalam suatu peraturan perundang-undangan yang spesifik sehingga terjadi berbagai kasus pelanggaran hak privasi terkait data pribadi.3

Pengaturan terhadap perlindungan penggunaan data privasi dimaksudkan untuk melindungi kepentingan konsumen dan memberikan manfaat ekonomi bagi Indonesia. Pengaturan ini akan melindungi data pribadi individu terhadap penyalahgunaan pada saat data tersebut memiliki nilai untuk kepentingan bisnis,yang pengumpulan serta pengolahannya menjadi kian mudah dengan perkembangan teknologi informasi komunikasi.4

Data pribadi yang dimaksud dalam penelitian ini ialah berkaitan dengan data elektronik yaitu pada surat elektronik sehingga hal ini mengacu kepada Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik (selanjutnya disebut UU ITE). UU ITE masih mengatur

1

Human Rights Comitte General Comment No. 16 (1988)

2_{Edmon Makarim, 2003, Kompilasi Hukum Telematika, PT Raja Grafindo Perkasa, Jakarta, h.3.}

3_{Sinta Dewi Rosadi, 2015, Cyber Law Aspek Data Privasi Menurut Hukum Internasional,Regional dan}

Nasional, PT Refika Aditama,Bandung, h.9.

4

(9)

secara terbatas mengenai ketentuan data pribadi. Pasal 1 angka 1 UU ITE menentukan sebagai berikut:

“Informasi elektronik adalah satu atau sekumpulan data elektronik, termasuk, tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDJ), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses, simbol, atau perforasi yang telah diolah yang memiliki arti, atau dapat dipahami oleh orang yang mampu memahaminya.”

Selanjutnya, Pasal 1 angka 4 UU ITE menentukan sebagai berikut:

“Dokumen elektronik adalah setiap informasi elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui komputer atau sistem elektronik termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta rancangan, foto atau sejenisnya, huruf, tanda, angka, kode akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.”

Kedua ketentuan dalam UU ITE tersebut belum menjelaskan secara rinci mengenai pengertian data pribadi itu sendiri. Namun di sisi lain, diatur bahwa penggunaan data pribadi mendapat perlindungan hukum, sebagaimana yang ditentukan dalam Pasal 26 UU ITE, yakni sebagai berikut:

(1) Kecuali ditentukan lain oleh Peraturan Perundang-undangan, penggunaan, setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.

(2) Setiap orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini. (3) Setiap Penyelenggara Sistem Elektronik wajib menghapus Informasi Elektronik dan/atau

Dokumen Elektronik yang tidak relevan yang berada di bawah kendalinya atas permintaan orang yang bersangkutan berdasarkan penetapan pengadilan.

(4) Setiap Penyelenggara Sistem Elektronik wajib menyediakan mekanisme penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang sudah tidak relevan sesuai dengan ketentuan peraturan perundang-undangan.

(5) Ketentuan mengenai tata cara penghapusan Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud pada ayat (3) dan ayat (4) diatur dalam Peraturan Pemerintah.

Berdasarkan ketentuan tersebut, dapat dilihat bahwa UU ITE tidak menjelaskan mengenai data pribadi secara eksplisit, namun di sisi lain UU ITE turut memberi perlindungan

(10)

hukum terhadap penggunaan data pribadi itu sendiri. Sedangkan kebutuhan pengaturan mengenai perlindungan penggunaan data pribadi dalam surat elektronik semakin dibutuhkan di masyarakat mengingat semakin banyaknya permasalahan mengenai kerugian penggunaan terhadap data pribadi.

Permasalahan mengenai perlindungan penggunaan data pribadi dalam kaitannya dengan surat elektronik semakin meningkat, misalnya mengenai bagaimana tanggung jawab terhadap data pengguna surat elektronik kemudian cakupan kewajiban untuk pelanggaran privasi, cakupan kewajiban yang harus diambil atau dibayar oleh penyedia layanan kepada pengguna layanan surat elektronik, peretasan pusat data dan mengenai tuntuntaan ganti rugi akan adanya kehilangan keuntungan karena penggunaan data pribadi.

Penggunaan terhadap data pribadi dalam kaitannya dengan surat elektronik juga memiliki permasalahan hukum mengenai adanya akses dari pihak ketiga. Penyedia layanan surat elektronik dapat memberikan beberapa hak istimewa kepada pihak ketiga untuk mengakses ke data pengguna akun surat elektronik yang tersimpan di pusat data. Identitas pihak tersebut, jika ada, harus diungkapkan kepada pelanggan. Di sini, pihak ketiga bisa saja merupakan otoritas hukum (penyidik kepolisian dan sebagainya) atau bahkan pegawai internal dari penyedia layanan. Pelanggan selalu harus diberitahu sebelum penyedia layanan memungkinkan pihak ketiga untuk mengakses dan menggunakan data yang tersimpan.

Belakangan ini masyarakat Indonesia cukup resah dengan adanya fenomena kebocoran serta penyalahgunaan data pribadi yang menyebabkan munculnya beragam kasus semacam beredarnya dokumen rahasia Wikileaks, Short Messages Service (SMS) penawaran kredit, gambar atau video porno, pencurian nomor kartu kredit, data atau informasi rahasia perusahaan, dan lain sebagainya.

(11)

Kasus terbaru mengenai pelanggaran perlindungan penggunaan data pribadi email terjadi pada pihak Yahoo!. Seperti dilansir dalam portal berita online kompas.com, bahwa Yahoo! telah memastikan pihaknya telah mengalami serangan hacker yang menyebabkan pihaknya gagal melindungi dan mengakibatkan bocornya data-data pribadi sekitar 500 juta pengguna layanan-layanan internet perusahaan tersebut. Data yang dicuri termasuk nama pengguna, alamat e-mail, nomor telepon, tanggal lahir, password yang terproteksi dengan bcrypt, dan pertanyaan security question berikut jawabannya.5

Bertitik tolak pada latar belakang ketentuan UU ITE tersebut dan isu hukum yang telah dipaparkan di atas, maka diangkat judul penelitian tentang “TUNTUTAN GANTI RUGI PENGGUNAAN DATA PRIBADI SURAT ELEKTRONIK MENURUT UNDANG NOMOR 19 TAHUN 2016 TENTANG PERUBAHAN ATAS UNDANG-UNDANG NOMOR 11 TAHUN 2008 TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK”.

1.2 Rumusan Masalah

Berdasarkan uraian latar belakang di atas, dapat ditarik rumusan masalah sebagai berikut: 1. Bagaimana konsep data pribadi dalam kaitannya dengan surat elektronik?

2. Bagaimana bentuk pengaturan hukum terhadap penggunaan data pribadi dalam kaitannya dengan surat elektronik?

5_{Oik Yusuf, 2016, “Data Pribadi 500 Juta Pengguna Yahoo Bocor”, http://tekno.kompas.com} /read/2016/09/23/12490007/data.pribadi.500.juta.pengguna.yahoo.bocor diakses tanggal 29 September 2016

(12)

1.3 Ruang Lingkup Masalah

Dalam penulisan penelitian ini untuk menghindari uraian yang menyimpang dari pokok permasalahan maka perlu dibatasi permasalahannya yakni mengenai hal sebagai berikut:

1. Membahas mengenai konsep data pribadi dalam kaitannya dengan surat elektronik menurut para sarjana dan berdasarkan UU ITE.

2. Membahas mengenai bentuk pengaturan hukum penggunaan data pribadi dalam kaitannya dengan surat elektronik berdasarkan peraturan perundang-undangan.

1.4 Orisinalitas Penelitian

Untuk menunjukan orisinalitas penelitian ini, penulis melakukan pemeriksaan perpustakaan. Dari pemeriksaan tersebut disampaikan bahwa ada penelitian terdahulu yang sejenis namun berbeda dari segi substansinya.

Adapun penelitian yang sejenis dengan penelitian ini adalah sebagai berikut:

No. Peneliti Judul Penelitian Rumusan Masalah 1. Windi Dianti Agustin, Fakultas Hukum Universitas Udayana, Denpasar Perlindungan Hukum Atas Data Pribadi Nasabah Dalam Penyelenggaraan Layanan Internet

Banking Pada PT

Bank Syariah Mandiri

1. Bagaimanakah

perlindungan hukum atas data pribadi nasabah dalam penyelenggaraan layanan internet banking pada PT Bank Syariah Mandiri?

2. Apakah upaya yang dilakukan oleh PT Bank Syariah Mandiri dalam meminimalisir resiko yang terjadi dalam

(13)

penyelenggaraan

internet banking?

2. I Gusti Ayu Dea Ranti Ranita, Fakultas Hukum Universitas Udayana,Denpasar Perlindungan Hukum Terhadap Pengguna Jasa Go-Jek Atas Penyalahgunaan Data Pribadinya Berdasarkan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik 1.Bagaimanakah

hubungan hukum antara perusahaan Go-Jek, pengemudi Go-Jek, dan pengguna jasa Go-Jek? 2. Bagaimanakah bentuk perlindungan hukum terhadap pengguna jasa

Go-Jek atas

penyalahgunaan data pribadinya?

1.5 Tujuan Penelitian

Adapun tujuan-tujuan yang hendak dicapai dalam penulisan skripsi ini adalah sebagai berikut:

1.5.1. Tujuan Umum

1. Untuk mengetahui bagaimana konsep data pribadi dalam kaitannya dengan surat elektronik .

2. Untuk mengetahui bentuk pengaturan hukum terhadap penggunaan data pribadi dalam kaitannya dengan surat elektronik.

(14)

1. Untuk lebih memahami konsep data pribadi dalam kaitannya dengan surat elektronik. 2. Untuk lebih memahami bentuk pengaturan hukum terhadap penggunaan data pribadi

dalam kaitannya dengan surat elektronik.

1.6 Manfaat Penelitian

Adapun manfaat dari penelitian ini terbagi menjadi manfaat teoritis dan manfaat praktis, yakni diuraikan sebagai berikut.

1.6.1. Manfaat Teoritis.

2. Sebagai sumbangan dalam rangka pengembangan disiplin ilmu pemikiran terutama ilmu hukum khususnya mengenai penggunaan data pribadi dalam kaitannya dengan surat elektronik

3. Penulisan skripsi ini juga diharapkan dapat memberikan informasi mengenai pengaturan data pribadi, khususnya pengaturan hukum mengenai data pribadi surat elektronik.

1.6.2. Manfaat Praktis

1. Untuk dapat digunakan sebagai bahan pertimbangan atau masukan bagi pemerintah dalam mengeluarkan kebijakan mengenai penggunaan data pribadi dalam kaitannya dengan surat elektronik.

2. Untuk dapat digunakan sebagai bahan atau penambah ilmu bagi pembaca serta sebagai referensi di bidang pengaturan hukum data pribadi dalam kaitannya dengan elektronik.

(15)

Landasan teoritis adalah upaya untuk mengidentifikasi teori hukum, konsep hukum, asas hukum, aturan hukum, norma hukum, dan lain-lain yang akan dipakai sebagai landasan untuk menganalisis dan membahas permasalahan dalam penelitian. Landasan teori yang digunakan yakni diuraikan sebagai berikut.

1.7.1. Teori Negara Hukum

Indonesia adalah negara hukum. Hal tersebut tercantum dalam Pasal 1 ayat (3) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945. Negara hukum secara sederhana adalah negara yang penyelenggaraan kekuasaan pemerintahannya didasarkan atas hukum. Menurut Abdul Aziz Hakim, negara hukum adalah negara yang berlandaskan atas hukum dan keadilan bagi warganya.6 Konsekuensi dari dianutnya negara hukum ialah segala kewenangan dan tindakan alat-alat kelengkapan negara atau penguasa semata-mata berdasarkan hukum.

Di zaman modern, konsep Negara Hukum di Eropa Kontinental dikembangkan antara lain oleh Immanuel Kant, Paul Laband, Julius Stahl, Fichte dengan menggunakan istilah Jerman, yaitu “rechtstaat”.

Menurut Prof. Wirjono Projadikoro, penggabungan kata-kata Negara dan Hukum, yaitu istilah “Negara Hukum” berarti suatu negara yang di dalam wilayahnya meliputi:

a. Semua alat-alat perlengkapan negara, khususnya alat perlengkapan dari pemerintah dalam tindakan-tindakannya baik terhadap para warga negara maupun dalam saling berhubungan masing-masing tidak boleh sewenang-wenang, melainkan harus memperhatikan peraturan-peraturan hukum yang berlaku, dan

(16)

b. Semua orang dalam hubungan kemasyarakatan harus tunduk pada peraturan-peraturan hukum yang berlaku. 7

Sedangkan dalam tradisi Anglo Amerika, konsep negara hukum dipelopori oleh A.V. Dicey dengan istilah The Rule of Law”.8

A.V. Dicey menguraikan adana tiga ciri penting dalam setiap Negara Hukum, yaitu: a. Supremacy of law.

b. Equality before the law. c. Due process of law.9

Sedangkan Julius Stahl mengemukakan elemen dari negara hukum antara lain: a. Adanya jaminan atas hak dasar manusia;

b. Adanya pembagian kekuasaan;

c. Pemerintah berdasarkan peraturan hukum; d. Adana peradilan administrasi negara.10

Indonesia merupakan negara hukum yang berlandaskan Pancasila. Philipus M. Hadjon menyatakan bahwa dengan adanya negara hukum Pancasila, maka terwujudlah perlindungan hak asasi manusia bagi setiap warga negara, yang mana pengakuan yang berkaitan dengan perlindungan dalam hukum sebagai suatu pelaksanaan hak asasi manusia yang dapat dipertanggungjawabkan dan tidak diskriminatif.

1.7.2. Teori Perlindungan Data Pribadi

7_{Ibid., h.9.}

8 _{Jimly Asshiddique, “Gagasan Negara Hukum Indonesia”, http://www.jimly.com/makalah/} namafile/135/Konsep_Negara_Hukum_Indonesia.pdf, diakses tanggal 24 September 2016.

9_Ibid.

(17)

Di dalam sejarah perkembangannya,privasi merupakan suatu konsep yang bersifat universal dan dikenal di berbagai Negara,baik tertulis dalam bentuk undang-undang maupun tidak tertulis dalam bentuk aturan moral.11 Contohnya privasi di negara-negara yang menganut civil lawsystem, seperti dignitas di Belanda yang berarti hak pribadi dan istilah

Geheimssphare di Swiss yang berarti privasi individu (individual privacy).12

Konsep privasi pertama kalinya dikembangkan oleh Warren dan Brandeis, mereka menyatakan bahwa privasi adalah hak untuk menikmati hidup dan menuntut hukum untuk melindungi privasi.13 Hak tersebut berkaitan dengan kebutuhan spiritual manusia,yaitu kebutuhan untuk dihargai perasaan, pikiran, dan hak untuk menikmati kehidupannya atau disebut dengan the right to be let alone sehingga Warren mengusulkan kepada hakim untuk mengakui privasi sebagai suatu hak yang harus dilindungi. Alasan privasi harus dilindungi yaitu:

1. Dalam membina hubungan dengan orang lain,seseorang harus menutupi sebagian kehidupan pribadinya sehingga ia dapat mempertahankan posisinya pada tingkat tertentu.

2. Seseorang di dalam kehidupannya memerlukan waktu untuk menyendiri (solitude) sehingga privasi sangat diperlukan oleh seseorang.

3. Privasi adalah hak yang berdiri sendiri dan tidak bergantung kepada hak lain, akan tetapi hak ini akan hilang apabila orang tersebut mempublikasikan hal-hal yang bersifat pribadi kepada umum.

11_{Sinta Dewi Rosadi, op.cit h.23.}

12_{Hofstadter and Horrowitz, 1964, The right of Privacy, Central Book Company,New York, h. 10-11}

13_{Samuel Warren&Louis D Brandeis, 1890, “The right to Privacy” dalam Harvard Law Review Volume 4,} Cambridge, h 1.

(18)

4. Privasi juga termasuk hak seseorang untuk melakukan hubungan domestik termasuk bagaimana seseorang membina perkawinan, membina keluarganya dan orang lain tidak boleh mengetahui hubungan pribadi orang tersebut, sehingga Warren menyebutnya sebagai the right againstthe word.

5. Dalam pelanggaran privasi terdapat kerugian yang diderita dan sulit untuk dinilai. Kerugiannya dirasakan jauh lebih besar dibandingkan dengan kerugian fisik, karena telah mengganggu kehidupan pribadinya,sehingga apabila terdapat kerugian yang diderita maka pihak korban wajib mendapatkan kompensasi.

Di dalam mengemukakan konsepnya,Warren juga mengemukakan privasi tidak bersifat absolut karena memiliki batasan, yaitu:

1. Tidak menutupi kemungkinan untuk mempublikasikan data privasi seseorang untuk kepentingan publik;

2. Tidak ada perlindungan privasi apabila tidak ada kerugian yang diderita;

3. Tidak ada privasi apabila orang yang bersangkutan telah memberikan bahwa data privasinya akan disebarkan kepada umum;

4. Persetujuan dan privasi patut mendapatkan perlindungan hukum karena kerugian yang diderita sulit untuk dinilai.Kerugiannya dirasakan jauh lebih besar daripada kerugian fisik karena telah menganggu kehidupan pribadi.

1.7.3. Perlindungan Data Pribadi di Media Elektronik

Mengenai data pribadi, Indonesia belum memiliki kebijakan atau regulasi mengenai perlindungan data pribadi dalam satu peraturan khusus. Pengaturan mengenai hal tersebut masih termuat terpisah di beberapa peraturan perundang-undangan dan hanya mencerminkan aspek perlindungan data pribadi secara umum. Data pribadi yang dimaksud dalam

(19)

penelitian ini ialah data pribadi yang berkaitan langsung dengan data elektronik, khususnya surat elektronik. Sehingga peraturan perundang-undangan yang dijadikan referensi ialah Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik (UU ITE). Pasal 1 angka 1 UU ITE mengatur bahwa:

“Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk, tetapi tidak terbatas padatulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDJ), surat elektronik(electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses, simbol,atau perforasi yang telah diolah yang memiliki arti, atau dapat dipahamioleh orang yang mampumemahaminya.”

Selanjutnya, dalam ketentuan Pasal 1 angka 4 UU ITE dinyatakan bahwa:

“Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, ataudisimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat,ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik termasuk tetapi tidak terbataspada tulisan, suara, gambar, peta rancangan, foto atau sejenisnya, huruf, tanda, angka, Kode Akses,simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampumemahaminya.”

Kedua pengertian tersebut tidak secara eksplisit memberi pengertian terhadap data pribadi, begitu juga dengan ketentuan-ketentuan lainnya dalam UU ITE. Tetapi, secara implisit UU ITE ini mengatur pemahaman baru mengenai perlindungan terhadap keberadaan suatu data atau informasi elektronik baik yang bersifat umum maupun pribadi.

Perlindungan data pribadi dalam sebuah sistem elektronik dalam UU ITE meliputi perlindungan dari penggunaan tanpa izin, perlindungan oleh penyelenggara sistem elektronik, dan perlindungan dari akses dan interferensi ilegal. Terkait perlindungan data pribadi dari penggunaan tanpa izin, Pasal 26 UU ITE yang telah direvisi melalui Undang–Undang Nomor 19 Tahun 2016 Tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik, mensyaratkan bahwa penggunaan setiap data pribadi dalam sebuah media elektronik harus mendapat persetujuan pemilik data

(20)

bersangkutan. Setiap orang yang melanggar ketentuan ini dapat digugat atas kerugian yang ditimbulkan. Bunyi Pasal 26 UU ITE yakni sebagai berikut.

1) Kecuali ditentukan lain oleh Peraturan Perundang-undangan, penggunaan, setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.

2) Setiap orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini. 3) Setiap Penyelenggara Sistem Elektronik wajib menghapus Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang berada di bawah kendalinya atas permintaan orang yang bersangkutan berdasarkan penetapan pengadilan.

4) Setiap Penyelenggara Sistem Elektronik wajib menyediakan mekanisme penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang sudah tidak relevan sesuai dengan ketentuan peraturan perundang-undangan.

5) Ketentuan mengenai tata cara penghapusan Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud pada ayat (3) dan ayat (4) diatur dalam Peraturan Pemerintah.

Dalam penjelasannya, Pasal 26 UU ITE menentukan sebagai berikut:

“Dalam pemanfaatan Teknologi Informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights). Hak pribadi yang dimaksud mengandung pengertian sebagai berikut:

a. Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan.

b. Hak pribadi merupakan hak untuk dapat berkomunikasi dengan (Orang lain tanpa tindakan memata-matai).

c. Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.”

Sehingga dari penjelasan tersebut dapat dilihat bahwa dalam UU ITE melindungi hak pribadi seseorang untuk bebas dari segala macam gangguan terhadap kehidupan pribadinya, yang disebabkan oleh penyalahgunaan data pribadi teknologi informasi, baik data yang bersifat umum maupun pribadi.

Berkaitan dengan UU ITE, dalam peraturan pelaksananya yakni Peraturan Pemerintah Republik Indonesia Nomor 82 Tahun 2012 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik secara eksplisit disebutkan dalam Pasal 1 angka 27 bahwa:

(21)

“Data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.”

Dalam pengertian tersebut tidak dijelaskan rincian data pribadi yang dimaksud, namun data pribadi tersebut haruslah dijaga dan dilindungi. Selanjutnya Pasal 15 ayat (1) PP Nomor 82 Tahun 2012 menentukan sebagai berikut:

“Penyelenggara Sistem Elektronik wajib:

a. Menjaga rahasia, keutuhan, dan ketersediaan Data Pribadi yang dikelolanya;

b. Menjamin bahwa perolehan, penggunaan, dan pemanfaatan Data Pribadi berdasarkan persetujuan pemilik Data Pribadi, kecuali ditentukan lain oleh peraturan perundang-undangan; dan

c. Menjamin penggunaan atau pengungkapan data dilakukan berdasarkan persetujuan dari pemilik Data Pribadi tersebut dan sesuai dengan tujuan yang disampaikan kepada pemilik Data Pribadi pada saat perolehan data.”

Berdasarkan ketentuan tersebut, penggunaan data pribadi dalam sistem elektronik tentu mendapat perlindungan hukumnya untuk menjamin kerahasiaan, keutuhan, serta penggunaan dan pemanfaatannya yang harus dilakukan berdasarkan persetujuan dari pemilik data pribadi tersebut.

1.7.4. Prinsip-prinsip Tanggung Jawab Hukum

Terjadinya pelanggaran terhadap perlindungan data pribadi tentu berdampak terhadap kerugian, sehingga ada prinsip tanggung jawab yang berlaku. Secara umum prinsip tanggung jawab dalam hukum dibedakan sebagai berikut.

a. Prinsip Tanggung Jawab Berdasarkan Unsur Kesalahan (Liability Based on Fault)

Prinsip ini menyatakan bahwa seseorang baru dapat dimintakan pertanggung jawabannya secara hukum jika ada unsur kesalahan yang dilakukannya.14 Prinsip ini tergambar dalam beberapa ketentuan di Kitab Undang-undang Hukum Perdata

14_{Edmon Makarim, 2005, Pengantar Hukum Telematika Suatu Kompilasi Kajian, PT Raja Grafindo} Persada, Jakarta, (selanjutnya disingkat Edmon Makarim II) h. 187.

(22)

(selanjutnya disebut KUH Perdata), yakni Pasal 1365 dan 1367. Pasal 1365 KUHPerdata menentukan bahwa, “Tiap perbuatan melanggar hukum yang membawa kerugian kepada orang lain, mewajibkan orang yang karena salahnya menerbitkan kerugian itu, mengganti kerugian tersebut.”

Pasal 1365 KUH Perdata mengharuskan terpenuhinya empat unsur pokok untuk dapat dimintai pertanggungjawaban hukum dalam perbuatan melawan hukum, yaitu adanya perbuatan, adanya unsur kesalahan, adanya kerugian yang diderita, dan adanya hubungan kausalitas antara kesalahan dan kerugian. Ketentuan tersebut mengatur mengenai perbuatan melawan hukum yang pada dasarnya ialah perbuatan yang bertentangan dengan hak subjektif orang lain.

b. Prinsip Praduga untuk Selalu Bertanggung Jawab (Presumption of Liability)

Prinsip ini menyatakan bahwa tergugat selalu dianggap bertanggung jawab (presumption of liability) sampai ia dapat membuktikan ia tidak bersalah, dengan kata lain beban pembuktian ada pada tergugat.15 Dalam prinsip beban pembuktian terbalik, seseorang dianggap bersalah sampai yang bersangkutan dapat membuktikan sebaliknya.

c. Prinsip Praduga untuk Tidak Selalu Bertanggung Jawab (Presumption of Nonliability)

Prinsip ini adalah kebalikan dari prinsip kedua. Prinsip praduga untuk tidak selalu bertanggung jawab (presumption of nonliability) hanya dikenal dalam lingkup transaksi

15

(23)

konsumen yang sangat terbatas dan pembatasan demikian biasanya secara common sense dapat dibenarkan.16

Contoh dalam penerapan prinsip ini adalah dalam hukum pengangkutan. Kehilangan atau kerusakan pada bagasi kabin/bagasi tangan, yang biasanya dibawa dan diawasi oleh si penumpang (konsumen) adalah tanggung jawab dari penumpang. Dalam hal ini, pengangkut (pelaku usaha) tidak dapat dimintakan pertanggung jawabannya. Sekalipun demikian, dalam Pasal 44 ayat (2) Peraturan Pemerintah Republik Indonesia Nomor 40 Tahun 1995 tentang Angkutan Udara ada penegasan, „prinsip praduga untuk tidak selalu bertanggung jawab‟ ini tidak lagi diterapkan secara mutlak, dan mengarah kepada prinsip tanggung jawab dengan pembatasan uang ganti rugi (setinggi-tingginya 1 (satu) juta rupiah. Artinya, kehilangan atau kerusakan pada bagasi kabin/bagasi tangan tetap dapat dimintakan pertanggung jawaban sepanjang bukti kesalahan pihak pengangkut (pelaku usaha) dapat ditunjukan. Pihak yang dibebankan untuk membuktikan kesalahan itu ada pada si penumpang.

d. Prinsip Tanggung Jawab Mutlak (Strict Liability).

Prinsip tanggung jawab mutlak (strict liability) sering diidentikkan dengan prinsip tanggung jawab absolut (absolute liability). Kendati demikian, ada pula para sarjana yang membedakan kedua terminologi tersebut. Ada pendapat yang mengatakan, strict liability adalah prinsip tanggung jawab yang menetapkan kesalahan tidak sebagai faktor yang menentukan. Namun, ada pengecualian-pengecualian yang memungkinkan dibebaskan

16

(24)

dari tanggung jawab, misalnya dalam keadaan force majeure. Sebaliknya absolute

liability adalah prinsip tanggung jawab tanpa kesalahan dan tidak ada pengecualiannya.

Pada dasarnya strict liability adalah bentuk khusus dari tort (perbuatan melawan hukum), yaitu prinsip pertanggung jawaban dalam perbuatan melawan hukum yang tidak didasarkan pada kesalahan (sebagaimana tort pada umumnya), tetapi prinsip ini mewajibkan pelaku usaha langsung bertanggung jawab atas kerugian yang timbul karena perbuatan melawan hukum itu.17

Dengan prinsip tanggung jawab mutlak ini, maka kewajiban pelaku usaha untuk mengganti kerugian yang diderita oleh konsumen karena mengkonsumsi produk yang cacat merupakan suatu risiko, yaitu termasuk dalam risiko usaha. Karena itu, pelaku usaha harus lebih berhati-hati dalam menjaga keselamatan dan keamanan pemakaian produk terhadap konsumen.

Di Indonesia, prinsip tanggung jawab mutlak secara implisit dapat ditemukan dalam rumusan Pasal 1367 dan 1368 KUH Perdata. Pasal 1367 KUH Perdata mengatur tentang tanggung jawab seseorang atas kerugian yang disebabkan oleh perbuatan orang-orang yang menjadi tanggungannya atau oleh barang-barang yang berada di bawah pengawasannya. Sedangkan Pasal 1368 KUH Perdata mengatur tentang tanggung jawab pemilik atau siapapun yang memakai seekor binatang atas kerugian yang diterbitkan oleh binatang tersebut, baik binatang itu ada di bawah pengawasannya, maupun tersesat atau terlepas dari pengawasannya. Keadaan tersesat atau terlepas ini sudah menjadi faktor

17

(25)

penentu tanggung jawab tanpa mempersoalkan adanya perbuatan melepaskan atau menyesatkan binatangnya.

e. Prinsip Pembatasan Tanggung Jawab (Limitation of Liability)

Prinsip tanggung jawab dengan pembatasan sangat disenangi oleh pelaku usaha untuk dicantumkan sebagai klausul eksonerasi dalam perjanjian standar yang dibuatnya. Namun secara umum prinsip tanggung jawab ini sangat merugikan konsumen apabila ditetapkan secara sepihak oleh pelaku usaha.

f. Tanggung jawab produk (product liability)

Menurut Agnes M. Toar, product liability adalah tanggung jawab produsen untuk produk yang telah dibawanya kedalam peredaran yang telah menimbulkan/menyebabkan kerugian karena cacat yang melekat pada produk tersebut. Dalam hal ini, product liability adalah suatu tanggung jawab secara hukum dari orang atau badan yang menghasilkan suatu produk atau dari orang atau badan yang bergerak dalam suatu proses untuk menghasilkan suatu produk dari orang atau badan yang menjual atau mendistribusikan produk tersebut.18

Product liability disebabkan oleh keadaan tertentu (cacat atau membahayakan

orang lain). Tanggung jawab ini sifatnya mutlak (strict liability) atau semua kerugian yang diderita seorang pemakai produk cacat atau membahayakan (diri sendiri dan orang lain) merupakan tanggung jawab mutlak dari pembuat produk atau mereka yang dipersamakan dengannya. Dengan diterapkannya tanggung jawab mutlak itu, pelaku

18_{Adrian Sutedi, 2008, Tanggung Jawab Produk Dalam Hukum Perlindungan Konsumen, Ghalia} Indonesia, Bogor, h. 65.

(26)

usaha telah dianggap bersalah atas terjadinya kerugian pada konsumen akibat produk cacat yang bersangkutan (tanggung jawab tanpa kesalahan “liability without fault”), kecuali apabila ia dapat membuktikan sebaliknya bahwa kerugian itu bukan disebabkan produsen sehingga tidak dapat dipersalahkan padanya.

g. Penyalahgunaan Keadaan (Misbruik Van Omstandigheden)

Menurut Van Dunne, penyalahgunaan keadaan terjadi karena ada 2 (dua) unsur, yakni kerugian bagi salah satu pihak dan penyalahgunaan kesempatan oleh pihak lain. Dari unsur kedua, timbul sifat perbuatan, yaitu adanya keunggulanpada salah satu pihak yang bersifat ekonomis dan/atau psikologis. Keunggulan ekonomis terjadi bilamana posisi kemampuan ekonomi kedua belah pihak tidak seimbang sehingga salah satu bergantung pada yang lain.

Pada keunggulan psikologis, boleh jadi ketergantungan ekonomis tidak ada, tetapi salah satu pihak mendominasi secara kejiwaan.Kondisi penyalahgunaan keadaan ini dapat tercipta karena adanya “ketergantungan relatif (misalnya antara orang tua dan anak; suami dan istri; dsb) dan salah satu pihak menyalahgunakan keadaan pihak lain untuk kepentingannya. Keadaan yang dimaksud disebabkan, misalnya, yang bersangkutan belum berpengalaman, gegabah, kurang cerdas dan/atau kurang informasi. Melengkapi pandangan Dunne, J. Satrio menambahkan 6 (enam) faktor lagi yang dapat dianggap sebagai ciri dari penyalahgunaan keadaan, diantaranya: a. Pada waktu menutup perjanjian, salah satu pihak ada dalam keadaan terjepit; b. Karena keadaan ekonomis, kesulitan keuangan yang mendesak; c. Karena hubungan atasan-bawahan, keunggulan ekonomis pada salah satu pihak; hubungan majikan-buruh; orang tua/wali-anak belum

(27)

dewasa; d. Karena keadaan, seperti pasien membutuhkan pertolongan dokter ahli; e. Perjanjian itu mengandung hubungan yang timpang dalam kewajiban timbal balik antara para pihak (prestasi yang tidak seimbang); pembebasan majikan dari resiko dan menggesernya menjadi tanggungan si buruh; dan f. Kerugian yang sangat besar dari salah satu pihak. Penyalahgunaan keadaan ini tentulah sangat relevan untuk disinggung dalam kaitan dengan persengketaan transaksi konsumen. Keadaan yang lebih unggul dari pelaku usaha baik dari segi ekonomis maupun psikologis menjadi senjata yang ampuh untuk mempengaruhi konsumen, sehingga tampaklah bahwa konsumen sangat rasional dalam memutuskan kehendaknya padahal sejatinya justru sebaliknya.

Terkait dengan uraian di atas, dalam penerapannya, setiap pertanggung jawaban harus memiliki dasar yang jelas. Dasar pertanggung jawaban dapat digolongkan menjadi 2 (dua) jenis, diantaranya:a. Pertanggung jawaban atas dasar kesalahan, yang dapat lahir karena terjadinya wanprestasi, timbulnya perbuatan melanggar hukum, atau tindakan yang kurang hati-hati; dan b. Pertanggungjawaban atas dasar resiko, yaitu tanggung jawab yang harus dipikul sebagai resiko yang harus diambil oleh seorang pelaku usaha atas kegiatan usahanya.

1.8 Metode Penelitian 1.8.1. Jenis Penelitian

Jenis penelitian yang dipergunakan dalam penulisan skripsi ini adalah penelitian hukum normatif. Penelitian hukum normatif adalah penelitian hukum yang meletakkan hukum sebagai sebuah bangunan sistem norma. Sistem norma yang dimaksud adalah

(28)

mengenai asas-asas, norma, kaidah dari peraturan perundang-undangan, putusan pengadilan, perjanjian serta doktrin.19

Penelitian hukum normatif menurut Soerjono Soekanto merupakan penelitian hukum kepustakaan yang mencangkup penelitian terhadap asas-asas hukum, sistemik hukum, penelitian terhadap taraf sinkronisasi vertikal dan horizontal, perbandingan hukum serta sejarah hukum.20

1.8.2. Jenis Pendekatan

Adapun jenis pendekatan yang digunakan dalam penelitian ini ialah pendekatan perundang-undangan (the statute approach) dan pendekatan analisis konsep hukum (analytical and conceptual approach). Pendekatan perundang-undangan (the statute

approach), yaitu dilakukan dengan meneliti semua norma hukum yang bersangkutan

dengan isu hukum yang sedang ditangani. Sehingga berbagai peraturan perundang-undangan yang bersangkutan dengan penelitian ini, yakni Kitab Undang-undang Hukum Perdata (KUHPerdata), Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Undang-Undang Nomor 19 Tahun 2016 Tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik, Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.dan Peraturan Menteri Komunikasi dan Informatika Nomor 20

19_{Mukti Fajar ND & Yulianto Achmad, 2013, Dualisme Penelitian Hukum Normatif & Empiris, Pustaka} Pelajar, Yogjakarta, h.34.

20_{Soerjono Soekanto dan Sri Mamudji, 2007, Penelitian Hukum Normatif, Suatu Tinjauan Singkat, PT.} Raja Grafindo Persada, Jakarta, h.12.

(29)

Tahun 2016 Tentang Perlindungan Data Pribadi di Dalam Sistem Elektronik. Selanjutnya, yakni pendekatan analisis konsep hukum (analitacal and conceptual

approach), bahwa digunakan berbagai konsep mengenai perlindungan data pribadi yang

terdapat dalam berbagai literatur. 1.8.3. Sumber Bahan Hukum

Sumber bahan hukum yang digunakan sebagai bahan dalam penyusunan penelitian ini adalah:

1. Bahan hukum primer, berupa perundang-undangan yang terkait untuk analisa dalam penelitian ini yakni, Kitab undang Hukum Perdata (KUHPerdata), Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, Undang-Undang Nomor 19 Tahun 2016 Tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik, Peraturan Pemerintah Nomor 82 Tahun 2012 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik dan Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 Tentang Perlindungan Data Pribadi di Dalam Sistem Elektronik.

2. Bahan hukum sekunder, berupa bahan hukum yang memberikan penjelasan terhadap bahan hukum primer. Bahan hukum sekunder terdiri dari semua publikasi tentang hukum yang bukan merupakan dokumen-dokumen resmi. Publikasi tentang hukum dapat berupa buku-buku teks, jurnal hukum, dan komentar-komentar atas putusan pengadilan. Bahan hukum sekunder juga termasuk internet dengan menyebut nama situsnya. Dalam penelitian ini bahan hukum sekunder yang digunakan ialah berbagai penelitian mengenai perlindungan data pribadi

(30)

3. Bahan hukum tersier, berupa bahan hukum yang dapat memberikan petunjuk dan penjelasan terhadap bahan hukum primer maupun bahan hukum sekunder. Contoh dari bahan hukum tersier adalah bibliografi dan indeks kumulatif. Bahan hukum tersier yang digunakan yakni kamus hukum.

1.8.4. Teknik Pengumpulan Bahan Hukum.

Teknik pengumpulan bahan hukum yang digunakan dalam penelitian ini diawali dengan inventarisasi berbagai bahan-bahan hukum, kemudian dilakukan klasifikasi untuk lebih memfokuskan pada bahan-bahan hukum yang mendasar dan penting. Selanjutnya dilakukan sistematisasi bahan hukum untuk mempermudah dalam membaca dan memahaminya

1.8.5. Teknik Analisis Bahan Hukum

Dalam penyusunan penelitian ini, digunakan teknik analisis yuridis deskriptif yaitu diuraikan fakta mengenai pengaturan penggunaan data pribadi dalam kaitannya dengan surat elektronik. Kemudian berdasarkan studi kepustakaan yang diperoleh, maka bahan hukum tersebut kemudian diolah dan dianalisis secara kualitatif sehingga menghasilkan bahan hukum yang bersifat deskriptif.

Teknik ini digunakan karena teknik deskriptif merupakan suatu cara penelitian yang menghasilkan data dekriptif-analitif serta bertujuan untuk mengerti atau memahami gejala yang diteliti. Selain itu juga digunakan teknik evaluasi yakni dilakukan penilaian terhadap berbagai bahan hukum baik bahan hukum primer, sekunder, maupun tersier tentang perlindungan hukum data pribadi, khususnya bagi pengguna akun surat elektronik. Selanjutnya dilakukan teknik argumentasi karena teknik ini selalu berdampingan dengan teknik evaluasi.

(31)