Volume 5 Issue 2, August 2023: pp. 443-453.

Copyright © 2023 Halu Oleo Legal Research. Faculty of Law, Halu Oleo University, Kendari, Southeast Sulawesi, Indonesia.

Open Access at: https://journal.uho.ac.id/index.php/holresch/

Halu Oleo Legal Research is licensed under a Creative Commons Attribution 4.0 International License, which permits unrestricted use, distribution, and reproduction in any medium, provided the original work is properly cited.

Analisis Perbandingan Hukum Mengenai Regulasi

Perlindungan Data Pribadi Antara Uni Eropa dan Indonesia

Comparative Analysis of Laws Concerning Personal Data Protection Regulations Between the European Union and Indonesia

Guswan Hakim¹, Jabalnur², Oheo Kaimuddin Haris³, Ruliah⁴, Sukring⁵, Muthaharry Mohammad⁶

1. Universitas Halu Oleo, Indonesia, E-mail: guswan_hakim@yahoo.com.

2. Universitas Halu Oleo, Indonesia, E-mail: jabalnur821@gmail.com.

3. Universitas Halu Oleo, Indonesia, E-mail: oheokh@gmail.com 4. Universitas Halu Oleo, Indonesia, E-mail: ruliahlaw@gmail.com.

5. Universitas Halu Oleo, Indonesia, E-mail: sukring_69@yahoo.co.id.

6. Universitas Halu Oleo, Indonesia, E-mail: muthaharrymuhammad@gmail.com.

Abstract: This study aims to analyze whether the laws and regulations in Indonesia have provided protection regarding personal data and how the European Union and Indonesian laws compare in regulating personal data protection. This research uses several approaches, namely statutory approach, conceptual approach, and comparative approach. Based on research, it is known that laws and regulations in Indonesia have not fully protected personal data. Regulations relating to the protection of personal data in Indonesia are still weak and general in nature because the regulations are contained in several separate laws and regulations and only describe the concept of personal data protection in general. The comparison of personal data protection between Indonesia and the European Union in conducting online transactions can be seen by the existence of online loans through peer- to-peer lending, where this data is very vulnerable to misuse by unscrupulous lenders. These regulations have not been clearly regulated in Indonesia. In European Union countries there is a prohibition against disclosing any information that reveals the identity of a user's race, ethnicity, religion, beliefs, biometric data, health data, and sexual life, as explained in Article 9 of the GDPR. In addition, Law Number 27 of 2022 concerning Protection of Personal Data does not yet contain a regulation regarding the existence of an independent supervisory agency to supervise data protection. Meanwhile, in the European Union, as referred to in Article 53 of the GDPR, a person who is appointed to become a member of the data protection oversight must have the appropriate qualifications, experience, and abilities in the field of data protection, so one cannot simply give a position to a person who does not have a good understanding of the matter of digital field.

Keyword: Comparison; Personal Data; Online Transactions

Abstrak: Penelitian ini bertujuan untuk menganalisis apakah peraturan perundang-undangan di Indonesia sudah memberikan perlindungan mengenai data pribadi dan bagaimana perbandingan hukum Uni Eropa dan Indonesia dalam mengatur perlindungan data pribadi. Penelitian ini menggunakan beberapa pendekatan yakni pendekatan perundang-undangan (statute approach), pendekatan konseptual (conseptual approach), dan pendekatan perbandingan (comparative approach). Berdasarkan penelitian, diketahui bahwa Peraturan perundang- undangan di Indonesia belum sepenuhnya melindungi data pribadi. Aturan berkaitan dengan perlindungan data pribadi di Indonesia masih lemah dan bersifat umum karena peraturannya termaktub dalam beberapa peraturan perundang-undangan yang terpisah dan hanya menggambarkan konsep perlindungan data pribadi secara umum.

Adapun perbandingan perlindungan data pribadi antara Indonesia dan Uni Eropa dalam melakukan transaksi online dapat dilihat dengan adanya pinjaman online melalui peer to peer lending, dimana hal tersebut sangat rentan untuk disalahgunakan data itu oleh oknum pemberi pinjaman. Regulasi tersebut belum diatur secara jelas di Indonesia. Pada negara Uni Eropa ada larangan untuk membongkar segala informasi yang mengungkap

identitas ras, etnis, agama, keyakinan, data biometrika, data kesehatan, dan kehidupan seksual pengguna, seperti yang dijelaskan pada Pasal 9 GDPR. Selain itu, di dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi belum ada dimuat aturan mengenai adanya lembaga pengawas independen untuk melakukan pengawasan perlindungan data. Sedangkan, di Uni Eropa seperti yang disebut pada Pasal 53 GDPR, seseorang yang diangkat menjadi anggota pengawasan perlindungan data wajib memiliki kualifikasi, pengalaman, dan kemampuan yang sesuai di bidang perlindungan data, sehingga tidak boleh asal memberi jabatan kepada orang yang tidak punya pemahaman mumpuni terkait bidang digital.

Kata kunci: Perbandingan; Data Pribadi; Transaksi Online

PENDAHULUAN

Seiring dengan perkembangan teknologi saat ini, mempengaruhi kehidupan manusia, perkembangan tersebut sangat pesat. Perkembangan itu tidak hanya di bidang teknologi tinggi, seperti komputer, elektro, telekomunikasi dan bioteknologi tetapi juga di bidang mekanik, kimia dan lain-lain. Bahkan, sejalan dengan itu, makin tinggi pula kesadaran masyarakat untuk meningkatkan pendayagunaan teknologi yang sederhana.¹

Selain memiliki sisi positif penggunaan internet dan jejaring sosial yang berlebihan dan tidak melihat pada aturan juga akan berdampak negatif. Dampaknya adalah semakin banyak pengguna internet maka semakin tinggi pula risiko dalam pelanggaran privasi dan semakin tinggi pula pelanggaran terhadap hukum.²

Privasi merupakan hal yang sangat penting bagi individu karena pada dasarnya seseorang pasti memiliki sisi diri yang tidak ingin diketahui orang lain dan akan ada keinginan dari individu tersebut untuk melindungi rahasia dirinya, karena keinginan untuk melindungi privasi itu universal berlaku bagi setiap orang.³

Perlindungan data pribadi adalah sebuah jawaban dari salah satu permasalahan hak privasi individu. Seperti yang sudah dijelaskan sebelumnya, data pribadi merupakan salah satu bagian dari hak privasi. Sehingga hak privasi bukan selalu data pribadi namun data pribadi adalah bagian dari hak privasi. Jika yang menjadi fokus pembahasannya adalah konsep perlindungan data pribadi maka hal itu akan mengarah pada penegakkan hak privasi.

Dimulai dari alasan diwujudkan, perencanaan perlindungan, hingga implementasinya. Maka, pembahasan mengenai konsep adalah pembahasan yang sifatnya sistematis dan mendasar yang dalam konteks ini adalah tentang apa itu perlindungan yang berobjek pada data pribadi.⁴

Dalam beberapa tahun terakhir, Indonesia mengalami berbagai insiden kebocoran data. Pada 17 April 2020, Tokopedia mengalami kebocoran data pribadi penggunanya, setidaknya terhadap 12.115.583 akun. Tidak lama setelah insiden itu, kembali terjadi kebocoran data

1 Jabalnur Jabalnur, “Perlindungan Hak Paten Bagi Pengrajin Khas,” Halu Oleo Law Review 1, no. 2 (Maret 14, 2018): 279, https://ojs.uho.ac.id/index.php/holrev/article/view/3646.

2 M.A.M. Salleh et al., “Kesadaran dan Pengetahuan Terhadap Keselamatan dan Privasi Melalui Media Sosial dalam Kalangan Belia,” e-Bangi 12, no. 3 (2017): 30.

3 Ester Krisnawati, “Mempertanyakan Privasi di Era Selebgram: Masih Adakah?,” Jurnal ILMU KOMUNIKASI 13, no. 2 (Januari 20, 2017): 80, https://ojs.uajy.ac.id/index.php/jik/article/view/682.

4 “Halaman Utama Dema Justicia Fakultas Hukum Universitas Gadjah Mada,” Dema Justicia Fakultas Hukum Universitas Gadjah Mada, last modified 2022, diakses Juni 20, 2023, https://demajusticia.org/.

yang dialami oleh Bhineka.com, sebuah online store business. Sekelompok peretas Shiny Hunters mengklaim memiliki 1,2 juta data pengguna Bhinneka.com. Data tersebut dijual senilai USD 12.000 atau setara dengan Rp 17.800.000,-. Beberapa waktu sebelumnya, insiden kebocoran data juga dialami oleh platform e-commerce lainnya, Bukalapak. Tercatat 12.957.573 akun pengguna platform tersebut diperjualbelikan.⁵

Berdasarkan banyaknya kasus-kasus kebocoran data pribadi yang terjadi, menunjukkan bahwa hak atas privasi warga negara Indonesia sangat rentan untuk disalahgunakan, sehingga dapat merugikan masyarakat. Selain itu, pelanggaran data pribadi tidak hanya diakibatkan oleh kebocoran data pribadi. Pelanggaran juga bisa terjadi dalam hal pemrosesan data pribadi yang tidak bertanggungjawab. Seperti pada saat data pribadi masyarakat digunakan untuk diperjualbelikan tanpa dasar yang jelas. Isu mengenai perlindungan data pribadi merupakan salah satu isu penting yang menjadi perhatian belakangan ini. Banyaknya penggunaan digital platform menjadi salah satu alasan mengapa perlindungan data pribadi menjadi penting untuk menjamin adanya keamanan data pribadi.

Maka berdasarkan uraian di atas, fokus kajian dalam penelitian ini adalah bagaimana urgensi undang-undang perlindungan data pribadi dalam menjamin keamanan data pribadi sebagai pemenuhan hak atas privasi masyarakat Indonesia.

Dalam konteks perlindungan data pribadi, terminologi yang kerap digunakan adalah

“informasi pribadi” dan “data pribadi”. Amerika Serikat menggunakan istilah informasi pribadi (personally identifiable information), sedangkan Eropa menggunakan istilah data pribadi (personal data). Dalam regulasi yang ada di Indonesia saat ini, terminologi yang digunakan adalah data pribadi.⁶

Hukum Uni Eropa (EU) memiliki pandangan terhadap data pribadi sebagai setiap informasi yang berkaitan dengan orang hidup yang dapat diidentifikasikan. Data pribadi dilindungi dengan cara apa pun. Hukum Uni Eropa juga tidak mementingkan cara penyimpanan data tersebut, baik secara tertulis maupun secara digital. Pada intinya, semua data pribadi dilindungi melalui General Data Protection Regulation (GDPR). Semua anggota EU wajib membentuk instansi yang menjalankan urusan mengenai perlindungan data pribadi (Data Protection Agency/“DPA”). DPA merupakan lembaga pemerintahan independen yang melakukan supervisi terhadap implementasi peraturan yang mengatur mengenai perlindungan data pribadi. DPA dibentuk untuk menindaklanjuti keluhan terhadap pelanggaran-pelanggaran dalam GDPR. Data pribadi didefinisikan sebagai informasi yang berkaitan dengan seseorang, baik berhubungan dengan kehidupan pribadi, profesional, dan

5 CSA Teddy Lesmana, Eva Elis, dan Siti Hamimah, “Urgensi Undang-Undang Perlindungan Data Pribadi dalam Menjamin Keamanan Data Pribadi sebagai Pemenuhan Hak Atas Privasi Masyarakat Indonesia,”

Jurnal Rechten : Riset Hukum dan Hak Asasi Manusia 3, no. 2 (Juni 21, 2022): 2, https://rechten.nusaputra.ac.id/article/view/78.

6 Ibid., 150.

publiknya. Hal ini dapat berupa nama, alamat, foto, alamat surel, nomor rekening, informasi medis, maupun alamat IP komputernya.⁷

Menurut GDPR, data pribadi tidak diperbolehkan untuk diproses kecuali memenuhi kondisi sebagaimana di bawah ini:⁸

a) Untuk kepentingan yang absah dari pengelola data atau pihak ketiga lainnya;

b) Untuk melakukan pekerjaan yang berhubungan dengan kepentingan publik atau perintah dari otoritas yang berwenang;

c) Untuk memenuhi kewajiban hukum dari pengelola data;

d) Untuk memenuhi kewajiban-kewajiban sebagaimana di dalam kontrak;

e) Untuk melakukan pekerjaan sebagaimana permohonan pemilik data yang mempunyai hubungan kontraktual dengan pengelola data;

f) Untuk melindungi kepentingan pihak tertentu.

Dalam konteks perlindungan hukum, ada beberapa ahli yang menjelaskan bahasan ini, antara lain yaitu Fitzgerald, Satjipto Raharjo, dan Lily Rasyidi. Fitzgerald mengutip istilah teori perlindungan hukum dari Salmond bahwa hukum bertujuan mengintegrasikan dan mengkoordinasikan berbagai kepentingan dalam masyarakat karena dalam suatu lalu lintas kepentingan, perlindungan terhadap kepentingan tertentu dapat dilakukan dengan cara membatasi berbagai kepentingan di lain pihak. Kepentingan hukum adalah mengurusi hak dan kepentingan manusia, sehingga hukum memiliki otoritas tertinggi untuk menentukan kepentingan manusia yang perlu diatur dan dilindungi. Perlindungan hukum harus melihat tahapan yakni perlindungan hukum lahir dari suatu ketentuan hukum dan segala peraturan hukum yang diberikan oleh masyarakat yang pada dasarnya merupakan kesepakatan masyarakat tersebut untuk mengatur hubungan perilaku antara anggota-anggota masyarakat dan antara perseorangan dengan pemerintah yang dianggap mewakili kepentingan masyarakat.⁹

Sedangkan, menurut Lili Rasjidi dan I.B Wysa Putra bahwa hukum dapat difungsikan untuk mewujudkan perlindungan yang sifatnya tidak sekedar adaptif dan fleksibel, melainkan juga prediktif dan antipati.¹⁰ Namun, dasarnya adalah adanya pengakuan hak, perumusan pelanggaran hak yang bisa termasuk dalam ranah hukum perdata, pidana maupun administrasi serta mekanisme penyelesaian sengketa, serta perumusan sanksi pidana atau administratif.¹¹

Secara filosofis, perlindungan data pribadi menjadi manifestasi pengakuan dan perlindungan atas hak-hak dasar manusia sesuai dengan nilai-nilai Pancasila. Nilai-nilai Pancasila yang

7 Setyawati Fitri Anggraeni, “Polemik Pengaturan Kepemilikan Data Pribadi: Urgensi untuk Harmonisasi dan Reformasi Hukum di Indonesia,” Jurnal Hukum & Pembangunan 48, no. 4 (Desember 31, 2018): 9, http://jhp.ui.ac.id/index.php/home/article/view/1804.

8 European Union, General Protection Regulation 2016/679, Article 6, Paragraph (1).

9 Satjipto Rahardjo, Ilmu Hukum (Bandung: Citra Aditya Bakti, 2000), 53.

10 Lili Rasjidi dan I.B. Wysa Putra, Hukum Sebagai Suatu Sistem (Bandung: Remaja Rusdakarya, 2002), 118.

11 Guswan Hakim, “Perlindungan Hukum Pencipta yang Dirugikan Haknya atas Tindakan Plagiarisme,”

Halu Oleo Law Review 2, no. 1 (Juni 6, 2018): 419,

https://ojs.uho.ac.id/index.php/holrev/article/view/4199.

dimaksud adalah nilai kemanusiaan serta nilai keadilan karena secara kemanusiaan harus bersikap manusiawi dengan tidak memanfaatkan data pribadi orang lain secara diam-diam tanpa sepengetahuan orang tersebut, dan keadilan yaitu dengan menjalankan kewajiban diri sendiri serta menghormati hak orang lain tanpa mengganggu hak privasinya.¹²

Atas dasar uraian di atas maka peneliti tertarik untuk mengkaji dan meneliti lebih dalam dan menuangkan dalam sebuah karya tulis ilmiah dengan judul Analisis Perbandingan Hukum Mengenai Regulasi Perlindungan Data Pribadi Antara Uni Eropa dan Indonesia.

METODE PENELITIAN

Penelitian ini menggunakan tipe penelitian hukum normatif (legal research) dengan pendekatan penelitian yang meliputi pendekatan undang-undang (statute approach) pendekatan konseptual (conseptual approach), dan pendekatan perbandingan (comparative approach) dengan bahan hukum primer dan sekunder dengan teknik analisis yang bersifat preskriptif¹³. Prosedur pengumpulan bahan hukum dilakukan dengan cara mengumpulkan bahan-bahan kepustakaan sebagai bahan hukum primer dan sekunder¹⁴. Penelitian ini digunakan teknik memperoleh bahan hukum dengan Cara penelitian kepustakaan (library research)¹⁵.

Analisis bahan hukum (data) dalam penelitian ini meliputi sumber bahan hukum primer, yaitu perundang-undangan yang relevan dengan permasalahan bahan hukum sekunder, yaitu buku-buku literatur ilmu hukum serta tulisan-tulisan hukum lainnya yang relevan dengan permasalahan. Studi pustaka dilakukan melalui tahap-tahap identifikasi pustaka sumber data, identifikasi bahan hukum yang diperlukan, dan inventarisasi bahan hukum (data) yang di perlukan tersebut. Data yang sudah terkumpul kemudian diolah melalui tahap pemeriksaan (editing), penandaan (coding), penyusunan (reconstructing), sistematisasi berdasarkan pokok dan sub pokok bahasan yang identifikasi dari rumusan masalah (systematizing).¹⁶

PENGATURAN PERLINDUNGAN DATA PRIBADI DI INDONESIA DAN DI UNI EROPA

12 Erlina Maria Christin Sinaga dan Mery Christian Putri, “Formulasi Legislasi Perlindungan Data Pribadi dalam Revolusi Industri 4.0,” Jurnal Rechts Vinding: Media Pembinaan Hukum Nasional 9, no. 2 (Agustus 27, 2020): 244–245, https://rechtsvinding.bphn.go.id/ejournal/index.php/jrv/article/view/428.

13 Irwan Masrun, Muhammad Jufri Dewa, dan Guasman Tatawu, “Analisis Hukum Maladministrasi Pembentukan Desa Definitif pada Pemerintahan Kabupaten Konawe,” Halu Oleo Legal Research 3, no. 3 (Januari 6, 2022): 257, http://ojs.uho.ac.id/index.php/holresch/article/view/23004.

14 Fahrudin Rasyid, La Sensu, dan Kamaruddin Jafar, “Pengabaian Penerapan Sanksi oleh Pejabat Berwenang Terhadap Pelanggaran Disiplin Berat Pegawai Negeri Sipil,” Halu Oleo Legal Research 1, no.

1 (Juli 29, 2019): 49, http://ojs.uho.ac.id/index.php/holresch/article/view/6000.

15 Darwin Pandjaitan, Herman Herman, dan Oheo K. Haris, “Analisis Hukum Penetapan Tersangka dalam Kasus Pungutan Liar (Pungli) sebagai Tindak Pidana Korupsi,” Halu Oleo Legal Research 1, no. 3 (Desember 31, 2019): 432, http://ojs.uho.ac.id/index.php/holresch/article/view/10361.

16 Oheo K. Haris, “Telaah Yuridis Penerapan Sanksi di Bawah Minimum Khusus pada Perkara Pidana Khusus,” Jurnal Ius Constituendum 2, no. 2 (November 3, 2017): 245, http://journals.usm.ac.id/index.php/jic/article/view/663.

Secara yuridis, aturan berkaitan dengan perlindungan data pribadi di Indonesia masih bersifat umum karena aturannya termaktub dalam beberapa peraturan perundang- undangan yang terpisah dan hanya menggambarkan konsep perlindungan data pribadi secara umum dan aturan yang hanya dituangkan dalam bentuk Peraturan Menteri Komunikasi dan Informatika Republik Indonesia. Beberapa aturan Undang-undang yang terpisah tersebut antara lain Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 dalam Pasal 28 G yang memuat norma tentang perlindungan data pribadi, Undang-Undang Informasi dan Transaksi Elektronik (ITE) No. 11 Tahun 2008, Undang-Undang Nomor 43 Tahun 2009, tentang Kearsipan, Undang-Undang Nomor 8 Tahun 1997 tentang Dokumen Perusahaan, Undang-Undang Nomor 10 Tahun 1998 tentang Perubahan atas Undang- Undang Nomor 7 Tahun 1992 tentang Perbankan, Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan, Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi (UU Telekomunikasi), dan Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan Atas Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan,¹⁷serta dalam regulasi terbaru yakni Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi.

Sedangkan pada hukum perlindungan data pribadi di Uni Eropa mengacu pada skema hukum yang mengatur pengumpulan, kepemilikan, pemrosesan, pengungkapan, dan pemindahan informasi pribadi individu baik dalam jaringan (online) maupun di luar jaringan (offline). Di Eropa, skema hukum ini bertujuan melindungi hak asasi individu untuk kerahasiaan pribadi (privasi) secara umum, dan hak asasi untuk privasi data secara khusus.

Hak- hak ini di Eropa dijamin dalam dua konvensi supranasional, Konvensi Eropa tentang Hak Asasi Manusia dan Piagam Hak Asasi Uni Eropa.¹⁸

GDPR adalah undang-undang yang mengatur perlindungan data pribadi penduduk atau warga Uni Eropa yang berada di dalam maupun di luar Uni Eropa, serta yang dikelola pihak mana pun di dalam maupun di luar teritorial Uni Eropa, yang telah disepakati Parlemen Uni Eropa pada tanggal 27 April 2016. Berlandaskan pada Piagam Hak Asasi Uni Eropa pasal 8 ayat (1) yang menyatakan bahwa “Setiap orang berhak atas perlindungan data pribadi yang berkenaan dengan mereka”, GDPR menjadi instrumen utama harmonisasi hukum perlindungan data di seluruh negara anggota Uni Eropa.¹⁹

Hal yang mesti digarisbawahi, regulasi ini juga mengikat semua pihak di mana saja yang mengumpulkan, memproses dan memanfaatkan data pribadi penduduk atau warga Uni Eropa. Melalui pengaturan yang ketat dan ketentuan denda yang besar, GDPR dengan tegas menyatakan setiap orang berdaulat atas perlindungan data pribadi masing-masing di hadapan pihak mana pun. Setiap orang di sini mencakup setiap orang yang bertempat tinggal

17 Lia Sautunnida, “Urgensi Undang-Undang Perlindungan Data Pribadi di Indonesia: Studi Perbandingan Hukum Inggris dan Malaysia,” Kanun Jurnal Ilmu Hukum 20, no. 2 (Agustus 18, 2018): 380, https://jurnal.unsyiah.ac.id/kanun/article/view/11159.

18 Yohanes Hermanto Sirait, “General Data Protection Regulation (GDPR) dan Kedaulatan Negara Non-Uni Eropa,” Gorontalo Law Review 2, no. 2 (Oktober 30, 2019): 61, http://jurnal.unigo.ac.id/index.php/golrev/article/view/704.

19 Agus Sudibyo, Jagat Digital, Pembebasan dan Penguasaan (Jakarta: Kepustakaan Populer Gramedia, 2019), 422.

di Uni Eropa, baik yang berstatus warga negara atau bukan. Obyek pengaturan GDPR mencakup orang, perusahaan, organisasi dan lembaga pemerintah Eropa di seluruh dunia yang memproses dan memanfaatkan data pribadi semua orang yang bertempat tinggal di Uni Eropa. Berfungsi menggantikan Undang-Undang Perlindungan Data Uni Eropa (EU Data Protection Directive) Tahun 1995, GDPR mulai berlaku 25 Mei 2018.²⁰

GDPR memiliki jangkauan yang lebih luas dibandingkan undang-undang perlindungan privasi atau perlindungan data yang ada sebelumnya, misalnya saja Undang-Undang Perlindungan Data Uni Eropa (EU Data Protection Directive) Tahun 1995. GDPR berlaku untuk organisasi atau perusahaan (baik sebagai Pengendali Data atau Pengolah Data) yang mengelola data pribadi (personal data) dan yang dibentuk di Uni Eropa seperti yang disebutkan dalam pasal 3 dan 4. Dalam beberapa keadaan, GDPR juga berlaku pada organisasi yang mengelola data pribadi dan dibentuk secara eksklusif di luar Uni Eropa.²¹

PERBANDINGAN PERLINDUNGAN DATA PRIBADI ANTARA INDONESIA DENGAN GDPR UNI EROPA DALAM MELAKUKAN TRANSAKSI ONLINE

Di Indonesia terdapat dalam Pasal 26 ayat (1) Undang-Undang Informasi dan Transaksi Elektronik Nomor 11 Tahun 2008 yang menyebutkan bahwa perlindungan data pribadi merupakan salah satu bagian hak privasi, yang berbunyi “Dalam pemanfaatan Teknologi Informasi perlindungan data pribadi merupakan salah satu bagian dari hak privasi (privacy rights)”. Sementara, di Uni Eropa terdapat pada Piagam Hak Asasi Uni Eropa Pasal 8 Ayat (1) yang menyatakan bahwa “Setiap orang berhak atas perlindungan data pribadi yang berkenaan dengan mereka”.

Dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi di Indonesia juga memuat regulasi hukum berupa sanksi administratif dan ketentuan pidana.

Sementara, negara anggota Uni Eropa dapat memasukkan sanksi berupa hukuman pidana atau administratif lainnya untuk pelanggaran GDPR ke dalam undang-undang nasional mereka.

Pada Pasal 51 Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi terdapat larangan untuk memperoleh atau mengumpulkan data pribadi yang bukan miliknya, serta menggunakan ataupun mengungkapkan data pribadi yang bukan miliknya.

Sementara, Pada Pasal 9 GDPR, terdapat larangan untuk membongkar segala informasi yang mengungkap identitas ras, etnis, agama, keyakinan, data biometrika, data kesehatan, dan kehidupan seksual pengguna. Pemilik data harus terlebih dulu setuju apabila data-data tersebut diproses, tapi pasal ini tidak berlaku bila ada keperluan yang sifatnya darurat seperti penegakan hukum.

Di dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi belum ada dimuat aturan mengenai adanya lembaga pengawas independen untuk melakukan

20 Ibid., 297.

21 Ibid., 300.

pengawasan perlindungan data. Perlunya lembaga pengawas untuk mencegah konflik kepentingan, pengendali data tidak hanya lembaga privat. Ketiadaan lembaga independen bisa dianggap Indonesia tidak memenuhi syarat adequate level of protection. Sementara, seperti yang disebut pada Pasal 53 GDPR, seseorang yang diangkat menjadi anggota pengawasan perlindungan data wajib memiliki kualifikasi, pengalaman, dan kemampuan yang sesuai di bidang perlindungan data, sehingga tidak boleh asal memberi jabatan kepada orang yang tidak punya pemahaman mumpuni terkait bidang digital.²²

Adapun hubungan antara peraturan perundang-undangan yang mengatur tentang data pribadi dalam melakukan transaksi online dengan GDPR yaitu:²³

a) Perlindungan data pribadi dan privasi di Uni Eropa telah diakui sebagai hak dasar dalam The European Union Charter of Fundamental Rights. Sebagai turunan Charter tersebut, Uni Eropa memiliki legislasi perlindungan data pribadi baru pada 2016 yang digunakan untuk melindungi data pribadi di era digital. Legislasi Uni Eropa tersebut dikenal dengan sebutan The General Data Protection Regilation (GDPR) yang diadopsi berdasarkan Regulation 2016/679. Regulasi yang secara esensial menjadi langkah untuk memperkuat pemenuhan hak dasar masyarakat Uni Eropa di Era digital dan secara langsung akan berdampak pada dorongan untuk perkembangan bisnis di era digital.

Dalam hal ini Indonesia bisa mengambil sebagian peraturan yang ada di dalam GDPR tersebut untuk dimasukkan ke dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi;

b) Dalam konteks perlindungan data pribadi, terminologi yang kerap digunakan adalah

“informasi pribadi” dan “data pribadi”. Amerika Serikat menggunakan istilah informasi pribadi (personally identifiable information), sedangkan Eropa menggunakan istilah data pribadi (personal data). Dalam regulasi yang ada di Indonesia saat ini, terminologi yang digunakan adalah data pribadi. Data pribadi atau personal data diartikan sebagai “any information relating to an identified or identifiable individual (data subject)”(setiap informasi yang mengidentifikasikan atau dapat mengidentifikasikan individu (subjek data).

Persamaan antara GDPR dengan peraturan perlindungan data pribadi di Indonesia yaitu:²⁴ a) GDPR yang ada di Eropa dengan Undang-Undang Nomor 27 Tahun 2022 tentang

Perlindungan Data Pribadi di Indonesia memiliki kesamaan fungsi yaitu melindungi data pribadi warga negaranya masing-masing;

22 F Yuhdi, Priyo Amboro, dan Viona Puspita, “Perlindungan Hukum Atas Data Pribadi (Studi Perbandingan Hukum Indonesia dan Norwegia),” CoMBInES - Conference on Management, Business, Innovation, Education and Social Sciences 1, no. 1 (Maret 29, 2021): 97, https://journal.uib.ac.id/index.php/combines/article/view/4466.

23 Abigail Natalia Bukit dan Rahmi Ayunda, “Urgensi Pengesahan RUU Perlindungan Data Pribadi Terhadap Perlindungan Kebocoran Data Penerimaan SMS Dana Cepat,” Reformasi Hukum 26, no. 1 (Juni 27, 2022): 51, https://ojs.uid.ac.id/index.php/jrh/article/view/376.

24 Hezkiel Bram Setiawan dan Fatma Ulfatun Najicha, “Perlindungan Data Pribadi Warga Negara Indonesia Terkait Dengan Kebocoran Data,” Jurnal Kewarganegaraan 6, no. 1 (Mei 29, 2022): 99, https://journal.upy.ac.id/index.php/pkn/article/view/2657.

b) Terdapat pembatasan penyimpanan data pribadi yang diatur di dalam peraturan GDPR maupun di dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi;

c) Di dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, kewajiban pengendali data pribadi ada diatur di dalam peraturan tersebut, begitu juga dengan GDPR ada diatur mengenai kewajiban pengendali data pribadi dengan istilah Data Protection Impact Assessment (DPIA);

d) Memiliki kebutuhan pengamanan data pribadi terkait kapasitas pengendali, atau pemrosesan data yang diatur di dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi dan GDPR; dan

e) Memiliki sanksi yang tegas terhadap penyalahgunaan data pribadi di dalam Undang- Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi dengan GDPR.

KESIMPULAN

Secara normatif, regulasi mengenai perlindungan data pribadi telah diatur di dalam beberapa peraturan perundang-undangan, termasuk dalam regulasi terbaru yakni Undang-Undang No.

27 Tahun 2022 tentang Perlindungan Data Pribadi. Konsep perlindungan dalam undang- undang tersebut adalah pentingnya diberikan landasan hukum yang kuat untuk menjamin hak warga negara dan menumbuhkan kesadaran masyarakat serta menjamin pengakuan dan penghormatan atas pentingnya perlindungan data pribadi. Adapun perbandingan perlindungan data pribadi antara Indonesia dan Uni Eropa dalam melakukan transaksi online dapat dilihat dengan adanya pinjaman online melalui peer to peer lending. Pada negara Uni Eropa ada larangan untuk membongkar segala informasi yang mengungkap identitas pengguna, seperti yang dijelaskan pada pasal 9 GDPR. Hal tersebut belum diatur secara jelas di Indonesia. Perbandingan lainnya, yakni di dalam UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi belum ada dimuat aturan mengenai adanya lembaga pengawas independen untuk melakukan pengawasan perlindungan data. Sedangkan, di Uni Eropa dalam Pasal 53 GDPR, seseorang yang diangkat menjadi anggota pengawasan perlindungan data wajib memiliki kualifikasi, pengalaman, dan kemampuan yang sesuai di bidang perlindungan data, sehingga tidak boleh asal memberi jabatan kepada orang yang tidak punya pemahaman mumpuni terkait bidang digital.

DAFTAR PUSTAKA

Anggraeni, Setyawati Fitri. “Polemik Pengaturan Kepemilikan Data Pribadi: Urgensi untuk Harmonisasi dan Reformasi Hukum di Indonesia.” Jurnal Hukum & Pembangunan 48, no. 4 (Desember 31, 2018). http://jhp.ui.ac.id/index.php/home/article/view/1804.

Bukit, Abigail Natalia, dan Rahmi Ayunda. “Urgensi Pengesahan RUU Perlindungan Data Pribadi Terhadap Perlindungan Kebocoran Data Penerimaan SMS Dana Cepat.”

Reformasi Hukum 26, no. 1 (Juni 27, 2022).

https://ojs.uid.ac.id/index.php/jrh/article/view/376.

CSA Teddy Lesmana, Eva Elis, dan Siti Hamimah. “Urgensi Undang-Undang Perlindungan

Data Pribadi dalam Menjamin Keamanan Data Pribadi sebagai Pemenuhan Hak Atas Privasi Masyarakat Indonesia.” Jurnal Rechten : Riset Hukum dan Hak Asasi Manusia 3, no. 2 (Juni 21, 2022). https://rechten.nusaputra.ac.id/article/view/78.

Hakim, Guswan. “Perlindungan Hukum Pencipta yang Dirugikan Haknya atas Tindakan Plagiarisme.” Halu Oleo Law Review 2, no. 1 (Juni 6, 2018).

https://ojs.uho.ac.id/index.php/holrev/article/view/4199.

Haris, Oheo K. “Telaah Yuridis Penerapan Sanksi di Bawah Minimum Khusus pada Perkara Pidana Khusus.” Jurnal Ius Constituendum 2, no. 2 (November 3, 2017).

http://journals.usm.ac.id/index.php/jic/article/view/663.

Jabalnur, Jabalnur. “Perlindungan Hak Paten Bagi Pengrajin Khas.” Halu Oleo Law Review 1, no. 2 (Maret 14, 2018). https://ojs.uho.ac.id/index.php/holrev/article/view/3646.

Krisnawati, Ester. “Mempertanyakan Privasi di Era Selebgram: Masih Adakah?” Jurnal ILMU

KOMUNIKASI 13, no. 2 (Januari 20, 2017).

https://ojs.uajy.ac.id/index.php/jik/article/view/682.

Masrun, Irwan, Muhammad Jufri Dewa, dan Guasman Tatawu. “Analisis Hukum Maladministrasi Pembentukan Desa Definitif pada Pemerintahan Kabupaten Konawe.” Halu Oleo Legal Research 3, no. 3 (Januari 6, 2022).

http://ojs.uho.ac.id/index.php/holresch/article/view/23004.

Pandjaitan, Darwin, Herman Herman, dan Oheo K. Haris. “Analisis Hukum Penetapan Tersangka dalam Kasus Pungutan Liar (Pungli) sebagai Tindak Pidana Korupsi.” Halu Oleo Legal Research 1, no. 3 (Desember 31, 2019).

http://ojs.uho.ac.id/index.php/holresch/article/view/10361.

Rahardjo, Satjipto. Ilmu Hukum. Bandung: Citra Aditya Bakti, 2000.

Rasjidi, Lili, dan I.B. Wysa Putra. Hukum Sebagai Suatu Sistem. Bandung: Remaja Rusdakarya, 2002.

Rasyid, Fahrudin, La Sensu, dan Kamaruddin Jafar. “Pengabaian Penerapan Sanksi oleh Pejabat Berwenang Terhadap Pelanggaran Disiplin Berat Pegawai Negeri Sipil.” Halu Oleo Legal Research 1, no. 1 (Juli 29, 2019): 45.

http://ojs.uho.ac.id/index.php/holresch/article/view/6000.

Salleh, M.A.M., M.Y.H. Abdullah, A. Salman, dan A.S.A. Hasan. “Kesadaran dan Pengetahuan Terhadap Keselamatan dan Privasi Melalui Media Sosial dalam Kalangan Belia.” e- Bangi 12, no. 3 (2017).

Sautunnida, Lia. “Urgensi Undang-Undang Perlindungan Data Pribadi di Indonesia: Studi Perbandingan Hukum Inggris dan Malaysia.” Kanun Jurnal Ilmu Hukum 20, no. 2 (Agustus 18, 2018). https://jurnal.unsyiah.ac.id/kanun/article/view/11159.

Setiawan, Hezkiel Bram, dan Fatma Ulfatun Najicha. “Perlindungan Data Pribadi Warga Negara Indonesia Terkait Dengan Kebocoran Data.” Jurnal Kewarganegaraan 6, no. 1 (Mei 29, 2022). https://journal.upy.ac.id/index.php/pkn/article/view/2657.

Sinaga, Erlina Maria Christin, dan Mery Christian Putri. “Formulasi Legislasi Perlindungan Data Pribadi dalam Revolusi Industri 4.0.” Jurnal Rechts Vinding: Media Pembinaan

Hukum Nasional 9, no. 2 (Agustus 27, 2020).

https://rechtsvinding.bphn.go.id/ejournal/index.php/jrv/article/view/428.

Sirait, Yohanes Hermanto. “General Data Protection Regulation (GDPR) dan Kedaulatan Negara Non-Uni Eropa.” Gorontalo Law Review 2, no. 2 (Oktober 30, 2019).

http://jurnal.unigo.ac.id/index.php/golrev/article/view/704.

Sudibyo, Agus. Jagat Digital, Pembebasan dan Penguasaan. Jakarta: Kepustakaan Populer Gramedia, 2019.

Yuhdi, F, Priyo Amboro, dan Viona Puspita. “Perlindungan Hukum Atas Data Pribadi (Studi Perbandingan Hukum Indonesia dan Norwegia).” CoMBInES - Conference on Management, Business, Innovation, Education and Social Sciences 1, no. 1 (Maret 29, 2021). https://journal.uib.ac.id/index.php/combines/article/view/4466.

“Halaman Utama Dema Justicia Fakultas Hukum Universitas Gadjah Mada.” Dema Justicia Fakultas Hukum Universitas Gadjah Mada. Last modified 2022. Diakses Juni 20, 2023.

https://demajusticia.org/.