Perkembangan teknologi informasi dan komunikasi dalam dua dekade terakhir telah mengubah cara manusia hidup, bekerja, dan berinteraksi. Transformasi menuju masyarakat digital tidak hanya membawa kemajuan, tetapi juga menghadirkan tantangan baru terhadap perlindungan hak-hak dasar manusia, terutama hak atas privasi.
Dalam konteks global, privasi telah diakui sebagai bagian penting dari hak asasi manusia, sebagaimana tercantum dalam Universal Declaration of Human Rights 1948. Sementara itu Negara Republik Indonesia mengakui hak tersebut melalui Pasal 28G ayat (1) UUD 1945 yang menegaskan bahwa setiap orang berhak atas perlindungan diri pribadi.
Kasus Cambridge Analytica di tahun 2018 cukup menggemparkan dunia digital. Pada saat itu, terjadi skandal yang melibatkan pengumpulan dan penggunaan data pribadi pengguna facebook tanpa izin untuk tujuan politik. Cambridge Analytica merupakan sebuah lembaga yang dituduh mengumpulkan dan memanfaatkan data dari sekitar 87 juta pengguna facebook untuk kepentingan kampanye Pemilu Calon Presiden Amerika Serikat Donald Trump, pada tahun 2016. Skandal besar ini juga didokumentasikan dalam film yang berjudul “The Great Hack” yang rilis pada tahun 2019.
Baca Juga: Jalan Tengah: Solusi Alternatif Penyelesaian dalam Pelanggaran HAM Berat
Dalam ekonomi digital, data adalah sumber keuntungan. Konsep data as the new oil menggambarkan bagaimana data pribadi memiliki nilai ekonomi yang dapat dimonetisasi untuk periklanan, segmentasi pasar, hingga manipulasi perilaku konsumen. Penjualan data pribadi pelanggan oleh perusahaan atau oknum tertentu, sebagaimana sering ditemukan dalam praktik telemarketing, merupakan pelanggaran serius terhadap hak atas privasi, sekaligus menempatkan individu dalam posisi rentan terhadap eksploitasi.
Lahirnya Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi merupakan tonggak penting dalam sejarah perlindungan privasi di Indonesia. Undang-undang ini lahir karena berbagai regulasi sebelumnya seperti Undang-Undang Informasi Dan Transaksi Elektronik dinilai tidak cukup efektif dalam memberikan perlindungan yang komprehensif.
Sanksi pidana sebagai ultimum remedium diatur
di dalam Pasal 67 dan Pasal 68 Undang-Undang Pelindungan
Data Pribadi tersebut diketahui ketentuan tersebut mengatur tentang 4 (empat)
perbuatan hukum yang dilarang dan diancam sanksi pidana sebagai berikut:
- memperoleh atau mengumpulkan
data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri
atau orang lain yang dapat mengakibatkan kerugian secara sengaja;
- mengungkapkan data pribadi
yang bukan miliknya;
- menggunakan data pribadi yang
bukan miliknya;
- membuat data pribadi palsu atau memalsukan data pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain.
Salah satu isu yang mengemuka adalah apakah pelanggaran ketentuan pidana dalam UU PDP termasuk delik aduan atau delik biasa. Hal ini penting karena memengaruhi mekanisme penegakan hukum dan perlindungan HAM. Apakah Negara melalui alatnya yaitu para aparat penegak hukum baru dapat menjalankan proses peradilan pidana apabila si pemilik data pribadi melakukan pengaduan terlebih dahulu.
Pembahasan
Berdasarkan perlu tidaknya pengaduan dalam hal penuntutan, maka dibedakan antara tindak pidana biasa dan tindak pidana aduan. Tindak pidana biasa yang dimaksudkan ini adalah tindak pidana yang untuk dilakukannya penuntutan terhadap pembuatnya, tidak diisyaratkan adanya pengaduan dari yang berhak, sementara itu tindak pidana aduan adalah tindak pidana yang dapat dilakukan penuntutan pidana apabila terlebih dahulu adanya pengaduan oleh yang berhak mengajukan pengaduan, yakni korban atau wakilnya dalam perkara perdata, atau keluarga tertentu dalam hal-hal tertentu atau orang yang diberi kuasa khusus untuk pengaduan oleh orang yang berhak.
Di dalam praktek peradilan, tindak pidana ini memiliki akibat hukum dimana apabila tindak pidana yang dilanggar merupakan tindak pidana aduan sementara tidak ada pengadunya maka perkara tersebut dapat dihentikan berdasarkan putusan sela yang dikeluarkan oleh hakim berdasarkan inisiatifnya sendiri maupun keberatan yang diajukan Terdakwa ataupun penasihat hukumnya.
Dalam kajian teori hukum alam (natural right), hak pribadi ini dimiliki oleh seluruh umat manusia (selain hak untuk hidup), pada segala ruang dan waktu berdasarkan takdirnya sebagai manusia, sedangkan dalam kajian teori positivisme, hak ini harus diatur dan dijamin oleh konstitusi hukum.
Entitas yang dilindungi dalam mekanisme pelindungan data pribadi adalah “orang perorangan” (natural person) bukan “badan hukum” (legal person). Hak pelindungan data pribadi berkembang dari hak untuk menghormati kehidupan pribadi atau disebut the right to private life. Konsep kehidupan pribadi berhubungan dengan manusia sebagai makhluk hidup. Dengan demikian orang perorangan adalah pemilik utama dari hak perlindungan data pribadi.
Teori kepastian hukum yang dikemukakan oleh Hans Kelsen mengartikan hukum sebagai suatu norma. Di dalam Undang-Undang Pelindungan Data Pribadi tidak ada menegaskan jika ketentuan Pasal 67 dan Pasal 68 Undang-Undang Pelindungan Data Pribadi sebagai delik aduan. Undang-Undang Pelindungan Data Pribadi juga terbentuk sebagai perwujudan nilai-nilai hak asasi manusia.
Dalam perspektif perlindungan hak asasi manusia, data pribadi dipandang sebagai perlindungan kolektif. Alasannya pertama yaitu tidak hanya merugikan individu, tetapi juga mengancam keamanan publik dan integritas sistem digital nasional. Kedua, banyak dari pemilik data pribadi tidak menyadari bahwa datanya bocor atau disalahgunakan, sehingga apabila Undang-Undang Pelindungan Data Pribadi bersifat delik aduan, pelanggaran justru sulit ditindak. Terakhir yang ketiga, data pribadi merupakan hak asasi fundamental, sehingga negara berkepentingan untuk menjamin perlindungan universal bagi semua warga.
Kesimpulan
Hal yang ingin hendak diwujudkan dalam perlindungan data pribadi di dalam Undang-Undang Nomor 27 Tahun 2022 adalah data pribadi milik orang perorangan, namun regulasi perlindungan data pribadi sejatinya melindungi kepentingan warga negara serta memberikan manfaat ekonomi bagi negara.
Ketentuan Pasal 67 dan Pasal 68 Undang-Undang Pelindungan Data Pribadi antara lain memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian secara sengaja, mengungkapkan atau menggunakan data pribadi yang bukan miliknya, dan memalsukan data pribadi tersebut. Perbuatan tersebut termasuk ke dalam delik biasa, dimana proses pidana terhadap kejahatan atas perbuatan tersebut tidak memerlukan pengaduan terlebih dahulu dari pemilik data (subyek data pribadi).
Baca Juga: Perubahan Data Paspor : Haruskah Dengan Penetapan Pengadilan?
Tantangan penegakan hak asasi manusia dalam perlindungan data pribadi menjadi tanggung jawab bersama antara Pemerintah dan masyakarat. Rendahnya literasi digital masyarakat menyebabkan banyak korban tidak menyadari bahwa mereka telah dirugikan. Pada akhirnya, perlindungan data pribadi adalah bagian dari perjuangan seluruh elemen negara untuk memastikan bahwa kemajuan teknologi tidak mengorbankan martabat manusia. Negara, masyarakat, dan seluruh pemangku kepentingan memiliki tanggung jawab bersama untuk menjaga hak asasi setiap individu di era digital. (aar/ldr)
REFERENSI:
- Prof. Dr. Sinta
Dewi Rosadi, S.H., LL.M., Pembahasan UU Pelindungan Data Pribadi, (Jakarta: Sinar Grafika, 2023)
- Dr. Fitri Wahyuni, S.H., M.H., Dasar-Dasar Hukum Pidana Di Indonesia, (Tangerang Selatan: PT Nusantara Persada Utama, 2017)
- Naskah Akademik Undang-Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi
Untuk Mendapatkan Berita Terbaru Dandapala Follow Channel WhatsApp : Info Badilum MA RI
