Muh Elfan Khemal Tuharea
(Mahasiswa Prodi Hukum UNIMUDA Sorong)
Seperti yang kita lihat dan kita rasakan di pandemi Covid-19 ini, aktivitas sehari-hari masyarakat pasti tidak terlepas dari teknologi. Maka dari itu, diperlukan adanya peningkatan perlindungan privasi karena semua orang menggunakan internet untuk bekerja, belajar dan bertransaksi dari rumah. Begitu banyaknya manfaat yang kita dapatkan dari perkembangan teknologi ini, tetapi tidak menutup kemungkinan kecanggihan teknologi tersebut mengakibatkan masalah masyarakat, seperti penyalahgunaan data pribadi, pencurian data pribadi, penipuan, dan lain-lain.
Kurangnya keamanan dan kelemahan sistem membuat pihak yang disalahgunakan datanya merasa dirugikan. Penyalahgunaan, pencurian, penjualan data pribadi merupakan suatu pelanggaran hukum dalam bidang teknologi informasi dan juga dapat dikategorikan sebagai pelanggaran atas hak asasi manusia, karena data pribadi merupakan bagian dari hak asasi manusia yang harus dilindungi. Terkait dengan hal tersebut, pemerintah maupun non pemerintah serta para penegak hukum dan juga masyarakat harus dituntut untuk memiliki integritas dalam mewujudkan manfaat, keadilan, dan kepastian hukum dalam upaya membentengi diri dari penyalahgunaan data.
Sampai saat ini, Indonesia belum memiliki peraturan perundang-undangan yang mengatur tentang perlindungan data pribadi secara khusus, melainkan masih secara terpisah-pisah, seperti Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dan Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggara Sistem dan Transaksi Elektronik.
Sebagai contoh, Undang-Undang No. 24 Tahun 2013 tentang Administrasi Kependudukan menyatakan tentang data pribadi yang harus dijaga adalah keterangan mengenai catatan khusus ciri-ciri seseorang. Selain itu di dalam Pasal 95 A Undang-Undang No. 24 tahun 2013 tentang Administrasi Kependudukan menyatakan bahwa adanya sanksi pidana bagi pelanggar sebagaimana dimaksud, karena dalam tersebut terdapat adanya unsur pidana, maka terhadap ketentuan yang termuat dalam Undang-Undang No. 24 Tahun 2013 tentang Administrasi Kependudukan perlu dilakukan reformulasi terkait norma hukumnya. Pasal 1 ayat 2 Undang-Undang No. 8 Tahun 1997 tentang Data Perusahaan menjelaskan, bahwa dokumen perusahaan adalah data, catatan dan atau keterangan yang dibuat dan atau diterima oleh perusahaan dalam rangka pelaksanaan kegiatannya, baik tertulis di atas kertas atau sarana lain maupun terekam dalam bentuk corak apapun yang dapat dilihat, dibaca atau didengar.
Saat ini Indonesia telah memiliki Rancangan Undang-Undang Perlindungan Data Pribadi, dengan tujuan menggabungkan peraturan-peraturan privasi atas data pribadi yang tersebar menjadi Undang-Undang tersendiri dengan tujuan untuk memberikan batasan antara hak dan kewajiban terkait tentang perolehan serta pemanfaatan data pribadi. Bisa kita lihat dalam Pasal 29 Rancangan Undang-Undang tentang Perlindungan Data Pribadi menyebutkan bahwa (1) setiap pemilik data pribadi dan penyelenggaraan sistem elektronik dapat mengajukan pengaduan kepada Menteri atas kegagalan perlindungan kerahasiaan data pribadi. (2) pengaduan sebagaimana dimaksud pada ayat (1) dimaksudkan sebagai upaya penyelesaian sengketa secara musyawarah atau melalui upaya penyelesaian alternatif lainnya. (3) Menteri dapat berkoordinasi dengan pimpinan instansi pengawas dan pengatur sektor untuk menindaklanjuti pengaduan sebagaimana dimaksud pada ayat (1).
Terkait dengan perlindungan hukum penggunaan data pribadi tersebut pasti tidak terlepas dari kendala yang akan dihadapi, misalnya kesulitan dalam melacak pelaku utama dan pembuktiannya, kesulitan dalam penanganannya, dll. Dan jika saat ini terjadi kasus, maka pengaturan hukumnya hanya akan merujuk pada undang-undang yang mengatur tentang penyalahgunaan data pribadi dan beberapa peraturan perundang-undangan lainnya, tetapi yang selalu dijadikan rujukan adalah Undang-Undang ITE.
Berdasarkan uraian diatas terkait perlindungan data pribadi menjadi tanggungjawab bersama, baik masyarakat, baik perorangan maupun badan hukum dan pemerintah. Karena tidak mungkin hanya mengandalkan sikap kehati-hatian masyarakat saja, tetapi harus ada peran pemerintah dalam membuat kebijakan hukum dengan tujuan agar dapat memberikan perlindungan kepada masyarakat. Upaya tersebut dapat melalui upaya preventif dan upaya refresif. Upaya preventif misalnya melalui kehati-hatian dalam memberikan data pribadi serta upaya pengawasan. Ada dua pihak yang mampu dan mempunyai peluang melakukan pengawasan massal, yaitu pihak swasta dan pemerintah. Pihak swasta bisa berasal dari penyedia layanan dan konten online, penyedia layanan internet atau pemilik infrastruktur internet.
Maka dari itu, dapat dikatakan bahwa dalam tiga tahap kebijakan penegakan hukum pidana di dalamnya terkandung tiga kekuasaan atau kewenangan, yaitu kekuasaan legislatif/formulatif dalam hal menetapkan atau merumuskan perbuatan-perbuatan apa saja yang dapat dipidana dan sanksi pidana apa yang dapat dikenakan kekuasaan yudikatif/aplikatif dalam hal menerapkan hukum pidana dan kekuasaan eksekutif/administratif dalam hal melaksanakan hukum pidana.