PERLINDUNGAN HUKUM TERHADAP KONSUMEN

KORBAN KEBOCORAN DAN PENYALAHGUNAAN

DATA PRIBADI PADA PERDAGANGAN

ELEKTRONIK

Weka Adreana Septia Putri, Fakultas Hukum Universitas Udayana, e-mail: [email protected]

I Made Sarjana, Fakultas Hukum Universitas Udayana, e-mail: [email protected]

ABSTRAK

Penelitian artikel ini bertujuan untuk membahas serta memperdalam pengetahuan terkait perlindungan hukum pada konsumen atas terjadinya kebocoran data pribadi pada suatu perdagangan online. Termasuk pada upaya-upaya korban kebocoran data pribadi dalam menuntut haknya. Metode penelitian yang dipakai ialah metode penelitian normatif dengan pendekatan perundang-undangan dan komparatif. Hasil studi memperlihatkan bahwasannya kepastian hukum mengenai perlindungan data pribadi telah diatur pada Peraturan Pemerintah No. 71 Tahun 2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik, UU No. 27 Tahun 2022 Tentang Perlindungan Data Pribadi dan upaya hukum yang dapat ditempuh oleh konsumen jika data pribadi miliknya mengalami kebocoran dan penyalahgunaan adalah dengan melakukan upaya hukum melalui jalur litigasi maupun dengan upaya hukum non-litigasi.

Kata Kunci: perlindungan hukum, data pribadi, perdagangan elektronik.

ABSTRACT

The study of this article aims to discuss and deepen consumer awareness of legal protection for leaking personal data to online trade. Including attempts at victims of leaking personal data in demanding their rights. The research method used is a normative research method with a comparative and constitutional approach. Studies show that legal protections on personal data protection are governed by Government Regulation No. 71 of 2019 about The System and Electronic Transactions, Law No. 27 of 2022 about Personal Data Protection and legal action that the consumer can make when his personal information is leaked and abuses are made by law through litigation pathways as well as non-litigation law efforts.

Key Words: legal protection, private data, e-commerce

  • 1.    Pendahuluan

    • 1.1    Latar Belakang Masalah

Dewasa ini perdagangan elektronik telah menjadi suatu kegiatan yang lazim dilakukan. Perdagangan elektronik merupakan suatu kegiatan bisnis menggunakan jaringan internet yang melibatkan beberapa elemen di dalamnya, yaitu pedagang, konsumen, manufaktur dan penyedia layanan 1 Perdagangan yang didukung oleh perkembangan teknologi disebut “electronic commerce atau E-Commerce”. Sejak berkembangnya perdagangan elektronik ini masyarakat dapat menjual barang atau jasa melalui website atau blog 2 Transaksi yang dilakukan secara online ini memberikan kemudahan, kenyamanan serta efisiensi waktu bagi para penggunanya, hal-hal tersebutlah yang mendorong pesatnya perkembangan kegiatan perdagangan elektronik di Indonesia 3 Dalam kegiatan jual-beli yang dilakukan melalui jejaring internet ini tentunya diperlukan data pribadi konsumen yang nantinya akan digunakan untuk tujuan mengirim barang dan konfirmasi pembayaran. Data-data pribadi yang umumnya diperlukan adalah nama lengkap, alamat rumah atau kantor, nomor telepon, e-mail hingga nomor rekening.

Di balik segala kemudahan, tentunya juga terdapat beberapa sisi negatif dari perdagangan elektronik itu sendiri. Dikarenakan kedua belah pihak tidak bertemu secara langsung berbagai kecurangan dan kejahatan bisa saja terjadi, pencurian dan penyalahgunaan data pribadi milik konsumen menjadi contohnya. Menurut Pasal 1 PP No. 71 Tahun 2019 mengenai Penyelenggaraan Sistem dan Transaksi Elektronik, “data pribadi merupakan beberapa macam data perseorangan yang dapat teridentifikasi secara tersendiri atau dikombinasi dengan informasi yang lain baik itu secara langsung maupun tidak melalui system elektronik dan/atau non elektronik.” Kebocoran data pribadi pada suatu perdagangan elektronik dewasa ini semakin sering terjadi. Kebocoran data pribadi tersebut biasanya terjadi karena para pengendali atau pemroses data pribadi lebih memperhatikan fitur kemudahan pengaksesan oleh pengguna daripada keamanan sehingga memperbesar kesempatan terjadinya peristiwa kebocoran data pribadi4 Data pribadi konsumen yang bocor dapat menimbulkan kerugian terhadap konsumen.

Kerugian pertama yang mungkin dialami oleh konsumen adalah kerugian secara finansial. Kerugian yang kedua adalah kerugian privasi, yaitu suatu keadaan di mana konsumen menjadi terganggu privasinya karena kebocoran data pribadi tersebut 5 Sedangkan pada Pasal 4 huruf a UU Nomor 8 Tahun 1999 mengenai Perlindungan Konsumen (UUPK) dijelaskan bahwa konsumen memiliki hak mutlak yaitu hak agar terjaminnya rasa kenyamanan, tingkat keamanan dan keselamatan diri konsumen

ketika mengkonsumsi atau menggunakan suatu barang atau jasa. Artinya, jika terjadi kebocoran data pribadi maka konsumen yang jadi korban kebocoran data pribadi telah dilanggar haknya selama atau setelah proses perdagangan elektronik6 Atas ancaman kejadian tersebut, saat ini sangat diperlukan perlindungan hukum yang melindungi kerahasiaan data pribadi milik para konsumen, sebab data pribadi konsumen sangat rawan mengalami kebocoran dan disalahgunakan oleh para pihak tidak bertanggung jawab guna lakukan tindakan kejahatan yang pada akhirnya hanya akan menimbulkan kerugian untuk konsumen.

Penelitian terdahulu yang telah dilakukan oleh Alfrida Sylfia, I Gusti Ngurah Adyana, Mohammad Fahrial Amrullah, dan Hendra Djaja, Fakultas Hukum, Universitas Merdeka Malang (2021) dengan judul: “Tanggungjawab Yuridis PT. Tokopedia atas Kebocoran Data Pribadi dan Privasi Konsumen dalam Transaksi Online” inti pembahasan pada penelitian ini adalah hubungan hukum antara pelaku usaha (yang dalam hal ini adalah Tokopedia) dengan konsumen muncul karena adanya perbuatan yang dijanjikan dan dijalankan oleh kedua belah pihak dan dikarenakan adanya kebocoran data pribadi dan privasi konsumen PT. Tokopedia harus meningkatkan keamanan sistem secara berkala sehingga diharapkan tidak terjadi kasus serupa di kemudian hari. Sesuai dengan Pasal 19 UUPK Tokopedia wajib memberikan ganti rugi administratif terhadap konsumen atas pelanggaran yang terjadi. Selain itu, sesuai dengan Peraturan Pemerintah Nomor 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik, Tokopedia akan dikenakan sanksi peringatan tertulis, setiap pergerakannya akan diawasi, masuk ke dalam blacklist, pemblokiran layanan penyelenggara perdagangan baik itu dalam atau luar negeri oleh instansi yang berwenang dan/atau dilakukan pencabutan izin usaha 7 Sementara penelitian yang dilakukan oleh Yudha Sri Wulandari, Fakultas Hukum, Universitas Kutai Kertanegara (2018) yang berjudul “Perlindungan Hukum bagi Konsumen terhadap Transaksi Jual-Beli E-Commerce” Penelitian yang dilakukan tersebut menyimpulkan bahwa UUPK dan UU ITE telah cukup memberikan perlindungan untuk konsumen dalam kegiatan jual-beli secara online, serta upaya-upaya bagi konsumen apabila terjadi wanprestasi atau pelanggaran hak konsumen selama proses jual-beli secara elektronik8

Berdasarkan permasalahan tersebut penulis ingin mengkaji perlindungan hukum kepada konsumen yang mengalami kebocoran dan penyalahgunaan data pribadi serta apa saja upaya hukum untuk menyelesaikan permasalahan kebocoran dan penyalahgunaan data pribadi pada suatu perdagangan elektronik dengan judul penelitian “Perlindungan Hukum Terhadap Konsumen Korban Kebocoran dan Penyalahgunaan Data Pribadi Pada Perdagangan Elektronik’’

  • 1.2    Rumusan Masalah

  • 1)    Bagaimana perlindungan hukum pada konsumen yang menjadi korban kebocoran dan penyalahgunaan data pribadi pada perdagangan online?

  • 2)    Apa saja upaya hukum yang bisa konsumen lakukan jika mengalami kebocoran dan penyalahgunaan data pribadi?

  • 1.3    Tujuan Penelitian

Penelitian terkait perlindungan hukum terhadap konsumen yang menjadi korban kebocoran dan penyalahgunaan data pribadi ini tujuannya guna menganalisis dan mempelajari terkait perlindungan hukum terhadap konsumen yang data pribadinya mengalami kebocoran dan disalahgunakan oleh pihak yang tidak bertanggung jawab untuk melakukan kejahatan yang dapat merugikan konsumen menurut peraturan perundang-undangan Indonesia.

  • 2.    Metode Penelitian

Di studi ini metode penelitian yang dipakai ialah metode penelitian hukum normatif yakni jenis penelitian hukum yang menggunakan peraturan perundang-undangan yang berlaku dan relevan dengan isu hukum yang menjadi topik permasalahan sebagai dasarnya 9 Studi ini memakai pendekatan konseptual dan pendekatan hukum (perundang-undangan). Penelitian ini didasarkan pada sumber hukum primer yaitu undang-undang, dan sumber sekunder yaitu makalah akademis, artikel dan buku-buku yang berkaitan dengan penelitian ini. Metode pengumpulan bahan hukum yang dipakai di studi ini ialah ‘’Metode Snowball”, yaitu menganalisis bahan hukum yang dikumpulkan memakai teknik deskriptif.

  • 3.    Hasil dan Pembahasan

    • 3.1    Perlindungan Hukum Terhadap Konsumen Korban Kebocoran dan Penyalahgunaan Data Pribadi Pada Perdagangan Elektronik

Perkembangan zaman membawa berbagai perubahan di dalam bidang atau aspek kehidupan manusia, salah satu contoh globalisasi tersebut adalah kemajuan pada kegiatan jual beli yang kini dapat dilakukan secara online10 Masyarakat pun semakin banyak yang mengandalkan sistem online sebagai media untuk melakukan kegiatan jual-beli karena masyarakat bisa lebih leluasa dalam hal pemilihan kualitas dan kuantitas yang bagus dari suatu barang atau jasa 11 Sejalan dengan perkembangan tersebut, hak privasi menjadi salah satu hak yang sangat penting kedudukannya bagi setiap warga negara Indonesia. Data pribadi merupakan serangkaian informasi yang terdiri dari fakta, komunikasi atau pendapat individu yang memiliki sifat sangat pribadi atau sensitif sehingga individu yang memiliki data tersebut berhak untuk membatasi

jumlah orang-orang yang ingin mengetahui, menggunakan, serta menyebarkannya pada orang lain12 Peraturan Pemerintah No. 71 Tahun 2019 Tentang Penyelenggaraan

Sistem dan Transaksi Elektronik menyatakan pengertian data pribadi adalah “setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui Sistem Elektronik dan/atau non-elektronik.” Oleh sebab itu, data pribadi penting untuk mendapatkan perlindungan karena berisikan fakta-fakta dari seseorang. Perlindungan pada suatu data pribadi milik seseorang merupakan suatu perlindungan mutlak yang dilakukan secara tertentu terkait bagaimana hukum melindungi data pribadi semua warga negara saat dikumpulkan, disimpan, didistribusikan, dan digunakan13

Jika membahas terkait privasi sama halnya dengan membahas terkait hak asasi manusia untuk menikmati hidup, hak privasi dalam perlindungan data pribadi menjadi hal yang vital sebab menyangkut dengan kebebasan pribadi dan martabat manusia. Perlindungan terhadap suatu data pribadi menjadi pemicu perwujudan kebebasan seorang individu dalam melakukan kegiatan politik, kegiatan keagamaan, atau aktivitas-aktivitas yang memiliki sifat pribadi. Hak menentukan nasib, hak kebebasan untuk mengekspresikan diri dan hak terjaminnya keamanan privasi merupakan hak yang sangat penting sebab hak-hak tersebut merupakan hak dasar untuk menjadikan warga negara sebagai manusia yang seutuhnya14 Pengaturan terhadap hal tersebut terdapat pada Pasal 28 huruf G (1) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 yang berbunyi “Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.”

Dalam UU No 27 Tahun 2022 mengenai Perlindungan Data Pribadi (UU PDP) dinyatakan bahwa data pribadi diklasifikasikan berdasarkan sifatnya menjadi dua jenis yakni data pribadi yang memiliki sifat umum atau universal dan data pribadi yang memiliki sifat lebih spesifik. Yang termasuk data pribadi universal adalah nama, jenis kelamin, kewarganegaraan, agama atau keyakinan yang dianut, status perkawinan dan data-data yang dapat dikombinasikan guna mengidentifikasi atau untuk mengenali seseorang. Informasi-informasi yang termasuk ke dalam data pribadi spesifik adalah informasi mengenai data kesehatan, data biometrik, catatan genetika, catatan kriminal, data-data terkait informasi anak, laporan keuangan milik pribadi, dll yang sesuai dengan peraturan hukum. Pemilik data pribadi memiliki hak penuh untuk meminta informasi yang sejelas-jelasnya terkait identitas dan pertanggungjawaban pihak yang meminta atau yang akan menggunakan serta tujuan penggunaan data pribadi.

Setiap korban kebocoran data pribadi dapat mengajukan gugatan kepada pelaku yang memperoleh data pribadi secara tidak sah atau tidak mendapatkan persetujuan pemilik data pribadi. Pelanggaran terhadap kegagalan perlindungan terhadap data

pribadi bisa dikategorikan dan dilaporkan atas perbuatan melawan hukum (pasal 1365 KUHPerdata) serta ketidakpatutan dan ketidak hati-hatian (pasal 1366 KUHPerdata). Pasal 3 dalam UU ITE menyebutkan suatu kegiatan yang melibatkan data pribadi di dalamnya harus memperhatikan dengan seksama dan menerapkan prinsip kehati-hatian dan menjadikan setiap Penyelenggara Sistem Elektronik (PSE) sebagai badan yang bertanggung jawab atas implementasi dari kegiatan perdagangan elektronik yang aman15

UU No. 27 Tahun 2022 mengenai Perlindungan Data Pribadi Pasal 21 ayat 1 dan Pasal 24 menyatakan bahwa pihak pengendali harus menjaga dengan baik kerahasiaan setiap data-data pribadi, menyampaikan keabsahan dari suatu kegiatan pemrosesan data pribadi dengan sejelas-jelasnya, menyampaikan tujuan, jenis, hubungan data pribadi yang diperlukan, periode/masa penyimpanan, detail informasi yang dikumpulkan, rentang waktu yang diperlukan untuk kegiatan pemrosesan suatu data pribadi, serta hak yang dimiliki oleh setiap pemilik data. Jika selama kurun waktu 3x24 jam pemilik data pribadi melakukan penarikan izin terkait pengolahan data pribadi miliknya maka pihak pengendali berkewajiban untuk menghentikan proses tersebut.

Suatu kegiatan pemrosesan data pribadi harus ditunda atau dihentikan secara sebagian atau seluruhnya oleh pengendali data pribadi maksimal 3x24 jam dihitung semenjak permintaan untuk dilakukannya penundaan/pembatasan. Pihak yang bertanggung jawab memiliki kewajiban melindungi serta memastikan keamanan dan kerahasiaan data pribadi dari gangguan-gangguan yang mungkin terjadi selama pemrosesan data pribadi tersebut dengan melakukan penerapan langkah teknis operasional. Tingkatan penjagaan keamanan suatu jenis dari data pribadi dapat dilakukan dengan cara mempertimbangkan setiap sifat dan resiko suatu data yang sedang diproses tersebut. Pengendali data pribadi juga berkewajiban untuk mengawasi seluruh pihak yang secara langsung terlibat di dalam kegiatan pengolahan data pribadi dan memastikan bahwa data pribadi tersebut terlindungi dari pengolahan suatu data pribadi yang dilakukan secara tidak resmi. Pihak pengendali memiliki kewajiban untuk melakukan pencegahan data pribadi diakses menggunakan cara-cara yang tidak sah atau ilegal, pencegahan tersebut harus dilakukan menggunakan suatu sistem keamanan dan menggunakan sistem elektronik yang dapat diandalkan, keamanan yang terjamin, bertanggung jawab dan legal.

Jika perlindungan kerahasiaan data pribadi gagal dalam suatu kegiatan pemrosesan. Maka pengolah yang bertanggung jawab berkewajiban untuk memberitahukan insiden tersebut secara tertulis dengan kurun waktu 3x24 jam kepada pemilik dan juga kepada menteri. Dan apabila terjadi kebocoran serta penyalahgunaan data pribadi maka pengendali akan dikenakan hukuman berupa sanksi administrasi. Sanksi administrasi tersebut memiliki beberapa jenis yaitu seperti teguran secara tertulis, penghentian dalam kisaran waktu tertentu kegiatan pengolahan data pribadi, pemusnahan atau penghapusan data pribadi dari database, atau bahkan ganti rugi. Sanksi administrasi dikenakan oleh lembaga, dengan tata cara penjatuhan sanksi administratif tersebut harus dilakukan sesuai dengan peraturan pemerintah.

  • 3.2    Upaya Hukum yang Dapat Dilakukan Konsumen Jika Terjadi Kebocoran dan Penyalahgunaan Data Pribadi

Undang-undang memberikan suatu jaminan terhadap upaya untuk perorangan atau badan hukum yang pada suatu hal tertentu untuk melawan suatu putusan yang telah diputuskan oleh hakim yang dianggap tidak memenuhi asas keadilan atau merugikan salah satu pihak disebut dengan upaya hukum16 Konsumen yang dirugikan karena penyalahgunaan data pribadi miliknya bisa melakukan beberapa tuntutan atas kerugian-kerugian yang telah diderita, langkah hukum yang dapat dilalui yaitu: 1. Langkah Hukum Non-Litigasi

Korban kebocoran dan penyalahgunaan data pribadi dapat melaporkan tindakan melanggar hukum tersebut kepada atau dapat melakukan upaya hukum non litigasi, yakni:

  • a.    Kementerian Komunikasi dan Informatika Republik Indonesia

Konsumen dapat mengajukan laporan untuk melaporkan kejadian bocornya data pribadi ke Kemenkominfo RI menggunakan alasan pengendali data pribadi gagal atau tidak berhasil melakukan perlindungan atas data pribadi milik konsumennya. Tentang sanksi yang akan diterima sebagai akibat dari pelanggaran ketentuan-ketentuan mengenai perlindungan selama kegiatan pengolahan data pribadi tercantum pada pasal 36 Permen Kominfo RI Nomor 20 Tahun 2016 sanksi tersebut dapat berwujud peringatan secara langsung atau tertulis terkait pemberhentian sementara aktivitas usaha dan pemberian pemberitahuan lewat situs online17

  • b.    Arbitrase

Arbitrase menjadi salah satu upaya penyelesaian sengketa lewat jalur di luar peradilan umum berdasarkan suatu perjanjian yang dinamakan dengan perjanjian arbitrase, perjanjian tersebut dibuat oleh semua pihak yang berselisih dalam bentuk tertulis 18 Setelah itu para pihak secara bersama-sama akan menentukan arbiter. Arbiter sendiri adalah pihak penentu atau pengambilan keputusan dari suatu permasalahan. Arbiter adalah orang/kelompok yang ditunjuk secara langsung oleh Pengadilan Negeri/suatu lembaga yang bertugas mengambil keputusan terhadap permasalahan yang penyelesaiannya dilakukan melalui arbitrase 19 Hasil putusan dari upaya hukum ini memiliki sifat “win-lose’’ judgement, mutlak, dan berkekuatan hukum untuk mengikat setiap pihak yang terlibat di dalamnya.

  • c.    Lembaga Penyelesaian Alternatif Lainnya

Undang-Undang Nomor 30 Tahun 1999 Tentang Arbitrase dan Alternatif Penyelesaian Sengketa mengatakan, ‘’terdapat badan penyelesaian sengketa lain selain arbitrase yaitu melalui negosiasi, dengar pendapat, mediasi, konsiliasi atau

pendapat ahli”. Di dalam UU PDP pada pasal 58 ayat 1, 3 dan 4 terdapat bagian yang menjelaskan penetapan presiden terkait pembentukan suatu lembaga yang harus mempertanggungjawabkan tugasnya langsung ke presiden. Lembaga ini memiliki wewenang di antaranya adalah menjatuhkan sanksi administratif, menerima laporan atau pengaduan, memeriksa serta menelusuri dugaan terjadinya pelanggaran, menghadirkan semua pihak yang terlibat dalam dugaan pelanggaran perlindungan data pribadi, meminta hal-hal yang sekiranya diperlukan (keterangan, data, informasi, dan dokumen) dari setiap pihak yang terlibat dalam pelanggaran perlindungan data pribadi, menghadirkan ahli-ahli yang mungkin diperlukan selama proses pemeriksaan.

  • 2.    Langkah Hukum Litigasi

Tindakan hukum dalam sengketa melalui lembaga peradilan formal merupakan tindakan hukum yang terakhir apabila langkah non-litigasi tidak menemukan jalan keluar. Upaya atau tindakan penyelesaian suatu sengketa melalui jalur litigasi ini bisa dilakukan secara pidana atau perdata. Suatu upaya melalui lingkup hukum pidana dapat menghasilkan sanksi yang berupa pidana kurungan/pidana alternatif. Dalam hukum perdata, hal ini menimbulkan sanksi denda/ganti rugi.

Dalam menyelesaikan perkara ini secara pidana dapat memakai beberapa delik pidana, contohnya seperti delik pencurian data secara elektronik, pengancaman melalui transaksi elektronik, penyebaran informasi secara ilegal hingga dapat dilaporkan sebagai delik atas perbuatan penipuan. Tahapan yang bisa ditempuh oleh para konsumen selaku korban kebocoran dan penyalahgunaan data pribadi adalah sebagai berikut:

  • a.    Melakukan pelaporan ke kepolisian setempat sesuai dengan cakupan wilayahnya.

  • b.    Mengajukan tuntutan ke Pengadilan Negeri untuk upaya tingkat pertama.

  • c.    Jika putusan pada upaya tingkat pertama di Pengadilan Negeri dirasa tidak sesuai dan memberatkan maka konsumen dapat mengajukan upaya banding ke Pengadilan Tinggi.

  • d.    Jika kemudian putusan dari upaya banding masih dirasa tidak adil atau tidak sebanding dengan kerugian-kerugian yang telah diderita atau dialami. Maka konsumen selaku korban di sini bisa melakukan upaya kasasi dan peninjauan kembali di Mahkamah Agung.

Selain penyelesaian melalui jalur pidana, korban yang dirugikan dan hak-haknya dilanggar karena kebocoran dan penyalahgunaan data pribadi dapat melakukan penyelesaian secara hukum perdata. Gugatan perdata dilakukan dengan tujuan memulihkan kerugian yang harus diderita oleh konsumen atau korban dengan sanksi atau hukuman berupa ganti kerugian/denda dan sanksi tersebut nantinya akan dijatuhkan pada pengendali data pribadi apabila terbukti bersalah. Gugatan yang diajukan dalam hal ini berupa perbuatan melawan hukum. Konsumen dapat mengambil tindakan selaku korban kebocoran dan penyalahgunaan data pribadi adalah sebagai berikut:

  • a.    Memperkarakan permasalahan atas dasar perbuatan melawam hukum ke Pengadilan Negeri.

  • b.    Dalam hal upaya banding, konsumen atau korban dapat mengajukan upaya banding tersebut ke Pengadilan Tinggi.

  • c.    Untuk upaya kasasi dan peninjauan kembali, konsumen dapat mengajukan upaya tersebut ke Mahkamah Agung.

  • 4. Kesimpulan

Perlindungan kepada data pribadi seseorang menjadi suatu hak asasi yang bersifat mutlak. Data pribadi yang berisikan hal-hal penting seseorang wajib untuk dilindungi secara penuh baik oleh pengendali/pemroses data pribadi maupun oleh pemerintah. Di Indonesia perlindungan terkait data pribadi ini sudah diatur dalam UU PDP, pada undang-undang perlindungan terhadap data pribadi diatur secara rinci terkait kewajiban dan hak dari semua pihak yang terlibat dalam pengolahan dan pemrosesan suatu data pribadi sampai dengan sanksinya apabila terjadi kebocoran data pribadi dan menimbulkan kerugian bagi salah satu pihak. Upaya-upaya hukum yang bisa ditempuh oleh konsumen selaku korban kasus kebocoran data pribadi adalah melalui jalur non-litigasi maupun litigasi. Di mana jika melalui jalur non-litigasi dapat berupa mengajukan pengaduan atau laporan kepada Kemenkominfo, melakukan upaya arbitrase/menyelesaikan sengketa melalui lembaga penyelesaian sengketa lainnya. Sedangkan untuk upaya litigasi dapat ditempuh secara hukum pidana atau hukum perdata. Jika melalui hukum pidana maka sanksinya adalah kurungan penjara atau hukuman pengganti yang dapat berupa denda atau kurungan. Dan apabila diselesaikan secara hukum perdata maka akan menghasilkan sanksi atau hukuman denda atau ganti rugi.

DAFTAR PUSTAKA

BUKU

Barakatullah, Abdul Halim. Hukum Transaksi Elektronik. Bandung, Nusa Media, 2017.

Rosadi, Sinta Dewi. Cyber Law: Aspek Data Privasi Menurut Hukum Internasional, Regional, dan Nasional. Bandung, Refika Aditama, 2015.

JURNAL

Ariati, Ni Kadek, and I Wayan Suarbha. “Perlindungan Hukum Terhadap Konsumen Dalam Melakukan Transaksi Online.” Kertha Semaya 5, No. 1 (2017): 1-5. doi:

Astuti, Desak Ayu Lila, and N. Wirasila. “Perlindungan Hukum Terhadap Konsumen Transaksi E-Commerce Dalam Hal Terjadinya Kerugian.” Kertha Semaya 1, No. 10 (2013): 1-15.

Balirahajeng, Nisa Belagama. “Penegakan Hukum Perlindungan Konsumen Platform ECommerce yang Mengalami Kebocoran Data Pribadi ditinjau dari Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dan Peraturan Pemerintah Nomor 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik.” Prosiding Ilmu Hukum 7, No.1 (2021):   224-228. doi:

https://doi.org/10.51826/.v7il.332

Benuf, Kornelius, and Muhammad Azhar. “Metodologi Penelitian Hukum sebagai Instrumen Mengurai Permasalahan Hukum Kontemporer.” Jurnal Gema Keadilan 7, No. 1 (2020): 20-33. doi: https://doi.org/10.14710/gk.2020.7504

Darmayanti, Ni Kadek, Yuwono. “Upaya Perlindungan Hukum Terhadap Konsumen Online di Indonesia.” Kertha Semaya 2, No. 2 (2014): 1-5.

Inao, Anna, Ni Made Ari Yuliartini Griadhi. “Perlindungan Hukum Terhadap Kebocoran Data Konsumen E-Commerce.” Kertha Semaya 10, No. 11 (2022): 26382647. doi: https://doi.org/10.24843/KS.2022.v10.i11.p16

Josephine, Rosadi, Sinta Dewi, and Sudrayat. “Perlindungan Hukum Konsumen Daring dan Tanggung Jawab Perusahaan Marketplace Atas Data Privasi Konsumen.” Suara Keadilan 21, No. 1 (2020): 97-112. doi: https://doi.org/10.24176/sk.v21i1.5686

Kesuma, A.A Ngurah Deddy Hendra, I Nyoman Putu Budiartha, and Putu Ayu Sriasih Wesna. “Perlindungan Hukum Terhadap Keamanan Data Pribadi Konsumen Teknologi Finansial Dalam Transaksi Elektronik.” Jurnal Preferensi Hukum 2, No. 2 (2021): 411-416. doi: https://doi.org/10.35796/les.v3i1.7081

Natha, Kadek Dio Ramadi, I Nyoman Putu Budiartha, and Ni Gusti Ketut Sri Astiti. “Perlindungan Hukum Atas Kebocoran Data Pribadi Konsumen Pada Perdagangan Elektronik Lokapasar (Markeplace).Jurnal Preferensi Hukum 3, No. 1 (2022): 143-148.

Pradnyaswari, Ida Ayu Eka, and I Ketut Westra. “Upaya Perlindungan Hukum Bagi Konsumen Dalam Transaksi Jual Beli Menggunakan Jasa E-CommerceKertha Semaya 8, No. 5 (2020): 758-766.

Sitorus, Syahrul. “Upaya Hukum Dalam Perkara Perdata (Verzet, Banding, Kasasi, Peninjauan Kembali dan Derden Verzet)” Jurnal Hikmah 15, No. 1 (2018): 63-71.

Sylfia, Alfrida, et.al. "Tanggung jawab Yuridis PT. Tokopedia Atas Kebocoran Data Pribadi dan Privasi Konsumen dalam Transaksi Online." Bhirawa Law Journal 2, No. 1 (2021): 21-27. doi: https://doi.org/10.26905/blj.v2i1.5850

Tampongangoy, Grace Henni. “Arbitrase Merupakan Upaya Hukum Dalam Penyelesaian Sengketa Dagang Internasional” Jurnal Lex et Societatis 3, No. 1 (2015): 160-169. doi: https://doi.org/10.35796/les.v3i1.7081

Tampubolon, Wahyu Simon. “Peranan Seorang Arbiter Dalam Penyelesaian Sengketa Melalui Arbitrase” Jurnal Ilmiah Advokasi 7, No. 1 (2019): 21-30. doi: https://doi.org/10.36987/jiad.v7i1.242

Wulandari, Yudha Sri. "Perlindungan Hukum Bagi Konsumen terhadap Transaksi Jual-Beli E-Commerce" Ajudikasi: Jurnal Ilmu Hukum 2, No. 2 (2018): 199-210. doi: https://doi.org/10.30656/ajudikasi.v2i2.687

SKRIPSI

Nugraha, Radian Adi, Skripsi: “Analisis Yuridis Mengenai Perlindungan Data Pribadi Dalam Cloud Computing System Ditinjau Dari Undang-Undang Informasi dan Transaksi Elektronik” (Depok, Universitas Indonesia, 2012), 19.

INTERNET

Makarim, Edmon. 8 Juli, 2020. “Pertanggungjawaban Hukum Terhadap Kebocoran Data

Pribadi.” Fakultas Hukum Universitas     Indonesia.     URL:

https://law.ui.ac.id/pertanggungjawaban-hukum-terhadap-kebocoran-data-pribadi-oleh-edmon-makarim/diakses pada 20 Oktober 2022.

PERATURAN PERUNDANG-UNDANGAN

Undang-Undang Dasar Tahun 1945

Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen (Lembaran Negara Republik Indonesia Tahun 1999 Nomor 22, Tambahan Lembaran Negara Republik Indonesia Nomor 3821)

Undang-Undang Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi (Lembaran Negara Republik Indonesia Tahun 2022 Nomor 196, Tambahan Lembaran Negara Republik Indonesia Nomor 6820)

Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 Tentang Perlindungan Data Pribadi Dalam Sistem Elektronik (Berita Negara Republik Indonesia Tahun 2016 Nomor 1829)

Peraturan Pemerintah Nomor 71 Tahun 2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2019 Nomor 185, Tambahan Lembaran Negara Republik Indonesia Nomor 6400)

Jurnal Kertha Negara Vol 11 No 4 Tahun 2023 hlm 412-422

422