DASAR HUKUM PERLINDUNGAN KONSUMEN DAN PERTANGGUNGJAWABAN PROVIDER PADA KASUS KEBOCORAN DATA PRIBADI
on
DASAR HUKUM PERLINDUNGAN KONSUMEN DAN PERTANGGUNGJAWABAN PROVIDER PADA KASUS KEBOCORAN DATA PRIBADI
Fahriza Berliana Tasya Kamila, Fakultas Hukum Universitas Udayana, e-mail: [email protected]
I Made Dedy Priyanto, Fakultas Hukum Universitas Udayana, e-mail: [email protected]
DOI: KW.2022.v11.i12.p1
ABSTRAK
Penulisan artikel ini memiliki tujuan guna mengetahui apa dasar hukum yang melindungi konsumen pada kasus kebocoran data pribadi, serta mengetahui pertanggungjawaban perdata Provider terhadap kasus kebocoran data pribadi. Metode penelitian yang digunakan dalam penulisan artikel ini ialah penelitian hukum normatif dengan melakukan pendekatan perundang-undangan. Hasil dari penulisan artikel hukum ini menunjukan bahwa adanya peraturan perundang-undangan yang dijadikan sebagai dasar hukum perlindungan konsumen terhadap kebocoran data pribadi diantaranya Kitab Undang-Undang Hukum Perdata, Undang-Undang, dan Peraturan Menteri. Serta mengetahui pertaggungjawaban apa yang dapat diberikan pihak Provider kepada konsumen atas kejadian kebocoran data pribadi. Konsumen yang merasa dirugikan atas kejadian kebocoran data pribadi tersebut, dapat mengajukan gugatan atas dasar perbuatan melawan hukum atas dasar kesalahan.
Kata kunci: Perlindungan Konsumen, Pertanggungjawaban, Kebocoran data pribadi
ABSTRACT
The writing of this article has the aim of knowing what is the legal basis that protects consumers in cases of personal data leakage, as well as knowing Provider 's civil liability for personal data leakage cases. The research method used in writing this article is normative legal research by taking a statutory approach. The results of writing this legal article show that there are laws and regulations that are used as the legal basis for consumer protection against leakage of personal data, including the Civil Code, Laws, and Ministerial Regulations. As well as knowing what responsibility Provider can give to consumers for personal data leakage incidents. Consumers who feel aggrieved by the leakage of personal data can file a lawsuit on the basis of unlawful acts on the basis of errors.
Keywords: consumer protection, responsibility, personal data leakage.
Digitalisasi yang terjadi secara global sulit untuk kita hindari dan kendalikan. Pesatnya perkembangan tersebut diringi dengan canggihnya teknologi dan internet yang digunakan masyarakat dalam kegiatan sehari-harinya. Keberadaan internet dalam penerapannya memanglah sangat membantu dan dapat mempermudah hampir semua kegiatan. Dapat dikatakan bahwa hampir semua kegiatan pasti menggunakan internet, terutama pada saat pandemi Covid-19. Kegiatan yang menggunakan internet adalah seperti melakukan zoom meetings, mengirim pesan whatsapp atau email, melakukan transaksi online, menonton film pada situs legal, dan masih banyak kegiatan lainnya. Manfaat lain semenjak adanya akses internet yaitu setiap orang dapat mengakses semua berita yang sedang menjadi perbincangan di ranah nasional
maupun internasional.1 Dengan begitu, kita dapat mengetahui dan melakukan kegiatan online dalam bentuk apapun tanpa terbatas ruang dan waktu, selama kita memiliki jaringan internet.
Masyarakat dapat memperoleh jaringan internet melalui layanan wifi ataupun membeli kuota internet yang disediakan oleh provider-provider yang ada. Dalam pemakaian internet, banyak orang yang memilih untuk menggunakan layanan wifi karena dirasa lebih menghemat biaya dan bisa digunakan secara bersama-sama. Faktor itulah yang menyebabkan mereka berlangganan layanan provider rumah berupa jasa dan jaringan telekomunikasi. Ada banyak penyedia layanan jasa dan jaringan telekomunikasi di Indonesia contohnya seperti Biznet, CBN Fiber, MNC Play, First Media, dan Provider berada dibawah naungan PT. Telekomunikasi Indoneisa yang merupakan salah satu penyedia jasa jaringan telekomunikasi Badan Usaha Milik Negara (BUMN).2 Penyedia jasa dan jaringan telekomunikasi tidak hanya menyediakan layanan internet saja, namun juga menyediakan layanan langganan telepon rumah dan juga langganan televisi. Para penyedia jasa dan jaringan telekomunikasi saling berlomba-lomba untuk menarik minat konsumen dengan menjanjikan jaringan internet yang lebih cepat, tayangan siaran televisi yang lebih jernih dan kanal tv yang lebih beragam dari pesaingnya, serta masih banyak lagi keunggulan yang ditawarkan. Untuk berlangganan jasa dan jaringan telekomunikasi, cukuplah mudah dan cepat. Konsumen bisa menghubungi atau mendatangi kantor jasa penyedia layanan dan mengisi formulir yang diberikan terkait data pribadi guna memproses pencatatan data konsumen,
Namun, beberapa waktu belakangan ini di Indonesia banyak sekali berita terkait kejadian bocornya data-data pribadi. Salah satu akibat dari kebocoran data pribadi tersebut adalah banyak beredarnya data pribadi konsumen pengguna situs-situs online yang diperjual belikan secara bebas oleh oknum yang tidak bertanggungjawab website terlarang. Hal tersebut adalah salah satu resiko penggunaan platform apapun yang berbasis online. Tersebarnya data pribadi yang bersifat rahasia dan bukan konsumsi publik secara sengaja maupun tidak sengaja dapat disebut juga dengan kebocoran data pribadi.3 Bocorrnya data pribadi tentunya memiliki dampak merugikan, terutama kepada konsumen. Dampak yang diakibatkan kejadian tersebut diantaranya penyalahgunaan identitas, masuknya pesan spam pada email dan sms, masuknya telepon dari nomor tidak dikenal, dan lain sebagainya. Sudah banyak kasus kebocoran data pribadi diantaranya kebocoran data pengguna situs online diantaranya Tokopedia, Provider , Bhineka.com, Traveloka, dan masih banyak situs lainnya.
Kejadian kebocoran data pribadi konsumen yang paling terbaru terjadi adalah pada kasus Provider . Pada bulan Agustus 2022, Pakar Keamanan Siber dari CISSReC (lembaga non-profit keamanan sistem informasi dan komunikasi) membenarkan adanya kebocoran data pengguna Provider .4 Mengetahui hal tersebut, banyak
konsumen Provider yang kecewa, marah, dan bertanya-tanya bagaimana hal tersebut bisa terjadi pada sebuah perusahaan milik BUMN. Kejadian kebocoran data pribadi tersebut menandakan bahwa masih lemahnya perlindungan keamanan data pribadi konsumen pengguna Provider . Data pribadi dan browsing history pengguna Provider tersebut beredar secara bebas dan gratis di situs gelap, Padahal pada tahun 2020 Provider telah ditekan untuk mematikan trackernya yang selama ini digunakannya untuk mencuri browsing history konsumen.
Berdasarkan permasalahan yang ada itulah yang melatarbelakangi penulis untuk mengkaji lebih lanjut mengenai pertanggjawaban perdata apa yang dapat pihak Provider lakukan atas kejadian kebocoran data pribadi konsumennya. State of art yang digunakan untuk mendukung keorisinalitas penulisan artikel hukum ini adalh penulis terinspirasi dari beberapa jurnal hukum yang memiliki topik bahasaan yang serupa dan masih berkaitan dengan topik yang sama guna dijadikan referensi penulisan artikel ini. Adapun artikel yang menjadi rujukan pada penulisan artikel ini adalah sebagai berikut:
-
1. Pertama pada artikel dengan judul “Perlindungan Hukum Atas Kebocoran Data Pribadi Konsumen Pada Perdagangan Elektronik Lokapasar
(Marketplace)” yang ditulis oleh Kadek Dio Ramadi Natha, I Nyoman Putu Budiartha, Ni Gusti Ketut Sri Astiti dengan fokus penelitian yaitu
perlindungan hukum terhadap kebocoran data pribadi konsumen dan mekanisme penyelesaian sengketa yang dapat ditempuh pada kasus kebocoran data pribadi pada perdagangan elektronik pengguna marketplace;5
-
2. Kedua pada artikel yang berjudul “Analisis Yuridis Dan Pertanggungjawaban Online Marketplace Dalam Pelindungan data pribadi Pengguna Pada Kasus Kebocoran Data” yang ditulis oleh Maichle Delpiero, Farah Azzahra Raynaldi, dkk., dengan fokus penelitian yaitu implementasi pengaturan pelindungan data pribadi dalam hukum positif Indonesia dan pertanggungjawaban online marketplace dalam kasus kebocoran data pribadi;6 dan
-
3. Ketiga pada artikel yang berjudul “Perlindungan Hukum Terhadap Kebocoran Data Pribadi Konsumen Online Marketplace” yang ditulis oleh Mas Rara Tri Retno Heriyyani dan Harsono Njoto dengan fokus penelitian yaitu pengaturan keamanan data pribadi konsumen serta perlindungan hukum konsumen dan pertanggungjawaban online marketplace terhadap kebocoran data pribadi.7
Topik pembahasan pada jurnal-jurnal tersebut adalah terkait perlindungan hukum kebocoran data pribadi dan pertanggungjawaban online marketlace. Namun, yang membedakan penulisan jurnal ini adalah menjadikan Provider subjek pembahasan dan memfokuskan pada pertanggungjawaban perdata Provider . Dengan demikian, maka penulis menulis jurnal hukum mengenai “Dasar Hukum Perlindungan Konsumen dan Pertanggung Jawaban Provider Terhadap Kasus Kebocoran Data Pribadi Konsumen.”
Merujuk paparan latar belakang tersebut di atas, dapat dirumuskan beberapa permasalahan sebagai berikut:
-
1. Apa dasar hukum yang melindungi konsumen terhadap kasus kebocoran data pribadi?
-
2. Bagaimanakah pertanggung jawaban pihak Provider terhadap kebocoran data pribadi konsumen?
-
1. Untuk mengetahui dasar hukum apa yang melindungi konsumen terhadap kasus kebocoran data pribadi.
-
2. Untuk mengetahui bentuk pertanggung jawaban apa saja yang dapat dilakukan Provider atas kasus kebocoran data pribadi konsumennya.
Penelitian hukum normatif digunakan sebagai metode penelitian dalam penulisan artikel ini. Penelitian hukum normatif merupakan penelitian hukum yang objek kajiannnya merupakan norma hukum yang berlaku (norma hukum positif). Pendekatan yang digunakan untuk menunjang penelitian hukum normatif yaitu pendekatan perundang-undangan yakni jenis pendekatan yang mengkaji aturan-aturan atau regulasi mengenai isu hukum yang dibahas.8 Dalam topik pembahasan ini, aturan-aturan hukum yang digunakan adalah yang berkaitan dengan perlindungan konsumen pada kasus kebocoran data pribadi.
Dalam melakukan sebuah kegiatan transaksi atau kegiatan apapun baik secara online maupun tidak, seringkali kita diminta untuk mengisi data pribadi kita pada sebuah form yang bertujuan untuk pencatatan data kosnumen. Terkait pengaturan pelindungan data pribadi di Indonesia, pemerintah baru saja mengundangkan UU Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi (selanjutnya disebut UU Pelindungan Data Pribadi). Pasca berlakunya UU Pelindungan Data Pribadi merupakan realisasi dari tanggung jawab negara untuk melindungi data pribadi warga negaranya. Pasal 1 angka 1 pada UU Pelindungan Data Pribadi mendefinisikan bahwa “data pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau komsinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.” Sementara itu, pengertian mengenai pelindungan data pribadi tercantum pada Pasal 1 angka 2 UU Pelindungan Data Pribadi yang berbunyi “pelindungan data pribadi adalah keseluruhan upaya untuk melindungi data pribadi dalam rangakian pemrosesan data pribadi guna menjamin hak konstitusional subjek data pribadi.”
Salah satu alasan yang melatar belakangi dibentuknya UU Pelidungan Data Pribadi ialalah sering terjadi kasus kebocoran data pribadi di Indonesia yang
mengekspos data pribadi seseorang dan bahkan diperjual belikan di situs-situs terlarang. Hal tersebut membuktikan bahwa perlu adanya konsumen mendapatkan perlindungan hukum untuk semua data pribadinya. Di Indonesia sendiri, setiap konsumen telah diatur perlindungannya dalam UU Nomor 8 Tahun 1999 Tentang Perlindungan Kosnumen (selanjutnya disebut UU Perlindungan Konsumen). Peraturan perundang-undangan tersebutlah yang dapat dijadikan landasan hukum untuk memberikan perlindungan kepada konsumen yang data pribadinya mengalami kebocoran. Hal ini selaras dengan alenia keempat Pembukaan Undang-Undang Dasar Negara Republik Indonesia 1945 (selanjutnya disebut UUD NRI 1945) bahwa “pemerintah negara Indonesia berkewajiban untuk melindungi hak setiap warga negara Indonesia guna memajukan kesejahteraan umum, mencerdaskan kehidupan bangsa, dan ikut melaksanakan ketertiban dunia dengan berlandaskan Pancasila.”9
Pada dasarnya, semua hak konsumen telah dijamin dan diatur pada Pasal 4 UU Perlindungan Konsumen. Dalam pasal tersebut, beberapa ketentuan dapat dijadikan dasar hukum untuk melindungi konsumen yang data pribadinya mengalami kebocoran yaitu pada Pasal 4 huruf a dan h. Di Pasal 4 huruf a mengatur terkait hak konsumen untuk merasakan keamanan dan kenyamanan ketika mengkonsumsi atau menggunakan sebuah produk dan/atau jasa. Sedangkan pada Pasal 4 huruf h mengatur mengenai hak konsumen untuk mendapatkan ganti rugi atau kompensasi dalam ada hak yang tidak dipenuhi oleh produsen. Adanya pengaturan tersebut, tidak serta merta menjamin bahwa seluruh hak-hak konsumen terpenuhi karena dalam tataran praktisnya sering kali tidak sejalan dengan ketentuan yang belaku. Pada kasus Provider ini, hak tersebut tidak terpenuhi karena data pribadi milik konsumen mengalami kebocoran dan dari pihak Provider sampai saat ini belum ada itikad baik untuk mengakui kesalahannya serta memberikan ganti rugi atau kompensasi kepada konsumen atas kejadian tersebut.
Selanjutnya, segala sesuatu kegiatan apapun yang berhubungan dengan informasi, teknologi, dan/atau elektronik telah memiliki peraturan perundang-undanagan yang mengatur, yaitu UU Nomor 19 Tahun 2016 Tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (selanjutnya disebut UU ITE). Pasal 15 ayat (1) UU ITE mengatur bahwa “penyelenggaraan sistem elektronik berkewajiban untuk secara handal dan aman serta bertanggungjawab atas berlakunya sistem elektronik sebagaimana mestinya.” Fakta yang ada, menunjukkan hal yang berbeda pada kasus Provider selaku PSE yang tidak menjalankan kewajibannya, sehingga menyebabkan kebocoran data pribadi milik konsumennya. Kejadian tersebut juga merupakan bukti bahwa pengguna Provider , tidak mendapatkan hak-nya atas rasa aman saat menggunakan jasa yang ditawarkan Provider serta mengalami kerugian materiil maupun non materiil. Pasal 26 UU ITE telah mengatur bahwa “setiap orang yang hak pribadinya (data pribadi) dilanggar dapat mengajukan gugatan atas kerugian yang dialami.”10 Dengan adanya pasal tersebut menunjukan bahwa setiap konsumen berhak menuntut ganti rugi melalui gugatan perdata kepada PSE yang menyebabkan kebocoran data pribadi terjadi.
Pada 17 Oktober 2022, pemerintah baru saja mengundangkan dan memberlakukan UU Pelindungan Data Pribadi. Dengan diundangkannya UU Pelindungan Data Pribadi ini merupakan bukti pentingnya pemberian perlindungan
hukum kepada data pribadi seseorang. Isi muatan dari UU Pelindungan Data Pribadi sendiri telah sesuai dengan prinsip perlindungan konsumen11 yang memberikan jaminan perlindungan serta kepastian hukum kepada setiap orang atas data pribadinya. Hal ini selaras dengan asas perlindungan dan kepastian hukum yang tercantum pada Pasal 3 huruf a dan b UU Pelindungan Data Pribadi. Pada Pasal 35 disebutkan bahwa “pengendali data pribadi berkewajiban dan memastikan keamanan data pribadi.” Dapat diartikan bahwa Provider selaku pengelola data pribadi konsumennya sendiri, memiliki suatu kewajiban serta memastikan keamanan data pribadi konsumennya. Selain itu, pada Pasal 65 sampai dengan Pasal 66 yang diatur pada Bab XII memuat tentang larangan dalam penggunaan data pribadi. Apabila terbukti melakukan tindakan melawan hukum tersebut, dapat dikenakan sanksi. Ketentuan tersebut telah diatur dalam Pasal 67 Bab XIV Ketentuan Pidana. Meskipun tidak diatur secara khusus terkait pengajuan gugatan, namun dengan adanya pasal tersebut dapat dijadikan dasar hukum untuk mengajukan gugatan ke pengadilan. Berbeda dengan UU ITE, jika seseorang mengajukan gugatan ke pengadilan dengan berdasarkan pada UU Perlindungan Data Pribadi, maka gugatan yang diajukan adalah gugatan pidana.
Selain peraturan perundang-undangan diatas, ada juga peraturan lainnya yang mengatur mengenai pelindungan data pribadi salah satunya adalah Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 Tentang Pelindungan Data Pribadi Dalam Sistem Elektronik (selanjutnya disebut PerMen PDPSE). Dikeluarkannya PerMen PDPSE tersebut merupakan salah satu komitmen pemerintah untuk menjalankan tugas dan fungsinya. Pada Pasal 26 huruf a PerMen PDPSE mengatur bahwa “konsumen sebagai pemilik data pribadi berhak atas kerahasiaan data pribadinya.” Selanjutnya, pada Pasal 27 PerMen PDPSE mengatur kewajiban pengolah data untuk menjaga kerahasiaan, penggunaan, melindungi, serta bertanggung jawab atas semua data pribadi yang dikelolanya. Lebih lanjut, Pasal 28 huruf c PerMen PDPSE menegaskan bahwa “setiap sistem penyelenggaraan sistem elektronik berkewajiban untuk menjaga kerahasiaan dan jika terjadi kegagalan berkewajiban untuk memberitahukan secara tertulis atas kejadian kegagalan pelindungan data kepada pemilik data pribadi.” Dalam hal terjadi kegagalan dalam melindungi kerahasiaan data pribadi, pemilik data selaku konsumen dapat mengajukan gugatan. Dalam menyelesaikan sengketa yang terjadi antara konsumen sebagai pemilik data dan pengelola data, telah diatur dalam Bab VI Penyelesaian Sengketa Pasal 29 sampai dengan Pasal 33 Permen PDPSE.
Pengaturan di atas belum menjamin terjadi penurunan kejadian bocornya data pribadi. Kasus kebocoran data pribadi milik konsumen yang terjadi, sering kali disebabkan oleh adanya kesalahan serta kelalaian pihak pengolah data pribadi. Hal ini membuktikan bahwa sistem keamanan yang digunakan masih lemah dan rawan diretas oleh hacker atau pihak tidak bertanggung jawab. Tidak ada alasan apapun yang dapat dibenarkan atas terjadinya kebocoran data pribadi milik seseorang. Adanya peraturan perundang-undangan diatas adalah realisasi perlindungan hukum kepada konsumen yang diberikan oleh pemerintah. Peraturan perundang-undangan tersebut juga merupakan dasar hukum yang melindungi konsumen pada kasus kebocoran data pribadi. Dengan adanya perlindungan hukum tersebut, pemerintah menjamin hak-hak
konsumen serta mewajibkan para pelaku usaha dan/atau para pengolah data untuk menjaga keamanan serta kerahasiaan data pribadi milik konsumen.
Dalam perlindungan konsumen, terdapat beberapa prinsip tanggung jawab hukum pelaku usaha, diantaranya tanggung jawab berdasarkan kesalahan (fault liability), pertanggung jawaban kontraktual (contractual liability), dan prinsip tanggung jawab mutlak (strict liability). Pada prinsip pertanggung jawaban berdasarkan kesalahan, konsumen memiliki hak untuk mengajukan gugatan ke pengadilan atas dasar kelalaian dan/atau kesalahan yang dilakukan seorang produsen. Prinsip pertanggung jawaban ini bersifat subjektif, yang mana kebenarannya bergantung pada sikap konsumen.12 Selanjutnya, pertanggung jawaban kontraktual dapat muncul saat seorang konsumen dan produsen telah melakukan sebuah perjanjian diawal apabila konsumen mengalami kerugian, maka produsen akan bertanggung jawab. Pertanggung jawaban ini muncul saat setelah tejadinya sebuah perjanjian oleh dan antara konsumen dengan produsen. Prinsip pertanggung jawaban yang terakhir adalah pertanggung jawaban secara mutlak. Pelaku usaha secara mutlak akan bertanggung jawab kepada konsumen atas kerugian yang dialami tanpa mempersoalkan kesalahan.13 UU Perlindungan Konsumen tidak menganut prinsip pertanggung jawaban mutlak.
Meskipun tidak menganut prinsip tanggung jawab mutlak, apabila konsumen mengalami kerugian maka pelaku usaha memiliki kewajiban untuk mengganti rugi dan/atau melukan penggantian, hal ini telah diatur pada Pasal 7 huruf f UU Perlindungan Konsumen. Pada kasus kebocoran data pribadi, pelaku usaha sebagai pengolah data pribadi milik konsumen, telah melakukan kesalahan dengan tidak menjaga data pribadi dengan aman. Maka pelaku usaha berkewajiban untuk memberikan kompensasi kepada konsumen karena kejadian tersebut merugikan konsumen selaku pemilik data pribadi. Berdasarkan hal tersebut, maka prinsip pertanggungjawaban yang digunakan adalah prinsip pertanggungjawaban berdasarkan kesalahan. Terdapat dua bentuk pertanggungjawaban, yaitu pertanggung jawaban secara perdata dan pidana. Pertanggungjjawaban pedata muncul karena pelaku usaha melakukan perbuatan melawan hukum (PMH) dan/atau melakukan kesalahan yang memiliki dampak merugikan kepada pihak konsumen. Menurut Endang Purwaningsih, “sebuah perbuatan dapat dikatan melawan hukum jika memenuhi beberapa unsur, yaitu adanya perbuatan yang melawan hukum, terdapat kesalahan, adanya kerugian yang dialami, dan adanya hubungan sebab akibat antara kerugian dan perbuatan.” Sedangkan pertanggungjawaban pidana akan ada saat pelaku usaha melakukan tidak pidana seperti, penipuan atau tindak pidana lainnya.
Kebocoran data pribadi konsumen yang dialami oleh Provider merupakan salah satu bukti masih lemahnya keamanan database perusahaan di Indonesia. Meskipun kasus kebocoran data pribadi beberapa kali terjadi, akan tetapi fakta di Indonesia sendiri masih belum ada perusahaan yang bertanggung jawab secara perdata kepada konsumen yang data pribadinya mengalami kebocoran. Telah diatur bahwa pihak pengolah data yang gagal menjaga keamanan dan kerahasiaan data pribadi milik
seseorang berkewajiban untuk bertanggung jawab. Selain itu, pada UU Perlindungan Konsumen juga sudah jelas diatur pada Pasal 19 ayat (1) bahwa “pelaku usaha bertanggung jawab memberikan ganti rugi atas kerusakan, pencemaran, dan/atau kerugian konsumen akibat mengkonsumsi barang dan/atau jasa yang dihasilkan atau diperdagangkan.”
Pada kasus kebocoran data pribadi, konsumen yang data pribadinya mengalami kebocoran memiliki hak mengajukan gugatan ke pengadilan atas kerugian yang dialaminya. Pada kasus Provider ini, konsumen dapat mengajukan gugatan perdata dengan berdasarkan beberapa peraturan perundang-undangan diantaranya Kitab Undang-undang Hukum Perdata (selanjutnya disebut KUHPer), UU ITE, dan UU Perlindungan Data Pribadi. Atas dasar kesalahan yang telah dilakukan, konsumen dapat mengajukan gugatan perbuatan melawan hukum yang didasari oleh Pasal 1365 KUHPer, unsur PMH yang terpenuhi adalah adanya perbuatan yang melawan hukum, terjadi kesalahan, dan unsur terakhir yang terpenuhi adalah adanya kerugian yang dialami konsumen. Dalam kasus kebocoran data ini, Provider telah melanggar beberapa pasal diantaranya Pasal 4 huruf a dan h UU Perlindungan Konsumen, Pasal 32 ayat (1) dan (3) UU ITE, serta Pasal 65 ayat (2) UU Pelindungan Data Pribadi. Pelanggaran tersebut merupakan kesalahan yang dilakukan Provider yang menimbulkan kerugian konsumennya.
Kewajiban Provider selaku pihak pengolah data dalam prinsip perlindungan data pribadi atas kejadian bocornya data pribadi penggunan layanan jasanya patut dipenuhi. Kejadian yang terjadi itu, menunjukan ada kelalaian pada pihak Provider dalam menjaga kerahasiaan serta keamanan data pribadi penggunanya. Atas dasar kelalaian itulah konusmen juga dapat menutut ganti rugi dengan mengajukan gugatan perdata merujuk pada Pasal 1366 KUHPer. Kedua pasal tersebut dapat dijadikan dasar hukum permintaan pertanggungjawaban perdata kepada pihak produsen dan/atau pihk pengolah data. Pertanggung jawaban yang dimaksud oleh kedua pasal tersebut adalah pemberian ganti rugi kepada pihak yang dirugikan yaitu adalah konsumen selaku pemilik data pribadi. Ganti rugi yang dapat diberikan pihak Provider dapat berupa ganti rugi secara meteriil dan immateriil. Ganti rugi yang dapat diberikan oleh Provider sebagai pelaku usaha kepada konsumennya harus sebanding dengan kerugian yang dialami oleh konsumennya, besaran nominalnya tidak dapat disamaratakan karena setiap konsumen mengalami tingkat kerugian yang berbeda beda.
Selain dapat mengajukan gugatan perdata, konsumen yang data pribadinya mengalami kebocoran juga dapat mengajukan gugatan pidana ke pengadilan perihal kejadian yang dialaminya. Dalam pertanggungjawaban pidana, terdapat 2 bentuk pertanggungjawaban yang dapat diberikan yaitu pidana penjara dan pidana denda.14 Pada kasus kebocoran data pribadi ini, pertanggungjawaban pidana telah diatur dalam UU ITE dan UU Pelindungan Data Pribadi. Ketentuan pidana dan bentuk pertanggungjawabannya diatur dalam Pasal 48 UU ITE dan pada Bab XIV Ketetuan Pidana Pasal 67 UU Perlindungan Data Pribadi. Selain dari peraturan perundang-
undangan tersebut, ketentuan pidana kasus kebocoran data pribadi juga diatur dalam PP PSTE dan PerMen PDPSE.15
Dengan demikian, setiap konsumen yang data pribadinya mengalami kebocoran berhak mendapatkan kompensasi dari pihak pelaku usaha. Meskipun ada 2 jenis pertanggungjawaban yang dapat dilakukan oleh pihak Provider atas kejadian kebocoran data tersebut, pemberian pertanggungjawaban perdata yang lebih diutamakan dan dibutuhkan daripada pertanggungjawaban pidana. Dengan pemberian ganti rugi secara materiil ataupun non materiil, konsumen akan mendapatkan kompensasi setara dengan kerugian yang dialaminya. Selain memberikan pertanggungjawaban secara perdata, seharusnya pihak Provider selaku pelaku usaha juga menunjukan itikad baik kepada konsumennya dengan meminta maaf dan memberitahu atas kejadian tersebut. Sehingga konsumen dapat mendapatkan informasi secara jelas terkait masalah yang menyangkut tentang data pribadinya.
Dari hasil penelitian di atas menunjukan bahwa dasar hukum pelindungan data pribadi yang ada saat ini menunjukan bahwa telah adanya kepastian hukum yang diberikan Pemerintah, hal ini sesuai dengan asas hukum perlindungan konsumen yang ada pada UU Perlindungan Konsumen. Beberapa peraturan perundang-undangan seperti Pasal 15 ayat (1) dan Pasal 26 UU ITE, Pasal 35 dan Pasal 65 samapai dengan Pasal 67 UU Pelindungan Data Pribadi, dan Pasal 26 sampai dengan Pasal 33 PerMen PDPSE yang dapat dijadikan sebagai dasar hukum perlindungan konsumen pada kasus kebocoran data pribadi. Selanjutnya, setiap konsumen yang merasa dirugikan atas kejadian kebocoran data pribadinya tersebut, dapat mengajukan gugatan perdata maupun pidana ke pengadilan. Pemberian pertanggungjawaban perdata, lebih diutamakan dan dibutuhkan daripada pertanggungjawaban pidana. Pertanggungjawaban perdata yang dapat dilakukan pihak Provider atas kejadian kebocoran data milik konsumennya ialah dengan memberikan kompensasi materiil ataupun immaterial yang sebanding dengan kerugian yang dialami konsumen.
DAFTAR PUSTAKA
Buku
Djaja, Ermansjah. Penyelesaian Sengketa Hukum Teknologi Informasi dan Transaksi Elektrik. (Yogyakarta, Pustaka Timur, 2010)
Fajar, Mukti, Reni Budi Setianingrum, Muhammad Annas. Hukum Perlindungan Konsumen dan Persiangan Usaha. (Yogyakarta, Pustaka Pelajar, 2019)
Marzuki, Peter Mahmud. Penelitian Hukum (Jakarta, Kencana, 2010)
Purwaningsih, Endang. Hukum Bisnis. (Bogor, Ghalia Indonesia, 2010)
Jurnal
Delpiro, Maichle, Farah Azzahra Reynaldi, dkk. “Analisis Yuridis Kebijakan Privasi dan Pertanggungjawaban Online Marketplace Dalam Pelindungan data pribadi Pengguna Pada Kasus Kebocoran Data.” Padjajaran Law Review 9, No. 1 (2019): 1-22
Diyatmika, Kadek Purwa Sastra. “Pertanggungjawaban Dan Penyelesaian Sengketa Konsumen Berkaitan Dengan Perdagangan Parsel.” Jurnal Analogi Hukum 2, No.3 (2020): 393-398
Herryani, Mas Rara Tri Retno, Harsono Njoto. “Perlindungan Hukum Terhadap Kebocoran Data Pribadi Konsumen Online Marketplace.” Jurnal Transparansi Hukum 5, No. 1 (2022): 110-135
Natha, Kadek Dio Ramadi, I Nyoman Putu Budiartha, dkk. “Perlindungan Hukum Atas Kebocoran Data Pribadi Konssumen Pada Perdagangan Elketronik Lokapasar (Marketplace).” Jurnal Preferensi Hukum 3, No. 1 (2022): 143-148
Putri, Deanne Destriani Firmansyah. “Upaya Kebocoran Data Konsumen Melalui Pengesahan RUU Pelindungan data pribadi (Studi Kasus E-Commerce Bhineka.Com).” Borneo Law Review 5, No.1 (2021) 46-68
Razak, Ismail. “Pengaruh Promosi dan Harga Terhadap Minat Beli Pelanggan Provider di Provinsi DKI Jakarta.” Jurnal Manajemen Bisnis Krisnadwipayana 4, No. 2 (2016): 1-7
Tobing, Sari Mellina. “Pemanfaatan Internet Sebagai Media Informasi Dalam Kegiatan Belajar Mengajar Pada Mata Kuliah Pendidikan Pancasila.” Jurnal PEKAN 4, No. 1 (2019): 64-73
Peraturan Perundang-Undangan
Kitab Undang-Undang Hukum Perdata
UU No.8 Tahun 1999 Tentang Perlindungan Konsumen
UU No.11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik
UU No.27 Tahun 2022 Tentang Perlindungan Data Pribadi
Peraturan Menteri Komunikasi dan Informatika Republik Indonesia No.20 Tahun 2016 Tentang Pelindungan data pribadi Dalam Sistem Elektronik
Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
Internet
Suara.com. “Pakar: Kebocoran Data Provider Benar Terjadi”
https://www.suara.com/tekno/2022/08/22/095726/pakar-kebocoran-data-Provider -benar-terjadi diakses: 13 Oktober 2022
Jurnal Kertha Wicara Vol 11 No 12 Tahun 2022, hlm. 1815-1824
Discussion and feedback