Di era serba digital, banyak manfaat yang dapat dirasakan. Transaksi serba cepat, dapat dilakukan jarak jauh, dan lebih mudah. Di sisi lain, perkembangan teknologi informasi membawa berbagai tantangan dan ancaman, salah satunya terhadap perlindungan data pribadi. Data pribadi adalah data perseorangan yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. Data pribadi merupakan data yang sangat sensitif dan urgen kerahasiaannya, sebab dapat berakibat digunakan secara tidak bertanggungjawab oleh oknum-oknum kejahatan.

 

Tidak hanya itu, lagipula data pribadi pada dasarnya adalah privasi seseorang, yang termasuk sebagai suatu hak dasar yang dilindungi berdasarkan Undang-Undang Dasar Republik Indonesia Tahun 1945, sebagaimana dijelaskan Pasal 28G ayat (1):

 

Setiap orang berhak atas perlindungan data pribadi, keluarga, kehormatan, martabat, dan harta beda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.”

 

Perkembangan internet dan teknologi informasi terjadi dengan sangat cepat, dimana kemampuan kita sebagai khalayak umum dalam memahaminya tidak secepat perkembangannya. Dengan demikian, tidak jarang kita tidak menyadari telah membagikan data pribadi yang bersifat sensitif di internet yang kemudian dapat disalahgunakan. Salah satu bentuk pelanggaran terhadap privasi atas data pribadi, misalnya peretasan data pribadi atau pencurian data pribadi konsumen secara melawan hukum, yang kemudian disebarluaskan atau digunakan untuk mengajukan pinjaman pada platform pinjaman online, sehingga seolah-olah si korban yang telah melakukan pinjaman.

 

Oleh karena itu, diperlukan peran hukum dalam memastikan perlindungan data pribadi bagi para pengguna teknologi informasi dan komunikasi, melalui peraturan perundang-undangan. Misalnya dalam Pasal 26 ayat (1) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 (UU ITE), diatur sebagai berikut:

 

Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan

 

Berdasarkan penjelasan Pasal 26 ayat (1) UU ITE di atas, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights), yang mengandung pengertian:

  1. Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan;
  2. Hak pribadi merupakan hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan memata-matai; dan
  3. Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.

 

Adapun peraturan perundang-undangan lainnya yang memuat ketentuan tentang perlindungan data pribadi antara lain ialah Undang-Undang Perbankan, Undang-Undang Dokumen Perusahaan, Undang-Undang Telekomunikasi, Undang-Undang Administrasi Kependudukan, Undang-Undang Kesehatan, dan Undang-Undang Kearsipan. Saat ini pengaturan tentang perlindungan data pribadi masih tersebar dalam beberapa peraturan perundang-undangan berbeda, sehingga sulit untuk diketahui semua dan diterapkan secara baik. Dibutuhkan suatu undang-undang yang mengatur perlindungan data pribadi secara komprehensif. Pemerintah sedang dalam tahap pembahasan pembuatan Rancangan Undang-Undang Perlindungan Data Pribadi untuk mengatasi masalah tersebut.

 

Terdapat beberapa prinsip yang harus dipegang dalam memastikan terwujudnya perlindungan data pribadi, yang tentunya juga harus dijiwai RUU Perlindungan Data Pribadi:

  1. Lawfulness, fairness and transparency;
  2. Purpose limitation;
  3. Data minimization;
  4. Data accuracy;
  5. Storage limitation;
  6. Integrity, confidentiality and security;
  7. Exemptions;
  8. Accountability;
  9. Data protection by design and by default; dan
  10. Processors.