Judul :
Kebocoran DataUraian Singkat :
Saya mengisi data di suatu aplikasi, ternyata data pribadi tersebut bocor.
Yang ingin saya tanyakan apabila terdapat kebocoran data pribadi dari suatu aplikasi apakah ada dasar hukum perlindungan bagi pemilik data tersebut? dan apakah pemilik data dapat membuat tuntutan?
Jawaban
terimakasih telah menghubungi layanan Hai Penyuluh
terkait perlindungan data pribadi telah diatur dalam Undang-Undang Dasar Negara Tahun 1945, dimana Perlindungan ini ditegaskan di dalam Pasal 28 G ayat (1) UUD 1945, yang diantaranya menyatakan bahwa setiap orang berhak atas perlindungan diri pribadi (privasi), keluarga, kehormatan, martabat, dan harta bendanya (termasuk data-data pribadi).
Perlindungan terhadap data penting dilakukan agar menghindari ancaman kejahatan dunia maya termasuk Kekerasan Berbasis Gender Online (KBGO). 2. Mencegah penyalahgunaan data pribadi oleh pihak yang tidak bertanggung jawab.
Pelindungan Privasi dan Data Pribadi serta Keamanan Sistem Elektronik
Secara historis, istilah privasi dan data pribadi sebenarnya bukanlah hal yang baru. Meskipun International Covenant on Civil and Political Rights (ICCPR) tidak secara tegas menyebutkan istilah ‘data pribadi’, namun secara substansial pelindungan atas data pribadi adalah bagian dari privasi atau kehidupan pribadi setiap orang. Pelindungan atas data pribadi tidak hanya diatur di konvensi regional Uni Eropa (General Data Protection Regulation/GDPR), melainkan juga regional lainnya seperti Afrika (African Union Convention on Cyber Security and Personal Data Protection) dan juga Asia. Di dalam ASEAN Declaration of Human Rights (2012)secara tegas dinyatakan bahwa data pribadi adalah bagian dari privasi meski tidak diuraikan lebih detail.
Dengan kata lain, dalam sistem hukum nasional sekarang ini telah terdapat pelindungan privasi dan data pribadi, namun kondisinya memang tersebar sesuai karakteristik sektor masing-masing. Meskipun belum ada UU khusus, bukan berarti tidak ada ketentuan sama sekali (kevakuman hukum) terhadap tindakan pencurian maupun pembocoran data pribadi tersebut. Apalagi dengan telah adanya PP No. 71 Tahun 2019 dan juga PP No. 80 Tahun 2019 yang juga mengatur aspek pelindungan data pribadi, maka setiap penyelenggara sistem elektronik selayaknya memenuhi kepatuhan hukum atas pelindungan data pribadi yang ditentukan dalam peraturan perundang-undangan tersebut. Dalam kedua PP tersebut diuraikan asas-asas pelindungan data pribadi berdasarkan kelaziman (best practices) telah diakomodir dalam Pasal 2 ayat (5) PP No. 71/2019 dan Pasal 33 PP No. 80/2019 serta juga terdapat ancaman sanksi administratif terhadap ketidakpatuhan atas aturan tersebut.
Dengan demikian anda dapat mengajukan gugatan perdata berdasarkan Pasal 26 UU ITE telah menyatakan bahwa setiap orang dapat melakukan gugatan terhadap perolehan data pribadi tanpa persetujuannya. Setidaknya terhadap pelanggaran PDP dapat digugat sebagai Perbuatan Melawan Hukum (PMH) atas dasar kesalahan berdasarkan ketentuan UU (1365 KUHPerdata), maupun atas dasar ketidakpatutan atau ketidakhati-hatian (1366 KUHPerdata). Pasal 3 UU ITE telah menyatakan adanya prinsip kehati-hatian dan juga memberikan tanggung jawab kepada setiap Penyelenggara Sistem Elektronik (PSE) baik korporasi maupun pemerintah untuk menerapkan akuntabilitas sistem elektronik, yakni harus andal, aman dan bertanggung jawab.