PELINDUNGAN DATA PRIBADI DI INDONESIA: IUS CONSTITUTUM DAN IUS CONSTITUENDUM
Abstract
Cases of leakage and misuse of personal data continue to increase in Indonesia along with the increasing activity of the digital economy, especially in the era of the COVID-19 pandemic. However, the existing laws and regulations, or what is called as the ius constitutum relating to the protection of personal data are still sectoral in nature so that they are not centralized and there are no regulations at the level of law, so that criminal sanctions are not maximally applied to criminals in this sector. Now, the Indonesian House of Representatives (DPR) is drafting a Personal Data Protection Bill (“PDP Bill”), which in general follows the standards set out in the GDPR, which in the near future is expected to become an ius constitutum that can solve problems related to the protection of personal data in Indonesia. In this article, the author will discuss what are the shortcomings of the existing ius constitutum and also discuss new things and criticisms of the provisions in the ius constituendum, namely the PDP Bill. The research method used by the author is normative legal research by examining, primarily, the existing laws and regulations in Indonesia relating to the protection of personal data along with the PDP Bill. The author then also provides several recommendations to the Government, Electronic System Administrators, and also the general public regarding the development of the PDP Bill and the status quo of personal data protection in Indonesia.
Keywords: Personal Data Protection, Ius Constitutum, Ius Constituendum
Abstrak
Kasus kebocoran dan penyalahgunaan data pribadi terus meningkat di Indonesia seiring dengan meningkatnya aktivitas ekonomi digital, terlebih di era pandemi COVID-19. Namun, peraturan perundang-undangan yang sudah ada, atau disebut ius constitutum terkait pelindungan data pribadi masih bersifat sektoral sehingga belum terpusat dan tidak ada pengaturan di setingkat undang-undang, sehingga sanksi pidana pun masih belum maksimal diterapkan kepada para pelaku kejahatan di sektor ini. Kini, DPR sedang menyusun RUU Perlindungan Data Pribadi (“RUU PDP”), yang secara garis besar mengikuti standar yang ada dalam GDPR, yang dalam waktu dekat diharapkan akan menjadi ius constitutum yang dapat mengatasi permasalahan terkait pelindungan data pribadi di Indonesia. Dalam artikel ini, Penulis akan membahas apa saja yang menjadi kekurangan dari ius constitutum yang ada dan juga mengupas apa saja hal-hal baru beserta kritik terhadap pengaturan dalam ius constituendum, yaitu RUU PDP. Metode penelitian yang dipakai Penulis adalah penelitian hukum secara normatif dengan mengkaji, terutama, peraturan perundang-undangan yang sudah berlaku di Indonesia terkait dengan pelindungan data pribadi beserta draf RUU PDP. Penulis lalu juga memberikan beberapa rekomendasi kepada Pemerintah, Penyelenggara Sistem Elektronik, dan juga masyarakat umum terkait perkembangan RUU PDP dan status quo pelindungan data pribadi di Indonesia.
Kata Kunci: Pelindungan Data Pribadi, Ius Constitutum, Ius Constituendum
Keywords
DOI: http://dx.doi.org/10.19166/lr.v19i3.2510
Full Text:
PDFReferences
Peraturan Perundang-undangan Indonesia
Undang-Undang Dasar Negara Republik Indonesia 1945
Kitab Undang-Undang Hukum Pidana. Staatsblad 1915 Nomor 732
Undang-Undang Nomor 8 Tahun 1981 tentang Kitab Undang-Undang Hukum Acara Pidana. Lembaran Negara Republik Indonesia Tahun 1981 Nomor 76, Tambahan Lembaran Negara Republik Indonesia Nomor 3209
Undang-Undang Nomor 7 Tahun 1992 sebagaimana diubah dengan Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan. Lembaran Negara Republik Indonesia Tahun 1992 Nomor 31, Tambahan Lembaran Negara Republik Indonesia Nomor 3472
Undang-Undang Nomor 8 Tahun 1997 tentang Dokumen Perusahaan. Lembaran Negara Republik Indonesia Tahun 1997 Nomor 18, Tambahan Lembaran Negara Republik Indonesia Nomor 3674
Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen. Lembaran Negara Republik Indonesia Tahun 1999 Nomor 42, Tambahan Lembaran Negara Republik Indonesia Nomor 3821
Undang-Undang Nomor 23 Tahun 1999 sebagaimana diubah terakhir kali dengan Undang-Undang Nomor 6 Tahun 2009 tentang Penetapan Peraturan Pemerintah Pengganti Undang-Undang Nomor 2 Tahun 2008 tentang Perubahan Kedua atas Undang-Undang Nomor 23 Tahun 1999 tentang Bank Indonesia Menjadi Undang-Undang. Lembaran Negara Republik Indonesia Tahun 1999 Nomor 66, Tambahan Lembaran Negara Republik Indonesia Nomor 3843
Undang-Undang Nomor 31 Tahun 1999 sebagaimana diubah dengan Undang-Undang Nomor 20 Tahun 2001 tentang Pemberantasan Tindak Pidana Korupsi. Lembaran Negara Republik Indonesia Tahun 1999 Nomor 140, Tambahan Lembaran Negara Republik Indonesia Nomor 387
Undang-Undang Nomor 36 tanggal 1999 tentang Telekomunikasi. Lembaran Negara Republik Indonesia Tahun 1999 Nomor 154, Tambahan Lembaran Negara Republik Indonesia 3881
Undang-Undang Nomor 39 Tahun 1999 tentang Hak Asasi Manusia. Lembaran Negara Republik Indonesia Tahun 1999 Nomor 165, Tambahan Lembaran Negara Republik Indonesia Nomor 3886
Peraturan Pemerintah Pengganti Undang-Undang Nomor 1 Tahun 2002 sebagaimana diubah dengan Undang-Undang Nomor 5 Tahun 2018 tentang Perubahan atas Undang-Undang Nomor 15 Tahun 2013 tentang Penetapan Peraturan Pemerintah Pengganti Undang-Undang Nomor 1 Tahun 2002 tentang Pemberantasan Tindak Pidana Terorisme Menjadi Undang-Undang. Lembaran Negara Republik Indonesia Tahun 2002 Nomor 106, Tambahan Lembaran Negara Republik Indonesia Nomor 4232
Undang-Undang Nomor 30 Tahun 2002 sebagaimana diubah dengan Peraturan Pemerintah Pengganti Undang-Undang Nomor 1 Tahun 2015 tentang Komisi Pemberantasan Tindak Pidana Korupsi. Lembaran Negara Republik Indonesia Tahun 2002 Nomor 137, Tambahan Lembaran Negara Republik Indonesia Nomor 4250
Undang-Undang Nomor 18 Tahun 2003 tentang Advokat. Lembaran Negara Republik Indoneisa Tahun 2003 Nomor 49, Tambahan Lembaran Negara Republik Indonesia Nomor 4288
Undang-Undang Nomor 22 Tahun 2004 sebagaimana diubah dengan Undang-Undang Nomor 18 Tahun 2011 tentang Komisi Yudisial. Lembaran Negara Republik Indonesia Tahun 2004 Nomor 89, Tambahan Lembaran Negara Republik Indonesia Nomor 4415
Undang-Undang Nomor 29 Tahun 2004 tentang Praktik Kedokteran. Lembaran Negara Republik Indonesia Tahun 2004 Nomor 116, Tambahan Lembaran Negara Republik Indonesia Nomor 4431
Undang-Undang Nomor 23 Tahun 2006 sebagaimana diubah dengan Undang-Undang Nomor 24 Tahun 2013 tentang Administrasi Kependudukan. Lembaran Negara Republik Indonesia Tahun 2006 Nomor 124, Tambahan Lembaran Negara Republik Indonesia Nomor 4674
Undang-Undang Nomor 21 Tahun 2007 tentang Pemberantasan Tindak Pidana Perdagangan Orang. Lembaran Negara Republik Indonesia Tahun 2007 Nomor 58, Tambahan Lembaran Negara Republik Indonesia Nomor 4720
Undang-Undang Nomor 11 Tahun 2008 sebagaimana diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik. Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, Tambahan Lembaran Negara Republik Indonesia Nomor 4843
Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik. Lembaran Negara Republik Indonesia Tahun 2008 Nomor 61, Tambahan Lembaran Negara Republik Indonesia Nomor 4846
Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah. Lembaran Negara Republik Indonesia Tahun 2008 Nomor 94, Tambahan Lembaran Negara Republik Indonesia Nomor 4867
Undang-Undang Nomor 35 Tahun 2009 tentang Narkotika. Lembaran Negara Republik Indonesia Tahun 2009 Nomor 143, Tambahan Lembaran Negara Republik Indonesia Nomor 5062
Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan. Lembaran Negara Republik Indonesia Tahun 2009 Nomor 144, Tambahan Lembaran Negara Republik Indonesia Nomor 5063
Undang-Undang Nomor 43 Tahun 2009 tentang Kearsipan. Lembaran Negara Republik Indonesia Tahun 2009 Nomor 152, Tambahan Lembaran Negara Republik Indonesia Nomor 5071
Undang-Undang Nomor 44 Tahun 2009 tentang Rumah Sakit. Lembaran Negara Republik Indonesia Tahun 2009 Nomor 153, Tambahan Lembaran Negara Republik Indonesia Nomor 5072
Undang-Undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang. Lembaran Negara Republik Indonesia Tahun 2010 Nomor 122, Tambahan Lembaran Negara Republik Indonesia Nomor 5164
Undang-Undang Nomor 17 Tahun 2011 tentang Intelijen Negara. Lembaran Negara Republik Indonesia Tahun 2011 Nomor 105, Tambahan Lembaran Negara Republik Indonesia Nomor 5249
Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan. Lembaran Negara Republik Indonesia Tahun 2011 Nomor 111, Tambahan Lembaran Negara Republik Indonesia Nomor 5253
Undang-Undang Nomor 9 Tahun 2013 tentang Pencegahan dan Pemberantasan Tindak Pidana Pendanaan Terorisme. Lembaran Negara Republik Indonesia Tahun 2013 Nomor 50, Tambahan Lembaran Negara Republik Indonesia 5406
Undang-Undang Nomor 7 Tahun 2014 tentang Perdagangan. Lembaran Negara Republik Indonesia Tahun 2014 Nomor 45, Tambahan Lembaran Negara Republik Indonesia Nomor 5512
Undang-Undang Nomor 18 Tahun 2014 tentang Kesehatan Jiwa. Lembaran Negara Republik Indonesia Tahun 2014 Nomor 185, Tambahan Lembaran Negara Republik Indonesia Nomor 5571
Undang-Undang Nomor 36 Tahun 2014 tentang Tenaga Kesehatan. Lembaran Negara Republik Indonesia Tahun 2014 Nomor 298, Tambahan Lembaran Negara Republik Indonesia Nomor 5607
Peraturan Pemerintah Nomor 40 Tahun 2019 tentang Pelaksanaan Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan sebagaimana diubah dengan Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan Atas Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan. Lembaran Negara Republik Indonesia Tahun 2019 Nomor 102, Tambahan Lembaran Negara Republik Indonesia Nomor 6354
Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Lembaran Negara Republik Indonesia Tahun 2019 Nomor 185, Tambahan Lembaran Negara Republik Indonesia Nomor 6400
Peraturan Pemerintah Nomor 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik. Lembaran Negara Republik Indonesia Tahun 2019 Nomor 222, Tambahan Lembaran Negara Republik Indonesia Nomor 6420
Peraturan Presiden Nomor 26 Tahun 2009 sebagaimana diubah terakhir kali dengan Peraturan Presiden Nomor 112 Tahun 2013 tentang Penerapan Kartu Tanda Penduduk Berbasis Nomor Induk Kependudukan Secara Nasional
Peraturan Menteri Kesehatan Nomor 269/Menkes/Per/III/2008 tentang Rekam Medis
Peraturan Menteri Kesehatan Nomor 1171/Menkes/Per/VI/2011 tentang Sistem Informasi Rumah Sakit
Peraturan Menteri Komunikasi dan Informatika Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi
Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik
Peraturan Bank Indonesia Nomor 7/6/PBI/2005 tentang Transparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah
Surat Edaran Bank Indonesia Nomor 7/25/DPNP tentang Transparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah
Peraturan Otoritas Jasa Keuangan Nomor 1/POJK.07/2013 tentang Perlindungan Konsumen Sektor Jasa Keuangan
Peraturan Bank Indonesia Nomor 16/1/PBI/2014 tentang Perlindungan Konsumen Jasa Sistem Pembayaran
Surat Edaran Otoritas Jasa Keuangan Nomor 14/SEOJK.07/2014 tentang Kerahasiaan dan Keamanan Data dan/atau Informasi Pribadi Konsumen
Peraturan Otoritas Jasa Keuangan Nomor 38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum
Peraturan Otoritas Jasa Keuangan Nomor 75/POJK.03/2016 tentang Standar Penyelenggaraan Teknologi Informasi bagi Bank Perkreditan Rakyat dan Badan Pembiayaan Rakyat Syariah
Peraturan Otoritas Jasa Keuangan Nomor 77/POJK.01/2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi
Peraturan Otoritas Jasa Keuangan Nomor 12/POJK.01/2017 tentang Penerapan Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme di Sektor Jasa Keuangan
Surat Edaran Otoritas Jasa Keuangan Nomor 18/SEOJK.02/2017 tentang Tata Kelola dan Manajemen Risiko Teknologi Informasi pada Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi
Peraturan Otoritas Jasa Keuangan Nomor 13/POJK.02/2018 tentang Inovasi Keuangan Digital di Sektor Jasa Keuangan
Peraturan Otoritas Jasa Keuangan Nomor 37/POJK.04/2018 tentang Layanan Urun Dana Melalui Penawaran Saham Berbasis Teknologi Informasi (Equity Crowdfunding)
Peraturan Perundang-Undangan Amerika Serikat
California Consumer Privacy Act 2018
Peraturan Perundang-Undangan Brazil
Lei Geral de Proteção de Dados
Buku
Budhijanto, Danrivanto. Hukum Telekomunikasi, Penyiaran & Teknologi Informasi, Regulasi & Konvergensi. Bandung: Refika Aditama, 2010
Ishaq, H. Metode Penelitian Hukum dan Penulisan Skripsi, Tesis, serta Disertasi. Bandung: Alfabeta, 2017
Makarim, Edmon. Tanggung Jawab Hukum Penyelenggara Sistem Elektronik. Jakarta: Rajawali, 2010
Marzuki, Peter Mahmud. Penelitian Hukum. Jakarta: Kencana, 2009
Soekanto, Soerjono dan Sri Mamudji. Penelitian Hukum Normatif Suatu Tinjauan Singkat. Jakarta: Raja Grafindo Persada, 2010
Jurnal Ilmiah
Anggraeni, Setyawati Fitri. “Polemik Pengaturan Kepemilikan Data Pribadi: Urgensi untuk Harmonisasi dan Reformasi Hukum di Indonesia”. Jurnal Hukum & Pembangunan Vol. 48, No. 4, 2018. Depok: Fakultas Hukum Universitas Indonesia, 2018
Corte, Lorenzo Dalla. “Scoping Personal Data: Towards A Nuanced Interpretation of the Material Scope of EU Data Protection Law”. European Journal of Law and Technology Vol. 10, Issue 1, 2019
Hoofnagle, Chris Jay, Bart van der Sloot & Frederik Zuiderveen Borgesius. “The European Union General Data Protection Regulation: What It Is and What It Means”. Information & Communications Technology Law Vol. 28, No. 1
Houser, Kimberly A. dan W. Gregory Voss. “GDPR: The End of Google and Facebook or A New Paradigm in Data Privacy?”. Richmond Journal of Law & Technology Volume XXV, Issue 1, 2018
Koch, Heiner, Tobias Matzner, dan Julia Krumm. “Privacy Enhancing of Smart CCTV and Its Ethical and Legal Problems”. European Journal of Law and Technology Vol. 4, No. 2, 2013
Latumahina, Rosalina Elsina. “Aspek Hukum Perlindungan Data Pribadi di Dunia Maya”, Jurnal Gema Aktualita Volume 3, Nomor 2, Desember 2014. Surabaya: Universitas Pelita Harapan, 2014
Mulder, Trix. “Health Apps, Their Privacy Policies and the GDPR”. European Journal of Law and Technology Vol. 10, Issue 1, 2019
Natalia, Reggiannie Christy. “Perlindungan Hukum Bagi Konsumen Toko Online di Media Sosial”. Law Review. Volume XVIII, No. 3, Maret 2019. Tangerang: Fakultas Hukum Universitas Pelita Harapan, 2019
Pernot-Leplay, Emmanuel. “China’s Approach on Data Privacy Law: A Third Way Between the U.S. and the E.U.”. Penn State Journal of Law & International Affairs Volume 8, Issue 1
Rosadi, Sinta Dewi dan Garry Gumelar Pratama. “Perlindungan Privasi dan Data Pribadi Dalam Era Ekonomi Digital di Indonesia”. Jurnal Veritas et Justitia Volume 4, Nomor 1, 2018. Bandung: Fakultas Hukum Universitas Parahyangan, 2018
Sautunnida, Lia. “Urgensi Undang-Undang Perlindungan Data Pribadi di Indonesia: Studi Perbandingan Hukum Inggris dan Malaysia”. Kanun Jurnal Ilmu Hukum. Volume 20, Nomor 2, Agustus 2018. Banda Aceh: Fakultas Hukum Universitas Syiah Kuala, 2018
Media Internet
CNBC Indonesia. “Kacau Banget! Kok Bisa Sih Data Tokopedia Bocor?”. https://www.cnbcindonesia.com/tech/20200704112811-37-170183/kacau-banget-kok-bisa-sih-data-tokopedia-bocor
CNBC Indonesia. “1,2 Juta Pengguna Dikabarkan Bocor, Bhinneka Minta Maaf”. https://www.cnbcindonesia.com/tech/20200512164725-37-157971/12-juta-data-pengguna-dikabarkan-bocor-bhinneka-minta-maaf
Fauzan, Rahmad. “RUU Perlindungan Data Pribadi Gunakan GDPR Uni Eropa Sebagai Acuan”. https://teknologi.bisnis.com/read/20191202/282/1176768/ruu-perlindungan-data-pribadi-gunakan-gdpr-uni-eropa-sebagai-acuan
GDPR.EU. “How the GDPR could change in 2020”. https://gdpr.eu/gdpr-in-2020/
Kementerian Hukum dan Hak Asasi Manusia Republik Indonesia. Badan Pembinaan Hukum Nasional. “Naskah Akademik RUU Perlindungan Data Pribadi”. https://www.bphn.go.id/data/documents/na_perlindungan_data_pribadi.pdf
Pebrianto, Fajar. Tempo.co. “Kebocoran Data Nasabah, OJK Minta KreditPlus Lakukan Evaluasi”. https://bisnis.tempo.co/read/1372746/kebocoran-data-nasabah-ojk-minta-kreditplus-lakukan-evaluasi
Pramesti, Tri Jata Ayu. “Arti Ius Constitutum dan Ius Constituendum”. https://www.hukumonline.com/klinik/detail/ulasatrn/lt56777c031ec1c/arti-ius-constitutum-dan-ius-constituendum/
Satariano, Adam. New York Times. “G.D.P.R., A New Privacy Law, Makes Europe World’s Leading Tech Watchdog”. https://www.nytimes.com/2018/05/24/technology/europe-gdpr-privacy.html
Varonis, Rob Sobers. “A Year in the Life of the GDPR: Must-Know Stats and Takeaways”. https://www.varonis.com/blog/gdpr-effect-review/
Wijaya, Glenn. “GDPR: Tantangan atau Ancaman?”. https://www.hukumonline.com/berita/baca/lt5b080336d1aca/gdpr--tantangan-atau-ancaman-oleh--glenn-wijaya?page=2
__________. “Perlindungan Data Pribadi di Indonesia: Ancaman Peretasan dan Ketiadaan UU Perlindungan Data Pribadi”. https://kliklegal.com/perlindungan-data-pribadi-di-indonesia-ancaman-peretasan-dan-ketiadaan-uu-perlindungan-data-pribadi/Refbacks
- There are currently no refbacks.
Copyright (c) 2020 Law Review
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.