2014 PERLINDUNGAN DATA PRIBADI TEKNOLOGI, MASYARAKAT, DAN HUKUM APAKAH PRIVASI ITU? APA RUANG LINGKUPNYA? DALAM RUANG SIBER

10/17/2014

PERLINDUNGAN DATA PRIBADI RUANG SIBER

DALAM

Jakarta, Oktober 2014

APAKAH PRIVASI ITU? APA RUANG

LINGKUPNYA?




Apa perbedaan antara perlindungan Privasi dan perlindungan data pribadi




Bagaimana Konstitusi Indonesia mengatur perlindungan privasi sebagai HAM?

2

TEKNOLOGI, MASYARAKAT, DAN HUKUM

TECHNOLOGY

SOCIETY

LAW

3

1

10/17/2014

URGENSI PENGATURAN PRIVASI & DATA PRIBADI


Perlindungan terhadap Privasi didorong perkembangan teknologi
Article Warren & Brandeis





Kamera & Yellow Journalism

sekarang? CCTV Satelite
Data processing technology & cloud computing






Apakah Privasi identik dengan Kerahasiaan?

4

BAGAIMANA PENGATURAN PRIVASI/DATA PRIBADI



Selected features Konsep


Amerika Serikat




Eropa Asia Pacific







Indonesia

5

UNITED STATES


tidak ada regulasi yang komprehensif (piecemeal)




Artikel Warren & Brandeis :





Konsep Privacy : the right to be let alone

beberapa hukum federal yang mengatur perlindungan beberapa jenis data pribadi

2

10/17/2014

UNITED STATES


Sektor Finansial (Gramm-Leach-Bliley Act) Perlindungan data privasi para konsumen institusi keuangan
terdapat pembatasan pengungkapan informasi pribadi mengenai keuangannya kepada pihak ketiga yang tidak terafiliasi
adanya kewajiban institusi keuangan untuk melakukan notifikasi kepada konsumen mengenai kebijakan pengumpulan dan sharing informasi
adanya kebijakan opt-out apabila konsumen tidak mau informasi mereka dibagikan kepada pihak ketiga yang tidak terafiliasi dengan Institusi Keuangan


UNITED STATES


Sektor Kesehatan (Health Insurance Portability and Accountability Act (HIPPA), 1996 irevisi menjadi The Health Information Technology for Economic and Clinical Health (HITECH Act)



Definisi identifiable health information: Information that is a subset of health information, including demographic information collected from an individual, and: 1)

2)

Is created or received by a health care provider, health plan, employer, or health care clearinghouse; and Relates to the past, present, or future physical or mental health or condition of an individual; the provision of health care to an individual; or the past, present, or future payment for the provision of health care to an individual; and i. that identifies the individual; or ii. with respect to which there is a reasonable basis to believe the information can be used to identify the individual.

UNITED STATES Children's Online Privacy Protection Act (COPPA, 1998)
Tujuan


meningkatkan keterlibatan orangtua dalam melindungi privasi anak di ruang siber; 2) melindungi keselamatan anak di forum online 3) membatasi pengumpulan informasi pribadi anak tanpa persetujuan orang tua 1)

3

10/17/2014

UNITED STATES


Ruang Lingkup : ditujukan terhadap Penyelenggara website yang:






memiliki target layanan pada anak dibawah 13 tahun atau mengetahui mengumpulkan informasi dari anak di bawah 13 tahun

Kewajiban Peyelenggara website : menyampaikan notifikasi kepada orang tua mengenai kebijakan mereka
mendapatkan persetujuan orang tua yang dapat diverifikasi mengenai pengumpulan, penggunaan, dan pengungkapan
memiliki prosedur yang "reasonable" dalam melindungi kerahasiaan,keamanan, dan integritas informasi pribadi anak yang dikumpulkan


UNITED STATES


Penyelenggara website wajib memberikan kepada orang tua fasilitas untuk mampu mereview informasi pribadi yang dikumpulkan dari anakanak mereka
mencegah penggunaan lebih lanjut informasi pribadi anak mereka





Peranan Federal Trade Commission 1) 2)

Membuat pedoman; Melakukan penegakan hukum;

UNITED STATES


Video Privacy Protection Act melarang penyeda layanan video tpe mengungkap informasi pribadi mengenai individu yang menyewa atau membeli video dari pihak ketiga
Ancaman denda $2,500


4

10/17/2014

EROPA


Perhatian terhadap Hak Privasi di Eropa berkembang pada waktu Perang Dunia II Pemerintah Sosialis di beberapa negara Eropa menggunakan data sensus untuk mengidentifikasi penghuni etnis, agama, dan grup tertentu.
Pemerintah Amerika menggunakan data sensus untuk mengidentifikasi Japanese-Americans yang akan direlokasi





Negara Swedia adalah negara pertama di Eropa yang menetapkan undang-undang perlindungan privasi pada tahun 1973

EROPA


EU Data Protection Directive, 1995 dan beraku efektif 1998
komprehensif dan detail
diimplementasikan oleh negara-negara anggota dalam hukum nasional masing-masing




Prinsip : satu entitas hanya dapat memproses data pribadi seseorang dalam kondisi: Individu telah :
memberikan "unambigious consent“;
menyetujui kontrak yang mengatur pemrosesan data; proses data diperlukan untuk:
memenuhi kewajiban hukum individu;
melindungi kepentingan individu;
kepentingan publik/dilakukan atas dasar perintah yang sah;
memenuhi kepentingan yang sah dari pengumpul data, kecuali kepentingan tersebut dihapus oleh hak individu

1.

2.

EROPA


Data yang tidak boleh diproses data yang dapat mengungkap ras atau etnis, pandangan politik, agama, kepercayaan, keanggotaan serikat pekerja, data mengenai kehidupan sex




Data tersebut hanya dapat diproses hanya apabila:








individu telah memberikan persetujuan individu tidak dapat memberikan persetujuan, sedangkan kepentingan utama nya sedang dipertaruhkan entitas pengumpul atau pengguna informasi adalah organisasi nonprofit yang memiliki tujuan yang sama dengan individu (sebagai anggota) informasi telah diungkap di publik informasimengenai kesehatan dikumpulkan dan digunakan oleh profesional berdasarkan kewajiban profesional dan kerahasiaan penggunaan atau pengumpulan data berdasarkan kepentingan publik yang substantif dan sesuai dengan undang-undang nasional entitas pengumpul informasi menjalankan kewajiban berdasarkan hukum terkait.

5

10/17/2014

EROPA


Data Protection Directive mempersyaratkan adanya pemberitahuan (notice) yang berisi, antara lain:









nama dan alamat pengontrol data dan perwakilannya tujuan pemrosesan data deskripsi kaegori data subject dan data atau kategori data yang terkait dengannya kategori penerima atau penerima informasi transfer data ke negara-negara ketiga (thrid countries)

Tidak memenuhi standar notifikasi dapat mengakibatkan hukuman serius

EROPA


Cross Border Data Transfer





Article 25 pada prinsipnya mengatur larangan transfer data pribadi ke dunia ketiga yang tidak memiliki perlindungan yang sama

Safe Harbor


Kebijakan antara pemerintah Amerika Serikat dengan Otoritas Eropa untuk menjembatani transfer data antar kedua wilayah

ASIA PASIFIK


Apec Privacy Framework





Mengacu pada Pedoman OECD (Organisation for Economic Co-opertion and Development) 1981

Prinsip Preventing Harm (Mencegah kerugian akibat penyalahgunaan Data Pribadi) Notice (Pengendali Data Pribadi harus membuat catatan yang jelas mengenai penggunaan data pribadi) III. Collection Limitations (Pengumpulan informasi pribadi harus dibatasi pada informasi yang relevan dengan tujuan pengumpulan dan informasi tersebut) IV. Uses of Personal Information (penggunaan data pribadi harus sesuai peruntukannya) V. Choice (Pemilik Data Pribadi memiliki pilihan atas peruntukan data pribadinya) VI. Integrity of Personal Information (menjaga keutuhan informasi pribadi) VII. Security Safeguards (Pengendali Data Pribadi harus melindungi informasi pribadi dipegang dengan tepat) VIII. Access and Correctionm (Pemilik Data Pribadi memiliki akses untuk mengubah Data Pribadinya) IX. Accountability (Pengendali Data Pribadi harus akuntabel dalam pengelolaan data pribadi) I.

II.

6

10/17/2014

ASIA PASIFIK Kritik terhadap APEC Privacy Framework:


Apakah selaras dengan EU Directive?

INDONESIA Pengaturan Data Pribadi dalam beberapa Undang-Undang Belum ada Undang-undang yang komprehensif mengatur privasi dan data pribadi. 1.

Definisi Data Pribadi tidak digunakan secara umum dalam peraturan perundang-undangan: 1. 2. 3. 4.

UU Perbankan UU Administrasi Kependudukan UU Kesehatan UU ITE

INDONESIA UU Perbankan Rahasia Bank adalah segala sesuatu yang berhubungan dengan keterangan mengenai nasabah penyimpan dan simpanannya Bank Wajib merahasiakan keterangan mengenai Nasabah Penyimpan dan simpanannya, kecuali: 1.

kepentingan perpajakan;

2.

penyelesaian piutang Bank yang sudah diserahkan pada BUPLN/PUPN;

3.

kepentingan peradilan dalam perkara pidana;

4.

kepentingan peradilan dalam perkara perdata antara Bank dengan Nasabahnya;

5.

tukar menukar informasi antar Bank;

6.

permintaan, persetujuan atau kuasa dari Nasabah Penyimpan yang dibuat secara tertulis;

7.

permintaan ahli waris yang sah dari Nasabah Penyimpan yang telah meninggal dunia.

Peraturan Bank Indonesia NOMOR : 2/ 19 /PBI/2000 tentang Persyaratan dan Tata Cara Pemberian Perintah atau Izin tertulis Membuka Rahasia Bank

7

10/17/2014

INDONESIA UU Administrasi Kependudukan (UU 23/2006) Data Pribadi Penduduk yang harus dilindungi memuat: a. nomor KK; b. NIK; c. tanggal/bulan/tahun lahir; d. keterangan tentang kecacatan fisik dan/atau mental; e. NIK ibu kandung; f. NIK ayah;dan g. beberapa isi catatan Peristiwa Penting.

INDONESIA UU Administrasi Kependudukan (UU 24/2013) Pasal 79 (1) Data Perseorangan dan dokumen kependudukan wajib disimpan dan dilindungi kerahasiaannya oleh Negara. Pasal 84 (1) Data Pribadi Penduduk yang harus dilindungi memuat: a. keterangan tentang cacat fisik dan/atau mental; b. sidik jari; c. iris mata; d. tanda tangan; dan e. elemen data lainnya yang merupakan aib seseorang.

INDONESIA UU Kesehatan (UU 36/2009) Pasal 57 (1) Setiap orang berhak atas rahasia kondisi kesehatan pribadinya yang telah dikemukakan kepada penyelenggara pelayanan kesehatan. (2) Ketentuan mengenai hak atas rahasia kondisi kesehatan pribadi sebagaimana dimaksud pada ayat (1) tidak berlaku dalam hal: a. perintah undang-undang; b. perintah pengadilan; c. izin yang bersangkutan; d. kepentingan masyarakat; atau e. kepentingan orang tersebut.

8

10/17/2014

INDONESIA Pasal 26: Kecuali diatur lain oleh peraturan perundang-undangan, penggunaan data pribadi harus dengan persetujuan Orang yang bersangkutan Bila timbul kerugian akibat penyalahgunaan penggunaan data pribadi, pihak yang dirugikan dapat mengajukan gugatan berdasarkan UU ITE

INDONESIA Penjelasan Pasal 26 ayat (1): Data Pribadi merupakan salah satu bagian dari hak pribadi.
Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan;


Hak pribadi merupakan hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan memata-matai;




Hak pribadi merupakan hak untuk [tidak diawasi] akses informasi tentang kehidupan pribadi dan data seseorag

INDONESIA RPM Perlindungan Data Pribadi Data Perseorangan Tertentu adalah setiap keterangan yang benar dan nyata yang melekat dan dapat diidentifikasi, baik langsung maupun tidak langsung, pada masing-masing individu yang pemanfaatannya sesuai ketentuan peraturan perundang-undangan

9

10/17/2014

REFERENSI





Unitar, Introduction to Privacy and Data Protection Module 1, 2, 3, dan 4 Sitompul, Josua. 2012, Cyberspace, Cybercrimes, Cyberlaw : Tinjauan Aspek Hukum Pidana, Jakarta : Tatanusa.

10