JURNAL BERAJA NITI ISSN : 2337-4608 Volume 3 Nomor 6 (2014) http://e-journal.fhunmul.ac.id/index.php/beraja © Copyright 2014
TINJAUAN YURIDIS TERHADAP PERLINDUNGAN DATA PRIBADI DI MEDIA ELEKTRONIK (Berdasarkan Pasal 25 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi Dan Transaksi Elektronik) Syarpani1 (
[email protected]) Mahendra Putra Kurnia2 (
[email protected]) Safarni Husain3 (
[email protected]) Abstrak Dalam perkembangan teknologi informasi, media elektronik muncul sebagai sarana berkomunikasi gaya baru. Banyaknya masyarakat yang menggunakan media eleltronik sebagai alat komunikasi berpotensi terjadinya penyalahgunaan data pribadi. Di karenakan perilaku atau budaya masyarakat yang senang membagi bagi data serta informasi mengenai kerabat dan teman dekatnya. Di Indonesia peraturan perundang-undangan yang ada kaitannya dengan data pribadi di media elektronik tercantum dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang mengatur mengenai perlindungan data pribadi. Penelitian ini bertujuan untuk pokok-pokok permasalahan yang ingin diungkap berdasarkan rumusan masalah yaitu makna hukum perlindungan data pribadi yang terdapat dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dan konsep hukum agar tercipta perlindungan data pribadi di media elektronik. Penelitian ini menggunakan metode penelitian yuridis normatif dengan analisa deskriptif kualitatif. Berdasarkan hasil pembahasan disimpulkan bahwa makna hukum Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik tidak begitu jelas dan masih samar-samar. Sedangkan konsep hukum agar tercipta perlindungan data pribadi di media elektronik yaitu di buat suatu peraturan khusus untuk perlindungan data pribadi yang lebih spesifik.
1 2 3
Mahasiswa Program Studi Ilmu Hukum Fakultas Hukum Universitas Mulawarman Dosen Program Studi Ilmu Hukum Fakultas Hukum Universitas Mulawarman Dosen Program Studi Ilmu Hukum Fakultas Hukum Universitas Mulawarman
Jurnal Beraja Niti, Volume 3 Nomor 6
Pendahuluan Saat ini teknologi informasi telah berkembang dengan pesat. Kemajuan tersebut telah memberikan begitu banyak kemudahan yang memungkinkan setiap orang dapat berkomunikasi ke segala penjuru dunia tanpa lagi dibatasi oleh ruang dan waktu. Dalam perkembangan teknologi informasi, media elektronik muncul sebagai sarana berkomunikasi gaya baru. Contoh media elektronik yaitu Televisi, radio, dan telepon gengam atau HP (Hand Phone), komputer juga internet. Media elektronik dapat diartikan sebagai perangkat teknologi yang dapat menggantikan media kertas yang biasa kita gunakan. Dimana-mana media elektronik mudah untuk didapatkan, karena terdapat dan tersedia di mana-mana. Media elektronik dapat dikatakan sebagai sumber informasi yang utama bagi masyrakat dan bahkan bagi seluruh orang yang ada di dunia ini. Dengan adanya media elektronik tersebut, masyarakat dapat mengetahui informasi yang terjadi di sekelilingnya dan bahkan dapat mengetahui informasi yang terjadi di seluruh dunia.4 Banyaknya masyarakat yang menggunakan media eleltronik sebagai alat komunikasi berpotensi terjadinya penyalahgunaan data pribadi. Di karenakan perilaku atau budaya masyarakat yang senang membagi bagi data serta informasi mengenai kerabat dan teman dekatnya. Contohnya dari media elektronik seperti telepon seluler yang mengharuskan mengisi data pribadi atau registrasi sebelum menggunakan kartu telepon seluler atau bahkan melalui media elektronik internet di setiap profil pada akun jejaring sosial (seperti Facebook, Twitter, Friendster, 4 Artikel, 2011, Media Elektronik; Dampak Komunikasi Media Elektronik, http://hildaamelyayahoocom.blogspot.com/, diakses tanggal 12 November 2013 pukul 17.54 WITA.
2
Tinjauan Yuridis Terhadap Perlindungan Data (Syarpani)
MySpace, dan lain-lain) individu yang bersangkutan selalu mencantumkan datadata pribadinya secara relatif lengkap dan jujur. informasi pribadinya, seperti tanggal lahir, nomor telepon, tempat tinggal, foto-foto pribadi dan lainnya tentu saja secara sengaja maupun tidak sengaja, dipicu dengan karakteristik internet yang terbuka dan bebas, data informasi ini mudah sekali mengalir dari satu tempat ke tempat lainnya tanpa terkendali.5 Sekarang ini banyak keluhan data pribadi yang tanpa persetujuan pemilik data digunakan untuk kepentingan komersial misalnya asuransi, kartu kredit, pola penyedotan pulsa, pelanggan tidak bisa melakukan UnReg, menerima content
yang tak diharapkan, kredit tanpa
agunan dengan SMS (Short Message Service) spam atau SMS (Short Message
Service) broadcash.
Tentunya cukup sering masyarakat mendapatkan telepon
dari telemarketing yang menawarkan pinjaman tanpa agunan, penawaran kartu kredit dan juga penawaran penutupan asuransi. Salah satu contoh kasus pelanggaran data pribadi yang pernah terjadi dan dilakukan oleh pihak perusahaan swasta yaitu bocornya data pelanggan pada awal 2011. Hal itu terungkap dari iklan di sebuah surat kabar nasional, di mana saat itu tersebut perusahaan penyedia layanan SMS Gateway, yaitu PT Bumi Kharisma Lininusa, yang memiliki software SMS center bernama Sempro Data, dalam iklan tersebut menyebutkan dapat ''Menyediakan 25 Juta data pelanggan seluler aktif, valid dan legal, seluruh Indonesia untuk SMS promo” dan juga bocornya data pribadi 23 juta pelanggan Telkomsel pada tahun 2011 serta data
5
Artikel oleh Prof. Richardus Eko Indrajit, Fenomena Kebocoran Data; Mencari Sumber dan Akar Permasalahannya, http://folder.idsirtii.or.id/pdf/IDSIRTII-Artikel309FenomenaKebocoranData.pdf, Diakses tanggal 17 November 2013 pukul 00.21 WITA.
Penyebab
3
Jurnal Beraja Niti, Volume 3 Nomor 6
kartu kredit yang di jual belikan.6 Di Indonesia peraturan perundang-undangan yang ada kaitannya dengan data pribadi di media elektronik tercantum dalam Pasal 26 Undang-Undang
Nomor 11 Tahun 2008 Tentang Informasi dan
Transaksi Elektronik yang mengatur mengenai perlindungan data pribadi sebagai berikut: (1) Kecuali ditentukan lain oleh Peraturan Perundang-undangan, penggunaan, setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan. (2) Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini. Pada bagian penjelasan Pasal 26 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik tersebut dijelaskan lebih lanjut apa yang dimaksud dengan perlindungan data pribadi dalam kaitannya pemanfaatan teknologi informasi. Dijelaskan bahwa data pribadi adalah salah satu bagian dari hak pribadi (privacy rights) yang mengandung pengertian merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan, hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan pemata-matai dan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang. Tetapi dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik ini tidak menjelaskan apa yang menjadi bagian-bagian dari data pribadi tersebut dan dalam Pasal 26 ayat (2) Undang-Undang Nomor
6
4
Ibid.
Tinjauan Yuridis Terhadap Perlindungan Data (Syarpani) 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik dijelaskan bahwa bagi orang yang merasa hak atas perlindungan data pribadinya dilanggar, ia dapat mengajukan gugatan atas kerugian yang ditimbulkan. Melihat uraian unsur dalam pasal ini, perlindungan data pribadi lebih diarahkan ke ranah hukum perdata dengan akhir penyelesaian adalah perolehan suatu bentuk ganti rugi. Kurang jelasnya pemaknaan atau adanya norma yang samar (Vage Normen) dalam Pasal 26 Undang-Undang
Nomor 11 Tahun 2008 Tentang
Informasi dan Transaksi Elektronik yang memberikan dampak bagi perlindungan privasi data di media elektronik, maka dari itu penulis tertarik mengangkat judul penelitian dalam karya ilmiah yang berbentuk skripsi yaitu Tinjauan Yuridis Terhadap Perlindungan Data Pribadi Di Media Elektronik Berdasarkan Pasal 26 Undang-Undang Nomor 11 tahun 2008 Tentang Informasi Dan Transaksi Elektronik.
PEMBAHASAN A. Makna Hukum Yang Terkandung Dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elekronik Terkait Perlindungan Data Pribadi
Privacy pribadi”,
atau kalau diterjemahkan secara sederhana “kebebasan
erat sekali dengan isu bagaimana data pribadi masyarakat
mendapatkan
perlindungan
yang
cukup
sehingga
tidak
ada
lagi
penyalahgunaan data pribadi kita. Belakangan ini masyarakat Indonesia cukup resah dengan adanya fenomena “kebocoran data” yang menyebabkan
5
Jurnal Beraja Niti, Volume 3 Nomor 6
mengemukanya, beragam kasus semacam beredarnya dokumen rahasia Wikileaks, SMS penawaran kredit, gambar/video porno, nomor kartu kredit, data/informasi rahasia perusahaan, dan lain sebagainya. Data pribadi saat ini adalah suatu aset yang berharga untuk bisnis dan organisasi yang terusmenerus mengumpulkan, bertukar, mengolah, menyimpan dan bahkan menjual data pribadi sebagai komoditas, terutama yang berkaitan dengan konsumen. Dalam lingkungan jaringan, sejumlah besar data pribadi sekarang dapat dikumpulkan dari pengguna internet dan dikumpulkan untuk membuat profil dari aktivitas online mereka dan preferensi. Dan dalam beberapa kasus, koleksi dan agregasi dapat berlangsung tanpa sepengetahuan pemilik data. Sampai dengan penulisan penelitian ini dibuat tidak terdapat ketentuan dalam hukum Indonesia yang secara khusus mengatur mengenai perlindungan data pribadi. Hal ini cukup berbeda dengan di negara lain, Australia misalnya yang punya ketentuan terkait perlindungan data pribadi dalam Spam Act-nya. Meskipun demikian, paling tidak terdapat ketentuan perundang-undangan
di
Indonesia
yang
dapat
kita
gunakan
untuk
pempertahankan data pribadi kita di media elektronik yaitu Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UUITE). Secara Umum ada beberapa Undang-Undang di Indonensia yang ada kaitannya dengan Perlindungan Data adalah: 1. Undang-Undang Nomor 7 Tahun 1971 tentang Ketentuan Pokok Kearsipan. 2. Undang-Undang Nomor 8 Tahun 1997 tentang Dokumen Perusahaan.
6
Tinjauan Yuridis Terhadap Perlindungan Data (Syarpani) 3. Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan. 4. Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi 5. Undang-Undang
Nomor
23
Tahun
2006
tentang
Administrasi
Kependudukan 6. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Khususnya pengaturan perlindungan data pribadi yang secara spesifik dalam media elektronik terdapat dalam Pasal 26 Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yaitu : Pasal 26 (1) Kecuali ditentukan lain oleh Peraturan Perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan. (2) Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1)
dapat
mengajukan
gugatan
atas
kerugian
yang
ditimbulkan
berdasarkan Undang-Undang ini. Menurut Sonny Zulhuda, Ph.D dari International Islamic University Malaysia mengungkapkan bahwa Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik masih sangat tidak signifikan dalam mengatur penggunaan data pribadi karena pasal tersebut hanya merupakan ketentuan umum dan tidak menjelaskan berbagai isu yang banyak diperbincangkan di kancah internasional. Pasal tersebut tidak secara jelas maksud dari “penggunaan” setiap informasi apakah termasuk kegiatan “pengumpulan”, “pemrosesan”, “penyimpanan”, “diseminasi” dan sejenisnya.
7
Jurnal Beraja Niti, Volume 3 Nomor 6
Kemudian menurut beliau terkait dengan persetujuan (consent) dimana penggunaan data harus dilakukan atas persetujuan orang yang bersangkutan apakah dalam pasal ini tergolong pada persetujuan implisit (implied consent) atau memang harus ada persetujuan eksplisit. 7 Pada bagian penjelasan Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik tersebut dijelaskan lebih lanjut apa yang dimaksud dengan perlindungan data pribadi dalam kaitannya pemanfaatan teknologi informasi. Dijelaskan bahwa data pribadi adalah salah satu bagian dari hak pribadi (privacy rights) yang mengandung pengertian merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan, hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan memata-matai dan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang. Tidak dijelaskan dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik ini apa yang menjadi bagian dari data pribadi. Seharusnya yang dimaksud dengan data pribadi adalah seluruh informasi yang bersifat perseorangan dan sifatnya menjadi subjektif. Sebagai contoh, mungkin bagi sebagian orang, berbagi informasi mengenai tanggal lahir adalah hal yang biasa, sementara bagi orang lainnya, informasi tanggal lahir sama pentingnya dengan informasi nomor kartu kredit. Perbedaan-perbedaan kebutuhan akan
7 Sonny Zulhuda, “Data Privacy in Indonesia Quo Vadis”, http://sonnyzulhuda.wordpress.com/2011/01/25/adakah-perlindungan-data-konsumen-di-indonesia/, di akses pada tanggal 10 Febuari 2014 pukul 10.20 WITA.
8
Tinjauan Yuridis Terhadap Perlindungan Data (Syarpani) perlindungan data pribadi ini lah yang membuat saya berpendapat bahwa definisi data pribadi harus dibuat seluas mungkin dan bersifat subjektif. Data pribadi di media elektronik yang terdapat dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik ini masih samar-samar dan tidak dijelaskan secara rinci. Seperti contoh apabila dibandingkan dengan Pasal 84 Undang-Undang Nomor 23 Tahun
2006
Administrasi
Kependudukan
yang
mengartur
tentang
perlindungan data pribadi penduduk yang terdaftar dalam E-KTP. Dalam pasal tersebut dijelaskan secara rinci data Pribadi Penduduk yang harus dilindungi meliputi: 1. Nomor KK. 2. NIK (Nomor Induk Kependudukan). 3. Tanggal/bulan/tahun lahir. 4. Keterangan tentang kecacatan fisik dan/atau mental. 5. NIK ibu kandung. 6. NIK ayah,dan 7. Beberapa isi catatan Peristiwa Penting Selain pada pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik juga diatur dalam Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, antara lain mengenai: 1. Perlindungan dari Penggunaan data tanpa ijin. 2. Perlindungan oleh penyelenggara sistem elektronik 3. Perlindungan dari akses informasi 4. Perlindungan Interferensi illegal
9
Jurnal Beraja Niti, Volume 3 Nomor 6
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi
Elektronik
masih
sangat
tidak
signifikan
dalam
mengatur
penggunaan data pribadi, karena hanya ada satu pasal dengan ketentuan sangat umum yaitu di pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang menyatakan bahwa penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi
seseorang
harus
dilakukan
atas
persetujuan
orang
yang
bersangkutan. Dalam pasal itu hanya merupakan ketentuan umum dan tidak menjelaskan berbagai isu yang telah diperdebatkan misalnya Apa yang dimaksud dengan “Penggunaan” data? Apakah termasuk “Pengumpulan” (collection), “Pemrosesan”, “Penyimpanan”, “Diseminasi” dan sebagainya. Bagaimana jika berbagai aktivitas diatas itu dilakukan oleh pihak2 yang berbeda-beda, dengan outsourcing misalnya? Bagaimana tanggung jawab masing-masing
pihak?
Bagaimana
mendapatkan
“Persetujuan”
yang
dimaksud? apakah cukup persetujuan implisit (implied consent)? atau perlu ada persetujuan eksplisit? Apakah perlu dibedakan jenis persetujuan ini jika data yang dimaksud adalah terkategori sebagai data sensitif sebagaimana yang dilakukan oleh banyak pemerintah internasional?. Pasal tersebut hanya menyatakan “gugatan atas kerugian”, apakah ini berarti hanya merupakan gugatan perdata? Tidakkah perlu ada gugatan “Pidana” untuk malpraktik yang bersifat serius.
10
Tinjauan Yuridis Terhadap Perlindungan Data (Syarpani) Dalam hal adanya norma yang samar atau kabur, maka yang menjadi inti permasalahan adalah terkait ketidakjelasan suatu norma dalam suatu peraturan perundang-undangan sehingga mengakibatkan kesulitan dalam penerapan ketentuan tersebut bagi masyarakat, dan diperlukan berbagai penafsiran.
Ketidakjelasan
suatu
norma
inilah
yang
terdapat
dalam
pengaturan tentang perlindungan data pribadi yang terdapat dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Konstitusi Indonesia tidak secara eksplisit mengatur mengenai perlindungan data didalam UUD 1945 (sama halnya juga dengan privasi), meskipun UUD 1945 menyatakan dengan tegas adanya perlindungan terhadap hak asasi manusia. Dalam UUD 1945 ketentuan mengenai perlindungan data, secara implisit bisa ditemukan dalam pasal 28F dan 28G (1) UUD 1945, mengenai kebebasan untuk menyimpan informasi dan perlindungan atas data dan informasi yang melekat kepadanya. Perlindungan data pribadi yang merupakan bagian dari cara untuk melindungi privasi, terkait erat dengan hak asasi manusia yang telah diatur dalam UndangUndang Nomor 39 Tahun 1999 tentang Hak Asasi Manusia (UU HAM). Sama halnya dengan UUD 1945, dalam UU HAM pun tidak menyatakan tegas ketentuan mengenai perlindungan data. Di dalam Pasal 12 yang kemudian diikuti dengan Pasal 14, Pasal 19, dan Pasal 21 UU HAM, yang senada dengan Pasal 28F dan Pasal 28G UUD 1945, menyatakan bahwa setiap individu berhak atas perlindungan atas komunikasi dan informasi yang melekat pada
11
Jurnal Beraja Niti, Volume 3 Nomor 6
mereka dan tidak dapat dipisahkan dari mereka sebagai bagian dari mereka (termasuk seluruh data individu yang merujuk secara langsung maupun tidak langsung, keluarga, terkait harkat dan martabat individu, hak-hak, dan properti). Perlindungan data pribadi tidak secara eksplisit disebutkan didalamnya sama halnya perlindungan data pribadi di media elektronik yang terdapat dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Pengertian informasi dan data pribadi belum secara spesifik diatur dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, begitu pula dengan penggunaannya melalui media elektronik. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik masih sangat samara tau kabur dalam mengatur penggunaan data pribadi. Hanya ada satu pasal dengan ketentuan sangat umum yaitu di pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang menyatakan bahwa penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan. Dan setiap orang yang dilanggar haknya sebagaimana dimaksud di atas dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan UndangUndang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik ini. Namun pasal ini juga memuat klausa "pengecualian" yaitu bahwa ketentuan tersebut berlaku "kecuali jika ditentukan lain oleh Peraturan Perundang-undangan." Sehingga dapat dikatakan adanya Norma yang
12
Tinjauan Yuridis Terhadap Perlindungan Data (Syarpani) samar/kabur (Vage Van Normen) pada Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Beberapa point yang dapat dikatakan sebagai alasan mengenai ketidakjelasan norma ini atau norma yang samar/kabur terkait ketentuan yang sudah dijelaskan di atas dimana pasal itu hanya merupakan ketentuan umum dan tidak menjelaskan berbagai isu yang telah diperdebatkan di dunia internasional, yaitu: 1) Kesamaran
atau
ketidakjelasan
dengan
apa
yang
dimaksud
"Penggunaan” Data dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Apakah Penggunaan termasuk
"Pengumpulan"
(collection),
"Pemrosesan",
atau
“Penyimpanannya" data. 2) Kesamaran atau ketidakjelasan dengan apa yang dimaksud persetujuan (consent) dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, dimana penggunaan data harus dilakukan atas persetujuan orang yang bersangkutan apakah dalam pasal ini tergolong pada persetujuan implisit (implied consent) atau memang harus ada persetujuan eksplisit
tetapi dalam pasal
tersebut tidak dijelaskan. 3) Dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Pasal tersebut hanya menyatakan "gugatan atas kerugian", apakah ini berarti hanya merupakan gugatan perdata, atau tidakkah perlu ada gugatan pidana. 4) Dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik hanya mengatur penggunaan setiap informasi melalui media elektronik. Sementara banyak cara utk mengakses data tersebut misalnya termasuk melalui media lain atau dari arsip nonelektronik.
13
Jurnal Beraja Niti, Volume 3 Nomor 6
5) Dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik tidak dijelaskan kasus seperti apakah yang termasuk dalam pelanggaran penggunaan data pribadi dan juga tidak dijelaskan bagaimana dengan isu atau modus operandi pembocoran data lainnya, seperti phishing, spamming dan juga direct marketing. Karena ketidakjelasan Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik mengakibatkan kekosongan hukum yang mengatur perlindungan data pribadi di Indonesia. Di Indonesia, perlindungan terhadap privasi informasi atas data pribadi masih lemah. Hal ini dibuktikan dengan masih banyaknya penyalahgunaan data pribadi seseorang, diantaranya untuk kepentingan bisnis dan politik. Karena hingga saat ini, Indonesia memang belum memiliki Undang-Undang perlindungan data pribadi. Contohnya, adalah masih banyaknya perusahaan yang memperjualbelikan data pribadi tanpa seizin dari subjek data. Ketika seseorang mengisi data pribadinya dalam formulir syarat pengajuan kartu kredit misalnya, ada beberapa bank yang malah menjual data tersebut kepada perusahaan lain untuk kepentingan-kepentingan tertentu, hal ini tentu dapat merugikan subjek data. Apabila data pribadi yang merupakan privasi seseorang bisa diperoleh orang lain tanpa seizin data subject atau pemilik data, maka dapat mengakibatkan hal-hal yang merugikan bagi data subject. Karena itulah perlu dilakukan bentuk perlindungan terhadap data pribadi, akibat negatif dari lemahnya perlindungan atas data pribadi diantaranya yaitu terjadinya penyalahgunaan data dan informasi pribadi masyarakat secara melawan 14
Tinjauan Yuridis Terhadap Perlindungan Data (Syarpani) hukum, pencurian data dan informasi pribadi untuk melakukan kejahatan lain, pemalsuan dalam berbagai dimensinya, kesulitan dalam penanganan dan pembuktian
kejahatan,
serta
munculnya
kesulitan
dalam
pelacakan,
penyelidikan, penyidikan, penuntutan dan pembuktian kejahatan yang menyangkut data pribadi seseorang. Maka dari itu ketidakjelasan yang terdapat dalam pasal 26 Undang-Undang Informasi dan Transaksi elektronik ini harus segera di ubah dan di gantikan dengan adanya peraturan perundangundangan yang khusus mengatur perlindungan data pribadi di media elektronik. Konsep hukum itu akan dijelaskan pada pembahasan rumusan masalahh kedua di bawah ini.
B. Konsep Hukum Yang Ideal Agar Tercipta Perlindungan Data Pribadi Di Media Elektronik Pengaturan perlindungan data pribadi di Indonesia dalam media elektronik terdapat dalam Pasal 26 Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yaitu : Pasal 26 (1) Kecuali ditentukan lain oleh Peraturan Perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan. (2) Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1)
dapat
mengajukan
gugatan
atas
kerugian
yang
ditimbulkan
berdasarkan Undang-Undang ini.
15
Jurnal Beraja Niti, Volume 3 Nomor 6
Dalam
Pasal 26 Undang-undang Nomor 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik tersebut tidak secara jelas maksud dari “penggunaan” setiap informasi apakah termasuk kegiatan “pengumpulan”, “pemrosesan”, “penyimpanan”, “diseminasi” dan sejenisnya. Kemudian menurut beliau terkait dengan persetujuan (consent) dimana penggunaan data harus dilakukan atas persetujuan orang yang bersangkutan apakah dalam pasal ini tergolong pada persetujuan implisit (implied consent) atau memang harus ada persetujuan eksplisit. Dan pada bagian penjelasan Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik tersebut dijelaskan lebih lanjut apa yang dimaksud dengan perlindungan data pribadi dalam kaitannya pemanfaatan teknologi informasi. Dijelaskan bahwa data pribadi adalah salah satu bagian dari hak pribadi (privacy rights) yang mengandung pengertian merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan, hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan memata-matai dan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang. Tidak dijelaskan dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik ini apa yang menjadi bagian dari data pribadi. Seharusnya yang dimaksud dengan data pribadi adalah seluruh informasi yang bersifat perseorangan dan sifatnya menjadi subjektif. Sebagai contoh, mungkin bagi sebagian orang, berbagi informasi mengenai tanggal lahir adalah hal yang biasa, sementara bagi orang lainnya, informasi tanggal
16
Tinjauan Yuridis Terhadap Perlindungan Data (Syarpani) lahir sama pentingnya dengan informasi nomor kartu kredit. Perbedaanperbedaan kebutuhan akan perlindungan data pribadi ini lah yang membuat saya berpendapat bahwa definisi data pribadi harus dibuat seluas mungkin dan bersifat subjektif. Data pribadi di media elektronik yang terdapat dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik ini masih samar-samar dan tidak dijelaskan secara rinci yang
apabila dibandingkan dengan Pasal 84 Undang-Undang Nomor 23
Tahun
2006
Administrasi
Kependudukan
yang
mengartur
tentang
perlindungan data pribadi penduduk yang terdaftar dalam E-KTP. Dalam pasal tersebut dijelaskan secara rinci data Pribadi Penduduk yang harus dilindungi meliputi: 1. Nomor KK. 2. NIK (Nomor Induk Kependudukan). 3. Tanggal/bulan/tahun lahir. 4. Keterangan tentang kecacatan fisik dan/atau mental. 5. NIK ibu kandung. 6. NIK ayah,dan 7. Beberapa isi catatan Peristiwa Penting Keseluruhan dari penjelasan di atas mengenai konsep hukum perlindungan data pribadi di Indonesia, dari perbandingan dengan UndangUndang
Republik
Indonesia
Nomor
23
Tahun
2006
Administrasi
Kependudukan yang mengartur tentang perlindungan data pribadi penduduk yang terdaftar dalam E-KTP, Malaysia
dan
pedoman
Undang- Undang Perlindungan Data Pribadi
anggota
OECD
(Organization for Economic
17
Jurnal Beraja Niti, Volume 3 Nomor 6
Cooperation
and
Development)
maka
implementasi
nasional
yang
seharusnya ada ada agar tercipta perlindungan data pribadi harus di buat konsep hukum perlindungan data pribadi di Indonesia yaitu berbentuk Undang-Undang Perlindungan Data Pribadi. Pembuatan Undang-Undang ini dikarenakan
Indonesia
merupakan
Negara
berkembang
sehingga
di
perlukannya suatu Undang-Undang yang dapat memproteksi masyarakat Indonesia dan juga memberikan suatu pandangan baik untuk Negara Indonesia di dunia Internasional khususnya di bidang ekonomi dan perdagangan, untuk memberikan rasa aman dan kepercayaan dari Negaranegara lain dalam melakukan kerjasama internasional dengan Indonesia. Dari
rumusan-rumusan
konsep
yang
seharusnya
mencakup
perlindungan data pribadi yang seharusnya terdapat dalam pasal 26 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi elektronik, maka konsep hukum yang seharusnya menjadi saran untuk mengganti pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi elektronik yaitu : Pasal 26 Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (1) Kecuali
ditentukan
lain
oleh
Peraturan
Perundang-undangan,
penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan. (2) Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.
18
Tinjauan Yuridis Terhadap Perlindungan Data (Syarpani) Penjelasan Pasal 26 Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Ayat (1) Dalam
pemanfaatan
Teknologi
Informasi,
perlindungan
data
pribadi
merupakan salah satu bagian dari hak pribadi (privacy rights). Hak pribadi mengandung pengertian sebagai berikut: a. Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan. b. Hak pribadi merupakan hak untuk dapat berkomunikasi dengan Orang lain tanpa tindakan memata-matai. c.
Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.
Ayat (2) Cukup jelas. Dan dibawah ini adalah saran konsep hukum yang saya buat untuk mengganti pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi elektronik yaitu Pasal 26 (1) Penggunaan,
pengumpulan,
penyimpanan,
pemprosesan,
setiap
informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan baik secara tertulis atau lisan. (2) Data pribadi tidak boleh diproses tanpa persetujuan dari pemilik data. kecuali jika diperlukan untuk hal-hal sebagai berikut: a. Untuk mengambil langkah atas permintaan pemilik data dengan tujuan untuk membuat suatu perjanjian. b. Dalam rangka melindungi kepentingan data vital berkaitan dengan kehidupan, kematian atau keamanan pemilik data.
19
Jurnal Beraja Niti, Volume 3 Nomor 6
c.
Untuk administrasi pengadilan.
d. Untuk pelaksanaan fungsi-fungsi yang diberikan pada setiap orang oleh atau menurut hukum. (3) Data pribadi yang diproses untuk tujuan apapun tidak boleh disimpan lebih lama dari yang diperlukan untuk pemenuhan tujuan perlindungan data pribadi. Jangka waktu penyimpanan data pribadi adalah selama 5 tahun dan apabila melampaui batas waktu dalam hal ini semua data pribadi dihancurkan atau dihapus secara permanen apabila tidak lagi diperlukan untuk tujuan yang sudah disepakati untuk data tersebut diproses. (4) Setiap orang
dapat dikenakan tindak pidana apabila melanggar
ketentuan hukum di antara lain : a. Bertentangan dengan prinsip Perlindungan Data Pribadi. b. Penyalahgunaan dan penyebaran data pribadi tanpa persetujuan pemilik data. c.
Pengumpulan data yang melanggar hukum atau pembukaan data pribadi.
d. Pengolahan data pribadi setelah penarikan persetujuan dari pemilik data. e. Tidak mematuhi persyaratan untuk menghentikan pengolahan data pribadi yang dapat menyebabkan kerusakan atau kesulitan, dan f.
Tidak mematuhi persyaratan untuk menghentikan pengolahan data individu untuk tujuan pemasaran secara langsung.
(5) Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1), (2), dan (3) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini. (6) Ketentuan selanjutnya mengenai perlindungan data pribadi di media elektronik di atur dalam peraturan pemerintah.
20
Tinjauan Yuridis Terhadap Perlindungan Data (Syarpani) Penjelasan Pasal 26 Ayat (1) 1. Data adalah setiap informasi yang diproses melalui peralatan yang berfungsi
secara
otomatis
menanggapi
instruksi-instruksi
yang
diberikan bagi tujuannya dan disimpan dengan maksud untuk dapat diproses. Data juga termasuk informasi yang merupakan bagian tertentu dari catatan-catatan kesehatan, kerja sosial, pendidikan atau yang disimpan sebagai bagian dari suatu sistem penyimpanan yang relevan. 2. Data pribadi adalah data yang berhubungan dengan seseorang individu yang hidup yang dapat diidentifikasikan dari data atau dari data-data atau informasi yang dimiliki atau akan dimiliki oleh pengguna data. 3. Data Pribadi meliputi : (1) Data diri seperti nama lengkap, alamat tempat tinggal, nomor KK, nomor telepon atau Hp, Email dan Nomor Rekening Tabungan (2) NIK (Nomor Induk Kependudukan) (3) Tanggal/bulan/tahun lahir. (4) Keterangan tentang kecacatan fisik dan/atau mental. (5) NIK ibu kandung. (6) NIK ayah,dan (7) Beberapa isi catatan Peristiwa Penting 4. Dalam pemanfaatan Teknologi Informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights). Hak pribadi mengandung pengertian sebagai berikut: a. Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan. b. Hak pribadi merupakan hak untuk dapat berkomunikasi dengan Orang lain tanpa tindakan memata-matai.
21
Jurnal Beraja Niti, Volume 3 Nomor 6
c.
Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.
Ayat (2) Cukup Jelas Ayat (3) Pemilik data harus diberitahu terlebih dahulu bahwa data pribadi mereka akan diakses oleh pihak kedua dan harus melalui beberapa proses seperti: a. Pemilik data harus diberi tahu tentang identifikasi para pihak yang akan mengoleksi informasi pribadinya. b. Pemilik data harus mendapat informasi mengenai tujuan penggunaan informasi pribadinya. c.
Pemilik data harus diberi tahu pihak-pihak mana saja yang akan mengolah informasi pribadinya.
d. Pemilik data harus diberikan kesempatan untuk membiarkan atau menolak penyebaran informasi pribadinya. Ayat (4) Cukup jelas. Ayat (5) Cukup jelas. Ayat (6) Cukup jelas. Penutup A. Kesimpulan Dari uraian diatas akhirnya penelitian ini sampai pada beberapa kesimpulan atas pembahasan permasalahan yang telah diteliti yaitu sebagai berikut :
22
Tinjauan Yuridis Terhadap Perlindungan Data (Syarpani) 1. Dari analisis mengenai makna hukum Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik mengenai perlindungan data pribadi sebagai berikut: (1) Kecuali ditentukan lain oleh Peraturan Perundang-¬undangan, penggunaan,
setiap
menyangkut
data
informasi pribadi
melalui
media
elektronik
yang
seseorang
harus
dilakukan
atas
persetujuan Orang yang bersangkutan. (2) Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini. Pada bagian penjelasan Pasal 26 UU ITE tersebut dijelaskan lebih lanjut apa yang
dimaksud
dengan
perlindungan
data
pribadi
dalam
kaitannya
pemanfaatan teknologi informasi. Dijelaskan bahwa data pribadi adalah salah satu bagian dari hak pribadi yang mengandung pengertian merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan, hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan mematamatai dan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang. Sehingga dapat dikatakan adanya Norma yang samar/kabur (Vage Van Normen) yaitu adanya ketidakjelasan atau kesamaran norma hukum pada Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang terlihat dari :
23
Jurnal Beraja Niti, Volume 3 Nomor 6
a.
Kesamaran
atau
ketidakjelasan
dengan
apa
yang
dimaksud
"Penggunaan” Data dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Apakah Penggunaan termasuk
"Pengumpulan"
(collection),
"Pemrosesan",
atau
“Penyimpanannya" data. b.
Kesamaran atau ketidakjelasan dengan apa yang dimaksud persetujuan (consent) dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, dimana penggunaan data harus dilakukan atas persetujuan orang yang bersangkutan apakah dalam pasal ini tergolong pada persetujuan implisit (implied consent) atau memang harus ada persetujuan eksplisit
tetapi dalam pasal
tersebut tidak dijelaskan. c.
Dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Pasal tersebut hanya menyatakan "gugatan atas kerugian", apakah ini berarti hanya merupakan gugatan perdata, atau tidakkah perlu ada gugatan pidana.
d.
Dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik hanya mengatur penggunaan setiap informasi melalui media elektronik. Sementara banyak cara utk mengakses data tersebut misalnya termasuk melalui media lain atau dari arsip non-elektronik.
e.
Dalam Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik tidak dijelaskan kasus seperti
24
Tinjauan Yuridis Terhadap Perlindungan Data (Syarpani) apakah yang termasuk dalam pelanggaran penggunaan data pribadi dan juga tidak dijelaskan bagaimana dengan isu atau modus operandi pembocoran data lainnya, seperti phishing, spamming dan juga direct marketing. 2. Dari analisis perbandingan konsep hukum yang mengatur mengenai perlindungan data pribadi di Uni Eropa dan Malaysia yang telah penulis lakukan ditemukan bahwa perumusan perlindungan data pribadi dalam UU ITE masih belum komprehensif. Di Uni Eropa (EU Directive 95/46/EC) dan Malaysia Personal Data Protection Act memiliki prinsip-prinsip perlindungan data yang komprehensif hingga membatasi perpindahan data pribadi ke negara-negara yang dianggap tidak memiliki regulasi perlindungan
data
pribadi
yang
sepadan.
Sedangkan
pengaturan
perlindungan data pribadi dalam UU ITE maka hanya ditemukan 2 (dua) prinsip perlindungan data yang diterapkan dalam pasal 26 UndangUndang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yaitu Notice atau pemberitahuan dan Consent atau persetujuan maka dari itu Indonesia harus membuat konsep hukum untuk pasal pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yaitu : Pasal 26 (1) Penggunaan,
pengumpulan,
penyimpanan,
pemprosesan,
setiap
informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan baik secara tertulis atau lisan.
25
Jurnal Beraja Niti, Volume 3 Nomor 6
(2) Data pribadi tidak boleh diproses tanpa persetujuan dari pemilik data. kecuali jika diperlukan untuk hal-hal sebagai berikut: a. Untuk mengambil langkah atas permintaan pemilik data dengan tujuan untuk membuat suatu perjanjian. b. Dalam rangka melindungi kepentingan data vital berkaitan dengan kehidupan, kematian atau keamanan pemilik data. c.
Untuk administrasi pengadilan.
d. Untuk pelaksanaan fungsi-fungsi yang diberikan pada setiap orang oleh atau menurut hukum. (3) Data pribadi yang diproses untuk tujuan apapun tidak boleh disimpan lebih lama dari yang diperlukan untuk pemenuhan tujuan perlindungan data pribadi. Jangka waktu penyimpanan data pribadi adalah selama 5 tahun dan apabila melampaui batas waktu dalam hal ini semua data pribadi dihancurkan atau dihapus secara permanen apabila tidak lagi diperlukan untuk tujuan yang sudah disepakati untuk data tersebut diproses. (4) Setiap orang
dapat dikenakan tindak pidana apabila melanggar
ketentuan hukum di antara lain : a. Bertentangan dengan prinsip Perlindungan Data Pribadi. b. Penyalahgunaan dan penyebaran data pribadi tanpa persetujuan pemilik data. c.
Pengumpulan data yang melanggar hukum atau pembukaan data pribadi.
d. Pengolahan data pribadi setelah penarikan persetujuan dari pemilik data. e. Tidak mematuhi persyaratan untuk menghentikan pengolahan data pribadi yang dapat menyebabkan kerusakan atau kesulitan, dan f.
Tidak mematuhi persyaratan untuk menghentikan pengolahan data individu untuk tujuan pemasaran secara langsung.
26
Tinjauan Yuridis Terhadap Perlindungan Data (Syarpani) (5) Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1), (2), dan (3) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini. (6) Ketentuan selanjutnya mengenai perlindungan data pribadi di media elektronik di atur dalam peraturan pemerintah. B. Saran 1. Perlu dibentuk konsep hukum yang secara khusus mengatur mengenai perlindungan data pribadi agar perlindungan mengenai data pribadi dapat dilaksanakan
dengan
lebih
menyeluruh.
Salah
satunya
dengan
mendorong Pemerintah untuk membuat Rancangan Undang-Undang Perlindungan Data Pribadi. 2. Perlu di bentuk lembaga atau satuan tugas khusus untuk perlindungan data pribadi dan privasi antar beberapa instansi/lembaga terkait mengingat data pribadi pelanggan atau konsumen yang terkait dengan beberapa bidang, diantaranya telekomunikasi, perbankan, property, tindak pidana penipuan, dan lainnya. DAFTAR PUSTAKA A.
Buku Dewi, Shinta, 2009, Perlindungan Privasi Atas Informasi Pribadi Dalam ECommerce Menurut Hukum Internasional, Widya Padjajaran, Bandung. Hadjon, Philipus M., 1987, Perlindungan Hukum Bagi Rakyat di Indonesia, PT. Bina Ilmu, Surabaya. Hadjon, Philipus M., 1991, Pemerintah Menurut Hukum, Kerjasama Indonesia-Belanda, Universitas Airlangga, Surabaya. Indroharto, 2002, Usaha Memahami Undang-Undang Nomr 5 Tahun 1986 Tentang Peradilan Tata Usaha Negara, Pustaka Sinar Emas, Jakarta. Marzuki, Peter Mahmud, 2010, Penelitian Hukum, Kencana Prenada Media Group, Jakarta.
27
Jurnal Beraja Niti, Volume 3 Nomor 6
Purwanto, 2007, Penelitian Tentang Perlindungan Hukum Data Digital, Badan Pembinaan Hukum Nasional, Jakarta. Sasongko, Wahyu, 2007, Ketentuan-Ketentuan Pokok Hukum Perlindungan Konsumen, Kencana, Bandar Lampung. Soekanto, Soerjono 2005, Pengantar Penelitian Hukum, UI-Press, Jakarta. B.
Peraturan Perundang-undangan Undang-Undang Dasar Negara Republik Indonesia Tahun 1945. Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58 Undang-Undang Republik Indonesia Nomor 36 Tahun 1999 tentang Telekomunikasi Undang-Undang Republik Indonesia Nomor 23 Tahun 2006 Administrasi Kependudukan Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik Malaysia Personal Data Protection Act (PDPA) 2010 Undang-Undang Perlindungan Data Inggris (Data Protection Act 1998)
C.
Dokumen Hukum, Hasil Penelitian, Tesis dan Disertasi Nugraha, Radian Adi, 2012, Analisis Yuridis Mengenai Perlindungan Data Pribadi Dalam Cloud Computing System Ditinjau Dari UndangUndang Informasi Dan Transaksi Elektronik, Skripsi, Fakultas Hukum Universitas Universitas Indonesia, Jakarta. Suhartono, Slamet, 2009, Vage Bormen Sebagai Dasar Tindakan Hukum Tata Usaha Negara, Disertasi Program Doktor Ilmu Hukum Universitas Brawijaya, Malang.
D.
Artikel, Jurnal Ilmiah, Artikel Koran, Artikel Internet dan Makalah Seminar Artikel oleh Prof. Richardus Eko Indrajit, Fenomena Kebocoran Data; Mencari Sumber Penyebab dan Akar Permasalahannya, http://folder.idsirtii.or.id/pdf/IDSIRTII-Artikel309FenomenaKebocoranData.pdf. Artikel oleh Prof Dr. Jamal Wiwoho, S.H.,M.Hum, Perlindungan Data Pribadi, Dosen Mata Kuliah Hukum dan Teknologi Informasi Fakultas Hukum UNS, http://www.jamalwiwiho.com. Artikel, 2011, Media Elektronik; Dampak Komunikasi Media Elektronik, http://hildaamelyayahoocom.blogspot.com/.
28
Tinjauan Yuridis Terhadap Perlindungan Data (Syarpani) Artikel,
2013, Catatan Neng Bintang: Konsep dan Karakteristik Media http://fitriazoom.blogspot.com/2013/04/konsep-danElektronik,
karakteristik-media.html. Danrivanto Budhijanto, 2003, The Present and Future of Communication and Information Privacy in Indonesia , Jurnal Hukum Internasional Universitas Padjadjaran, Vol. 2 No. 2. Efrizal Fikri Yusmansyah, “Proteksi Internet Privacy dengan Protokol P3P” http://www.cert.or.id/~budi/courses/ec7010/2004-2005/fikrireport/report-fikri-23203089.doc. Gwijangge, Diaz, 2011. Peran TIK Dalam Pembangunan Karakter Bangsa, (makalah Disampaikan dalam Workshop: “Pemanfaatan Jejaring EPendidikan” yang diselenggarakan Pusat Teknologi Informasi dan Komunikasi Pendidikan Kementerian Pendidikan Nasional, Sulawesi Selatan.
29