Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
1
BAB I . PENDAHULUAN
1.1.
Latar Belakang Pembangunan nasional Indonesia dalam mewujudkan masyarakat adil dan
makmur yang merata materiil dan spirituil berdasarkan Pancasila dan Undangundang Dasar 1945 merupakan cita-cita dari masyarakat Indonesia. Pengaruh globalisasi dan perkembangan teknologi yang sangat pesat telah mengakibatkan perubahan yang mendasar dalam penyelenggaraan dan cara pandang terhadap pembangunan. Salah-satu perkembangan teknologi tersebut adalah adanya teknologi digital yang berjalan secara terpadu. Lahirnya teknologi digital telah mengakibatkan terjadinya keterpaduan ataupun konvergensi dalam perkembangan Teknologi Informasi, Media, dan Telekomunikasi. Semula masing-masing teknologi tersebut seakan berjalan terpisah atau linear antara yang satu dengan yang lainnya, namun kini semua teknologi
tersebut
semakin
menyatu.
Wujud
konvergensi
teknologi
7HOHNRPXQLNDVL 0HGLD GDQ ,QIRUPDWLND VHODQMXWQ\D GLVHEXW ³WHOHPDWLND´ tersebut adalah lahirnya produk-produk teknologi baru yang memadukan kemampuan sistem informasi dan sistem komunikasi yang berbasiskan sistem komputer yang selanjutnya terangkai dalam suatu jaringan (network) sistem informasi dan/atau sistem komunikasi secara elektronik (sistem elektronik) baik dalam lingkup lokal, regional, maupun global. Kehadiran sistem elektronik tersebut seakan-akan telah membuat suatu ruang baru dalam dunia ini yang populer dengan istilah cyberspace.1
1
Makarim, Edmon. Tanggung-jawab Hukum Penyelenggara Sistem Elektronik. (Jakarta: PT Rajagrafindo Persada. 2010. hlm. 1. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
2
Model pertumbuhan ekonomi baru yang berbasis telematika dan tidak dapat meninggalkan paradigma baru mengenai telematika yang konvergen. 2 Gambar 1.1. Konvergensi
Sumber: Majalah Telematika Indonesia Industri yang terlibat dalam konvergensi pada tingkatan yang beragam termasuk penyiaran dan komunikasi elektronik, perangkat keras dan perangkat lunak serta penyedia konten termasuk media dan internet, menunjukkan bahwa konvergensi membawa perubahan di industri baik horizontal dan vertikal. Tantangan teknologi konvergensi baru adalah sebagai mesin baru pertumbuhan. Megatrend dari lingkungan konvergensi terdiri dari beberapa karakteristik yang melibatkan ekonomi, teknologi dan social. Tantangan yang juga terkait dengan konvergensi adalah masalah keamanan jaringan, hak cipta dan kepemilikan konten, konvergen regulator serta pembedaan jasa dan manajemen jaringan. Konvergensi hukum telematika (hukum telekomunikasi, hukum media dan hukum informatika) merupakan benturan paradigma hukum yang melahirkan 2
Konvergensi adalah fenomena baru dengan karakteristik aplikasi antar disiplin dari
perkembangan ilmu dengan teknologi lainnya.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
3
suatu paradigmaa hukum yang baru dan membuat ketidakjelasan siapa yang harus bertanggung
jawab
dan
bagaimana
pertanggungjawaban
jika
terhadap
penyelenggaraan sistem elektronik terjadi suatu kerusakan atau tidak bekerja sebagaimana mestinya sehingga mengakibatkan kerugian kepada pihak lain, termasuk konsumen. Hal tersebut tidak dapat dengan mudah ditentukan karena begitu rumit atau kompleksnya hubungan para pihak yang mempunyai kontribusi terhadap penyelenggara sistem tersebut kepada publik. Sebagaimana diketahui bahwa konvergensi undang-undang yang terkait di Indonesia, khususnya definisi Sistem Elektronik dalam UU ITE dapat mencakup kepada aktivitas penyiaran dan telekomunikasi3, dimana : ´7HOHNRPXQLNDVL DGDODK VHWLDS SHPDQFDUDQ SHQJLULPDQ GDQDWDX penerimaan dari setiap informasi dlm bentuk tanda-tanda, isyarat, tulisan, gambar, suara, dan bunyi melalui sistem kawat, optik, radio, atau sistem HOHNWURPDJQHWLNODLQQ\D´ Lebih lanjut, meskipun dalam UU 36 Tahun 1999 tidak terdapat multimedia namun dalam PP 52 terdapat Penyelenggaraan Jasa Multimedia, yaitu terkait IP Based. ³3HQ\LDUDQ DGDODK kegiatan pemancarluasan siaran melalui sarana pemancaran dan/atau sarana transmisi di darat, di laut atau di antariksa dengan menggunakan spektrum frekuensi radio melalui udara, kabel, dan/atau media lainnya untuk dapat diterima secara serentak dan EHUVDPDDQROHKPDV\DUDNDWGHQJDQSHUDQJNDWSHQHULPDVLDUDQ´ Adapun dalam UU 32 Tahun 2002 terdapat kata multimedia, namun tanpa penjelasan dan ditujukan kepada Lembaga Penyiaran Berlangganan, yaitu terkait kabel atau internet. ³3HUV DGDODK lembaga sosial dan wahana komunikasi massa yang melaksanakan kegiatan jurnalistik meliputi mencari, memperoleh, memiliki, menyimpan, mengolah, dan menyampaikan informasi baik dalam bentuk tulisan, suara, gambar, suara dan gambar, serta data dan grafik maupun dalam bentuk lainnya dengan menggunakan media cetak, PHGLDHOHNWURQLNGDQVHJDODMHQLVVDOXUDQ\DQJWHUVHGLD´ Sebagaimana diketahui bahwa menyampaikan berita adalah Hak Jurnalis dan merupakan HAM. Hal tersebut tertuang dalam Pasal 17, 18 & 19. UU Nomor 3
Materi Perkuliahan Edmon Makarim, 2011) Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
4
44 Tahun 2008 terkait Pornografi. Pemerintah dan Pemerintah Daerah wajib melakukan pencegahan pembuatan, penyebarluasan, dan penggunaan pornografi (ps.17).
Selanjutnya dalam Pasal 18 disebutkan bahwa untuk melakukan
pencegahan sebagaimana dimaksud dalam Pasal 17, Pemerintah berwenang melakukan pemutusan jaringan pembuatan dan penyebarluasan produk pornografi atau jasa pornografi, termasuk pemblokiran pornografi melalui internet, melakukan pengawasan terhadap pembuatan, penyebarluasan, dan penggunaan pornografi, melakukan kerja sama dan koordinasi dengan berbagai pihak, baik dari dalam
maupun dari
luar
negeri,
dalam pencegahan pembuatan,
penyebarluasan, dan penggunaan pornografi serta mengembangkan sistem komunikasi, informasi, dan edukasi dalam rangka pencegahan pornografi di wilayahnya. Sektor telematika memiliki posisi strategis dalam kontribusinya terhadap perencanaan dan implementasi strategi pembangunan ekonomi, sosial, politik, dan pertahanan keamanan nasional. Begitu banyak persoalan yang belum teratasi dan terus berkutat diseputar bidang telematika, namun yang sampai saat ini sering menjadi perdebatan publik yaitu persoalan terkait perlindungan hukum bagi konsumen atas adanya sms spam di Indonesia. Hal ini tercermin dari data yang menyebutkan bahwa Indonesia merupakan negara yang menduduki peringkat ke-7 sebagai negara yang memiliki spam tertinggi di antara negara-negara lain, yaitu sebesar 2.88 persen4. Spam di surat elektronik mulai menjadi masalah ketika internet dibuka untuk umum pada pertengahan 1990-an. Pertumbuhan yang pesat dari tahun ke tahun hingga saat ini telah menghasilkan spam 80% ± 85% dari seluruh surat elektronik di dunia. Tekanan untuk membuat spam surat elektronik telah berhasil di beberapa negara hukum. Spammers mengambil keuntungan dari fakta ini dengan sering mengirimkan spam ke negara lain sehingga tidak akan membuat mereka bermasalah secara hukum.
4
Security Threat Report 2012
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
5
Dalam perkembangannya, spam surat elektronik saat ini dikirim melalui "jaringan zombie", jaringan virus yang terinfeksi di komputer pribadi baik rumah atau di kantor di seluruh dunia. Hal ini mempersulit upaya untuk mengontrol penyebaran spam, seperti banyak kasus di mana spam tidak berasal dari spammers. Munculnya banyak spam yang bukan dari spammers dikarenakan pembuat perangkat perusak, spammers, dan penipu keuangan belajar satu sama lain sehingga memungkinkan mereka membentuk berbagai jenis kerja sama. Spam pesan singkat (SMS) memanfaatkan sistem dari pesan instan. Meskipun memiliki banyak kekurangan dibandingkan surat elektronik, menurut laporan dari Ferris Research, 500 juta spam pesan instan yang dikirim pada tahun 2003, jumlahnya naik dua kali lipat dibanding tahun 2002. Spam pesan instan cenderung tidak diblokir oleh firewall sehingga saluran ini sangat berguna bagi para spammers. Persoalan terkait sms spam saat ini menjadi kajian pemerintah mengingat belum adanya regulasi yang komprehensif melindungi hak-hak konsumen jasa telekomunikasi di Indonesia, termasuk diantaranya yang terkait dengan Hak atas Perlindungan Data dan Hak Privasi. Terkait hak privasi, Indonesia memberlakukan UU ITE (1) Kecuali ditentukan lain oleh Peraturan Perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan. (2)
Setiap Orang yang
dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.
5
Penjelasan
Pasal 26 Ayat (1) Dalam pemanfaatan Teknologi Informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights).6 Terkait Hak atas Perlindungan Data, Indonesia telah memberlakukan UU Nomor 36 Tahun 1999 tentang Telekomunikasi dimana penyelenggara jasa 5
Pasal 26 UU ITE Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan, dapat berkomunikasi dengan Orang lain tanpa tindakan memata-matai, untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang 6
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
6
telekomunikasi
wajib
menyimpan
dan
merahasiakan
data
pelanggan
telekomunikasi. Dalam UU No.39 Tahun 1999 tentang Hak Asasi Manusia (HAM), dimana setiap orang berhak atas keutuhan pribadi, baik rohani maupun jasmani, dan karena itu tidak boleh menjadi obyek penelitian tanpa persetujuan darinya.7Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan hak miliknya. 8 Tempat kediaman siapapun tidak boleh diganggu; menginjak atau memasuki suatu pekarangan tempat kediaman atau memasuki suatu rumah bertentangan dengan kehendak orang yang mendiaminya, hanya diperbolehkan dalam hal-hal yang telah ditetapkan oleh Undang-undang.
9
Kemerdekaan dan rahasia dalam hubungan surat-menyurat termasuk hubungan komunikasi melalui sarana elektronik tidak boleh diganggu, kecuali atas perintah hakim atau kekuasaan lain yang sah sesuai dengan ketentuan peraturan perundang-undangan. 10 Saat ini upaya pemerintah untuk melindungi data dan privasi pelanggan jasa telekomunikasi dari SMS Spam dilakukan melalui perintah BRTI untuk blocking atau filtering kepada penyelenggara jasa telekomunikasi. Adanya SMS Spam merupakan salah-satu bentuk pelanggaran hak konsumen pengguna jasa telekomunikasi khususnya hak atas kenyamanan bagi para konsumen. 11 Sejalan dengan kemajuan pembangunan tersebut, maka penyelenggaraan telekomunikasi mempunyai arti strategis dalam upaya memperkokoh persatuan dan kesatuan bangsa, memperlancar kegiatan pemerintahan, mendukung
7
Dalam Pasal 21 UU No.39 tahun 1999 yang dimaksud dengan "menjadi obyek penelitian" adalah kegiatan menempatkan seseorang sebagai pihak yang dimintai komentar, pendapat atau keterangan yang menyangkut kehidupan pribadi dan data-data pribadi serta direkam gambar-gambar dan suaranya. 8 Pasal 29 (1) 9 Dalam Pasal 31 (1)yang dimaksud dengan "tidak boleh diganggu" adalah hak yang berkaitan dengan kehidupan pribadi (privacy) di dalam tempat kediamannya. 10
Pasal 32. Bentuk spam yang dikenal secara umum meliputi : spam surat elektronik, spam singkat, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam wiki, spam iklan baris daring, spam jejaring sosial diunduh dari http://www. wikipedia.com/spam 11
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
7
terciptanya
tujuan
pemerataan
pembangunan
dan
hasil-hasilnya,
serta
meningkatkan hubungan antar bangsa, sebagaimana definisi berikut ini : ³3HQ\HOHQJJDUDMDVDWHOHNRPXQLNDVLDGDODKSHUVHRUDQJDQNRSHUDVL%DGDQ Usaha Milik Daerah (BUMD), Badan Usaha Milik Negara (BUMN), Badan Usaha Swasta, instansi pemerintah, dan instansi pertahanan keamanan negara, yang dalam penyelenggaraannya harus melindungi kepentingan dan keamanan negara, mengantisipasi perkembangan teknologi dan tuntutan global, dilakukan secara profesional dan dapat dipertanggung jawabkan serta SHUOXSHUDQVHUWDPDV\DUDNDW´12 Faktor teknis yang mendorong pertumbuhan SMS antara lain interkoneksi antaroperator; adopsi oleh semua pabrikan handset atau ponsel; antar muka (interface) yang ramah pengguna; adopsi oleh beragam penyedia konten isi layanan; modifikasi menjadi pesan panjang, gambar dan dering sederhana; tersedianya delivery report baik manual maupun otomatis; serta kebutuhan jarak radio atau bandwidth yang relatif kecil. Sedangkan faktor psikologis yang mendukung antara lain biaya yang terkesan murah (meskipun bisa juga dimaknai sebagai sangat mahal); skema tarif yang sangat sederhana dan mudah dimengerti oleh konsumen; serta tidak mengenal biaya roaming nasional ketika voice call /panggilan telepon masih ada roaming. Berbagai keunggulan di atas belum dimiliki oleh MMS (multimedia messaging service) sehingga layanan pesan multimedia itu belum bisa menggantikan peranan pesan singkat SMS.Yang tak kalah menakjubkan, SMS mengalami pertumbuhan sangat pesat praktis tanpa terkait dengan penurunan tarif. Buktinya, sejak pertama diperkenalkan di Indonesia, tarif SMS relatif tetap. Penggunaan pesan 160 karakter (dalam satu pengiriman pesan) untuk komunikasi person-to-person sudah menjadi kebutuhan utama setiap pengguna ponsel. Bukan lagi hal istimewa.SMS semakin berdaya (powerful) ketika dapat digunakan untuk beragam aplikasi baik untuk keperluan pribadi, korporasi maupun publik.
12
Republik Indonesia, Undang-undang No. 36 Tahun 1999 tentang Telekomunikasi Tambahan Lembaran Negara Republik Indonesia Nomor 3881, Ketentuan Umum Pasal 1 huruf (d). Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
8
Namun,
segala
keunggulan
tentang
SMS
diatas
sering
sekali
disalahgunakan oleh pelaku ± pelaku usaha dalam hal ini di bidang telekomunikasi, sehingga muncul kasus yang di dapat dari celah keunggulan sms seperti sms spam. Ketidaknyamanan pengguna ponsel dalam menerima sms spam tersebut termasuk pelanggaran hak asasi manusia. Hanya saja sampai dengan saat ini keluhan pengguna terkait adanya sms spam masih sejauh penampungan keluhan di call centre BRTI. Dalam rangka pelaksanaan pelayanan jasa telekomunikasi tersebut, maka akan terjadi suatu hubungan hukum antara calon pelanggan atau pelanggan dengan para penyelenggara jasa telekomunikasi tersebut. Oleh karena itu perlu diadakan suatu perjanjian yang harus ditandatangani oleh kedua belah pihak yaitu pihak penyelenggara jasa telekomunikasi dengan calon pelanggan/pelanggan. Perjanjian ini termasuk dalam kontrak baku yaitu suatu kontrak/perjanjian yang bentuk dan isinya ditentukan oleh salah satu pihak dan pihak yang membuat yaitu setiap penyelenggara jasa telekomunikasi. 13 Sedangkan pelanggan adalah para pengguna jasa Telekomunikasi yang telah menanda tangani surat perjanjian khusus dengan pengelola jasa telekomunikasi, untuk berlangganan sambungan telekomunikasi yang mana formulir kontrak baku tersebut telah dibuat oleh para penyelenggara jasa telekomunikasi. 14 Hal ini dimaksudkan untuk membantu kelancaran dalam pelayanan kepada calon pelanggan baru. Setiap penyelenggara jasa telekomunikasi harus berusaha menjunjung tinggi kepentingan ± kepentingan masyarakat yang dilayaninya. Masyarakat sebagai konsumen penyelenggara jasa telekomunikasi berhak untuk mendapatkan pelayanan yang sebaik ± baiknya, namun juga harus memiliki itikad baik dalam melakukan hubungan hukum.
13
Ahmadi Miru, Hukum Kontrak & Perancangan Kontrak, Jakarta, PT. RajaGrafindo Persada, 2007, hal 39. 14
Gouzali Saydam, Sistem Telekomunikasi Di Indonesia Edisi Revisi, Bandung, Alfabeta,2006, hal 84. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
9
Selain peraturan yang berkaitan dengan telekomunikasi, perlindungan konsumen dan hak asasi manusia, termasuk ke dalam bidang telematika, Undang ± undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik juga mengatur tentang keamanan sistem elektronik komunikasi dalam hal ini sms spam. Pengaturan mengenai telekomunikasi telah diatur tersendiri di dalam Undang - undang Republik Indonesia nomor 36 Tahun 1999 tentang Telekomunikasi beserta peraturan pelaksana lainnya, seperti Peraturan Pemerintah Republik
Indonesia
Nomor
52
Tahun
2000
tentang
Penyelenggaraan
Telekomunikasi beserta beberapa peraturan lainnya yang masih berlaku efektif. Sebagai konsumen dari penyedia jasa telekomunikasi (operator), setiap pelanggan jasa telekomunikasi dilindungi oleh UU No. 8 Tahun 1999 tentang Perlindungan Konsumen ³883.´ 3DVDO883. LQL PHQ\DWDNDQEDhwa salah satu hak konsumen adalah hak atas kenyamanan, keamanan, dan keselamatan dalam mengkonsumsi barang dan/atau jasa. Pemerintah, dalam hal ini Kementerian Komunikasi dan Informatika (Kominfo) sebenarnya telah memberikan perlindungan bagi konsumen pengguna jasa telekomunikasi ini antara lain melalui Undang ± undang Nomor 36 Tahun 1999
tentang
Telekomunikasi,
23/M.KOMINFO/10/2005 Telekomunikasi,
dan
tentang
Peraturan
Menteri
Kominfo
No.
Registrasi
terhadap
Pelanggan
Jasa
Peraturan
Menteri
Kominfo
No.
1/PER/M/KOMINFO/01/2009 tentang Penyelenggaraan Jasa Pesan Premium dan Pengiriman Jasa Pesan Singkat (Short Messages Service/SMS) ke banyak tujuan (broadcast). Ketentuan tersebut mengacu pada UU No 36 Tahun 1999, Pasal 42 ayat (1) yang menyebutkan bahwa penyelenggara jasa telekomunikasi wajib merahasiakan informasi yang dikirim dan atau diterima oleh pelanggan jasa telekomunikasi melalui jaringan telekomunikasi dan atau jasa telekomunikasi yang diselenggarakannya. Pada dasarnya penyelenggara jasa telekomunikasi wajib merahasiakan data pelanggan. Hal ini tegas diatur Pasal 4 ayat (2) huruf b dari Peraturan
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
10
Menteri Kominfo No 23/M.KOMINFO/10/2005 tentang Registrasi terhadap Pelanggan Jasa Telekomunikasi. Pasal 5 ayat (1) Permen Kominfo 23/2005 misalnya mengatur bahwa penyelenggara jasa telekomunikasi wajib menyimpan identitas pelanggan jasa telekomunikasi pra-bayar selama pelanggan jasa telekomunikasi aktif menggunakan jasa telekomunikasi dimaksud. Sedangkan Pasal 5 ayat (4) menyebutkan, bahwa dikecualikan dari ketentuan ayat (3) penyelenggara jasa telekomunikasi wajib menyerahkan identitas pelanggan jasa telekomunikasi pra bayar sebagaimana dimaksud dalam Pasal 3 ayat (2) atas permintaan: 1. Jaksa Agung dan atau Kepala Kepolisian Republik Indonesia untuk proses peradilan tindak pidana terkait 2. Menteri yang membidangi telekomunikasi untuk keperluan kebijakan di bidang telekomunikasi 3. Penyidik untuk proses peradilan tindak pidana tertentu lainnya sesuai dengan peraturan perundang-undangan yang berlaku. Adapun tanggung-jawab penyelenggara system elektronik diatur, sebagai berikut15 : 1) Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya. 2) Penyelenggara
Sistem
Elektronik
bertanggung
jawab
terhadap
Penyelenggaraan Sistem Elektroniknya. 3) Ketentuan sebagaimana dimaksud pada ayat (2) tidak berlaku dalam hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak pengguna Sistem Elektronik. Perlindungan Hukum bagi konsumen telah diatur dalam Perundangundangan di Indonesia, Nomor 8 Tahun 1999 tentang Perlindungan Konsumen
15
Pasal 15 Undang-undang Informasi dan Transaksi Elektronik
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
11
(UUPK). Undang-undang Perlindungan Konsumen menyatakan bahwa konsumen adalah : ³VHWLDS RUDQJ SHPDNDL barang dan/atau jasa yang tersedia dalam masyarakat, baik bagi kepentingan diri sendiri, keluarga, orang lain PDXSXQPDNKOXNKLGXSODLQGDQWLGDNXQWXNGLSHUGDJDQJNDQ´16 Berkembangnya kasus sms spam tersebut dipandang perlu untuk dilakukan penelitian dengan judul: ³Perlindungan Hukum Terhadap Privasi Dan Data Pribadi Pengguna Telekomunikasi Dalam Penyelenggaraan Telekomunikasi Khususnya Dalam Menerima Informasi Promosi yang Merugikan (Spamming ´. 1.2.
Rumusan M asalah Berdasarkan uraian dalam latar belakang diatas, maka yang dapat
dijadikan rumusan masalah adalah sebagai berikut : 1.
Bagaimana Ketentuan Hukum tentang Privasi dan Data Pribadi di Indonesia?
2.
Bagaimana Implementasi Perlindungan Hukum Terhadap Privasi dan Data Pribadi Pengguna Telekomunikasi dalam Menerima Informasi Promosi yang Merugikan (Spamming).
1.3.
Tujuan Penelitian Sejalan dengan perumusan masalah diatas, maka yang menjadi tujuan
penelitian ini adalah: 1.
Mengetahui bagaimana Ketentuan Hukum tentang Privasi dan Data Pribadi di Indonesia ?
2.
Mengetahui bagaimana Implementasi Perlindungan Hukum Terhadap Privasi dan Data Pribadi Pengguna Telekomunikasi dalam Menerima Informasi Promosi yang Merugikan (Spamming).
16
Shidarta, (Edisi revisi) Hukum Perlindungan Konsumen Indonesia, Jakarta, PT Gramedia Widiasarana Indonesia, 2004, hal. 1. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
12
1.4.
M anfaat Penelitian Secara teoritis, hasil penelitian ini diharapkan dapat memberikan
sumbangan saran dalam ilmu pengetahuan hukum pada umumnya, dan hukum perlindungan konsumen pada khususnya, terutama mengenai Perlindungan Hukum Terhadap Privasi Dan Data Pribadi Pengguna Telekomunikasi Dalam Penyelenggaraan Telekomunikasi Khususnya Dalam Menerima Informasi Promosi Yang Merugikan (Spamming). 1.5.
Kerangka Teoritis Upaya untuk melakukan penelitian tesis yang berjudul ³Perlindungan
Hukum Terhadap Privasi dan Data Pribadi Pengguna Telekomunikasi dalam Penyelenggaraan Telekomunikasi khususnya dalam Menerima Informasi Promosi yang Merugikan (Spamming ´ PHQJJXQDNDQ EHEHUDSD WHRUL \DQJ DNDQ GLSDNDL sebagai alat analisis penelitian ini. Teori adalah untuk menerangkan atau menjelaskan mengapa gejala spesifik atau proses tertentu terjadi, 17 dan suatu teori harus diuji dengan menghadapkannya pada fakta-fakta yang dapat menunjukkan ketidakbenarannya. 18 Kerangka teori adalah kerangka pemikiran atau butir-butir pendapat, teori, tesis mengenai sesuatu kasus atau permasalahan (problem) yang menjadi bahan perbandingan, pegangan teoritis. 19 Kerangka pemikiran dalam penelitian ini digunakan untuk dapat menjawab 2 (dua) rumusan masalah yang telah ditetapkan. Penelitian ini mempergunakan teori perlindungan data dan privasi yang terdiri atas Teori Actual Reasonable Expectation Privasi, Teori Interactive Justice, dan Teori Privacy dari Daniel Solove serta Teori tentang Perlindungan Konsumen. 17
J.J.J. M.Wuisman, dalam M. Hisyam, Penelitian Ilmu-Ilmu Sosial, Asas-Asas, FE UI, Jakarta, 1996, hal. 203. M. Solly Lubis, Filsafat Ilmu dan Penelitian, CV. Mandar Maju, Bandung, 1994, Hal. 27. Menyebutkan, bahwa teori yang dimaksud disini adalah penjelasan mengenai gejala yang terdapat dalam dunia fisik tersebut tetapi merupakan suatu abstraksi intelektual di mana pendekatan secara rasional digabungkan dengan pengalaman empiris. Artinya teori ilmu merupakan suatu penjelasan rasional yang berkesuaian dengan objek yang dijelaskannya. Suatu penjelasan biar bagaimanapun menyakinkan, tetapi harus didukung oleh fakta empiris untuk dapat dinyatakan benar. 18 Ibid, hal. 16. 19 M. Solly Lubis, Op.Cit, hal. 80. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
13
Teori Actual Reasonable Expectation Privasi merumuskan bahwa privasi seseorang pada dasarnya berhak untuk dilindungi oleh pemerintah, kecuali untuk kepentingan penegakan hukum seperti penyadapan atas sarana telekomunikasi yang dipergunakan oleh orang tersebut, untuk setiap informasi yang disampaikan oleh seseorang di muka umum atau setiap hal yang dapat diakses secara langsung oleh publik seperti sebuah rumah yang atapnya terbuka dan tampak oleh publik segala aktivitas penghuni rumah tersebut maka informasi atas aktivitas penghuni dimaksud bukan lagi menjadi sebuah privasi, serta informasi yang terikat dengan pihak ke-3 seperti perbankan, asuransi, dan lainnya.Dengan demikian, teori ini memandang bahwa privasi dirumuskan secara wajar atau beralasan oleh pemerintah dan dapat diterima oleh masyarakat.Konsep ini dibuat oleh Hakimhakim di Amerika Serikat di pengadilan dalam menentukan suatu perkara termasuk privasi atau bukan dengan cara genealisasi secara normatif. Sebagai ilustrasi ekspektasi yang wajar dari privasi, sebagai berikut : Pengadilan New York memerintahkan jaksa untuk meminta Twitter membuka tweet dan informasi akun aktivis Occupy Wall Street. Para aktivis yang dimaksud adalah yang termasuk di antara 700 orang yang ditangkap dalam sebuah pawai di Jembatan Brooklyn pada bulan Oktober. "Jika Anda mem-postingtweet, adalah seperti Anda berteriak ke luar jendela, tidak ada ekspektasi yang wajar dari privasi," tulis hakim Pengadilan Pidana, Matthew Sciarrino Jr., dalam putusan sebelas halaman. "Tidak ada kepemilikan dari tweet Anda, yang Anda keluarkan sudah jadi milik dunia, tidak sama dengan e-mail pribadi atau obrolan pribadi melalui Internet yang sekarang ada."20 Dalam
konteks
perlindungan
data
dan
privasi
pengguna
jasa
telekomunikasi dalam menerima informasi promosi yang merugikan (spamming), maka hal tersebut sejalan dengan konsep Actual Reasonable Expectation Privasi dengan asumsi-asumsi sebagai berikut :
20
Diunduh dari http://www.tempo.co/read/news/2012/07/03/072414416/Twitter-HarusBuka-Data-Aktivis-Occupy-WallStreet Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
14
1.
Data pengguna jasa telekomunikasi yang tersimpan dalam database penyelenggara jasa telekomunikasi bukan merupakan ruang publik sehingga merupakan privasi pengguna jasa telekomunikasi tersebut.
2.
Data pengguna jasa telekomunikasi yang tersimpan dalam database penyelenggara jasa telekomunikasi terikat dengan kepentingan kedua belah pihak baik konsumen maupun pelaku usaha, sehingga data dimaksud tidak dapat dipergunakan oleh pihak ke-3 tanpa persetujuan pemilik data dalam hal ini adalah pengguna jasa telekomunikasi. Dengan demikian konsepsi tentang ekspektasi yang wajar dari privasi
diharapkan dapat dilakukan oleh peraturan perundang-undangan di Indonesia atas data pengguna jasa telekomunikasi untuk mencegah penyalahgunaan data tersebut sehingga berdampak pada kerugian konsumen. Selanjutnya teori Interactive Justice merupakan teori yang membahas tentang kebebasan negatif seseorang kepada orang lain dalam hubungan interaksinya satu sama lain. 21 Menurut Wright, esensi dari interactive justice adalah adanya kompensasi sebagai perangkat yang melindungi setiap orang dari interaksi yang merugikan (harmful interaction), yang umum diterapkan dalam Perbuatan Melawan Hukum (tort law), Hukum Kontrak dan Hukum Pidana. 22 Menurut Wright, limitasi pertanggungjawaban hukum perdata ditentukan dari ada atau tidaknya suatu standar objektif tertentu (specified standard of conduct) untuk menjadi dasar penilaian yang terdiri dari (i) no worseofflimitation, (ii) superseding cause limitation, dan (iii) risk play-out limitation.23 Berdasarkan standar pertama, yakni no worse-off limitation, tidak ada pembatasan tanggung jawab terhadap suatu perbuatan melawan hukum jika jelas adanya suatu kesalahan dan yang mempunyai kontribusi langsung berdasarkan asas kausalitas terhadap suatu kerugian. Dalam hal ini, Wright melihat faktor signifikansi dari setiap unsur yang mempunyai kontribusi langsung tersebut sebagai penentu kejadian yang 21
Richard W. Wright, Grounds and Extent of Legal Responsibility (San Diego Law Review: 2003, 40 San Diego L. Rev.), sebagaimana dikutip dalam Edmon Makarim, Tanggung Jawab Hukum Penyelenggara Sistem Elektronik (Jakarta: Rajawali Press, 2010), hal. 14 22 Ibid hal. 15 23 Ibid hal. 16. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
15
menimbulkan kerugian. Seseorang dikatakan bertanggung jawab jika unsur tersebut berdiri sendiri sebagai penyebab terjadinya kerugian. Wright menjelaskan standar yang kedua, superseding cause limitation melalui kritisinya terhadap Restatement (Second) s 441 (1) dan 44224 sebagai berikut: $ VXSHUVHGLQJ FDXVH LV DQ DFWXDO FDXVH RI WKH SODLQWLII¶V LQMXU\ WKDW LQWHUYHQHG EHWZHHQ WKH GHIHQGDQW¶V WRUWXRXV FRQGXFW DQG WKH SODLQWLII¶VLQMXU\ ZDV D QHFHVVDU\ EXW-for) cause of the SODLQWLII¶V injury, and (3)was highly unexpected. Dalam hal ini menurut Wright, harus dilihat terlebih dahulu apakah tindakan yang menjadi penyebab terjadinya kerugian itu bersifat dependent ataukah
independent.
Jika
tindakan
itu
bersifat
dependent,
maka
pertanggungjawaban hukum tersebut tidak dapat dikecualikan ataupun dibatasi. Menurut pendekatan yang ketiga, yakni risk play-out limitation, Wright menjelaskan mengenai adanya hubungan antara bagaimana suatu kerusakan yang terjadi merupakan akibat dari suatu resiko yang dapat diprediksi sebelumnya. Hal ini merupakan kritisi Wright terhadap teori yang sebelumnya berlaku, yakni harm-risk limitation yang harus membuktikan adanya unsur kesesuaian antara kerugian dengan resiko yang telah diprediksi sebelumnya. Menurut Wright, teori ini kurang tepat karena ternyata diperlukan beberapa ketentuan pengecualian terhadap hal-hal yang tidak dapat dijelaskan aktualitas kesesuaiannya antara resiko dengan kerugian yang terjadi.Ketiga pendekatan Wright sebagai pelaksanaan teori interactive justice dalam sistem pertanggungjawaban hukum 24
5HVWDWHPHQW 6HFRQG V ³$Q LQWHUYHQLQJ IRUFH LV RQH ZKLFK DFWLYHO\ RSHUDWHV LQSURGXFLQJ KDUP WR DQRWKHU DIWHU WKH DFWRU¶V QHJOLJHnt act or omission has been FRPPLWWHG´5HVWDWHPHQW 6HFRQG V ³7KH IROORZLQJ FRQVLGHUDWLRQV DUH RI LPSRUWDQFH LQ determiningwhether an intervening force is a superseding cause of harm to another: (a) the fact that itsintervention brings about harm different in kind from that which would otherwise have UHVXOWHGIURP WKH DFWRU¶V QHJOLJHQFH E WKH IDFW WKDW LWV RSHUDWLRQ RU WKH FRQVHTXHQFHV WKHUHRI appearafter the event to be extraordinary rather than normal in view of the circumstances existing at thetime of its operation; (c) the fact that the intervening force is operating independently of DQ\VLWXDWLRQFUHDWHGE\WKHDFWRU¶VQHJOLJHQFHRURQWKHRWKHUKDQGLVRULVQRWDQRUPDOUHVXOW ofsuch a situation; (d) the fact that the operation of the intervening force is due to a third SHUVRQ¶VDFWRUWRKLVIDLOXUHWRDFWH WKHIDFWWKDWWKHLQWHUYHQLQJIRUFHLVGXHWRDQDFWRIDWKLUG personwhich is wrongful toward the other and as such subjects the third person to liability to him; (f) the degree of culpability of a wrongful act of a third person which sets the intervening force inmotion´ Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
16
tersebut kemudian dilihat dan ditelaah dalam kaitannya dengan data dan informasi yang dikirimkan oleh pengguna jasa telekomunikasi kepada pengguna jasa telekomunikasi lain melalui penyelenggara jasa telekomunikasi, serta penggunaan data dan informasi tersebut oleh penyelenggara jasa telekomunikasi. Hubungan kontraktual ini tentunya menimbulkan hak dan kewajiban baik pada pihak konsumen maupun produsen yang saling timbal balik. Kewajiban produsen ini meliputi pertanggungjawaban hukum penyelenggara jasa telekomunikasi atas data dan infomasi yang dikirimkan melalui penyelenggara jasa telekomunikasi tersebut kepada konsumen. Permasalahan mengenai pertanggungjawaban hukum timbul ketika timbul kerugian pada konsumen akibat pihak lain yang bekerjasama dengan penyelenggara jasa telekomunikasi. Hal ini dilindungi oleh pasal 1367 ayat (1) jo. Pasal 1365 KUHPerdata tentang Perbuatan Melawan Hukum yang berbunyi: ´6HVHRUDQJ WLGDN KDQ\D EHUWDQJJXQJ MDZDE XQWXN kerugian yang disebabkan karena perbuatannya sendiri tetapi juga disebabkan karena perbuatan orang-orang yang menjadi tanggungannya, atau disebabkan oleh barang-EDUDQJ\DQJEHUDGDGLEDZDKSHQJDZDVDQQ\D´ Konsep Perbuatan Melawan Hukum dalam civil law berbeda dengan konsep Tort menurut common law. Perbuatan melawan hukum meliputi setiap perbuatan yang bertentangan dengan undang-undang, kepatutan dan kesusilaan dalam masyarakat, serta perbuatan yang melanggar hak orang lain. 25 Sedangkan konsep tort menurut common law merupakan konsep pertanggungjawaban hukum (liability) atas terjadinya kerugian terhadap pihak lain. 26Pertanggungjawaban hukum ini timbul sebagai kewajiban penyelenggara jasa telekomunikasi terhadap konsumennya manakala data dan informasi pengguna jasa telekomunikasi disampaikan kepada pihak lain tanpa persetujuan pemilik data dalam hal ini 25
Rosa Agustina, Perbuatan Melawan Hukum (Jakarta: Program Pascasarjana FakultasHukum Universitas Indonesia, 2003) hal. 21 sebagaimana dikutip dari M.A. Moegni Djojodirdjo,Perbuatan Melawan Hukum (Jakarta: Pradnya Paramita, 1982) hal. 17 dan Mariam Darus Badrulzaman, KUHPerdata Buku III Hukum Perikatan dengan Penjelasan (Bandung: Alumni,1996) hal. 147-148. 26 Cees Van Dam, European Tort Law (New York: Oxford University Press Inc., 2006) hal. 10. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
17
adalah pengguna jasa telekomunikasi. Kewajiban lainnya meliputi perlindungan terhadap kepentingan pihak konsumen yang dilindungi secara hukum dibawah hukum perlindungan konsumen yang memiliki prinsip-prinsip diantaranya yaitu: 1.
Hak konsumen atas informasi yang cukup dan jelas untuk dapat menentukan pilihan atas cara melakukan pembelian;
2.
Produsen harus melakukan langkah-langkah yang menjamin kejelasan maksud dan tujuan perjanjian dengan konsumen untuk menghindari kesalahan penafsiran;
3.
Baik pengembang maupun pemrakarsa program harus mentaati prinsipprinsip privacy konsumen;
4.
Baik pengembang maupun pemrakarsa program harus memastikan bahwa transaksi yang dilakukan adalah aman. Konsumen berkewajiban untuk melakukan transaksi berdasarkan prinsip kehati-hatian;
5.
Hak konsumen atas sarana yang adil, efektif, efisien dan terjangkau dalam penyelesaian permasalahan terkait dengan transaksi;
6.
Hak konsumen untuk mendapat perlindungan atas timbulnya kewajiban pembayaran atas transaksi tanpa alasan yang sah;
7.
Produsen dilarang untuk mengirimkan e-mail promosi tanpa persetujuan konsumen;
8.
Adanya kewajiban pemerintah, produsen dan grup konsumen untuk menimbulkan kesadaran konsumen atas keamanan penggunaan transaksi elektronik;27
9.
Tanggung jawab produsen untuk memberikan ganti rugi atas kerusakan, pencemaran, dan/atau kerugian konsumen akibat mengkonsumsi barang dan/atau jasa yang dihasilkan atau diperdagangkan;28 dan lain-lain.
27
Prinsip nomor 1-8 ini didasarkan pada prinsip yang dibuat oleh Working Group on Electronic Commerce and Consumers, Principles of Consumer Protection for Electronic Commerce: A Canadian Framework, http://strategis.ic.gc.ca/oca , diunduh pada 27 April 2010,16:51; yang diatur juga dalam Undang-Undang Nomor 8 Tahun 1999 tentang PerlindunganKonsumen. 28 Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen Pasal 19 ayat (1).
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
18
Selain itu, dalam sebuah lisensi yang pada hakikatnya merupakan suatu bentuk perjanjian, berlaku pula kaidah-kaidah hukum perjanjian yang kemudian diintrodusir oleh EC Director on Unfair Terms in Consumer Contracts (93/13/EEC) yaitu bahwa: ´D FRQWUDFWXDO WHUP ZKLFK has not been individually negotiated shall be regarded as unfair and not binding on the consumer if, contrary to the UHTXLUHPHQW RI JRRG IDLWK LW FDXVHV VLJQLILFDQW LPEDODQFH LQ WKH SDUWLHV¶ contractual rights and obligations, to the detriment of the consXPHU´ Pengertian di atas mengandung makna bahwa walaupun konsumen telah menyetujui klausula yang ditetapkan dalam perjanjian lisensi secara sepihak oleh produsen, klausula tersebut tidak dapat dinyatakan sebagai mengikat, karena posisi produsen dan konsumen yang tidak setara menurut prinsip keadilan. 29 Maka dapat dikatakan bahwa unsur yang terpenting dari konsep unfairness tersebut di atas yaitu:30 a. Ketiadaan itikad baik dalam perjanjian; b. Mengakibatkan posisi tawar menjadi tidak seimbang, dimana hal ini menjadi faktor yang signifikan; dan c. Untuk kepentingan konsumen. Konsep
fairness ini
melahirkan
pemikiran
baru
dalam
prinsip
pertanggungjawaban hukum (legal liability), yaitu pengesampingan asas privity of contract dalam pertanggungjawaban hukum. Menurut teori yang diintrodusir dalam yurisprudensi Donoghue (or McAlister) v Stevenson, [1932] All ER Rep 1; [1932] AC 562; House of Lords ini, ruang lingkup pertanggungjawaban hukumprodusen tidak hanya terbatas pada konsumen yang terikat hubungan kontraktual saja, melainkan juga pengguna lainnya yang terhubung dalam rantai ekonomi dan 29
Ketentuan mengenai klausula baku ini diatur pula dalam Pasal 18 UndangUndangNomor 8 Tahun 1999 tentang Perlindungan Konsumen dan didukung oleh yurisprudensiMahkamah Agung dalam perkara nomor 124 PK/PDT/2007 mengenai tanggung jawab pengelolaperparkiran terhadap kehilangan kendaraan di wilayahnya. Menurut putusan ini, pihak pengelolaperparkiran tetap bertanggung jawab walaupun terdapat klausula eksonerasi dalam karcis parkir. 30 Malcolm Leder dan Peter Shears, Frameworks Consumer Law, Fourth Edition (London: Financial Times Pitman Publishing, 1996) hal. 66. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
19
sosial. Berdasarkan uraian di atas, dapat dikatakan bahwa diluar kewajiban dan tanggung jawabnya produsen terhadap konsumen yang menyampaikan data pribadinya saat
proses registrasi pelanggan, terdapat perluasan prinsip
pertanggungjawaban hukum berdasarkan teori perlindungan konsumen. Selanjutnya menurut Teori Privacy Daniel Solove, perlindungan data dan privasi memiliki taksonomi yang terdiri atas 4 kelompok prinsip aktivitas: (1) information collection, (2) information processing, (3) information dissemination, and (4) invasion. Setiap kelompok mencakup beragam aktivitas yang dapat menimbulkan persoalan privasi. Taksonomi tersebut adalah sebagai berikut : 1. Pengumpulan informasi terdiri atas pengawasan dan pemeriksaan. 2. Pengolahan informasi terdiri atas pengumpulan, identifikasi, ketidakamanan, kegunaan tambahan, dan pengeluaran informasi 3. Penyampaian informasi terdiri atas Penerobosan/pelanggaran informasi, Penyingkapan, Pengungkapan, Aksesbilitas, Blackmail, Penyesuaian, dan Distorsi 4. Pelanggaran Privasi terdiri atas Gangguan/mencampuri dan Campur-tangan politik Teori perlindungan konsumen yang menjadi pedoman dalam penulisan ini adalah segala upaya yang menjamin adanya kepastian hukum untuk memberi perlindungan kepada konsumen.31 Segala upaya yang menjamin adanya kepastian hukum adalah benteng untuk menghalangi kesewenang-wenangan. Kesewenangwenangan akan mengakibatkan ketidak pastian hukum. Oleh karena itu agar segala upaya memberikan jaminan akan kepastian hukum,
ukurannya
secara
kualitatif
ditentukan
dalam
Undang-undang
Perlindungan Konsumen dan Undang-undang lainnya yang juga dimaksudkan dan masih berlaku untuk memberikan perlindungan hukum bagi konsumen, baik
31
Ibid. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
20
dalam bidang hukum privat (perdata), maupun hukum publik (hukum pidana dan hukum administrasi negara).32 Perlindungan konsumen dalam Resolusi PBB menyebutkan terdapat 6 kebutuhan konsumen yang harus dilindungi, yaitu : 1.
Perlindungan
konsumen
dari
bahaya
terhadap
kesehatan
dan
keamanannya. 2.
Perkembangan dan perlindungan pada kepentingan-kepentingan ekonomi konsumen.
3.
Tersedianya
informasi
yang
mencukupi
sehingga
memungkinkan
dilakukannya pilihan sesuai kehendak dan kebutuhan. 4.
Pendidikan konsumen
5.
Tersedianya cara-cara ganti rugi yang efektif
6.
Kebebasan membentuk organisasi konsumen dan diberinya kesempatan pada organisasi tersebut untuk menyatakan pendapat sejak saat proses pengambilan keputusan yang berkaitan dengan kepentingan konsumen. 33 Resolusi PBB tersebut kemudian secara eksplisit ditegaskan dalam Pasal 3
dari Undang-Undang No. 8 Tahun 1999 tentang Perlindungan Konsumen yang menyatakan: ³3HUOLQGXQJDQNRQVXPHQEHUWXMXDQ a.
meningkatkan kesadaran, kemampuan dan kemandirian konsumen untuk melindungi diri;
b.
mengangkat
harkat
dan
martabat
konsumen
dengan
cara
menghindarkannya dari ekses negatif pemakaian barang dan/atau jasa; c.
meningkatkan pemberdayaan konsumen dalam memilih, menentukan dan menuntut hak-haknya sebagai konsumen;
d.
menciptakan sistem perlindungan konsumen yang mengandung unsur kepastian hukum dan keterbukaan
informasi serta akses untuk
mendapatkan informasi; 32
Ahmadi Miru & Sutarman Yodo, Hukum Perlindungan Konsumen, Jakarta, PT. RajaGrafindo Persada, 2007, hal. 1-2. 33 Resolusi PBB tentang Perlindungan Konsumen Nomor 39/248 Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
21
e.
menumbuhkan kesadaran pelaku usaha mengenai pentingnya perlindungan konsumen sehingga tumbuh sikap yang jujur dan bertanggung jawab dalam berusaha;
f.
meningkatkan kualitas barang dan/atau jasa yang menjamin kelangsungan usaha produksi barang dan/atau jasa, kesehatan, kenyamanan, keamanan, GDQNHVHODPDWDQNRQVXPHQ´34 Selanjutnya kebebasan membentuk organisasi konsumen dituangkan ke
dalam Pasal 33 UU Perlindungan Konsumen, sebagai berikut : ³%DGDQ3HUOLQGXQJDQ.RQVXPHQ1DVLRQDOPHPSXQ\DLIXQJVLPHPEHULNDQ saran dan pertimbangan kepada pemerintah dalam upaya mengembangkan SHUOLQGXQJDQNRQVXPHQGL,QGRQHVLD´ Ketentuan mengenai perlindungan konsumen telekomunikasi dari SMS Spam ditegaskan dalam berbagai konstitusi yang berlaku di Indonesia dapat dikemukakan sebagai berikut: Pelanggan dan pengguna telekomunikasi adalah konsumen sebagaimana yang dimaksudkan dalam Pasal 1 angka (2) Undang-undang Nomor 8 Tahun 1999 tHQWDQJ3HUOLQGXQJDQ.RQVXPHQPHQJHQDLSHQJHUWLDQ³NRQVXPHQ´ 35. Penyelenggara Telekomunikasi merupakan pelaku usaha 36 sebagaimana disebutkan dalam Pasal 1 angka (3) Undang-undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen yang memberikan juga pelayanan telekomunikasi yang dimanfaatkan oleh konsumen yakni masyarakat . Perlindungan konsumen bertujuan untuk menjamin adanya kepastian hukum untuk memberi perlindungan kepada konsumen. 37 Dengan demikian, Undang-undang tentang Perlindungan Konsumen ini merupakan payung yang 35
Konsumen adalah setiap pemakai barang dan/atau jasa yang tersedia dalam masyarakat, baik bagi kepentingan diri sendiri, keluarga, orang lain, maupun mahluk hidup lain dan tidak untuk diperdagangkan. 36 Pelaku usaha adalah setiap orang atau perseorangan atau badan usaha baik yang berbentuk badan hukum maupun bukan badan hukum yang didirikan dan berkedudukan atau melakukan kegiatan dalam wilayah hukum Negara Republik Indonesia, baik sendiri maupun bersama-sama melalui perjanjian penyelenggaraan kegiatan usaha dalam berbagai kegiatan ekonomi.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
22
mengintegrasikan dan memperkuat penegakan hukum di bidang perlindungan konsumen. Menurut penulis, kedudukan hukum antara konsumen telekomunikasi dan penyelenggara telekomunikasi, didasarkan pada dua unsur yang saling terkait yaitu hukum dan kepercayaan. Adapun azas-azas hubungan hukum antara kedua pihak tersebut adalah hubungan kepercayaan, hubungan kerahasiaan, dan hubungan kehati-hatian. Dalam hal penggunaan jasa telekomunikasi dilaksanakan dengan prinsipprinsip hukum perjanjian yang terdapat dalam Kitab Undang-undang Hukum Perdata,
diantaranya
prinsip
konsensualitas
dan
prinsip
openbaarheid
(keterbukaan). Berdasarkan prinsip-prinsip hubungan antara penyelenggara
dengan
konsumen telekomunikasi maka penyelenggara komunikasi dalam menjalankan usahanya tidak hanya bertindak untuk kepentingan mereka sendiri tetapi juga harus memperhatikan kepentingan konsumen yang telah memberikan kepercayaan kepada mereka. Hubungan hukum antara penyelenggara telekomunikasi dengan konsumen timbul dari adanya perjanjian dan registrasi terhadap pelanggan jasa telekomunikasi. Perjanjian ini termasuk dalam kontrak baku yaitu suatu kontrak/perjanjian yang bentuk dan isinya ditentukan oleh salah satu pihak dan pihak yang membuat yaitu setiap penyelenggara jasa telekomunikasi. 38 Sedangkan pelanggan adalah para pengguna jasa Telekomunikasi yang telah menanda tangani surat
perjanjian
khusus
dengan
pengelola
jasa
telekomunikasi,
untuk
berlangganan sambungan telekomunikasi yang mana formulir kontrak baku tersebut telah dibuat oleh para penyelenggara jasa telekomunikasi. 39 Hal ini dimaksudkan untuk membantu kelancaran dalam pelayanan kepada calon pelanggan baru. Setiap penyelenggara jasa telekomunikasi harus berusaha 38
Ahmadi Miru, Hukum Kontrak & Perancangan Kontrak, Jakarta, PT. RajaGrafindo Persada, 2007, hal 39. 39
Gouzali Saydam, Sistem Telekomunikasi Di Indonesia Edisi Revisi, Bandung, Alfabeta,2006, hal 84. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
23
menjunjung tinggi kepentingan ± kepentingan masyarakat yang dilayaninya. Masyarakat sebagai konsumen penyelenggara jasa telekomunikasi berhak untuk mendapatkan pelayanan yang sebaik ± baiknya, namun juga harus memiliki itikad baik dalam melakukan hubungan hukum. Suatu perikatan adalah adalah hubungan hukum antara dua orang atau dua pihak yang berdasarkan mana para pihak yang satu berhak menuntut sesuatu hal dari pihak lain dan pihak lain berkewajiban untuk memenuhi tuntutan itu.40 Dalam pasal 1233 KUH Perdata disebutkan bahwa tiap-tiap perikatan dilahirkan baik karena persetujuan, atau karena undangundang. Asas-asas hukum perlindungan konsumen harus bersumber dari Pancasila, sebagai asas idiil (filosofis), UUD 1945 sebagai asas konstitusional (struktural), Ketetapan Majelis Permusyawaratan Rakyat sebagai asas konsepsional (politis) dan Undang-undang sebagai asas operasional (teknis). Asas-asas tersebut mempunyai tingkat-tingkat dilihat dari gradasi sifatnya yang abstrak.41 Dalam Pancasila, Hukum perlindungan konsumen memperoleh landasan LGLLO ILORVLILV KXNXPQ\D SDGD VLOD NHOLPD \DLWX ³.HDGLODQ VRVLDO EDJL VHOXUXK UDN\DW,QGRQHVLD´3HQJHUWLDQNHDGLODQEDJLVHOXUXKUDN\DWIndonesia, di dalamnya WHUNDQGXQJ VXDWX ³+DN´ VHOXUXK UDN\DW ,QGRQHVLD XQWXN GLSHUODNXNDQ VDPD (equality) di depan hukum. Hak adalah suatu kekuatan hukum, yakni hukum dalam pengertian subyektif yang merupakan kekuatan kehendak yang diberikan oleh tatanan hukum. 1.6.
Kerangka Konseptual Konsep adalah salah satu bagian terpenting dari teori. Konsepsi
diterjemahkan sebagai usaha membawa sesuatu dari abstrak menjadi suatu yang konkrit, yang disebut dengan operational definition.34 Pentingnya definisi operasional adalah untuk menghindarkan perbedaan pengertian atau penafsiran mendua (dubius) dari suatu istilah. 42 41
Mariam Darus Badrulzaman, Op.Cit, hal. 19. 42 Tan Kamelo, Perkembangan Lembaga Jaminan Fidusia: Suatu Tinjauan Putusan Pengadilan dan Perjanjian di Sumatera Utara, Disertasi, PPs-USU, Medan, 2002, Hal. 35. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
24
Konsepsi merupakan unsur pokok dalam usaha penelitian atau untuk membuat karya ilmiah. Sebenarnya yang dimaksud dengan konsepsi adalah suatu pengertian mengenai sesuatu fakta atau dapat berbentuk batasan atau definisi tentang sesuatu yang akan dikerjakan. Jadi, jika teori berhadapan dengan sesuatu hasil kerja yang telah selesai, sedangkan konsepsi masih merupakan permulaan dari sesuatu karya yang setelah diadakan pengolahan akan dapat menjadikan suatu teori.43 Kegunaan dari adanya konsepsi agar supaya ada pegangan dalam melakukan penelitian atau penguraian, sehingga dengan demikian memudahkan bagi orang lain untuk memahami batasan-batasan atau pengertian-pengertian yang dikemukakan. Dalam hal ini seolah-olah konsepsi tidak berbeda dari suatu teori, tetapi perbedaannya terletak pada latar belakangnya. Suatu teori pada umumnya merupakan gambaran dari apa yang sudah pernah dilakukan penelitian atau diuraikan, sedangkan suatu konsepsi lebih bersifat subjeksif dari konseptornya untuk sesuatu penelitian atau penguraian yang akan dirampungkan. Oleh karena itu, untuk dapat menjawabpermasalahan dalam penelitian tesis ini perlu didefinisikan beberapa konsep dasardalam rangka menyamakan persepsi atas judul tersebut adalah: 1. Data pribadi adalah segala informasi yang menyangkut privasi seseorang atau segala sesuatu yang memiliki hubungan formal dengan yang bersangkutan. 2. Data pribadi pelanggan telekomunikasi adalah data yang memiliki hubungan formal antara pelanggan telekomunikasi dan penyelenggara jasa telekomunikasi, termasuk tetapi tidak terbatas pada data pelanggan yang disampaikan kepada penyelenggara jasa telekomunikasi pada proses registrasi. 3. Privasi adalah kebebasan atau keleluasaan pribadi yang masih dapat dikurangi dalam keadaan tertentu pemenuhannya. 43
Hilman Hadikusuma, Hukum Waris Adat, Bandung, Citra Aditya Bakti, 2003, hal. 5. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
25
4. Perlindungan konsumen adalah segala upaya yang menjamin adanya kepastian hukum untuk memberi perlindungan kepada konsumen. 44 5. Konsumen adalah setiap orang pemakai barang dan/atau jasa yang tersedia dalammasyarakat, baik bagi kepentingan diri sendiri, keluarga, orang lain, maupunmakhluk lain dan tidak untuk diperdagangkan. 45 6. Penyelenggara telekomunikasi adalah perseorangan, koperasi, badan usaha milik daerah, badan usaha milik negara, badan usaha swasta, instansi pemerintah, dan instansi pertahanan keamanan negara. 7. Penyelenggara jasa telekomunikasi adalah kegiatan penyediaan dan atau pelayanan jasa telekomunikasi yang memungkinkan terselenggaranya telekomunikasi. 8. Telekomunikasi adalah setiap pemancar, pengiriman, dan atau penerimaan darisetiap informasi dalam bentuk tanda-tanda, isyarat, tulisan, gambar, suara, danbunyi melalui sistem kawat, optik, radio, atau sistem elektromagnetik lainnya. 9. Penyelenggaraan jasa pesan singkat (short messaging service/sms) adalah penyelenggaraan jasa telekomunikasi berupa pengiriman dan atau penerimaan pesan singkat berupa teks melalui jaringan telekomunikasi. 10. Spam adalah emisi pesan yang tidak diminta oleh penerima.
46
11. Orang yang melakukan spam disebut spammer. 12. Tindakan spam dikenal dengan nama spamming. 13. Spam surat elektronik, yang dikenal sebagai surat elektronik massal yang tidak diminta (unsocialicited bulk email atau UBE), junk mail, atau surat elektronik promosi yang tidak diminta (unsocialited commercial email atau UCE), adalah praktik pengiriman pesan dalam surat elektronik yang 46
6SDP´ describes the emission of unsolicited bulk messages (Figure 12). Although various scams exist, the most common one is e-mail spam. Offenders send out millions of e-mails to users, often containing advertisements for products and services, but frequently also malicious software. Since the first spam e-mail was sent in 1978,309 the tide of spam e-mails has increased dramatically. /LKDW %DKDQ .XOLDK ³Kajian Hukum thpUnsolicited Communication (Spamming´)oleh Dr. Edmon Makarim, S.Kom., S.H., LL.M. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
26
tidak diinginkan, sering bersifat promosi, dan masuk dalam jumlah besar kepada siapa pun. 1.7.
M etode Penelitian Penelitian bertujuan untuk mendapatkan pengetahuan tentang suatu gejala,
sehingga dapat merumuskan masalah serta memperoleh pengetahuan yang lebih mendalam tentang suatu gejala, sehingga dapat merumuskan hipotesa. 47 Penelitian hukum merupakan suatu kegiatan ilmiah yang didasarkan pada metode, sistematika dan pemikiran tertentu yang bertujuan untuk mempelajari sesuatu atau beberapa gejala hukum tertentu dengan cara menganalisisnya. 48 Suatu metode merupakan suatu tipe pemikiran yang dipergunakan dalam penelitian dan penilaian atau suatu teknik yang umum bagi ilmu pengetahuan, serta acara tertentu untuk melaksanakan suatu prosedur 49. 1.
Jenis dan Sifat Penelitian Jenis penelitian adalah yuridis-normatif, sedangkan paradigma penelitian
ini menggunakan pendekatan deduktif, yaitu proses pengambilan kesimpulan dengan menggunakan fakta atau data empiris untuk menguji hipotesis yang telah dibangun dengan menggunakan struktur teori. Dengan kata lain, deduksi adalah proses pengambilan kesimpulan berdasarkan hasil analisis data. Penelitian dalam ilmu hukum dapat dibedakan antara penelitian hukum normatif dan penelitian hukum empiris. Penyusunan penelitian ini menggunakan metode penelitian hukum normatif yaitu mengacu pada ketentuan normatif atau ketentuan kukum tentang Privasi dan Data Pribadi di Indonesia serta perlindungan hukum terhadap privasi dan data pribadi pengguna telekomunikasi dalam menerima informasi promosi yang merugikan (Spamming). Tipologi penelitian yang digunakan dari sudut sifat penelitian adalah menggunakan tipe penelitian deskriptif yaitu dengan melakukan penggambaran secara tepat dan 47
Soerjono Soekanto, Pengantar Penelitian Hukum, Penerbit Universitas Indonesia, Jakarta, 2008, hlm. 9. 48 Ibid, hlm 42 49 Ibid, hlm 5 Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
27
memberikan data yang seteliti mungkin mengenai ketentuan hukum tentang privasi dan data pribadi di Indonesia dan implementasi perlindungan hukum terhadap privasi dan data pribadi pengguna telekomunikasi dalam menerima informasi promosi yang merugikan (spamming).50 2.
Sumber Data Data yang digunakan dalam penyusunan penelitian ini adalah data
sekunder yaitu data yang memiliki ciri-ciri :51 a) Pada umumnya data sekunder dalam keadaan siap terbuat dan dapat dipergunakan dengan segera. b) Baik bentuk maupun isi data sekunder, telah dibentuk dan diisi oleh peneliti-peneliti terdahulu sehingga peneliti kemudian tidak mempunyai pengawasan terhadap pengumpulan, pengolahan, analisa,
maupun
konstruksi data. c) Tidak terbatas oleh waktu maupun tempat. Data sekunder yang digunakan dalam penelitian ini adalah, sebagai berikut : 1.
Data Pengaduan Pelanggan Telekomunikasi kepada Badan Regulasi Telekomunikasi Indonesia tentang SMS Spam.
2.
Data Pengaduan Konsumen kepada Yayasan Lembaga Konsumen Indoenesia di bidang Telekomunikasi.
3.
Data Sistem Pencegahan Spammimg dari Telkomsel, Indosat, XL, Smartfriend.
Adapun bahan hukum yang digunakan dalam penelitian ini meliputi: a. Bahan Hukum Primer, yaitu bahan-bahan hukum yang mengikat52 dan terdiri dari peraturan dasar yaitu Undang-Undang Dasar 1945, peraturan perundangundangan yang berupa : 50
Soekanto, Soerjono; Mamoedji, dan anzwar, Bruce, 1985, Penelitian Hukum Normatif, Radjawali, Jakarta. 51
Ibid, hlm. 12. Soerjono Soekanto, Pengantar Penelitian Hukum, Penerbit Universitas Indonesia, Jakarta, 2008, hlm 5, hlm 52 52
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
28
1) Undang ± undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik. 2) Undang-undang Republik Indonesia nomor 36 Tahun 1999 tentang Telekomunikasi. 3) Undang-Undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen. 4) Undang-undang Nomor 5 Tahun 1999 tentang Larangan Praktek Monopoli dan Persaingan Usaha tidak Sehat. 5) PP No. 52 Tahun 2000 tentang Penyelenggaraan Telekomunikasi, Peraturan Menteri Kominfo No. 9 Tahun 2008 tentang Tatacara Penetapan Tarif Jasa Telekomunikasi yang Disalurkan Melalui Jaringan Bergerak Selular. 6) Peraturan Menteri Kominfo No. 1/PER/M/KOMINFO/01/2009 tentang Penyelenggaraan Jasa Pesan Premium dan Pengiriman Jasa Pesan Singkat (Short Messages Service/SMS) ke banyak tujuan (broadcast). 7) Peraturan Menteri Kominfo No 12 Tahun 2008 tentang Standar kualitas Pelayanan Jasa telpon Dasar pada jaringan Tetap Mobilitas Terbatas. 8) Peraturan Menteri Kominfo No. 15/PER/M.KOMINFO/4/2008 tentang Tata Cara Penetapan Tarif Jasa Teleponi Dasar Yang Disalurkan Melalui Jaringan Tetap 9) Peraturan Menteri Kominfo No. 15 Tahun 2008 tentang Tatacara Penetapan Tarif Jasa Teleponi Dasar yang Disalurkan Melalui Jaringan Tetap. 10) Peraturan Menteri Kominfo No. 08/PER/M.KOMINFO/02/2006 tentang Interkoneksi. 11) Peraturan Menteri Kominfo No. 8 Tahun 2006 tentang Pengaturan Interkoneksi Berbasis Biaya. 12) Peraturan Menteri Kominfo No. 23/M.KOMINFO/10/2005 tentang Registrasi terhadap Pelanggan Jasa Telekomunikasi. 13) Peraturan BI No. 7/6/PBI/2005 tentang Transparansi Produk dan Pengguna Data Pribadi Nasabah.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
29
14) Surat Dirjen Postel selaku Ketua BRTI tentang Larangan Promosi tarif Nol dan Pemberian Bonus Gratis untuk layanan SMS Antar Operator. 15) Surat Plt.Dirjen Postel selaku Ketua BRTI No.306/BRTI/XII/2009 pada tanggal 30 Desember 2009, BRTI menerbitkan kebijakan tentang Program Promo Layanan Telekomunikasi. b. Bahan Hukum Sekunder, yaitu bahan-bahan yang memberikan penjelasan mengenai bahan hukum primer, seperti misalnya rancangan undang-undang, hasil-hasil penelitian, hasil karya dari kalangan hukum, dan seterusnya. 53 c. Bahan Hukum Tersier, yaitu bahan-bahan yang memberikan petunjuk maupun penjelasan terhadap bahan hukum primer dan sekunder. 54 Bahan hukum tersier diperoleh melalui kamus hukum, dan Kamus Besar Bahasa Indonesia. Dalam penelitian ini juga dilakukan penelitian lapangan untuk melengkapi data kepustakaan yang diperoleh. Penelitian lapangan dilakukan dengan wawancara kepada narasumber antara lain : a.
Anggota
Komite
Regulasi
Telkomunikasi,
Badan
Regulasi
Telekomunikasi Indonesia ; Nonot Harsono. b.
Yayasan Lembaga Konsumen Indonesia ; Sularsih.
3.
Teknik Pengumpulan Data a. Alat pengumpulan data Di dalam penelitian ini,alat pengumpulan data yang dipergunakan mencakup studi kepustakaan dan wawancara. Di dalam wawancara akan dipergunakan daftar pertanyaan yang terbuka dan tertutup, yang pelaksanaannya akan dilakukan oleh interviewer secara sepenuhnya b. Jangka waktu 1.untuk analisa peraturan perundang-undangan diperlukan jangka waktu minimal dua bulan
53
Soerjono Soekanto, Pengantar Penelitian Hukum, Penerbit Universitas Indonesia, Jakarta, 2008, hlm. 52. 54 Ibid, hlm.52 Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
30
2. untuk pengumpulan data di lapangan diperlukan jangka waktu maksimal 14 hari kerja 3. penulisan laporan dan analisa, direncanakan akan memakan waktu selama kurang lebih 2 minggu c. Cara mengatasi kesulitan 1.tempat yang akan dihubungi untuk memperoleh data sekunder adalah BRTI, YLKI, yang berkedudukan di Jakarta. Apabila ada kesulitan maka akan dihubungi Kementerian Kominfo Direktorat Pengendalian Pos dan Informatika. 2.Di dalam penelitian di lapangan,mungkin akan dijumpai kesulitan untuk menjumpai responden narasumber atau menolak untuk diwawancarai. Dalam hal yang pertama,maka responden harus tetap dihubungi samapai maksimal tiga kali;apabila masih gagal maka responden dapat diganti. 4.
Analisis Data Dari data-data yang diperoleh kemudian dilakukan analisa secara kualitatif
mengenai permasalahan-permasalahan dalam penelitian ini dikaitkan dengan teori dan peraturan-peraturan yang ada. Analisa ini bermanfaat untuk membuat kesimpulan atas permasalahan-permasalahan yang dikemukakan dalam penelitian ini. Analisis data di dalam penelitian ini, dilakukan secara kualitatif yakni pemilihan teori-teori, asas-asas, norma-norma, doktrin, dan yurisprudensi serta pasal-pasal di dalam undang-undang serta kuantitatif55 yang relevan dengan perlidungan data pribadi dan privasi pelanggan telekomunikasi dalam menerima informasi promosi yang merugikan . Kemudian membuat sistematika dari datadata (pemilihan pasal-pasal yang relevan) tersebut sehingga akan menghasilkan klasifikasi tertentu sesuai dengan permasalahan yang dibahas dalam penelitian ini. Data yang dianalisis secara kualitatif dan kuantitatif akan dikemukakan dalam bentuk uraian secara sistematis pula dengan menjelaskan hubungan antara 55
Soerjono Soekanto, Pengantar Penelitian Hukum, Penerbit Universitas Indonesia, Jakarta, 2008 Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
31
berbagai jenis data, selanjutnya semua data diseleksi dan diolah kemudian dianalisis secara deskriptif sehingga selain menggambarkan dan mengungkapkan dasar hukumnya, juga dapat memberikan solusi terhadap permasalahan yang dimaksud.
1.8.
Sistematika Penulisan Bab I dalam tulisan ini terdiri dari latar belakang masalah, perumusan
masalah, tujuan penulisan, manfaat penelitian, kerangka teoritis, kerangka konseptual,
metodologi
penelitian
dan
sistematika
penulisan.
Bab
ini
dimaksudkan untuk memberikan suatu gambaran secara umum mengenai keseluruhan dari apa yang melatarbelakangi tulisan ini, metode ± metode yang digunakan untuk menyusunnya, dan sistematika yang dipakai dalam penulisannya. Bab II dalam tulisan ini menggambarkan mengenai Privasi dan Data Pribadi. Adapun dalam bab ini diuraikan tentang Hubungan antara Privasi dan Konsumen, Hak Konsumen dan Tanggungjawab Pelaku Usaha, Ruang Lingkup Perlindungan Data Dan Privasi Pribadi, Konsep Perlindungan Data Dan Privasi Pribadi menurut ITU, Konsep Actual Reasonable Expectation Privacy terkait Perlindungan Data dan Privasi, Konsep Perlindungan Data Dan Privasi Pribadi sesuai Teori Interactive Justice, Konsep Perlindungan Data Dan Privasi Pribadi menurut Teori Privacy Daniel Solove, Konsep Perlindungan Data Dan Privasi Pribadi menurut APEC Privacy Framework ,Konsep Perlindungan Data Dan Privasi Pribadi menurut OECD, Perbandingan Implementasi Prinsip-prinsip Perlindungan Data dan Pribadi Beberapa Negara yaitu Regulasi Spamming Di Eropa, Amerika, Australia, Cina, Jepang, Singapura, Malaysia serta Regulasi Spamming Di Indonesia. Selanjutnya adalah Bab III mengenai Penerapan Perlindungan Hukum Terhadap Privasi Dan Data Pribadi Pengguna Telekomunikasi
Dalam
Penyelenggaraan Telekomunikasi Khususnya Dalam Menerima Informasi Promosi Yang Merugikan (Spamming. Bab ini akan menguraikan tentang
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
32
Perlindungan Hukum Terhadap Privasi dan Data Pribadi dalam Menerima Informasi Promosi yang Merugikan (Spamming) yang terdiri atas pembahasan Fenomena Spamming, Faktor-faktor yang Mempengaruhi Spamming, Proses Spamming, Pencegahan dan Pemberantasan Spamming, Pihak-pihak yang Terkait Spamming, dan uraian tentang Analisis Penerapan Regulasi Terkait yang terdiri atas
pembahasan Penerapan Regulasi oleh Pelaku Usaha dan Pemerintah, serta uraian Kasus yang terkait perlindungan data dan privasi pribadi. Bab IV mengenai mengenai Kesimpulan dan Saran. Bab ini akan menguraikan saran dan kesimpulan atas hasil penelitian.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
33
BAB I I . PRIVASI DAN DATA PRIBADI 2.1.
Hubungan antara Privasi dan Konsumen Non-derogable rights adalah hak asasi manusia (HAM) yang tidak dapat
dikurangi dalam keadaan apapun. Hak-hak yang termasuk dalam non-derogable rights ini diatur dalam Pasal 28 ayat (1) Undang-Undang Dasar 1945 yang meliputi: ³+DNXQWXNKLGXSKDNXQWXNWLGDNGLVLNVDKDNNHPHUGHNDDQSLNLUDQGDQKDWL nurani, hak beragama, hak untuk tidak diperbudak, hak untuk diakui sebagai pribadi di hadapan hukum, dan hak untuk tidak dituntut atas dasar hukum yang berlaku surut adalah hak asasi manusia yang tidak dapat dikurangi GDODPNHDGDDQDSDSXQ´ Penjelasan Pasal 4 UU No. 39 Tahun 1999 tentang Hak Asasi Manusia PHQMHODVNDQ OHELK ODQMXW PHQJHQDL \DQJ GLPDNVXG GHQJDQ ³dalam keadaan apapun" termasuk keadaan perang, sengketa bersenjata, dan atau keadaan darurat. Sedangkan, derogable rights adalah hak-hak yang masih dapat dikurangi atau dibatasi pemenuhannya oleh negara dalam keadaan tertentu. Hal yang sama juga diatur dalam Pasal 4 UU No. 39 Tahun 1999 tentang HAM dan UU No. 12 Tahun 2005 tentang Pengesahan International Covenant on Civil and Political Rights (Kovenan Internasional Tentang Hak-Hak Sipil Dan Politik). Dengan demikian, hak-hak lain yang tidak termasuk dalam non-derogable rights adalah termasuk dalam derogable rights. Hak privasi adalah kebebasan atau keleluasaan pribadi (dikutip dari Kamus Besar Bahasa Indonesia). Salah satu contoh hak privasi misalnya hak untuk dapat melakukan komunikasi dengan orang lain tanpa harus diketahui oleh umum. Hak privasi ini adalah termasuk derogable rights sehingga dapat dikurangi pemenuhannya. Sebagai contoh pengurangan hak atas privasi dalam berkomunikasi ini adalah terkait pengaturan tentang penyadapan dalam UU No. 36 Tahun 1999 tentang Telekomunikasi ³88 ´ . UU 36/1999 memang tidak menggunakan
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
34
WHUPLQRORJLKDNSULYDVLPHODLQNDQ³KDNSULEDGL´.HWHQWXDQQ\DEHUEXQ\LVHEDJDL berikut ³SDGDGDVDUQ\DLQIRUPDVL\DQJGLPLOLNLVHVHRUDQJDGDODK hak pribadi yang harus dilindungi VHKLQJJD SHQ\DGDSDQ KDUXV GLODUDQJ´ (lihat penjelasan Pasal 40 UU 36/1999). Namun, dalam beberapa keadaan, ketentuan tersebut dapat disimpangi sehingga tindakan penyadapan diperbolehkan sebagaimana diatur dalam Pasal 42 ayat (2) huruf b UU 36/1999 yang menyatakan : ³untuk keperluan proses peradilan pidana, penyelenggara jasa telekomunikasi dapat merekam informasi yang dikirim dan atau diterima oleh penyelenggara jasa telekomunikasi serta dapat memberikan informasi yang diperlukan atas permintaan penyidik untuk tindak pidana tertentu sesuai dengan Undangundang yang berlaku.´ Ditegaskan pula dalam Pasal 12 ayat (1) huruf a UU No. 30 Tahun 2002 tentang
Komisi
Pemberantasan
Tindak
Pidana
Korupsi
bahwa
dalam
melaksanakan tugas penyelidikan, penyidikan, dan penuntutan terhadap tindak pidana korupsi, KPK berwenang melakukan penyadapan dan merekam pembicaraan. Dengan demikian, hak pribadi/privasi seseorang sebagai konsumen merupakan derogable rights karena masih dapat dikurangi dalam keadaankeadaan tertentu. 2.2.
Hak Konsumen Dan Tanggung Jawab Pelaku Usaha Perlindungan konsumen dalam Resolusi PBB menyebutkan terdapat 6
kebutuhan konsumen yang harus dilindungi, yaitu : 1. Perlindungan konsumen dari bahaya terhadap kesehatan dan keamanan. 2. Perkembangan dan perlindungan pada kepentingan-kepentingan ekonomi konsumen. 3. Tersedianya
informasi
yang
mencukupi
sehingga
memungkinkan
dilakukannya pilihan sesuai kehendak dan kebutuhan. 4. Pendidikan konsumen 5. Tersedianya cara-cara ganti rugi yang efektif
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
35
6. Kebebasan membentuk organisasi konsumen dan diberinya kesempatan pada organisasi tersebut untuk menyatakan pendapat sejak saat proses pengambilan keputusan yang berkaitan dengan kepentingan konsumen. 56 Menurut Johanes Gunawan, perlindungan hukum terhadap konsumen dapat dilakukan pada saat sebelum terjadinya transaksi (no conflict/pre purchase) dan/atau pada saat setelah terjadinya transaksi (conflict/post purchase). Perlindungan hukum terhadap konsumen yang dapat dilakukan pada saat sebelum terjadinya transaksi (no conflict/pre purchase) dapat dilakukan dengan cara antara lain: 1)
Legislation, yaitu perlindungan hukum terhadap konsumen yang dilakukan pada saat sebelum terjadinya transaksi dengan memberikan perlindungan kepada konsumen melalui peraturan perundang-undangan yang telah dibuat. Sehingga dengan adanya peraturan perundang tersebut diharapkan konsumen memperoleh perlindungan sebelum terjadinya transaksi, karena telah ada batasan-batasan dan ketentuan yang mengatur transaksi antara konsumen dan pelaku usaha.
2.
Voluntary Self Regulation, yaitu perlindungan hukum terhadap konsumen yang dilakukan pada saat sebelum terjadinya transaksi, dimana dengan cara ini pelaku usaha diharapkan secara sukarela membuat peraturan bagi dirinya sendiri agar lebih berhati-hati dan waspada dalam menjalankan usahanya. Sedangkan untuk perlindungan hukum terhadap konsumen pada saat setelah terjadinya transaksi (conflict/post purchase) dapat dilakukan melalui jalur Pengadilan Negeri (PN) atau diluar Pengadilan oleh Badan Penyelesaian Sengketa Konsumen (BPSK) berdasarkan pilihan para pihak yang bersengketa. Saat ini terdapat beberapa peraturan perundang ± undangan yang mengatur
tentang layanan pesan singkat (short message service /SMS), namun belum terdapat peraturan perundang ± undangan yang secara khusus mengatur tentang
56
Resolusi PBB tentang Perlindungan Konsumen Nomor 39/248 Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
36
SMS Spam. Adapun beberapa peraturan perundang ± undangan terkait dengan perlindungan konsumen telekomunikasi atas adanya SMS Spam adalah : 1.
Undang ± undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik Dalam Pasal 15 ayat (1), (2), dan (3) dijelaskan bahwa : 1) Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya. 2) Penyelenggara
Sistem
Elektronik
bertanggung
jawab
terhadap
Penyelenggaraan Sistem Elektroniknya. 3) Ketentuan sebagaimana dimaksud pada ayat (2) tidak berlaku dalam hal dapat
dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau
kelalaian pihak pengguna sistem Elektronik. Selain itu Pasal 16 ayat (1) huruf b juga menjelaskan bahwa Sepanjang tidak ditentukan lain oleh undang-undang tersendiri, setiap Penyelenggara Sistem Elektronik wajib mengoperasikan Sistem Elektronik yang memenuhi persyaratan Minimum yang salah satu nya adalah dapat elindungi ketersediaan, keutuhan, keotentikan,
kerahasiaan,
dan keteraksesan
Informasi
Elektronik
dalam
Penyelenggaraan Sistem Elektronik tersebut. Dalam Pasal 26 ayat (1) dan (2) dijelaskan bahwa : 1)
Kecuali ditentukan lain oleh Peraturan Perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.
2)
Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.
2.
Undang ± undang Nomor 36 tahun 1999 tentang Telekomunikasi Dalam Pasal 42 ayat (1), UU Nomor 36 Tahun 1999 yang menyebutkan bahwa penyelenggara jasa telekomunikasi wajib merahasiakan informasi yang dikirim dan atau diterima oleh pelanggan jasa telekomunikasi melalui jaringan telekomunikasi dan atau jasa telekomunikasi yang diselenggarakannya.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
37
3.
Peraturan Menteri Kominfo No 23/M.KOMINFO/10/2005 tentang Registrasi terhadap Pelanggan Jasa Telekomunikasi Pasal 4 ayat (2) huruf b mengatur secara tegas penyelenggara jasa telekomunikasi wajib merahasiakan data pelanggan. Dalam Pasal 5 ayat (1) mengatur bahwa penyelenggara jasa telekomunikasi wajib menyimpan identitas pelanggan jasa telekomunikasi pra-bayar selama pelanggan jasa telekomunikasi aktif menggunakan jasa telekomunikasi dimaksud.
4.
Peraturan Menteri Kominfo No 1/PER/M.KOMINFO/01/2009 tentang Penyelenggaraan Jasa Pesan Premium Dan Pengiriman Jasa Pesan Singkat (Short Messaging Service/SMS) ke banyak tujuan (broadcast) Dalam Pasal 17 dengan tegas diatur pengirim jasa pesan singkat (short messaging services/sms) ke banyak tujuan (broadcast) dilarang mengirimkan pesan yang bertentangan dengan kepentingan umum, kesusilaan, keamanan dan atau ketertiban umum. Pasal 18 pengirim jasa pesan singkat (short messaging services/sms) ke banyak tujuan (broadcast) wajib menyediakan fasilitas kepada penerima pesan untuk menolak pengiriman pesan berikutnya.
5.
Peraturan Pemerintah Republik Indonesia Nomor 82 Tahun 2012 Tentang Penyelenggaraan Sistem Dan Transaksi Elektronik. a.
Dalam Pasal 15 diatur bahwa (1) Penyelenggara Sistem Elektronik wajib: menjaga rahasia, keutuhan, dan ketersediaan Data Pribadi yang dikelolanya;
b.
menjamin bahwa perolehan, penggunaan, dan pemanfaatan Data Pribadi berdasarkan persetujuan pemilik Data Pribadi, kecuali ditentukan lain oleh peraturan perundang-undangan; dan
c.
menjamin penggunaan atau pengungkapan data dilakukan berdasarkan persetujuan dari pemilik Data Pribadi tersebut dan sesuai dengan tujuan yang disampaikan kepada pemilik Data Pribadi pada saat perolehan data. (2) Jika terjadi kegagalan dalam perlindungan rahasia Data Pribadi yang
dikelolanya, Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada pemilik Data Pribadi tersebut.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
38
Bentuk-bentuk tanggung jawab pelaku usaha dalam Undang-Undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen, antara lain 57 : 1. Contractual liability Yaitu tanggung jawab perdata atas dasar perjanjian atau kontrak dari pelaku usaha atas kerugian yang dialami konsumen akibat mengkonsumsi barang dan/atau jasa yang dihasilkan atau memanfaatkan jasa yang diberikannya. 2. Product liability Yaitu tanggung jawab perdata terhadap produk secara langsung dari pelaku usaha atas kerugian yang dialami konsumen akibat menggunakan produk yang dihasilkan. Pertanggungjawaban produk tersebut didasarkan pada perbuatan melawan hukum (tortius liability). Unsur-unsur dalam dalam tortius liability antara lain adalah unsur perbuatan melawan hukum, kesalahan, kerugian, dan hubungan kausalitas antara perbuatan melawan hukum dan kerugian yang timbul. 3. Profesional liability Yaitu tanggung jawab pelaku usaha sebagai pemberi jasa atas kerugian yang dialami konsumen sebagai akibat memanfaatkan atau menggunakan jasa yang diberikan. 4. Criminal liability Yaitu pertanggungjawaban pidana dari pelaku usaha sebagai hubungan antara pelaku usaha dengan negara. Pengaturan menyangkut tanggung jawab pelaku usaha terhadap konsumen tertuang dalam Pasal 19 ayat 1 Undang-Undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen mengamanatkan bahwa :
57
Edmon Makarim, Op.Cit, hlm.376-377
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
39
³3HODNXXVDKD EHUWDQJJXQJ MDZDE PHPEHULNDQJDQWLUXJLDWDVNHUXVDNDQ pencemaran, dan/atau kerugian konsumen akibat mengkonsumsi barang GDQDWDXMDVD\DQJGLKDVLONDQDWDXGLSHUGDJDQJNDQ³ Pasal tersebut merupakan landasan hukum terkait tanggung jawab pelaku usaha terhadap konsumen yang telah dirugikan. Berdasarkan Pasal tersebut maka pelanggan seluler berhak untuk mendapatkan ganti rugi dari operator seluler atas kerugian yang dialaminya akibat gangguan spam sms yang diterima karena bocornya data pelanggan seluler. Selanjutnya Pasal 15 ayat 1 Undang-Undang Nomor 36 Tahun 1999 Tentang Telekomunikasi mengamanatkan bahwa : ³$WDV NHVDODKDQ GDQ DWDX NHODODLDQ SHQ\HOHQJJDUD NRPXQLNDVL \DQJ menimbulkan kerugian, maka pihak-pihak yang dirugikan berhak PHQJDMXNDQWXQWXWDQJDQWLUXJLNHSDGDSHQ\HOHQJJDUDNRPXQLNDVL´ Berdasarkan Pasal tersebut, konsumen yang dalam hal ini pelanggan seluler berhak untuk mengajukan ganti rugi karena kerugian yang disebabkan oleh kesalahan atau kelalaian yang dilakukan oleh operator seluler sehingga mengakibatkan bocornya data pelanggan. Adanya unsur kesalahan atau kelalaian dan kerugian yang diderita oleh pelanggan seluler yang dilakukan oleh operator seluler, maka dapat dianggap perbuatan yang dilakukan oleh operator seluler adalah perbuatan melawan hukum sebagaimana diatur di dalam Pasal 1365 BW. Selanjutnya Pasal 15 ayat 2 Undang-Undang Nomor 36 Tahun 1999 Tentang Telekomunikasi mengamanatkan bahwa : ³3HQ\HOHQJJDUDWHOHNRPXQLNDVLZDMLEPHPEHULNDQJDQWLUXJLVHEDJDLPDQD dimaksud pada ayat (1), kecuali penyelenggara telekomunikasi dapat membuktikan bahwa kerugian tersebut bukan diakibatkan oleh kesalahan GDQDWDXNHODODLDQQ\D´ Berdasarkan Pasal tersebut, operator seluler wajib memberikan ganti rugi kepada pelanggan seluler yang menuntut ganti rugi akibat kesalahan atau Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
40
kelalaian yang telah mengakibatkan bocornya data pelanggan seluler sehingga data tersebut dapat dimanfaatkan oleh pihak-pihak yang tidak bertanggung jawab untuk mengirimkan spam sms kepada para pelanggan seluler. Ada beberapa kemungkinan penuntutan yang didasarkan pada Pasal 1365 BW, yaitu : 1. Ganti rugi atas kerugian dalam bentuk uang; 2. Ganti rugi atas kerugian dalam bentuk natura atau dikembalikan dalam keadaan semula; 3. Pernyataan bahwa perbuatan adalah melawan hukum; 4. Larangan dilakukannya perbuatan tertentu; 5. Meniadakan suatu yang diadakan secara melawan hukum; 6. Pengumuman keputusan dari sistem yang telah diperbaiki. 2.3.
Ruang Lingkup Data Pribadi Data pribadi adalah segala informasi yang menyangkut privasi seseorang
atau segala sesuatu yang memiliki hubungan formal dengan yang bersangkutan. Data pribadi pelanggan telekomunikasi adalah data yang memiliki hubungan formal antara pelanggan telekomunikasi dan penyelenggara jasa telekomunikasi, termasuk tetapi tidak terbatas pada data pelanggan yang disampaikan kepada penyelenggara jasa telekomunikasi pada saat proses registrasi. Lebih lanjut dapat dikemukakan bahwa data pribadi bukan merupakan informasi publik sebagaimana diatur dalam Pasal 1 UU KIP berikut : Informasi Publik adalah informasi yang dihasilkan, disimpan, dikelola, dikirim, dan/ atau diterima oleh suatu Badan Publik yang berkaitan dengan penyelenggara dan penyelenggaraan negara dan/ atau penyelenggara dan penyelenggaraan Badan Publik lainnya yang sesuai dengan UndangUndang ini serta informasi lain yang berkaitan dengan kepent ingan publik. Dengan demikian, data pribadi ± termasuk data pelanggan telekomunikasi²tidak dihasilkan, disimpan, dikelola, dan/atau diterima oleh suatu Badan Publik.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
41
Data pribadi termasuk informasi yang dikecualikan dari pengaturan UU KIP sesuai dengan Pasal 6 ayat (3) huruf c Undang-Undang Republik Indonesia Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik. Dalam Pasal 6 UU KIP disebutkan bahwa : (1) Badan Publik berhak menolak memberikan informasi yang dikecualikan sesuai dengan ketentuan peraturan perundangundangan. (2) Badan Publik berhak menolak memberikan Informasi Publik apabila t idak sesuai dengan ketentuan peraturan perundangundangan. (3) Informasi Publik yang tidak dapat diberikan oleh Badan Publik, sebagaimana dimaksud pada ayat (1) adalah: a. informasi yang dapat membahayakan negara; b. informasi yang berkaitan dengan kepentingan perlindungan usaha dari persaingan usaha tidak sehat ; c. informasi yang berkaitan dengan hak-hak pribadi; d. informasi yang berkaitan dengan rahasia jabatan; dan/ atau e. Informasi Publik yang diminta belum dikuasai atau didokumentasikan. Namun demikian, hak ± hak pribadi sebagaimana disebutkan dalam Pasal 6 ayat (3) huruf c tersebut tidak diatur lebih lanjut mengenai bagaimana perlindungan terhadap hak ± hak pribadi dimaksud. Disamping itu, definisi hak ± hak pribadi tidak dijelaskan lebih lanjut dalam UU KIP. Dengan demikian, ruang lingkup data pribadi meliputi : 1.
Data pelanggan telekomunikasi yang disampaikan kepada penyelenggara jasa telekomunikasi pada saat registrasi, yaitu :
2.
a.
Nama lengkap
b.
Tempat dan tanggal lahir
c.
Nomor identitas
d.
Alamat
e.
Jenis kelamin
f.
Agama
g.
Informasi lainnya
Data yang terkait dengan hak-hak pribadi sebagaimana disebutkan dalam Undang-undang tentang Keterbukaan Informasi Publik.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
42
2.3.1. Ruang Lingkup Perlindungan Data Dan Privasi Pribadi Konsep hak privasi menjadi populer diakui pada tahun 1890 ketika Samuel Warren
dan
Louis
Brandeis
menulis
esai
berjudul,
Privacy,"diterbitkan oleh Harvard Law Review.
58
"The Right
to
Mereka mengusulkan
pengakuan "hak individu hak untuk tersendiri "dan berpendapat bahwa hak ini harus dilindungi oleh hukum yang ada, sebagai masalah hak asasi manusia. Dengan demikian, konsep hak privasi sangat baik diakui tetapi masih sulit untuk ditentukan. Privasi, sebagai bagian dari hak asasi manusia, mengidentifikasi perlindungan data pribadi sebagai hak yang penting. Ketentuan Perlindungan Data merupakan bisnis utama dan isu ekonomi untuk informasi-intensif bisnis di era modern. Praktek bisnis modern sering melibatkan manipulasi data seperti segmentasi data pelanggan, termasuk pertambangan data dan pemanenan data, membuat profil pelanggan, mengkonsolidasikan pengolahan data global, dan proses bisnis lainnnya. 59 Perlindungan privasi dan data adalah dua hal yang berbeda tetapi terkait. 60
Privasi jelas dinyatakansebagai hukum hak asasi manusia, namun data pribadi
adalah
tentang
akses
atau
proses
data
individu.
Pribadi
adalah hukum hak asasi manusia dan perlindungan data pribadi merupakan salah satu cara untuk menghormati hak manusia. Perlindungan data pribadi biasanya berisi ketentuan-ketentuan yang bersifat hukum publik, yang berkaitan dengan suatuwewenang dan tugas dan keputusan dan juga sering mencakup ketentuan-
58
6DPXHO ' :DUUHQ /RXLV ' %UDQGHLV ³7KH 5LJKW 7R 3ULYDF\´ +DUYDUG /DZ Review, Vol IV No. 5. 59
Data privacy protection across Asia ±A regional perspective, Freshfields Bruckhaus Derringer LLP, October 2008, http://www.freshfields.com/publications/pdfs/2008/oct08/24238.pdf 60
Lihat UUD 1945 and lihat Electronic Privacy Information Center (EPIC) and Privacy International (PI): "Privacy & Human Rights 2006" (P&HR 2006), Overview of Privacy, https://www.privacyinternational.org/article.shtml?
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
43
ketentuan
hukum
perdata,
biasanya
padakewajiban
untuk
perlanggaran
61
perlindungan data. 2.4.
Konsep Perlindungan Data Dan Privasi Pribadi menurut I TU ITU menilai bahwa penerapan standar, batasan, kerangka kerja, dan
prosedur perlindungan data dan privasi diperlukan dalam upaya memerangi spam, sebagaimana uraian berikut ini : In Resolution 130 (Rev. Guadalajara, 2010) of the ITU Plenipotentiary Conference, on strengthening the role of ITU in building confidence and security in the use of information and communication technologies, the conference expressed its awareness that ITU and other international organizations, through a variety ofactivities, are examining issues related to building confidence and security in the use of ICTs, includingstability and measures to combat spam, malware, etc., and protect personal data and privacy. To improvethe interoperability of cloud solutions, standards are essential. In 2011, the Global Standards Collaboration(GSC) reaffirmed its Resolution GSC-15/25, on personally identifiable information (PII) protection, whichrecognizes that there is a large body of work and expertise scattered throughout the global community,including the standardization community, which addresses these issues at least in part.GSC concluded that standardization of terms, definitions, frameworks and procedures is needed to ensuremeaningful dialogue and consistency in addressing such concerns on a national, regional and global basis,and that such standardization needs to be consolidated into a distinct area of study for consistency andeffectiveness, and resolved to support standardization activities in the sphere of PII protection. 62
Lebih lanjut dikemukakan bahwa ITU dapat memerankan fungsi penting dalam mengembangkan standar, pedoman, dan metodologi untuk menerapkan prinsip privacy by design.
61
Lihat Jon Bing, ³'DWD3URWHFWLRQ-XULVGLFWLRQDQGWKH&KRLFHRI/DZ´SDSHUGHOLYHUHG at the 21st International Conference on Privacy and Personal Data Protection, Hong Kong 14 September 1999, http://www.pcpd.org.hk/english/infocentre/files/bing-paper.doc 62
Diunduh dari http://www.itu.int/dms_pub/itu-t/oth/23/01/T23010000160001PDFE.pdf pada tanggal 1 Desember 2012. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
44
ITU could have an enabling role to play in developing technical standards, guidelines and methodologies for implementing privacy by design principles, including assessment of risks to personal information in the cloud. These can be used as best practices by service providers in order to ensure compliance with legal frameworks for personal information protection. ITU could consider organizing an event on this topic to promote the standards work being done in this area. ITU-T SG 17 has taken the initiative, through a number of study Questions, to work on specific topics related to cloud security. However, a good deal of work remains to be done in the area of cloud privacy. Cloud security is set to IRUP D PDMRU SDUWRI 6* ¶V IXWXUH ZRUN ZKLOH H[WHQVLYH FRllaboration with other standardization bodies and industry groups would help to expedite progress and avoid duplication of effort. Tujuan Privacy by design adalah untuk mengantisipasi risiko privasi sebelum pengembangan sistem dan menilaidampak sistem pada privasi individu 'di seluruh siklus hidup sistem, sehingga memastikan bahwa diimplementasikan dan dipeliharasesuaikontrol. Hal ini bertujuan untuk mencegah peristiwa sebelum terjadi pelanggaran privasi. 63 Dalam penerapannya konsep Privacy by design memerlukan keselarasan antara pengaturan aspek hukum dan teknologi yang berkembang : To be effective, "privacy by design" needs to be based on a modern global approach to developing operational solutions that simultaneously address both legal and technological challenges. Sound privacy protection calls for interoperable, built-in privacy components capable of ensuring compliance with privacy principles.64 2.5.
Konsep Actual Reasonable Expectation Privasi terkait Perlindungan Data dan Privasi Amandemen Keempat hanya melindungi seseorang terhadap penelusuran
yang melanggar ekspektasi yang wajar privasi seseorang. Sebuah harapan yang masuk akal atas sebuah privasi jika 1) seseorang benar-benar mengharapkan 63
Diunduh dari http://www.itu.int/dms_pub/itu-t/oth/23/01/T23010000160001PDFE.pdf pada tanggal 1 Desember 2012. 64 Diunduh dari http://www.itu.int/dms_pub/itu-t/oth/23/01/T23010000160001PDFE.pdf pada tanggal 1 Desember 2012.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
45
privasi, dan 2) harapan seseorang adalah merupakan salah satu yang menurut masyarakat secara keseluruhan adalah sah. Aturan ini berasal dari keputusan oleh Mahkamah Agung Amerika Serikat pada tahun 1967 terkait Katz yang menetapkan bahwa ketika seseorang memasuki bilik telepon, menutup pintu, dan membuat panggilan, pemerintah tidak dapat merekam apa yang orang yang katakan dalam telepon tanpa surat perintah. Meskipun alat perekam secara fisik berlokasidi kaca bilik telepon dan tidak secara fisik menyerang ruang pribadi Katz, Mahkamah Agung memutuskan bahwa ketika Katz menutup pintu bilik telepon, dia dibenarkan memiliki ekspektasi bahwa tidak ada yang akan mendengar percakapan, dan bahwa harapan ini bukan bagian dalam bilik telepon itu sendiri - yang dilindungi dari campur tangan pemerintah oleh Amandemen Keempat. Ide ini umumnya diungkapkan sebagai "Amandemen Keempat melindungi masyarakat, bukan tempat." Sebuah pertanyaan besar dalam menentukan apakah harapan Anda privasi adalah "wajar" dan dilindungi oleh Amandemen Keempat muncul ketika Anda telah "sengaja terkena" sesuatu untuk orang lain atau masyarakat luas. Meskipun Katz memang memiliki ekspektasi yang wajar dari privasi di suara percakapan, ia akan memiliki ekspektasi yang wajar dari privasi dalam penampilannya atau tindakan sementara di dalam bilik kaca telepon? Mungkin tidak. Dengan demikian, beberapa kasus Mahkamah Agung telah menyatakan bahwa seseorang tidak memiliki harapan yang masuk akal atas privasi ketika informasi yang orang telah "sengaja terkena" kepada pihak ketiga - misalnya, catatan bank atau catatan nomor telepon yang Anda panggil - bahkan jika Anda dimaksudkan untuk itu ketiga pihak untuk menjaga informasi rahasia. Dengan kata lain, dengan terlibat dalam transaksi dengan bank Anda atau berkomunikasi nomor telepon ke perusahaan telepon seseorang untuk keperluan menghubungkan panggilan, Anda sudah "diasumsikan risiko" bahwa mereka akan berbagi informasi itu dengan pemerintah. Kebanyakan informasi pihak ketiga mengumpulkan - seperti catatan asuransi Anda, catatan kredit, catatan bank, catatan perjalanan, catatan perpustakaan, catatan telepon dan bahkan catatan toko Anda terus ketika anda
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
46
menggunakan kartu untuk mendapatkan diskon - diberikan secara bebas kepada mereka oleh seseorang, dan mungkin tidak dilindungi oleh Amandemen Keempat. Berikut adalah beberapa rincian lebih lanjut tentang bagaimana Perubahan Keempat akan - atau tidak akan - melindungi seseorang dalam keadaan tertentu: Residences. Setiap orang memiliki ekspektasi yang wajar dari privasi di rumah mereka. Ini bukan hanya sebuah rumah seperti dikatakan dalam Amandemen Keempat, tapi di mana pun Anda tinggal, baik itu apartemen, hotel atau kamar motel, atau rumah mobil.Namun, bahkan hal-hal di rumah Anda mungkin sengaja terkena publik dan kehilangan perlindungan Amandemen Keempat mereka. Misalnya, seseorang tidak memiliki harapan yang masuk akal privasi dalam percakapan atau suara lain di dalam rumah Anda bahwa orang luar bisa mendengar, atau bau yang seorang pejalan kaki bisa mencium (meskipun Mahkamah Agung telah menyatakan bahwa sarana teknologi yang lebih invasif untuk memperoleh informasi tentang dalam rumah Anda, seperti teknologi thermal imaging untuk mendeteksi sumber panas, adalah membutuhkan surat perintah). Demikian pula, jika Anda membuka rumah Anda untuk umum untuk pesta, pertemuan politik, atau beberapa acara publik lainnya, polisi bisa berjalan menyamar sebagai tamu dan melihat atau mendengarkan apa pun salah satu tamu lain bisa, tanpa harus mendapatkan surat perintah. Tempat usaha. Seseorang memiliki ekspektasi yang wajar dari privasi di kantor seseorang, asalkan itu tidak terbuka untuk umum. Tetapi jika ada bagian dari kantor seseorang tersebut di mana masyarakat diperbolehkan, seperti ruang tunggu di depan, dan jika seorang polisi memasuki bagian dari kantor sebagai anggota lain dari masyarakat dibiarkan, bukan pencarian petugas untuk melihat benda-benda yang terlihat jelas atau mendengarkan percakapan di sana. Hal itu karena seseorang telah sengaja terkena bagian dari kantor orang tersebut ke publik. Namun, jika petugas tidak tinggal di bagian itu dari tempat yang terbuka untuk umum - jika ia mulai membuka lemari file atau mencoba untuk pergi ke kantor pribadi di belakang tanpa undangan - maka perilakunya menjadi pencarian membutuhkan surat perintah pencarian atau penggeledahan
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
47
Sampah. Hal-hal yang seseorangtinggalkan di luar rumah orang di tepi properti atau rumah orang tersebut dilindungi oleh Amandemen Keempat. Misalnya, setelah seseorangmembuang sampah keluar dari rumah atau kantornya dan meletakkannya di tepi jalan atau di tempat sampah untuk koleksi, orang tersebut telah memberikan apa pun harapan privasi di isi sampah itu. Seseorang harus selalu menyimpan ini dalam pikiran ketika membuang dokumen sensitif atau apa pun. Tempat umum. Ketika berada di tempat umum - apakah berjalan di trotoar, belanja di toko, duduk di restoran atau di taman - tindakan seseorang tersebut, gerakan, dan percakapan yang sengaja terkena publik. Itu berarti polisi dapat mengikuti orang tersebut berkeliling di depan umum dan mengamati kegiatannya, melihat apa yang orang tersebut bawa atau kepada siapa berbicara, duduk di sebelah orang tersebut atau mendengarkan percakapannya - semua tanpa surat perintah. Tantangan Perubahan Keempat telah berhasil diajukan terhadap petugas polisi menggunakan penyeranta pemantauan untuk melacak lokasi tersangka di tempat umum, tetapi tidak jelas bagaimana kasus-kasus yang mungkin berlaku untuk pemantauan jarak jauh lebih luas, seperti menggunakan GPS atau sel informasi telepon lokasi lain untuk melacak tersangka fisik lokasi. Penyusup dan agen yang menyamar. Pertemuan publik masyarakat dan organisasi politik, sama seperti tempat-tempat umum lainnya, tidak pribadi. Jika pemerintah menganggap seseorang sebagai
ancaman pidana atau teroris
potensial, atau bahkan jika mereka hanya memiliki kecurigaan tak berdasar bahwa organisasi tertentu mungkin merencanakan sesuatu, polisi menyamar atau informan polisi dapat datang ke pertemuan-pertemuan publik dan upaya untuk menyusup organisasi tersebut. Mereka bahkan mungkin memakai mikrofon tersembunyi dan merekam setiap kata yang dikatakan. Penyidik bisa berbohong tentang identitas mereka dan tidak pernah mengakui bahwa mereka polisi bahkan jika diminta secara langsung. Dengan infiltrasi organisasi tersebut, polisi dapat mengidentifikasi pendukung orang tersebut, belajar tentang rencana orang tersebut, dan bahkan dapat terlibat dalam politik kelompok dan mempengaruhi keputusan organisasi.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
48
Catatan yang disimpan oleh orang lain. Mahkamah Agung telah menyatakan, "Perubahan Keempat tidak melarang memperoleh informasi yangdiungkapkan kepada pihak ketiga dan disampaikan olehnya kepada otoritas pemerintah, bahkan jika informasi tersebut akan digunakan hanya untuk tujuan terbatas dan ditempatkan di pihak ketiga Laptop, pager, ponsel dan perangkat elektronik lainnya yang juga dilindungi. Pengadilan umumnya diperlakukan perangkat elektronik yang menyimpan data seolah-olah mereka wadah tertutup.Namun, selalu diingat bahwa apa pun yang seseorang ekspos kepada publik yang tidak dilindungi. Jadi, jika seseorang berada di sebuah warung kopi menggunakan laptop Anda dan agen FBI duduk di meja sebelah melihat apa yang ditulis dalam email, atau jika seseorang membuka ranselnya dan agen FBI bisa melihat apa yang ada di dalamnya, Amandemen Keempat menang tak dapat melindungi hal tersebut. Surat pos. Mail yang dikirim melalui pos dilindungi oleh Amandemen Keempat, dan polisi harus mendapatkan surat perintah untuk membukanya dalam. Perlu diingat bahwa meskipun seseorang memiliki privasi dalam isi surat dan paketnya, orang tersebut tidak memiliki privasi dalam "untuk" dan "dari" alamat yang dicetak pada mereka. Itu berarti polisi dapat meminta kantor pos untuk melaporkan nama dan alamat setiap orang yang dikiirim email atau menerima email tanpa mendapatkan surat perintah. 2.6.
Konsep Perlindungan Data Dan Privasi Pribadi sesuai Teori I nteractive Justice Selanjutnya teori Interactive Justicemerupakan teori yang membahas
tentang kebebasan negatif seseorang kepada orang lain dalam hubungan interaksinya satu sama lain. 65 Menurut Wright, esensi dari interactive justice adalah adanya kompensasi sebagai perangkat yang melindungi setiap orang
65
Richard W. Wright, Grounds and Extent of Legal Responsibility (San Diego Law Review: 2003, 40 San Diego L. Rev.), sebagaimana dikutip dalam Edmon Makarim, Tanggung Jawab Hukum Penyelenggara Sistem Elektronik (Jakarta: Rajawali Press, 2010), hal. 14 Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
49
dariinteraksi yang merugikan (harmful interaction), yang umum diterapkan dalam Perbuatan Melawan Hukum (tort law), Hukum Kontrak dan Hukum Pidana. 66 Menurut Wright, limitasi pertanggungjawaban hukum perdata ditentukan dari ada atau tidaknya suatu standar objektif tertentu (specified standard of conduct) untuk menjadi dasar penilaian yang terdiri dari (i) no worseoff limitation, (ii) superseding cause limitation, dan (iii) risk play-out limitation.67 Berdasarkan standar pertama, yakni no worse-off limitation, tidak ada pembatasan tanggung jawab terhadap suatu perbuatan melawan hukum jika jelas adanya suatu kesalahan dan yang mempunyai kontribusi langsung berdasarkan asas kausalitas terhadap suatu kerugian. Dalam hal ini, Wright melihat faktor signifikansi dari setiap unsur yang mempunyai kontribusi langsung tersebut sebagai penentu kejadian yang menimbulkan kerugian. Seseorang dikatakan bertanggung jawab jika unsur tersebut berdiri sendiri sebagai penyebab terjadinya kerugian. Wright menjelaskan standar yang kedua, superseding cause limitation melalui kritisinya terhadap Restatement (Second) s 441 (1) dan 44268 sebagaiberikut: $ VXSHUVHGLQJ FDXVH LV DQ DFWXDO FDXVH RI WKH SODLQWLII¶V LQMXU\ WKDW LQWHUYHQHG EHWZHHQ WKH GHIHQGDQW¶V WRUWXRXV FRQGXFW DQG WKH SODLQWLII¶V injury, (2) was a necessary (but-IRU FDXVHRIWKHSODLQWLII¶VLQMXU\DQG was highly unexpected. Dalam hal ini menurut Wright, harus dilihat terlebih dahulu apakah tindakan yang menjadi penyebab terjadinya kerugian itu bersifat dependent 66
Ibid hal. 15 Ibid hal. 16. 68 5HVWDWHPHQW 6HFRQG V ³$Q intervening force is one which actively operates LQSURGXFLQJ KDUP WR DQRWKHU DIWHU WKH DFWRU¶V QHJOLJHQW DFW RU RPLVVLRQ KDV EHHQ FRPPLWWHG´5HVWDWHPHQW 6HFRQG V ³7KH IROORZLQJ FRQVLGHUDWLRQV DUH RI LPSRUWDQFH LQ determiningwhether an intervening force is a superseding cause of harm to another: (a) the fact that itsintervention brings about harm different in kind from that which would otherwise have UHVXOWHGIURP WKH DFWRU¶V QHJOLJHQFH E WKH IDFW WKDW LWV RSHUDWLRQ RU WKH FRQVHTXHQFHV WKHUHRI appearafter the event to be extraordinary rather than normal in view of the circumstances existing at thetime of its operation; (c) the fact that the intervening force is operating independently of DQ\VLWXDWLRQFUHDWHGE\WKHDFWRU¶VQHJOLJHQFHRURQWKHRWKHUhand, is or is not a normal result ofsuch a situation; (d) the fact that the operation of the intervening force is due to a third SHUVRQ¶VDFWRUWRKLVIDLOXUHWRDFWH WKHIDFWWKDWWKHLQWHUYHQLQJIRUFHLVGXHWRDQDFWRIDWKLUG personwhich is wrongful toward the other and as such subjects the third person to liability to him; (f) the degree of culpability of a wrongful act of a third person which sets the intervening force inmotion´ 67
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
50
ataukah
independent.
Jika
tindakan
itu
bersifat
dependent,
maka
pertanggungjawaban hukum tersebut tidak dapat dikecualikan ataupun dibatasi. Menurut pendekatan yang ketiga, yakni risk play-out limitation, Wright menjelaskan mengenai adanya hubungan antara bagaimana suatu kerusakan yang terjadi merupakan akibat dari suatu resiko yang dapat diprediksi sebelumnya. Hal ini merupakan kritisi Wright terhadap teori yang sebelumnya berlaku, yakni harm-risk limitation yang harus membuktikan adanya unsur kesesuaian antara kerugian dengan resiko yang telah diprediksi sebelumnya. Menurut Wright, teori ini kurang tepat karena ternyata diperlukan beberapa ketentuan pengecualian terhadap hal-hal yang tidak dapat dijelaskan aktualitas kesesuaiannya antara resiko dengan kerugian yang terjadi. Ketiga pendekatan Wright sebagai pelaksanaan teori interactive justice dalam sistem pertanggungjawaban hukum tersebut kemudian dilihat dan ditelaah dalam kaitannya dengan data dan informasi yang dikirimkan oleh pengguna jasa telekomunikasi kepada pengguna jasa telekomunikasi lain melalui penyelenggara jasa telekomunikasi, serta penggunaan data dan informasi tersebut oleh penyelenggara jasa telekomunikasi. Hubungan kontraktual ini tentunya menimbulkan hak dan kewajiban baik pada pihak konsumen maupun produsen yang saling timbal balik. Kewajiban produsen ini meliputi pertanggungjawaban hukum penyelenggara jasa telekomunikasi atas data dan infomasi yang dikirimkan melalui penyelenggara jasa telekomunikasi tersebut kepada konsumen. Permasalahan mengenai pertanggungjawaban hukum timbul ketika timbul kerugian pada konsumen akibat pihak lain yang bekerjasama dengan penyelenggara jasa telekomunikasi. Hal ini dilindungi oleh pasal 1367 ayat (1) jo. Pasal 1365 KUHPerdata tentang Perbuatan Melawan Hukum yang berbunyi: ´6HVHRUDQJ WLGDN KDQ\D EHUWDQJJXQJ MDZDE XQWXN NHUXJLDQ \DQJ disebabkan karena perbuatannya sendiri tetapi juga disebabkan karena perbuatan orang-orang yang menjadi tanggungannya, atau disebabkan oleh barang-barang yang berada di bawah SHQJDZDVDQQ\D´ Konsep Perbuatan Melawan Hukum dalam civil law berbeda dengan konsep Tort menurut common law. Perbuatan melawan hukum meliputi setiap
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
51
perbuatan yang bertentangan dengan undang-undang, kepatutan dan kesusilaan dalam masyarakat, serta perbuatan yang melanggar hak orang lain.69 Sedangkankonsep
tort
menurut
common
law
merupakan
konsep
pertanggungjawaban hukum(liability) atas terjadinya kerugian terhadap pihak lain. 70 Pertanggungjawaban hukum ini timbul sebagai kewajiban penyelenggara jasa telekomunikasi terhadap konsumennya manakala data dan informasi pengguna jasa telekomunikasi disampaikan kepada pihak lain tanpa persetujuan pemilik data dalam hal ini adalah pengguna jasa telekomunikasi. Kewajiban lainnya meliputi perlindungan terhadap kepentingan pihak konsumen yang dilindungi secara hukum dibawah hukum perlindungan konsumen yang memiliki prinsip-prinsip diantaranya yaitu: 1. Hak konsumen atas informasi yang cukup dan jelas untuk dapat menentukan pilihan atas cara melakukan pembelian; 2. Produsen harus melakukan langkah-langkah yang menjamin kejelasan maksud dan tujuan perjanjian dengan konsumen untuk menghindari kesalahan penafsiran; 3. Baik pengembang maupun pemrakarsa program harus mentaati prinsip-prinsip privacy konsumen; 4. Baik pengembang maupun pemrakarsa program harus memastikan bahwa transaksi yang dilakukan adalah aman. Konsumen berkewajiban untuk melakukan transaksi berdasarkan prinsip kehati-hatian; 5. Hak konsumen atas sarana yang adil, efektif, efisien dan terjangkau dalam penyelesaian permasalahan terkait dengan transaksi; 6. Hak konsumen untuk mendapat perlindungan atas timbulnya kewajiban pembayaran atas transaksi tanpa alasan yang sah; 7. Produsen dilarang untuk mengirimkan e-mail promosi tanpa persetujuan konsumen; 69
Rosa Agustina, Perbuatan Melawan Hukum (Jakarta: Program Pascasarjana FakultasHukum Universitas Indonesia, 2003) hal. 21 sebagaimana dikutip dari M.A. Moegni Djojodirdjo,Perbuatan Melawan Hukum (Jakarta: Pradnya Paramita, 1982) hal. 17 dan Mariam Darus Badrulzaman, KUHPerdata Buku III Hukum Perikatan dengan Penjelasan (Bandung: Alumni,1996) hal. 147-148. 70 Cees Van Dam, European Tort Law (New York: Oxford University Press Inc., 2006) hal. 10. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
52
8. Adanya kewajiban pemerintah, produsen dan grup konsumen untuk menimbulkan kesadaran konsumen atas keamanan penggunaan transaksi elektronik;71 9. Tanggung jawab produsen untuk memberikan ganti rugi atas kerusakan, pencemaran, dan/atau kerugian konsumen akibat mengkonsumsi barang dan/atau jasa yang dihasilkan atau diperdagangkan;72 dan lain-lain. Selain itu, dalam sebuah lisensi yang pada hakikatnya merupakan suatu bentuk perjanjian, berlaku pula kaidah-kaidah hukum perjanjian yang kemudian diintrodusir oleh EC Director on Unfair Terms in Consumer Contracts (93/13/EEC) yaitu bahwa: ´D FRQWUDFWXDO WHUP ZKLFK KDV QRW EHHQ LQGLYLGXDOO\ QHJRWLDWHG VKDOO EH regarded as unfair and not binding on the consumer if, contrary to the requirement of good faith, it causes significanW LPEDODQFH LQ WKH SDUWLHV¶ FRQWUDFWXDOULJKWVDQGREOLJDWLRQVWRWKHGHWULPHQWRIWKHFRQVXPHU´ Pengertian di atas mengandung makna bahwa walaupun konsumen telah menyetujui klausula yang ditetapkan dalam perjanjian lisensi secara sepihak oleh produsen, klausula tersebut tidak dapat dinyatakan sebagai mengikat, karena posisi produsen dan konsumen yang tidak setara menurut prinsip keadilan. 73 Maka dapat dikatakan bahwa unsur yang terpenting dari konsep unfairness tersebut di atas yaitu:74 a. Ketiadaan itikad baik dalam perjanjian; 71
Prinsip nomor 1-8 ini didasarkan pada prinsip yang dibuat oleh Working Group on Electronic Commerce and Consumers, Principles of Consumer Protection for Electronic Commerce: A Canadian Framework, http://strategis.ic.gc.ca/oca , diunduh pada 27 April 2010,16:51; yang diatur juga dalam Undang-Undang Nomor 8 Tahun 1999 tentang PerlindunganKonsumen. 72 Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen Pasal 19 ayat (1). 73 Ketentuan mengenai klausula baku ini diatur pula dalam Pasal 18 UndangUndangNomor 8 Tahun 1999 tentang Perlindungan Konsumen dan didukung oleh yurisprudensiMahkamah Agung dalam perkara nomor 124 PK/PDT/2007 mengenai tanggung jawab pengelolaperparkiran terhadap kehilangan kendaraan di wilayahnya. Menurut putusan ini, pihak pengelolaperparkiran tetap bertanggung jawab walaupun terdapat klausula eksonerasi dalam karcis parkir. 74 Malcolm Leder dan Peter Shears, Frameworks Consumer Law, Fourth Edition (London: Financial Times Pitman Publishing, 1996) hal. 66. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
53
b. Mengakibatkan posisi tawar menjadi tidak seimbang, dimana hal ini menjadi faktor yang signifikan; dan c. Untuk kepentingan konsumen. Konsep
fairness ini
melahirkan
pemikiran
baru
dalam
prinsip
pertanggungjawaban hukum (legal liability), yaitu pengesampingan asas privity of contract dalam pertanggungjawaban hukum. Menurut teori yang diintrodusir dalam yurisprudensi Donoghue (or McAlister) v Stevenson, [1932] All ER Rep 1; [1932] AC 562; House of Lords ini, ruang lingkup pertanggungjawaban hukum produsen tidak hanya terbatas pada konsumen yang terikat hubungan kontraktual saja, melainkan juga pengguna lainnya yang terhubung dalam rantai ekonomi dan sosial. Berdasarkan uraian di atas, dapat dikatakan bahwa diluar kewajiban dan tanggung jawabnya produsen terhadap konsumen yang menyampaikan data pribadinya saat
proses registrasi pelanggan, terdapat perluasan prinsip
pertanggungjawaban hukum berdasarkan teori perlindungan konsumen.
2.7.
Konsep Perlindungan Data dan Privasi Pribadi menurut Teori Privacy Daniel Solove Secara umum, banyak teori tentang privasi yang berlaku saat ini
memandang privasi sebagai sebuah kesatuan konsep dengan nilai yang seragam yaitu tidak berubah dalam situasi apapun. 75 Berdasarkan keragaman,
teori privasi sebaiknya
memperhitungkan
perbedaan sikap untuk menghadapi budaya yang terkait privasi tersebut. Hal tersebut harus mengenali informasi atau hal apa saja yang bersifat pribadi terlibat dalam sejarahnya.
75
Understanding Privacy, Daniel Solove Harvard University Press. (May 2008)
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
54
Nilai dari privasi harus dibatasi atas dasar pentingnya hal tersebut untuk masyarakat, bukan untuk individu. Lebih lanjut, privasi tidak memiliki sebuah nilai yang universal dalam setiap konteksnya Taksonomi terdiri atas 4 kelompok prinsip aktivitas: (1) information collection, (2) information processing, (3) information dissemination, and (4) invasion. Setiap kelompok mencakup beragam aktivitas yang dapat menimbulkan persoalan privasi. Taksonomi tersebut adalah sebagai berikut : 1. Pengumpulan informasi : i.
Pengawasan
ii.
Pemeriksaan
2. Pengolahan informasi i.
Pengumpulan
ii.
Identifikasi
iii.
Ketidakamanan
iv.
Kegunaan tambahan
v.
Pengeluaran informasi
3. Penyampaian informasi i.
Penerobosan/pelanggaran informasi
ii.
Penyingkapan
iii.
Pengungkapan
iv.
Akesbilitas
v.
Blackmail
vi.
Penyesuaian
vii.
Distorsi
4. Pelanggaran Privasi i.
Gangguan/mencampuri
ii.
Campur-tangan politik
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
55
2.8.
Konsep Perlindungan Data Dan Privasi Pribadi menurut APEC Privacy Framework Berdasarkan isu-isu yang diatur dalam ketentuan internasional, maka dapat
diketahui bahwa terdapat beberapa isu terkait perlindungan data dan privasi konsumen yang belum diatur dalam regulasi nasional, yaitu sebagai berikut :76 1.
Pencegahan Penyalahgunaan Data (Preventing harm) Definisi prinsip APEC berikut : ³5HFRJQL]LQJ WKH LQWHUHVWV RI WKH LQGLYLGXDO WR OHJLWLPDWH H[SHFWDWLRQV RI privacy, personal information protection should be designed to prevent the misuse of such information. Further, acknowledging the risk that harm may result from such misuse of personal information, specific obligations should take account of such risk, and remedial measures should be proportionate to the likelihood and severity of the harm threatened by the collection, use and transfer of personal.The Preventing Harm Principle recognizes that one of the primary objectives of the APEC Privacy Framework is to prevent misuse of personal information and consequent harm to individuals. Therefore, privacy protections, including selfregulatory efforts, education and awareness campaigns, laws, regulations, and enforcement mechanisms, should be designed to prevent harm to individuals from the wrongful collection and misuse of their personal information. Hence, remedies for privacy infringements should be designed to prevent harms resulting from the wrongful collection or misuse of personal information, and should be proportionate to the likelihood and severity of any harm threatened by the collection or use of SHUVRQDOLQIRUPDWLRQ´77
2.
Batasan Pengumpulan Data (collection limitation) Pengumpulan data pelanggan jasa telekomunikasi di Indonesia belum diatur secara tertulis oleh peraturan-perundang-undangan di,
76
APEC Privacy Framework diunduh dari http://www.google.co.id/#hl=id&site=&source=hp&q=APEC+Privacy+Framework%2C&oq=A PEC+Privacy+Framework%2C&gs_l=hp.3..0i19l3j0i30i19l4j0i8i30i19.3593.3593.0.8453.1.1.0.0 .0.0.297.297.21.1.0...0.0...1c.1.XEiSkD7uOEo&bav=on.2,or.r_gc.r_pw.&fp=fe43b09ba2387724&bpcl=386268 20&biw=1080&bih=660 77 APEC Privacy Framework diunduh dari http://www.google.co.id/#hl=id&site=&source=hp&q=APEC+Privacy+Framework%2C&oq=A PEC+Privacy+Framework%2C&gs_l=hp.3..0i19l3j0i30i19l4j0i8i30i19.3593.3593.0.8453.1.1.0.0 .0.0.297.297.21.1.0...0.0...1c.1.XEiSkD7uOEo&bav=on.2,or.r_gc.r_pw.&fp=fe43b09ba2387724&bpcl=386268 20&biw=1080&bih=660 Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
56
meskipun saat ini pada saat proses registrasi pelanggan belum ditemukan adanya pengaduan tentang keberatan atas informasi yang diminta oleh Penyelenggara Jasa Telekomunikasi namun hal ini berpotensi dilakukan penyalahgunaan informasi. 78 Pengumpulan informasi dibatasi sesuai konteks yang relevan dengan tujuannya dan proporsional serta tidak melanggar hukum dan jujur sebagai berikut : The collection of personal information should be limited to information that is relevant to the purposes of collection and any such information should be obtained by lawful and fair means, and where appropriate, with notice to, or consent of, the individual concerned. This Principle limits collection of information by reference to the purposes for which it is collected. The collection of the information should be relevant to such purposes, and proportionality to the fulfillment of such purposes may be a factor in determining what is relevant. This Principle also provides that collection methods must be lawful and fair. So, for example, obtaining personal information under false pretenses (e.g., where an organization uses telemarketing calls, print advertising, or email to fraudulently misrepresent itself as another company in order to deceive consumers and induce them to disclose their credit card numbers, bank account information or other sensitive personal information) may in many economies be considered unlawful. Therefore, even in those economies where there is no explicit law against these specific methods, they may be considered an unfair means of collection. The Principle also recognizes that there are circumstances where providing notice to, or obtaining consent of, individuals would be inappropriate. For example, in a situation where there is an outbreak of food poisoning, it would be appropriate for the relevant health authorities to collect the personal information of patrons from restaurants without providing notice to or obtaining the consent of individuals in order to tell them about the potential health risk. Dalam konteks ini, regulasi yang berlaku di Indonesia belum mengatur apa \DQJ GLPDNVXG GHQJDQ µSHQJJXQDDQ¶ GDWD DSDNDK WHUPDVXN µ3HQJXPSXODQ¶ 78
Berdasarkan data pengaduan pelanggan jasa telekomunikasi yang diterima oleh BRTI pada kurun waktu Desember 2011-Desember 2012. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
57
(collection µ3HPURVHVDQ¶ µ3HQ\LPSDQDQ¶ GDQ µ'LVHPLQDVL¶ %DJDLPDQD mendapatkan "Persetujuan" yang dimaksud. 3.
Pilihan bagi Konsumen (Choices)79 Hal ini diperlukan untuk mempertegas prinsip collection limitation, dimana konsumen harus disediakan mekanisme untuk memilih terkait pengumpulan, penggunaan, dan pengungkapan informasi pribadi mereka, sebagaimana uraian berikut ini : ´:KHUH DSSURSULDWH LQGLYLGXDOV VKRXOG EH SURYLGHG ZLWK FOHDU prominent, easily understandable, accessible and affordable mechanisms to exercise choice in relation to the collection, use and disclosure of their personal information. It may not be appropriate for personal information controllers to provide these mechanisms ZKHQFROOHFWLQJSXEOLFO\DYDLODEOHLQIRUPDWLRQ´ Tujuan utama dari prinsip mekanisme pilihan adalah untuk menjamin bahwa konsumen memiliki mekanisme yang jelas, dapat diakses, dapat dimengerti dengan mudah dan terjangkau. Dalam konteks ini data yang diminta adalah nama dan alamat tempat tinggal menjadi bagian yang dapat diakses oleh publik, sedangkan data konsumen terkait profesi mereka menjadi bagian dari privasi, sebagaimana uraian berikut ini : The general purpose of the Choice Principle is to ensure that individuals are provided with choice in relation to collection, use, transfer and disclosure of their personal information. Whether the choice is conveyed electronically, in writing or by other means, notice of such choice should be clearly worded and displayed clearly and conspicuously. By the same token, the mechanisms for exercising choice should be accessible and affordable to individuals. Ease of access and convenience are factors that should be taken into account. Where an organization provides information on available mechanisms for exercising choice that is specifically tailored to individuals in an APEC member economy or national group, this may require that the information be conveyed in an
79
The choices and means the personal information controller offers individuals for limiting the use and disclosure of, and for accessing and correcting, their personal information.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
58
"easily understandable" or particular way appropriate to members of that group (e.g., in a particular language). However if the communication is not directed to any particular economy or national group other than the one where the organization is located, this requirement will not apply. This Principle also recognizes, through the introductory words "where appropriate", that there are certain situations where consent may be clearly implied or where it would not be necessary to provide a mechanism to exercise choice. As is specified in the Principle, APEC member economies agree that in many situations it would not be necessary or practicable to provide a mechanism to exercise choice when collecting publicly available information. For example, it would not be necessary to provide a mechanism to exercise choice to individuals when collecting their name and address from a public record or a newspaper. In addition to situations involving publicly available information, APEC member economies also agreed that in specific and limited circumstances it would not be necessary or practicable to provide a mechanism to exercise choice when collecting, using, transferring or disclosing other types of information. For example, when business contact information or other professional information that identifies an individual in his or her professional capacity is being exchanged in a business context it is generally impractical or unnecessary to provide a mechanism to exercise choice, as in these circumstances individuals would expect that their information be used in this way. Further, in certain situations, it would not be practicable for employers to be subject to requirements to provide a mechanism to exercise choice related to the personal information of their employees when using such information for employment purposes. For example, if an organization has decided to centralize human resources information, that organization should not be required to provide a mechanism to exercise choice to its employees before engaging in such an activity. 4.
Integritas dan Informasi Pribadi (Integrity and personal information) Dalam konteks perlindungan hukum terhadap konsumen, maka update data pelanggan merupakan penunjang dalam penegakan hukum, khususnya untuk proses penyidikan. Hal ini sejalan dengan perkembangan fenomena SMS Spam yang terjadi di Indonesia dimana identitas pelanggan dapat menggunakan data yang tidak valid. Dengan demikian pemerintah dapat mengatur validasi data pelanggan telekomunikasi sebagaimana uraian berikut ini :
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
59
Personal information should be accurate, complete and kept up-todate to the extent necessary for the purposes of use. This Principle recognizes that a personal information controller is obliged to maintain the accuracy and completeness of records and keep them up to date. Making decisions about individuals based on inaccurate, incomplete or out of date information may not be in the interests of individuals or organizations. This Principle also recognizes that these obligations are only required to the extent necessary for the purposes of use. 5.
Akuntabilitas (Accountability) Dalam konteks ini, akuntabilitas merupakan fungsi penyelenggara jasa telekomunikasi untuk menjamin penggunaan data pribadi konsumen diluar kepentingan dan tujuan yang telah disepakati pada saat proses pendaftaran, perlu melalui mekanisme yang diatur secara khusus khususnya apabila data tersebut akan dipergunakan oleh pihak ke-3. Sebagai contoh adalah sektor perbankan yang perlu menjaga data nasabah untuk dipergunakan oleh pihak ke-3, misal marketing kartu kredit dan lainnya, ataupun perusahaan yang bekerjasama dengan penyelenggara jasa telekomunikasi dalam penawaran layanan dalam telekomunikasi seperti ring tone ataupun lainnya. 80 ³$ SHUVRQDO LQIRUPDWLRQ FRQWUROOHU VKRXOG EH DFFRXQWDEOH IRU complying with measures that give effect to the Principles stated above. When personal information is to be transferred to another person or organization, whether domestcally or internationally, the personal information controller should obtain the consent of the individual or exercise due diligence and take reasonable steps to ensure that the recipient person or organization will protect the information consistently with these Principles. Efficient and cost effective business models often require information transfers between different types of organizations in different locations with varying relationships. When transferring information, personal information controllers should be accountable for ensuring that the recipient will protect the information consistently with these Principles when not obtaining consent. Thus, information controllers should take reasonable steps to ensure the information
80
Berdasarkan data pengaduan konsumen jasa telekomunikasi kepada BRTI pada kurun waktu Desember 2011-Desember 2012. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
60
is protected, in accordance with these Principles, after it is transferred. However, there are certain situations where such due diligence may be impractical or impossible, for example, when there is no on-going relationship between the personal information controller and the third party to whom the information is disclosed. In these types of circumstances, personal information controllers may choose to use other means, such as obtaining consent, to assure that the information is being protected consistently with these Principles. However, in cases where disclosures are required by domestic law, the personal information controller would be relieved of any due diligence or consent obligations. 6.
Partisipasi Individu (Individual participation) Dalam konteks perlindungan konsumen, partisipasi dan kesadaran individu atas hak-haknya sebagai konsumen merupakan factor penting di samping konsumen menuntut haknya kepada pelaku usaha. Hal ini menjadi penting mengingat perlindungan hukum atas data dan privasi pelanggan jasa telekomunikasi di Indonesia dan Negara Negara lain diinisiasi dengan adanya pengaduan, yang selanjutnya dapat diproses oleh regulator atau penegak hukum (delik aduan) sebagaimana uraian berikut ini : The ability to access and correct personal information, while generally regarded as a central aspect of privacy protection, is not an absolute right. This Principle includes specific conditions for what would be considered reasonable in the provision of access, including conditions related to timing, fees, and the manner and form in which access would be provided. What is to be considered reasonable in each of these areas will vary from one situation to another depending on circumstances, such as the nature of the information processing activity. Access will also be conditioned by security requirements that preclude the provision of direct access to information and will require sufficient proof of identity prior to provision of access. Access m u s t b e p rov i d e d i n a reasonable manner and form. A reasonable manner should include the normal methods of interaction between o r g a n i z a t i o n s a n d individuals. For example, if a computer was involved in the transaction or request, and the individual's email address is available, email would be considered "a reasonable manner" to provide information. Organizations that have transacted with an individual may reasonably be expected to answer requests in a form that is similar to what has been used in prior exchanges with Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
61
said individual or in the form that is used and available within the organization, but should not be understood to require separate language translation or conversion of code into text. Both the copy of personal information supplied by an organization in response to an access request and any explanation of codes used by the organization should be readily comprehensible. This obligation does not extend to the conversion of computer language (e.g. machine-readable instructions, source codes or object codes) into text. However, where a code represents a particular meaning, the personal information controller shall explain the meaning of that code to the individual. For example, if the personal information held by the organization includes the age range of the individual, and that is represented by a particular code (e.g., "1" means 18-25 years old, "2" means "26-35 years old, etc.), then when providing the individual with such a code, the organization shall explain to the individual what age range that code represents. Where individual requests access to his or her information, that information should be provided in the language in which it is currently held. Where information is held in a language different to the language of original collection, and if the individual requests the information be provided in that original language, an organization should supply the information in the original language if the individual pays the cost of translation. The details of the procedures by which the ability to access and correct information is provided may differ depending on the nature of the information and other interests. For this reason, in certain circumstances, it may be impossible, impracticable or unnecessary to change, suppress or delete records. Consistent with the fundamental nature of access, organizations should always make good faith efforts to provide access. For example, where certain information needs to be protected and can be readily separated from other information subject to an access request, the organization should redact the protected information and make available the other information. However, in some situations, it may be necessary for organizations to deny claims for access and correction, and this Principle sets out the conditions that must be met in order for such denials to be considered acceptable, which include: situations where claims would constitute an unreasonable expense or burden on the personal information controller, such as when claims for access are repetitious or vexatious by nature; cases where providing the information would constitute a violation of laws or would compromise security; or, incidences where it would be necessary in order to protect commercial confidential information that an organization has taken steps to protect from disclosure, where disclosure would benefit a competitor in the marketplace, such as a particular computer or modeling program.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
62
"Confidential commercial information" is information that an organization has taken steps to protect from disclosure, where such disclosure would facilitate a competitor in the market to use or exploit the information against the business interest of the organization causing significant financial loss. The particular computer program or business process an organization uses, such as a modeling program, or the details of that program or business process may be confidential commercial information. Where confidential commercial information can be readily separated from other information subject to an access request, the organization should redact the confidential commercial information and make available the non-confidential information, to the extent that such information constitutes personal information of the individual concerned. Organizations may deny or limit access to the extent that it is not practicable to separate the personal information from the confidential commercial information and where granting access would reveal the organization's own confidential commercial information as defined above, or where it would reveal the confidential commercial information of another organization that is subject to an obligation of confidentiality. When an organization denies a request for access, for the reasons specified above, such an organization should provide the individual with an explanation as to why it has made that determination and information on how to challenge that denial. An organization would not be expected to provide an explanation, however, in cases where such disclosure would violate a law or judicial order. 2.9.
Konsep Perlindungan Data dan Privasi Pribadi menurut OECD Di wilayah OECD,sebanyak 23 negara telah menerapkan undang-undang
anti spam yang hingga saat ini hanya sebagian kecil negara non-OECD memiliki undang-undang yang tepat. Regulasi anti spam mewajibkan regulasi nasional menempuh upaya-upaya, sebagai berikut : a. Melestarikan manfaat dari komunikasi elektronik dengan meningkatkan kepercayaan pengguna di Internet dan media pesan elektronik serta meningkatkan ketersediaan, kehandalan dan efisiensi pelayanan, serta kinerja jaringan komunikasi global. b. Melarang dan mengambil tindakan terhadap tindakan spamming, seperti yang didefinisikan oleh hukum nasional. Legislasi saja tidak dapat menghentikan spammer potensial dari mengambil keuntungan dari teknik
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
63
pemasaran, namun undang-undang dan peraturan dapat memiliki dampak dengan memberikan sanksi terhadap orang-orang dan organisasi yang memilih untuk memanfaatkan spam dan keuntungan dari itu. Nilai legislasi akan tergantung pada sanksi, khususnya dalam kepastian dari aplikasi mereka. c. Mengurangi jumlah spam. Untuk mencegah spam yang dikirim, kegiatan perlu ditargetkan pada tahapan yang berbeda, untuk mengurangi volume jaringan melintasi spam, dan mengurangi jumlah spam yang diterima oleh pengguna akhir. d. Untuk mencapai tujuan tersebut, undang-undang harus sesuai dengan empat prinsip umum: 1)
Kesederhanaan peraturan:
Undang-undang
harus
singkat
dan
sederhana. 2)
Arah kebijakan: Undang-undang harus memberikan arah kebijakan yang jelas. Garis utama dan tujuan nasional dan internasional antispam kebijakan harus diuraikan pada tahap awal dan perlu mendasari strategi pemerintah secara keseluruhan.
3)
Efektivitas Penegakan: Penegakan adalah masalah mendasar, yang jika tidak ditangani dengan tepat, dapat membuat undang-undang tidak berguna. Untuk alasan ini, penting untuk menempatkan rezim sanksi yang efektif dan standar yang sesuai bukti. Selain itu, kekuatan yang tepat dan sumber daya harus dialokasikan bagi otoritas penegakan hukum.
4)
Hubungan Internasional: karena spam adalah isu lintas-perbatasan, undang-undang harus meramalkan hubungan internasional yang sesuai, dan memberikan otoritas nasional dengan kemungkinan untuk bekerja sama dalam penyelidikan dan bertukar informasi dengan pihak berwenang asing. Dalam meninjau praktek terbaik untuk undang-undang, elemen-elemen berikut harus dimasukkan sejauh mungkin, dengan mempertimbangkan kelembagaan dan kerangka hukum.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
64
Adapun uraian terkait prinsip-prinsip perlindungan data dan privasi tersebut secara lebih detail dapat dikemukakan sebagai berikut : 1) Basic Principles Of National Application (Implementasi Nasional atas Prinsip-prinsip Dasar) a.
Collection Limitation Principle (Prinsip Pembatasan Pengumpulan) Selayaknya terdapat pembatasan atas pengumpulan data dan setiap data harus diperoleh sesuai dengan ketentuan hukum yang berlaku dan jujur, serta atas sepengetahuan dan persetujuan pemilik data tersebut.
b.
Data Quality Principle (Prinsip Kualitas Data) Data pribadi harus relevan dengan tujuan penggunaannya, akurat, lengkap dan selalu up-to-date.
c.
Purpose Specification Principle (Prinsip Tujuan yang Spesifik) Tujuan pengumpulan data harus spesifik harus ditentukan selambatlambatnya pada saat pengumpulan data dan penggunaan selanjutnya terbatas pada pemenuhan tujuan tersebut atau orang lain seperti tidak bertentangan dengan tujuan-tujuan dan sebagaimana ditentukan pada setiap kesempatan perubahan tujuan.
d.
Use Limitation Principle (Prinsip Pembatasan Penggunaan) Data pribadi tidak boleh diungkapkan, disediakan atau digunakan untuk tujuan selain yang ditentukan kecuali dengan persetujuan dari subyek data; atau oleh otoritas hukum.
e.
Security Safeguards Principle ( Prinsip Perlindungan Keamanan) Data pribadi harus dilindungi dengan penjagaan keamanan yang wajar terhadap risiko seperti kehilangan atau akses, perusakan, penggunaan, modifikasi atau pengungkapan data yang tidak sah.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
65
f.
Openness Principle (Prinsip Keterbukaan). Harus ada kebijakan umum tentang keterbukaan tentang pengembangan, praktik dan kebijakan yang berkaitan dengan data pribadi. Berarti harus siap tersedia membangun keberadaan dan sifat data pribadi, dan tujuan utama penggunaannya, serta identitas dan tempat tinggal biasa pengontrol data.
g.
Individual Participation Principle (Prinsip Partisipasi Individu). Seorang individu harus memiliki hak : i.
untuk memperoleh konfirmasi dari pengontrol data apakah memiliki data yang berkaitan dengannya
ii.
mengomunikasikan data yang berkaitan dengannya dalam waktu yang wajar dan dengan biaya --jika ada-- yang tidak berlebihan, dengan cara yang wajar, dan dalam bentuk yang mudah dimengerti
iii.
untuk diberikan alasan atas penolakan terhadap permintaan yang dibuat berdasarkan sub-ayat (i) dan (ii).
iv.
untuk menantang data yang berkaitan dengannya dan, jika keberatan tersebut berhasil untuk memiliki data yang terhapus, diperbaiki, selesai atau diubah.
h.
Accountability Principle (Prinsip Akuntabilitas). Sebuah pengontrol data harus bertanggung jawab untuk mematuhi langkah-langkah yang memberikan hasil kepada prinsip-prinsip tersebut di atas.
Prinsip Dasar Penerapan Internasional: Aliran data yang bebas dan Pembatasan yang Sah a. Negara-negara anggota harus mempertimbangkan implikasi bagi negaranegara Anggota lainnya pengolahan data pribadi dalam negeri dan ke luar negeri.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
66
b. Negara-negara anggota harus mengambil semua langkah yang wajar dan tepat untuk menjamin bahwa arus data pribadi lintas batas, termasuk transit melalui negara Anggota, tidak terganggu dan aman. c. Sebuah negara Anggota harus menahan diri dari membatasi arus data pribadi lintas batas antara dirinya dan negara Anggota lain kecuali yang belum mematuhi pedoman ini atau di mana pengiriman data tersebut akan melanggar undang-undang privasi nasional. Sebuah negara Anggota juga dapat memberlakukan pembatasan tertentu data pribadi dimana negara Anggota lainnya tidak memberikan perlindungan setara dengan undangundang privasi nasioanal. d. Negara-negara anggota harus menghindari mengembangkan undangundang, kebijakan dan praktek atas nama perlindungan kebebasan privasi dan individu, yang akan menciptakan hambatan untuk arus lintas batas data pribadi yang akan melebihi persyaratan untuk perlindungan tersebut Implementasi Nasional a)
Dalam melaksanakan prinsip-prinsip dalam negeri, negara-negara anggota harus menetapkan prosedur hukum, administratif atau lainnya atau lembaga untuk perlindungan privasi dan kebebasan individu sehubungan dengan data pribadi. Negara-negara anggota harus secara khusus berusaha untuk: mengadopsi undang-undang dalam negeri yang sesuai.
b)
mendorong dan mendukung pengaturan, baik dalam bentuk kode etik atau sebaliknya.
c)
menyediakan sarana yang wajar bagi individu untuk melaksanakan hak-hak mereka.
d)
memberikan sanksi yang memadai dalam hal kegagalan untuk mematuhi langkah-langkah yang menerapkan prinsip-prinsip perlindungan data dan privasi.
e)
memastikan bahwa tidak ada diskriminasi yang tidak adil terhadap pemilik data.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
67
Kerjasama International a.
Negara-negara anggota harus, jika diminta, membuat rincian bagi Anggota negara-negara lain implementasi ketaatan terhadap prinsip-prinsip yang ditetapkan dalam Pedoman.
b.
Negara-negara anggota juga harus memastikan bahwa prosedur arus lintas batas data pribadi dan untuk perlindungan privasi dan kebebasan individu secara sederhana dan kompatibel dengan negara-negara Anggota lain yang mematuhi Pedoman.
c.
Negara-negara anggota harus menetapkan prosedur untuk memfasilitasi pertukaran informasi yang berkaitan dengan Pedoman dan saling membantu dalam hal-hal prosedural dan investigasi yang terkait.
d.
Negara-negara anggota harus mengembangkan prinsip-prinsip domestik dan internasional untuk mengatur hukum yang berlaku dalam arus lintas batas data pribadi.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
68
Tabel 3.1. Perbandingan I mplementasi Prinsip-prinsip Perlindungan Data dan Pribadi Beberapa Negara Prinsip Preventing harm
Eropa
Amerika
Pedoman Nomor 95/46 EEC UU ini menekankan agar melindungi hak-hak dasar lembaga-lembaga pemerintah khususnya hak atas privasi terkait bertanggunjawab dalam pemrosesan data. perlindungan yang cukup untuk mencegah penyalahgunaan informasi tersebut
Australia Pesan harus dikirimkan hanya kepada sebuah alamat yang bertanggungjawab atas alamat tersebut telah menyetujui penerimaan pesan.
Notice Collection limitation Pedoman ini menjamin pemrosesan UU Privasi 1974 menekankan data pribadi secara relevan dan pembatasan pengumpulan dan tidak berlebihan penggunaan informasi pribadi oleh agen ± agen pemerintah federal. UU ini tidak berlaku bagi pengumpulan data pribadi oleh lembaga ± lembaga swasta. Uses of personal Information
Pedoman ini menjamin pemrosesan Undang ± undang ini menekankan data hanya dapat digunakan untuk agar agen ± agen pemerintah tujuan yang sah. bertanggunjawab dalam tujuan penggunaannya
Pelaku usaha harus memastikan bahwa usaha mereka sesuai dengan Prinsipprinsip Privasi Nasional dalam seluruh aktivitas yang terkait dengan informasi pribadi. Informasi pribadi mencakup detail kontak pelanggan.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
69
choices
Data pribadi dapat diproses dengan persetujuan dari subjek data.
Integrity and personal information
Pedoman ini menjamin pemrosesan Undang ± undang ini menekankan Pesan elektronik promosi harus berisi:: data pribadi secara akurat dan up to agar lembaga-lembaga pemerintah informasi akurat terkait pengirim pesan date bertanggunjawab dalam informasi yang baru dan akurat. Melarang pengiriman data ke negara bukan anggota yg tdk dapat memberikan jaminan perlindungan yg memadai atau tdk memiliki UU perlindungan data
Purposes specification
Security safeguard
Setiap orang yang bertindak di bawah wewenang controller atau processor, termasuk processor yang memiliki akses ke data pribadi tidak boleh memprosesnya kecuali atas instruksi dari controller.
Pesan elektronik promosi harus berisi: Sebuah cara fungsional bagi penerima pesan untuk menunjukkan bahwa mereka tidak ingin menerima seperti pesan di masa depan - bahwa mereka ingin berhenti berlangganan
Hukuman maksimum di bawah UU Spam adalah substansial: Sebuah bisnis yang ditemukan melanggar UU Spam dapat dikenakan Pengadilan denda sampai $ 220.000 untuk satu hari itu. Jika, setelah temuan itu, bisnis bertentangan dengan ketentuan yang sama, mereka dapat dikenakan denda sampai dengan $ 1,1 juta. Berbagai kegiatan yang mungkin meliputi peringatan formal, Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
70
pemberitahuan pelanggaran tindakan pengadilan.
dan
Access and Correction
Setiap orang dijamin untuk dapat mengakses dan mempunyai kesempatan untuk memperbaiki informasi pribadi yang diproses
Accountability
Menjamin pemrosesan data dari UU ini menjamin penggunaan Pesan promosi Anda hanya boleh kepentingan-kepentingan di luar informasi untuk tujuan yang sah dikirim bila Anda memiliki izin.atau kepentingan subjek data. termasuk untuk pihak ke-3. persetujuan dari orang yang Anda ingin hubungi - indikasi langsung bahwa tidak masalah untuk mengirim pesan, atau terkait sifat dari pesan tersebut. Hal ini juga memungkinkan untuk menyimpulkan persetujuan berdasarkan hubungan bisnis atau lainnya dengan orang tersebut.
Openness
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
71
Individual participation
Setiap orang dijamin untuk dapat mengakses dan mempunyai kesempatan untuk memperbaiki informasi pribadi yang diproses
Pesan promosi Anda harus berisi fasilitas unsubscribe, memungkinkan orang untuk menunjukkan bahwa pesan tersebut tidak harus dikirim ke mereka di masa depan. Semua pesan elektronik promosi harus berisi fasilitas unsubscribe fungsional, memungkinkan orang untuk opt-out dari menerima pesan masa depan. Undang-undang Spam menetapkan bahwa persetujuan orang telah ditarik dalam waktu lima hari kerja dari hari permintaan berhenti berlangganan dikirim (dalam kasus unsubscribe pesan elektronik) atau dikirim (dalam kasus pesan dikirimkan melalui sarana pos atau lainnya
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
72
Tabel 3.2. Perbandingan I mplementasi Prinsip-prinsip Perlindungan Data dan Pribadi Beberapa Negara Prinsip Preventing harm
Cina
Jepang
Singapura
Malaysia
Indonesia
Cina tidak memiliki kerangka hukum yang komprehensif untuk mengatur penggunaan dan pengungkapan data pribadi atau hukum nasional yang menggambarkan bagaimana perusahaan secara hukum dapat mengumpulkan, memproses, dan menyimpan data pribadi.
Undang-undang Perlindungan Data Pribadi telah dibentuk pada April 2005. PDPA menguraikan kebijakan perlindungan data dasar, mengarahkan birokrasi yang melindungi privasi; mengatur bisnis pengolahan data pribadi, dan memberlakukan sanksi hingga enam bulan penjara dan 300.000 yen untuk pelanggaran. PDPA mencakup semua bisnis dengan data sekitar 5.000 atau lebih individu (seluruh dunia),
Pemerintah Singapura telah mengesahkanUU Perlindungan Data Pribadi 2012 (PDPA) yang menyediakan untuk pertama kalinya di Singapura perlindungan data pribadi (PD) dan pembentukan sebuah rezim Do-Not-Call. Setelah beberapa putaran konsultasi publik, PDPA yang dibacakan di parlemen untuk terakhir kalinya pada tanggal 15 Oktober 2012 dan disahkan. Menurut Pemerintah, PDPA kemungkinan akan mulai berlaku pada awal 2013.
Malaysia mengadopsi prinsip perlindungan data seperti yang diterapkan dalam hukum Inggris
Tidak terdapat Peraturan perundangundangan yang komprehensif
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
73
Menunggu penerapan hukum privasi data tunggal yang komprehensif di Cina, perusahaan yang melakukan bisnis di China masih harus mengkaji dan mengevaluasi sistem internal mereka yang berkaitan dengan pengumpulan, retensi, pengolahan dan transfer data pelanggan untuk memastikan bahwa mereka mengadopsi praktik terbaik dan menghindari resiko perlindungan privasi dan data
Notice
Pasal 21 UU tentang HAM, , PBI Nomor 7/6/PBI/2005 Tentang Transparansi informasi atas Produk Perbankan dan Penggunaan Data Pribadi, Pasal 26 UU Nomor 11 Tahun 2008 tentang Informasi Dan Transaksi Elektronik.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
74
Collection limitation
Terlepas dari kenyataan bahwa Istilah "privasi" yang dirujuk dalam hukum tertentu dan interpretasi yudisial, lingkup perlindungan privasi (termasuk hak untuk membatasi akses publik untuk Informasi pribadi) belum secara tegas dikodifikasikan atau dibahas secara rinci oleh Pengadilan RRC . Undangundang Cina, meminta konsumen untuk memberikan informasi pribadi yang tidak terkait dengan transaksi bisnis yang dijalani.
Mengharuskan setiap bisnis untuk mempublikasikan persis bagaimana menggunakan, menyimpan, dan memproses data pribadi.
Data pribadi harus Tidak terdapat dikumpulkan secara Peraturan adil dan sah perundangundangan yang komprehensif
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
75
Uses of personal Information
Sejumlah undang-undang dan peraturan yang beragam merujuk secara umum pada hak privasi. Misalnya, undang-undang dan peraturan yang relevan memaksakan petugas di pengadilan, notaris, aparat keamanan sosial, biro statistik, rumah sakit, pemandu wisata, broker real estate, perusahaan asuransi jiwa dan ritel internet untuk menjaga informasi pribadi rahasia yang mereka dapatkan dalam perjalanan pekerjaan atau bisnis mereka.
PDPA juga mengharuskan bisnis untuk mencegah pengungkapan yang tidak sah, kehilangan, atau kerusakan data pribadi.
PDPA mengatur pengumpulan, penggunaan dan pengungkapan data pribadi oleh organisasi dengan cara mengakui hak individu untuk melindungi data pribadi mereka dan kebutuhan untuk mengumpulkan, menggunakan atau mengungkapkan data pribadi untuk tujuan yang dianggap sesuai.
Pengolahan' Pasal 49 UU didefinisikan secara luas Nomor 8 Tahun untuk mencakup 1981 pengumpulan, pencatatan, memegang atau menyimpan data pribadi atau melakukan setiap operasi atau serangkaian operasi pada data pribadi yang dapat mencakup, antara lain, pengungkapan dan perubahan data pribadi. Diharapkan bahwa PDPA akan mencakup rekaman CCTV, foto dan rekaman suara. Meskipun tidak ada referensi eksplisit dalam undang-undang untuk data pribadi karyawan, hubungan karyawanperusahaan diharapkan akan tunduk pada hak dan kewajiban yang ditentukan oleh PDPA tersebut.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
76
Bisnis perlu mengkomunikasikan langsung hak 'untuk memilih opt-out dalam pengolahan data pribadi.
choices
Tidak terdapat Peraturan perundangundangan yang komprehensif
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
77
Integrity and personal information
Perusahaan yang ada di tempat pengaturan outsourcing yang terkait dengan penyedia layanan Cina akan meninjau kontrak outsourcing untuk memastikan bahwa penyedia layanan wajib mematuhi berbagai peraturan yang ada tentang privasi dan data pribadi di Cina dan untuk memastikan bahwa mereka diminta mencegah konsekuensi dari kegagalan penyedia layanan untuk mematuhi undangundang.
Mengharuskan setiap bisnis untuk mempublikasikan persis bagaimana menggunakan, menyimpan, dan memproses data pribadi.
Organisasi akan diminta untuk membuat upaya yang wajar untuk memastikan bahwa data pribadi dikumpulkan oleh atau atas nama organisasi secara akurat dan lengkap, jika data pribadi kemungkinan akan digunakan oleh organisasi untuk membuat keputusan yang mempengaruhi individu untuk siapa data pribadi berkaitan, atau kemungkinan akan diungkapkan oleh organisasi ke organisasi lain.
Untuk memenuhi syarat sebagai 'data pribadi', data harus berhubungan, baik secara langsung maupun tidak langsung, dengan subjek data yang dapat diidentifikasi dari data. 'Data pribadi' juga harus mampu didata dan mampu diolah secara otomatis atau manual. PDPA juga membuat perbedaan antara 'data pribadi' dan 'data pribadi sensitif' yang meliputi riwayat medis, agama, opini politik dan dugaan pelanggaran apapun. Pengolahan 'data pribadi sensitif' membutuhkan persetujuan eksplisit
Tidak terdapat Peraturan perundangundangan yang komprehensif
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
78
Purposes specification
Mengatur
laragan bagi Membatasi transfer data karyawan instansi pemerintah ke pihak-ketiga baik di atau lembaga / organisasi di Jepang maupun di luar sektor negeri-kecuali persetujuan keuangan, telekomunikasi, pemilik data. transportasi, pendidikan atau medis sektor, untuk menjual atau memberikan secara tidak sah kepada pihak ketiga data dari setiap warga pribadi negara yang telah diperoleh dalam rangka menjalankan tugas atau layanan di lembaga tersebut / organisasi.
PDPA berlaku untuk organisasi di Singapura dan mereka yang terlibat dalam pengumpulan data, pengolahan atau pengungkapan data individu di Singapura, bahkan jika organisasi tersebut tidak secara fisik terletak di Singapura.
Security safeguard
Jika situasi pelanggaran sangat parah, individuindividu yang melakukan pelanggaran akan dikenakan tiga tahun penjara dan / atau denda uang.
perantara data hanya perlu mematuhi pengamanan dan kewajiban penyimpanan di bawah PDPA tersebut. Sebuah perantara Data adalah sebuah organisasi yang memproses data pribadi atas nama organisasi lain, tetapi tidak termasuk karyawan dari organisasi lainnya.
mengatur bisnis pengolahan data pribadi, mengharuskan setiap bisnis untuk mempublikasikan persis bagaimana menggunakan, menyimpan, dan memproses data pribadi
Tujuan pengumpulan Pasal 49 UU data pribadi-lebih Nomor 8 Tahun spesifik dan dengan 1981 tujuan yang sah, misalnya Perlindungan Data yang terkait Pendaftaran Petugas dan Panitera Perlindungan Data di pengadilan
Pasal 42 UU Nomor 36 Tahun 1999 tentang Telekomunikasi, Pasal 57 UU Nomor 36 Tahun 2009 tentang Kesehatan, Pasal 26 UU Nomor 11 Tahun 2008 Tentang ITE, Pasal 47 47 UU Nomor 29
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
79
Access and Correction
Sebaliknya, data controller, yang adalah organisasi yang mengendalikan dari data, harus mematuhi semua ketentuan
Tahun 2004 tentang Praktik Medis , Pasal 40 (1) UU Nomor 10 Tahun 1998
jenis data tertutup PDPA berlaku untuk data, apakah benar atau tidak, tentang seorang individu yang dapat diidentifikasi - (a) dari data tersebut, atau (b) dari data dan informasi lainnya yang organisasi miliki atau dapat diakses. Definisi ini berlaku untuk semua jenis data, baik elektronik atau tidak. PDPA akan diterapkan secara konsisten di semua jenis data pribadi - termasuk kesehatan, ketenagakerjaan dan data berdiri keuangan.
Pasal 28 UUD 1945
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
80
Organisasi harus mengambil langkahlangkah untuk memperbaiki data yang tidak akurat atas permintaan individu, jika data dalam kepemilikan organisasi atau di bawah kendalinya. Data yang dikoreksi tersebut juga harus dikirim ke organisasi lain dimana data pribadi diungkapkan dalam waktu satu tahun sebelum tanggal koreksi dibuat Pasal 49 UU Nomor 8 Tahun 1981
Accountability
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
81
Tidak terdapat Peraturan perundangundangan yang komprehensif
Openness
Individual participation
Atas permintaan individu, organisasi harus mengambil langkah-langkah untuk membantu individu dalam meraih gelar data pribadi, menyediakan individu dengan informasi tentang caracara di mana data pribadi telah digunakan dan menyediakan individu dengan namanama individu dan organisasi untuk siapa data pribadi telah diungkapkan.
Tidak terdapat Peraturan perundangundangan yang komprehensif
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
82
Adapun gambaran umum mengenai pengaturan aspek-aspek perlindungan data dan privasi negara-negara di dunia, sebagai berikut : 2.10. Regulasi Spamming di Eropa Pedoman Nomor 95/46 EEC melindungi hak-hak dasar khususnya hak atas privasi terkait pemrosesan data. Pedoman ini menjamin pemrosesan data pribadi secara relevan dan tidak berlebihan. Pedoman ini menjamin pemrosesan data hanya dapat digunakan untuk tujuan yang sah. Data pribadi dapat diproses dengan persetujuan dari subjek data. Pedoman ini menjamin pemrosesan data pribadi secara akurat dan up to date. Di samping itu, pedoman dimaksud melarang pengiriman data ke negara bukan anggota yg tidak dapat memberikan jaminan perlindungan yang memadai atau tidak memiliki undang-undang perlindungan data. Setiap orang yang bertindak di bawah wewenang controller atau processor, termasuk processor yang memiliki akses ke data pribadi tidak boleh memprosesnya kecuali atas instruksi dari controller. Setiap orang dijamin untuk dapat mengakses dan mempunyai kesempatan untuk memperbaiki informasi pribadi yang diproses Menjamin pemrosesan data dari kepentingan-kepentingan di luar kepentingan subjek data. Setiap orang dijamin untuk dapat mengakses dan mempunyai kesempatan untuk memperbaiki informasi pribadi yang diproses
2.11. Regulasi Spamming di Amerika Serikat (Us Privacy Act 1974) Berbeda dengan di Eropa, Amerika Serikat tidak mempunyai suatu undang ± undang yang mengatur mengenai perlindungan data dan/atau informasi secara keseluruhan, mengenai pengumpulan, pengkomunikasian dan penggunaan semua informasi mengenai individu ± individu. Selain itu, pengaturannya dibatasi hanya untuk suatu pihak tertentu, misalnya pemerintah atau industri ± industri tertentu, misalnya perbankan, asuransi, dan lain ± lain. Oleh karena itu, pengaturan mengenai pengumpulan secara onlinedan pengkomunikasian dari data pribadi harus dievaluasi dari aturan hukum yang telah ada.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
83
Privacy Act 1974 menekankan pembatasan pengumpulan dan penggunaan informasi pribadi oleh agen ± agen pemerintah federal. Undang ± undang ini tidak berlaku bagi pengumpulan data pribadi oleh lembaga ± lembaga swasta. 81 Undang ± undang ini menekankan agar agen ± agen pemerintah bertanggunjawab dalam
mengumpulkan,
memelihara,
menggunakan atau
menghapuskan catatan ± catatan informasi yang dapat mengidentifikasi seseorang dalam cara yang dapat menjamin bahwa perbuatan tersebut untuk tujuan yang sah dan berguna dan merupakan informasi yang baru dan akurat untuk tujuan penggunaannya, dan perlindungan yang cukup disediakan untuk mencegah penyalahgunaan informasi tersebut. 82 Pada intinya, undang ± undang ini mencoba memberikan suatu kontrol pada setiap orang dalam tingkatan tertentu terhadap penggunaan informasi mengenai mereka yang diproses oleh pemerintah federal. Jadi, meskipun terdapat beberapa pengecualian, undang ± undang ini pada umumnya melarang setiap agen pemerintah dari membuka catatan yang berhubungan dengan seseorang tanpa persetujuan orang tersebut. $ µGRXEOH RSW-LQ¶ SURFHVV VRPHWLPHV DOVR UHIHUUHG WR DV D µFORVHG-loop FRQILUPDWLRQ¶ FDQ EH XVHGWR YDOLGDWH WKDW DQ DGGUHVVHH KDV FRQVHQted to receiving commercial electronic messages andprovides the evidence that you have the consent of the addressee. Your commercial messages should contain an unsubscribe facility, allowing people to indicatethat such messages should not be sent to them in future.All commercial electronic messages must contain a functional unsubscribe facility, allowing people to opt-out from receiving future messages. Such a request must be honoured.The Spam Act specifies that WKHSHUVRQ¶VFRQVHQWKDVEHHQZLWKGUDZQZLWKLn five working days from the date that the unsubscribe request was sent (in the case of electronic unsubscribemessages) or delivered (in the case of unsubscribe messages sent by post or other means).
81 82
Thomas J. Smedinghoff., op.cit., hlm. 273 Ibid. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
84
2.12. Regulasi Spamming di Australia Undang-undang Spam mengatur bahwa pesan promosi harus berisi fasilitas unsubscribe yang memungkinkan orang untuk menunjukkan bahwa pesan tersebut tidak harus dikirim ke mereka di waktu yang akan datang.Semua pesan elektronik
promosi
harus
berisi
fasilitas
unsubscribe fungsional
yang
memungkinkan orang untuk opt-out dari menerima pesan di masa depan. Di samping itu, undang-undang Spam menetapkan bahwa persetujuan orang atau pengguna jasa telekomunikasiharus diperoleh dalam waktu lima hari kerja dari hari permintaan berhenti berlangganan dikirim (dalam kasus unsubscribe pesan elektronik) atau dikirim (dalam kasus pesan dikirimkan melalui sarana pos atau lainnya. Guna melindungi data pribadi konsumen dari SMS Spam, pelaku usaha diwajibkan untuk memastikan usaha mereka sesuai dengan Prinsip-prinsip Privasi Nasional dalam seluruh aktivitas yang terkait dengan informasi pribadi,dimana informasi pribadi mencakup detail kontak pelanggan. Di samping itu, pelaku usaha diwajibkan memastikan adanya informasi akurat terkait pengirim pesan yang melakukan pesanelektronik promosi. Terkait
dengan
UUSpamadalahcukup
penegakan
hukum,
substansial,
hukumanmaksimumdi
bawah
dimana
sebuah
bisnisyangditemukanmelanggarUUSpamdapat Pengadilandendasampai
dengan
setelahtemuanitu,bisnis
melakukan
merekadapat
$220.000
dikenakanoleh untuksatu
pelanggaran
dikenakandendasampai dengan $1,1
hari.
Jika,
ketentuanyang
sama,
juta dan sanksi
yangmeliputiperingatanformal,pemberitahuanpelanggarandan
lain
tindakan
pengadilan. Undang-undang ini pun mengatur agar pesan promosihanya bolehdikirim bila memiliki izin.atau persetujuan dariorang yang akan dihubungi. Hal ini
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
85
sebagai
sebuahindikasi
langsungbahwa
tidak
terdapat
masalah
atau
keberatandalammengirimpesan, atau keberatan terkait sifat dari pesantersebut.Hal ini
juga
memungkinkanuntuk
diasumsikan
sebagaipersetujuanberdasarkanhubunganbisnis tersebut.Pesan harus
dikirimkan
hanya
ataulainnyadenganorang kepada
sebuah alamat
yang
bertanggungjawab atas alamat tersebut telah menyetujui penerimaan pesan. 2.13. Regulasi Spamming di Cina Cina tidak memiliki kerangka hukum yang komprehensif untuk mengatur penggunaan dan pengungkapan data pribadi atau hukum nasional
yang
menggambarkan bagaimana perusahaan secara hukum dapat mengumpulkan, memproses, dan menyimpan data pribadi. Dalam
rangka
menunggupenerapanhukum
privasidata
tunggalyang
komprehensif di Cina, perusahaan yang melakukan bisnis diChina masihharus mengkaji
dan
mengevaluasisistem
denganpengumpulan, pelangganuntuk
penyimpanan,
memastikan
internalmereka
yang
pengolahan
bahwa
berkaitan
danpengirimandata
merekamengadopsipraktikterbaik
danmenghindari resiko perlindungan privasidan data. Lingkup perlindungan privasi, termasuk hak untuk membatasi akses publik untuk Informasi pribadi, belum secara tegas dikodifikasikan atau dibahas secara rinci oleh Pengadilan RRC . Undang-undang Cina, meminta konsumen untuk tidak memberikan informasi pribadi yang tidak terkait dengan transaksi bisnis yang dijalani. Sejumlah undang-undang dan peraturan yang beragam merujuk secara umum pada hak privasi. Misalnya, undang-undang dan peraturan yang relevan mewajibkan petugas di pengadilan, notaris, aparat keamanan sosial, biro statistik, rumah sakit, pemandu wisata, broker real estate, perusahaan asuransi jiwa dan ritel internet untuk menjaga informasi pribadi rahasia yang mereka dapatkan dalam perjalanan pekerjaan atau bisnis mereka.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
86
Di samping itu, perusahaan yang ada di tempat pengaturan outsourcing yang terkait dengan penyedia layanan/provider Cina
akan meninjau kontrak
outsourcing untuk memastikan bahwa penyedia layanan wajib mematuhi berbagai peraturan yang ada tentang privasi dan data pribadi di Cina dan untuk memastikan bahwa mereka diminta mencegah konsekuensi dari kegagalan penyedia layanan untuk mematuhi undang-undang. Jika situasi pelanggaran sangat parah, individu-individu yang melakukan pelanggaran akan dikenakan tiga tahun penjara dan / atau denda uang. Regulasi di Cina
pun
mengatur
lembaga/organisasidi
laragan sektor
bagikaryawaninstansi keuangan,
pemerintah
telekomunikasi,
atau
transportasi,
pendidikanatau medis sektor, untuk menjual atautidak sah memberikan kepadapihakketiga data pribadi
darisetiap warga negarayang telahdiperoleh
dalam rangkamenjalankan tugasatau
layanandi lembagatersebut/organisasi.
Regulasi Cina melarang setiap oranguntuk memperolehinformasi tersebut dengan carapencurian ataulainnyayang melanggar hukum. Sebagai kekuatan ekonomi baru di dunia, Cina sedang mencoba untuk mengembangkan privasi dan perlindungan data. Baik perkembangan ekonomi domestik sosial dan perdagangan internasional maupun pertukaranekonomi akhirnya akan mendorong Cina untuk mengamati standar internasional tentang perlindungan privasi dan perlindungan data. Saat ini, perlindungan privasi dan perlindungan
data
Cina
menunjukkan
suatu
gambaran
perpaduan.
Di satu sisi, hal itu mencerminkan permintaan ekonomi di pasar yang semakin mengglobal, di sisi yang lain, hal itu menunjukkan masyarakat yang meningkat kesadaran privasi. 83 Sayangnya, meskipun Konstitusi Cina mengakui mengakui privasi komunikasi, 84 China tidak mengatasiperlindungan privasi atau data pribadi pada umumnya.Konstitusi China menyatakan bahwa tidak ada organisasi atau 83
78 Hong Xue, Privacy and Personal Data Protection in China: An Update for the yearend 2009, Institute for the Internet Policy & Law, Beijing Normal University, PR China, Elsevier Ltd, 2010. 84 79 Invasions of residence privacy and communication privacy are crimes under the 1997 Chinese Criminal Law. See Article 245±246.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
87
individu,
melanggar
kebebasan
privasi
dalam
korespondensi,
dengan
pengecualian bahwa kepolisian atau kejaksaan diijinkan untuk menyensor korespondensi sesuaidengan prosedur yang ditentukan oleh hukum untuk tujuan menjaga keamanan Negara atau penyidikan tindak pidana. Prinsip Umum Hukum Perdata menetapkan dasar
hukum bagi
perlindungan hak sipilnamun tidak menetapkan privasi sebagai hak independen. Selain hukum yang general, beberapa undang-undang khusus, sampai batas tertentu, menangani masalah perlindungan privasi. 85 2.14. Regulasi Spamming di Jepang Perlindungan privasi Jepang tidak berkembang dengan baik. Orang Jepang memutuskan untuk
memiliki
privasi
danperlindungan data
berdasarkan
permintaan internasional. 86 Pada April 2005, Undang-Undang Perlindungan dari Data Pribadi diberlakukan di Jepang. Berdasarkan pada gagasan bahwa ICT bisa menjadi teknologi strategis di abad ke -21, pemerintah Jepang telah mengadopsi kebijakan untuk membangun masyarakat dengan jaringan interkoneksi yang tinggi dan mengembangkan infrastruktur. Pemerintah Jepangmengikuti kebijakan pengaturan diri bagi sektor swasta, terutama yang berkaitan dengan perdagangan elektronik, sampai tahun 1999, ketika anggota parlemen mulai bekerja pada Rancangan Undang-undang Perlindungan Informasi Pribadi. 87UU Perlindungan Informasi Pribadi 2003, Undang-undang Nomor 57 (PIPA) disahkandan 85
See Article 40 of the Chinese Constitution (1982) Orito, K. and Kiyoshi, M., Privacy Protection in Japan: Cultural Influence on the Universal Value, 2002-2006 , http://bibliotecavirtual.clacso.org.ar/ar/libros/raec/ethicomp5/docs/pdf_papers/52Orito,%20Yohko. pdf 86
87
Crompton Malcom mentions on the Privacy symposium sponsored by the Institute of Law China Academy of Social science in 2006 that the Bill was revised in 2002 after there was a debate including from the media, and revised again in response to public criticism that it would, among other concerns, violate freedom of the press. In response to criticism from opposition parties and the media, the ruling coalition dropped the contentious "five basic principles" from the bill and provided exemption clauses for the press. Broadcasters, newspapers, news agencies, and other reporting organs, including individuals and writers, are exempted from the application of the clauses.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
88
diundangkan pada tanggal 23 Mei 2003 dan mulai berlaku untuk sektor swasta pada tanggal 1 April 2.005.88 Undang-undang Perlindungan Data Pribadi telah dibentuk pada April 2005. PDPA menguraikan kebijakan perlindungan data dasar, mengarahkan birokrasi yang melindungi privasi, mengatur bisnis pengolahan data pribadi, dan memberlakukan sanksi hingga enam bulan penjara dan 300.000 yen untuk pelanggaran. PDPA mencakup semua bisnis dengan data sekitar 5.000 atau lebih individu (seluruh dunia). Di samping itu, undang-undang mengharuskan setiap bisnis untuk mempublikasikan persis bagaimana menggunakan, menyimpan, dan memproses data pribadi. PDPA juga mengharuskan bisnis untuk mencegah pengungkapan yang tidak sah, kehilangan, atau kerusakan data pribadi. Terkait dengan pelaku usaha, pelaku usaha atau penyelenggara jasa telekomuniasi perlu mengkomunikasikan langsung hak'untuk memilih opt-out dalam pengolahan data pribadi. Lebih lanjut, terdapat kewajiban bagi penyelenggara jasa telekomunikasi untuk mempublikasikan persis bagaimana menggunakan, menyimpan, dan memprosesdata pribadi. Dalam penggunaan yang lebih spesifik, undang-undang membatasi pengiriman data kepihak-ketiga baikdi Jepang maupun di luar negeri kecuali atas persetujuan pemilik data. 2.15. Regulasi Spamming di Singapura Tidak ada hukum perlindungan data umum atau privasi di Singapura, tetapi perlindungan dibagi ke dalam sektor publik, sektor swasta, dan common law. Singapura memiliki kesamaan yang kuat baikhukum tradisi serta ketentuan perundang-undangan
yang
tepat
disusun
untuk
mengatur
penggunaan
88
Crompton, Malcom, Chapter 3: Overview of Asian Privacy Law Lesson Learned and Possible Way Forward, Privacy Symposium Sponsored by the Institute of Law China Academy of Social Science, Role of Information Service Providers, 2006.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
89
data pribadi. Di bawah common law, informasi rahasia dapat dilindungi.. Informasi
pribadi
juga
dilindungi
oleh
undang-undang
khusus
sektor
sepertiPerbankan UU, UU Statistik, UU Rahasia Pejabat, dan UU Badan Hukum dan PemerintahanPerusahaan (Perlindungan Kerahasiaan). Bagaimanapun, tidak ada undang-undang yang menyeluruh untukperlindungan data pribadi di Singapura. Namun, tedapat catatan pada perlindungan data dan privasi di Singapura. Pertama, setelahkonsultasi publik pada tahun 2002, Komite Penasehat Internet Nasional (NIAC) mengeluarkan ModelPerlindungan Kode Data untuk Sektor Swasta (Kode Model), yang dimodelkan pada standar internasional yang diakui. 89Kode Model adalah kode generik yang tersedia untuk sukareladiadopsi oleh
sektor
swasta
dan
menetapkan
seluruh
persyaratan
minimum
untukperlindungan data pribadi berdasarkan prinsip-prinsip Pedoman EOCD.90 Kedua, untuk kerahasiaan bank didirikan dalam UU Perbankan, 91 yang melarang bank manapun di Singapura atau dari pejabat untuk mengungkapkan informasi pelanggan kepada orang lain kecuali tegas diizinkan untuk melakukannya di UU Perbankan . Ini adalah perlindungan yang memadai bagi pelanggannyakarena bank memiliki kewajiban untuk menjaga kerahasiaan pelanggan mereka. Bankdiharapkan untuk mempekerjakan tingkat enkripsi yang sesuai dengan jenis dan tingkat risiko yang hadir disesuai dengan jenis dan tingkat risiko yang hadir dijaringan, sistem, dan operations. 92 Ketiga adalah kontrol Pemasaran dan spam. Singaporemendirikan UU Kontrol Spam pada tahun 2006. Undang-undang ini mengatur pengiriman pesan elektronik. Pertama, Undang-Undang melarang pengiriman pesan ke alamat elektronik melalui otomatisasi. Kedua, tidak diminta 89
Bryan, Tan, , Data Protection Guide: Singapore, Keystone Law Corporation, 2010, http://www.keystonelawcorp.com/downloads/SingaporeKeystoneLaw20103C.pdf 90
See the principles of OECD guidelines on the protection of privacy and trans-border flow of personal data, http://www.oecd.org/document/18/0,2340,en_2649_34255_1815186_1_1_1_1,00.html 91
See Banking Act Section 47.
92
Supra note .
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
90
pesan promosi elektronik yang dikirim dalammassal harus memenuhi beberapa persyaratan93.Beberapa catatan ini terkait keprihatinannegara lain atas kondisi perlindungan di Singapura dan pengembangan undang-undang perlindungan privasi dan perlindungan data di Asia.Masalah ekonomi memainkan peran besar dalam kerjasama antara Indonesia dan Singapura.Kedua negara telah sepakat untuk memperkuat kerjasama dan sangat penting untuk memasukkanperlindungan data dan privasi sebagai salah satu alat penting dalam hal ini karena kerjasama ekonomi juga memerlukan kemungkinan memiliki undang-undang privasi. Pilihan untukmendorong atau menegakkan prinsip-prinsip privasi yang tidak berdasarkan hukum ditegakkan oleh otoritas publik juga sedang dieksplorasi di sejumlah negara. PemerintahSingapura, Sebagai contoh, telah mensponsori pembentukan rezim Trustmark e-Merchant
disebut
TrustSg(www.trustsg.com.sg),
yang
mencakup komitmen untuk menghormati privasi dan telah mendorongbisnis untuk mematuhinya. Pemerintah Singapura merasakan kendala yang samaketika mereka terlibat dalam kerjasama dengan Indonesia,
yang akan lebih mudah dicapai
jikaLembaga Indonesia dan perusahaan memiliki perlindungan yang memadai.94 Pemerintah Singapura telah mengesahkanUU Perlindungan Data Pribadi 2012 (PDPA) yang menyediakan untuk pertama kalinya di Singapura perlindungan data pribadi (PD) dan pembentukan sebuah rezim Do-Not-Call. Setelah beberapa putaran konsultasi publik, PDPA yang dibacakan di parlemen untuk terakhir kalinya pada tanggal 15 Oktober 2012 dan disahkan. Menurut Pemerintah, PDPA kemungkinan akan mulai berlaku pada awal 2013. PDPA mengatur pengumpulan, penggunaan dan pengungkapan data pribadi oleh organisasi dengan cara mengakui hak individu untuk melindungi data pribadi mereka dan kebutuhan untuk mengumpulkan, menggunakan atau mengungkapkan data pribadi untuk tujuan yang dianggap sesuai 93
Supra note 89.
94
There are a number of ways that regulators could enforce privacy laws across borders. These include being able to enforce their own laws via investigations they carry out hemselves in respect of violations in other jurisdictions and/or the ability to cooperate with investigators in other jurisdictions, for example through the sharing of information.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
91
Organisasiakan diminta untuk membuat upaya yang wajar untuk memastikan bahwa data pribadi dikumpulkan oleh atau atas nama organisasi secara akurat dan lengkap, jikadata pribadi kemungkinan akan digunakan oleh organisasi untuk membuat keputusan yang mempengaruhi individu untuk siapa data pribadi berkaitan, atau kemungkinan akan diungkapkan oleh organisasi ke organisasi lain. PDPA berlaku untuk organisasi di Singapura dan mereka yang terlibat dalam
pengumpulan data, pengolahan
atau pengungkapan data individu di
Singapura, bahkan jika organisasi tersebut tidak secara fisik terletak di Singapura. Perantara data hanya perlu mematuhi pengamanan dan kewajiban penyimpanan di bawah PDPA tersebut. Sebuah perantara Data adalah sebuah organisasi yang memproses data pribadi atas nama organisasi lain, tetapi tidak termasuk karyawan dari organisasi lainnya. Sebaliknya, data controller adalah organisasi yang mengendalikan data, harus mematuhi semua ketentuan semuajenis data pribaditermasuk kesehatan, ketenagakerjaan dan data berdiri keuangan. Organisasi harus mengambil langkah-langkah untuk memperbaiki data yang tidak akurat atas permintaan individu, jika data dalam kepemilikan organisas iatau di bawah kendalinya. Data yang dikoreksi tersebut juga harus dikirim ke organisasi lain dimana data pribadi diungkapkan dalam waktu satu tahun sebelum tanggal koreksi dibuat. Atas permintaan individu, organisasi harus mengambil langkah-langkah untuk membantu individu dalam meraih gelar data pribadi, menyediakan individu dengan informasi tentangcara-caradi mana data pribadi telah digunakan dan menyediakan individu dengan nama-nama individu dan organisasi untuk siapadata pribad itelah diungkapkan. 2.16. Regulasi Spamming di M alaysia Malaysia mengadopsi prinsip perlindungan data seperti yang diterapkan dalam hukum Inggris, dimana data pribadi harus dikumpulkan secara adil dan sah. $GDSXQ µSHQJRODKDQ didefinisikansecara luas untuk mencakuppengumpulan, pencatatan,
memegangatau
menyimpandata
pribadiatau
melakukansetiap
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
92
operasiatau serangkaianoperasi padadata pribadiyang dapat mencakup, antara lain, pengungkapandan perubahandata pribadi. PDPAakan mencakuprekamanCCTV, foto dan rekamansuara. Meskipun tidak adareferensieksplisit dalamundang-undang untukdatapribadi karyawan, hubungankaryawan-perusahaandiharapkan
akantunduk
padahak
dan
kewajibanyang ditentukan olehPDPAtersebut. Lebih lanjut diatur bahwa untuk memenuhi syarat sebagai 'data pribadi', data harus berhubungan, baik secara langsung maupun tidak langsung, dengan subjek data yang dapat diidentifikasi dari data. 'Data pribadi' juga harus mampu didata dan mampu diolah secara otomatis atau manual. PDPA juga membuat perbedaan antara 'data pribadi' dan 'data pribadi sensitif' yang meliputi riwayat medis, agama, opini politik dan dugaan pelanggaran apapun. Pengolahan 'data pribadi sensitif' membutuhkan persetujuan eksplisit Diatur juga tentang pengumpulan data pribadi-lebih spesifik dan dengan tujuan yang sah, misalnya Perlindungan Data yang terkait Pendaftaran Petugas dan Panitera Perlindungan Data di pengadilan. 2.17. Regulasi Spamming di I ndonesia Indonesia menandatangani pedoman OECD pada tahun 2004, dan mengikuti
pedoman
untuk
menegakkanpenerapan
privasi
dan
regulasi
perlindungan data. Juga, sebagai anggota APEC,Indonesia mengikuti Kerangka Privasi
APEC
2004,
yang
dengan
jelas
menyebutkan
dalam
kata
pengantar,"Potensi perdagangan elektronik tidak dapat diwujudkan tanpa kerjasama pemerintah dan bisnisuntuk mengembangkan dan menerapkan teknologi dan kebijakan yang menangani masalah-masalah termasukprivasi. "Keanggotaan ini dirangsang legislasi nasional untuk mengenali perlindungan privasi untuk menyeimbangkan dan mempromosikan informasi yang efektif dalam rangka meningkatkan kerja sama ekonomi terutama dalam perdagangan elektronik antara anggota. Adalah penting untuk Indonesia untuk memecahkan
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
93
tantangan dan kendala yang mereka hadapi ketika melakukan bisnis lintas batas. Tidak hanya karena alasan ekonomi, kebijakan privasi harus diperkenalkan sebagai bagian dari hukumtentang hak asasi manusia. Privasi merupakan bagian dari hak asasi manusia dan perlindungan pribadi data adalah salah satucara untuk menghormati hak ini. Perlindungan privasi dan dataperlindungan belum ada undang-undang yang jelas mengatur. Konstitusi Indonesia, yang dikenal sebagai UUD 1945, tidak secara eksplisit menyebutkan privasi danperlindungan data pribadi, tetapi UUD 1945 sangat menganjurkan melindungi hak asasi manusia. Pembukaan Konstitusi Indonesia
menyatakan
bahwa
hak
asasi
manusia
adalah
cita-cita
Bangsa Indonesia serta tujuan nasional. Tujuan nasional adalah untuk melindungi rakyat Indonesia dan seluruh negeri dan memajukan kesejahteraan umum dan mencerdaskan kehidupan bangsa dan melaksanakan ketertiban dunia yang berdasarkan kemerdekaan, keadilan sosial, dan perdamaian dunia. Selanjutnya, konsep perlindungan privasi dan data dapat ditemukan dalam amandemenUUD 1945 artikel 28F dan 28G untuk data protection. 1)
Undang - undang Republik Indonesia nomor 36 Tahun 1999 tentang Telekomunikasi ; Dalam Pasal 42 ayat (1) menyebutkan bahwa penyelenggara jasa telekomunikasi wajib merahasiakan informasi yang dikirim dan/atau diterima oleh pelanggan jasa telekomunikasi melalui jaringan
telekomunikasi
dan
atau
jasa
telekomunikasi
yang
diselenggarakannya. 2)
UU No. 8 Tahun 1999 tentang Perlindungan Konsumen ³883.´ GDODP Pasal 4 UUPK ini menyatakan bahwa salah satu hak konsumen adalah hak atas kenyamanan, keamanan, dan keselamatan dalam mengkonsumsi barang dan/atau jasa.UUPK (Undang-undang Perlindungan Konsumen) WDPSDNQ\D EHUXVDKDPHQJKLQGDUL SHQJJXQDDQ NDWD ³SURGXVHQ´ VHEDJDL ODZDQ GDUL NDWD ³SHODNX XVDKD´\DQJ EHUPDNQD OHELK OXDV Istilah terakhir ini dipilih untuk memberi arti sekaligusbagi kreditur (penyedia dana), produsen, penyalur, penjual, dan terminologi lainyang lazim diberikan.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
94
3)
UU ITE ; Dalam Pasal 15 disebutkan bahwa Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya. Penyelenggara Sistem Elektronik bertanggung jawab terhadap Penyelenggaraan Sistem Elektroniknya. Ketentuan sebagaimana dimaksud pada ayat (2) tidak berlaku dalam hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak pengguna Sistem Elektronik.
4)
Undang-undang Nomor 5 Tahun 1999 tentang Larangan Praktek Monopoli dan Persaingan Usaha tidak Sehat ; Dalam Undang-undang ini memuat suatu definisi tentang konsumen, yaitu setiap pemakai dan/atau pengguna barang dan/atau jasa, baik untuk kepentingan sendiri maupun untuk kepentingan orang lain. Batasan itu mirip dan garis besar maknanya diambil alih oleh Undang-undang perlindungan konsumen.Dalam Undangundang Nomor 5 Tahun 1999, katD³RUDQJ´WLGDNGLJXQDNDQ, namun hanya GLWHPXNDQNDWD³SHPDNDL´\DQJGDSDWGLLQWHUSUHWDVLNDQEDLNVHEDJDLRUDQJ perseorangan aupun badan usaha.
5)
Peraturan Menteri Kominfo No. 1/PER/M/KOMINFO/01/2009 tentang Penyelenggaraan Jasa Pesan Premium dan Pengiriman Jasa Pesan Singkat (Short Messages Service/SMS) ke banyak tujuan (broadcast).
6)
Peraturan Pemerintah Republik Indonesia Nomor 52 Tahun 2000 tentang Penyelenggaraan Telekomunikasi beserta beberapa peraturan lainnya yang masih berlaku efektif.
7)
Peraturan Menteri Kominfo No. 23/M.KOMINFO/10/2005 tentang Registrasi terhadap Pelanggan Jasa Telekomunikasi; Pada dasarnya penyelenggara jasa telekomunikasi wajib merahasiakan data pelanggan. Hal ini tegas diatur Pasal 4 ayat (2) huruf b dari Peraturan Menteri Kominfo No 23/M.KOMINFO/10/2005 tentang Registrasi terhadap Pelanggan Jasa Telekomunikasi. Pasal 5 ayat (1) Permen Kominfo 23/2005 misalnya mengatur bahwa penyelenggara jasa telekomunikasi wajib menyimpan identitas pelanggan jasa telekomunikasi pra-bayar
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
95
selama
pelanggan
jasa
telekomunikasi
aktif
menggunakan
jasa
telekomunikasi dimaksud. Sedangkan Pasal 5 ayat (4) menyebutkan, bahwa dikecualikan dari ketentuan ayat (3) penyelenggara jasa telekomunikasi
wajib
menyerahkan
identitas
pelanggan
jasa
telekomunikasi pra bayar sebagaimana dimaksud dalam Pasal 3 ayat (2) atas permintaan Jaksa Agung dan atau Kepala Kepolisian Republik Indonesia untuk proses peradilan tindak pidana terkait, Menteri yang membidangi telekomunikasi untuk keperluan kebijakan di bidang telekomunikasi, Penyidik untuk proses peradilan tindak pidana tertentu lainnya sesuai dengan peraturan perundang-undangan yang berlaku.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
96
BAB I I I PENERAPAN PERLI NDUNGAN HUKUM TERHADAP PRI VASI DAN DATA PRIBADI PENGGUNA TELEKOM UNI KASI DALAM PENYELENGGARAAN TELEKOM UNI KASI KHUSUSNYA DALAM M ENERIM A I NFORM ASI PROM OSI YANG M ERUGI KAN (SPAMMI NG)
3.1.Perlindungan Hukum Terhadap Privasi dan Data Pribadi dalam M enerima I nformasi Promosi yang M erugikan (Spamming)
3.1.1. Fenomena Spamming Dalam lingkungan internasional, bentuk spam yang dikenal secara umum meliputi spam surat elektronik, spam pesan singkat, spam Usenet newsgroup, spam mesin pencari informasi web, spam blog, spam wiki, spam iklan baris daring, spam jejaring sosial.Beberapa contoh lain dari spam yaitu pos-el berisi iklan, layanan pesan singkat (SMS) pada telepon genggam, berita dalam suatu forum kelompok warta berisi promosi barang yang tidak terkait dengan kegiatan kelompok warta tersebut, spamdexing yang menguasai suatu mesin pencari untuk mencari popularitas bagi suatu URL tertentu, berita yang tak berguna dan masuk dalam blog, buku tamu situs web, spam transmisi faks, iklan televisi, dan spam jaringan berbagi. 95 Adapun yang dimaksudkan dengan SMS Spamming adalah yang termasuk 96
: 1.
SMS promosi/pesan singkat Promosi atau pesan multimedia yang dikirim ke pelanggan tanpa persetujuan sebagaimana disyaratkan oleh hukum nasional, contohnya pesan iklan.
2.
SMS Promosi atau pesan multimedia yang dikirim ke pelanggan mendorong mereka secara langsung atau tidak langsung menelepon
95
Diunduh dari http://id.wikipedia.org/wiki/Spam pada tanggal 1 Desember 2012 Regulatory Guindance XL diunduh http://www.xl.co.id/portals/0/DM/Regulatory_Guidance_Marketing_Advertisement.pdf 96
dari
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
97
atau mengirim pesan singkat atau komunikasi elektronik lainnya ke nomor harga premium. 3.
SMS atau pesan multimedia yang dikirim ke pelanggan dalam jumlah besar dan yang palsu (misalnya penipuan, spoofing atau pesan scam).
Terdapat fenomena di Indonesia yaitu semakin banyaknya keluhan pelanggan jasa telekomunikasi tentang diterimanya SMS berisi pesan penipuan dari long number (MSISDN) antara lain yang diterima oleh BRTI melalui call center 159dan pengaduan yang diterima oleh Yayasan Lembaga Konsumen Indonesia menunjukkan urgensi pengaturan tentang perlindungan data dan privasi secara lebih komprehensif, termasuk menyesuaikan dengan standar internasional yang sudah diterapkan oleh beberapa Negara di dunia. Adapun
gambaran
umum
tentang
jumlah
pengaduan
pelanggan
telekomunikasi yang disampaikan kepada Yayasan Lembaga Perlindungan Konsumen Indonesia adalah, sebagai berikut : Tabel.3.1. Pengaduan konsumen Yayasan Lembaga Konsumen Indonesia pada Tahun 2011 97 Perihal
2008
2009
2010
2011
Total Aduan
428
501
590
525
Aduan Jasa Telekomunikasi
33
48
101
66
Presentase
7.7
9.6
17,1
12,7
Rangking
6
4
1
3
97
Data PNG tertulis YLKI 2011
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
98
Tabel.3.1. Pengaduan konsumen Yayasan Lembaga Konsumen Indonesia pada Tahun 2011 98
Hal Pengaduan
Jumlah
SMS Konten
73
Internet
37
PTT
41
Roaming Internasional
12
Layanan Customer Service
6
Surat somasi dari lawyer
4
Tranfer pulsa tidak diterima
4
Tagihan membengkak
4
Perhitungan tarif
5
Pemblokiran sim card
3
Pulsa utama hangus
2
Tidak ada sinyal
2
Pengaturan yang komprehensif tersebut diperlukan mengingat SMS Spam di Indonesia mencakup berbagai ruang lingkup kegiatan masyarakat yang dapat merugikan, diantaranya SMS Penipuan berisi tawaran atau iming-iming tiket pesawat murah, permintaan transfer uang, iklan untuk pembelian mobil/ rumah, tawaran mengikuti seminar, dan lainnya) atau SMS bernada menghasut, misalnya untuk melakukan kerusuhan dan menebar isu pertentangan SARA. 99 Sebagai gambaran adanya tindak pidana penipuan yang dilakukan melalui modus permintaan transfer ke rekening pelaku, adalah sebagaimana digambarkan dalam tabl berikut ini : 98 99
Data PNG tertulis YLKI 2011 Ringkasan Penanganan SMS Penipuan dan SMS Spam KRT BRTI, 2012. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
99
Tabel.3.1. Pengaduan Nasabah yang Menjadi Korban Penipuan Tahun 2007 s.d. Juni 2010 No
Tahun
1
2007
2
2008
3
2009
4
2010
Jumlah Kasus
Total
Nilai Nominal
362
3.459.476.673,-
2196
Tidak ada keterangan
2964
19.435.365.011,-
2383
Tidak ada keterangan
6498
62.905.583.576
693
954.855.954
1
Tidak ada keterangan
10517
Rp. 86.755.281.214,-
4580
Tidak ada keterangan
Berdasarkan data jumlah pengaduan konsumen/nasabah yang menjadi korban penipuan tersebut, dapat diketahui bahwa nilai nominal secara keseluruhan dari tahun ke tahun terus meningkat. Adanya dampak spammingyang cukup luas berpotensi melanggar hak individu terkait privasi dan data, mengingat secara umum motivasi pengirim SMS Spam adalah dapat diklasifikasikan menjadi dua yaitu motif yang terkait dengan ekonomi dan motif yang terkait dengan tindak pidana. Spamming merupakan pengiriman informasi (komunikasi) yaQJ ³EHUVLIDW PHODZDQ KXNXP´ NDUHQD mengganggu privacy dan property..100Guna mengantisipasi mengantisipasi fenomena spamming tersebut, masyarakat Internasional dan pemerintah berbagai Negara telah menerbitkan berbagai kerangka (framework) regulasi demi melindungi integritas, kehormatan dan kerahasiaan data pribadi konsumen dan individu secara umum, diantaranya adalah APEC Privacy Framework tahun 2004 yang telah disepakati oleh para anggotanya termasuk Indonesia. 100
/LKDW%DKDQ.XOLDK³Kajian Hukum thpUnsolicited Communication (Spamming´)oleh Dr. Edmon Makarim, S.Kom., S.H., LL.M. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
100
Secara nasional di Indonesia belum terdapat ketentuan untuk melindungi hak konsumen terkait pengumpulan, penyimpanan, pemrosesan dan diseminasi data pribadi. Dalam regulasi yang ada saat hanya terdapat ketentuan yang sangat umum yang menyatakan bahwa penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan, dan setiap orang yang dilanggar haknya sebagaimana dimaksud di atas dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini. 101Di samping itu, pengaturan kerahasiaan data pelanggan telekomunikasi telah diatur melalui Peraturan Menteri Kominfo
Nomor.
23/M.KOMINFO/10/2005
tentang
Registrasi
terhadap
Pelanggan Jasa Telekomunikasi. Namun demikian, dikaitkan dengan aspek-aspek hak konsumen sebagai pengguna atau pelanggan jasa telekomunikasi maka peraturan perundangundangan tersebut belum dapat mencakup perlindungan secara komprehensif atas hak-hak konsumen sebagaimana diatur dalam Undang-undang Perlindungan Konsumen di Indonesia, diantaranya perlindungan konsumen dari bahaya terhadap keamanannya, perlindungan pada kepentingan-kepentingan ekonomi konsumen, tersedianya informasi yang mencukupi sehingga memungkinkan dilakukannya pilihan sesuai kehendak dan kebutuhan, pendidikan konsumen, tersedianya cara-cara ganti rugi yang efektif, serta kebebasan membentuk organisasi konsumen dan diberinya kesempatan pada organisasi tersebut untuk menyatakan pendapat sejak saat proses pengambilan keputusan yang berkaitan dengan kepentingan konsumen. Dengan demikian, diperlukan kerangka regulasi yang lebih komprehensif termasuk dalam bidang cyberlaw, perlindungan konsumen maupun UU pidana terkait. Kerangka pengaturan tersebut perlu sejajar dengan standar pengaturan internasional. Ini perlu karena pasar perdagangan data tidak terbatas pada pasar lokal, tapi merupakan jaringan internasional dan diperdagangkan di pasar antarbangsa.
Berdasarkan perkembangan yang ada, tidak lama lagi isu
101
Pasal 26 UU No 11 tahun 2008 tentang ITE (Informasi dan Transaksi Elektronik) Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
101
perlindungan data pribadi akan berpotensi menjadi satu lagi "trade barrier" (penghalang perdagangan) dalam interaksi perdagangan internasional, seperti halnya isu lingkungan, kesehatan dan juga keseimbangan alam. 102 Penulis berpendapat bahwa kebutuhan regulasi nasional untuk menyusun peraturan perudang-undangan terkait perlindungan data dan privasi terkait penyelenggaraan telekomunikasi khususnya dalam menerima informasi promosi yang merugikan (spamming) di Indonesia sangat penting mengingat jumlah pengaduan konsumen kepada lembaga-lembaga regulator seperti BRTI dan Bank Indonesia maupun pengaduan kepada YLKI yang semakin meningkat. 103 3.1.2.
Faktor-faktor yang M empengaruhi Spamming Beberapa bentuk spamming, diantaranya adalah pelaku usaha/pengguna
melakukan promosi, provider/pengirim memperoleh data penggunanya tanpa adanya jaminan perlindungan data untuk hanya dipergunakan sebagaimana mestinya, provider/pengirim memperoleh data penggunanya dan membuat kontrak utk pengiriman informasi marketing namun penggunanya tidak mengetahuinya dan/atau tidak menyadari konsekwensinya utk selalu menerima informasi tersebut, dapat juga dilakukan oleh pihak lain dengan membuat suatu program komputer di jaringan untuk melaporkan email address dari setiap orang dan mengirimkan informasi tertentu sesuai kepentingannya, dsb.104 Spamming dilakukan dengan tujuan, sebagai berikut : ³8QVROLFLWHG EXON HPDLO PHVVDJLQJ DOVR NQRZQ DV VSam, thrives for one major reason - the costs incurred by the spammer sending the spam are 102
http://inet.detik.com/read/2011/01/24/143001/1553174/328/adakah-perlindungan-datakonsumen-di-indonesia?id771108bcj 103 Data terkait tipologi/modus SMS Spam di Indonesia, misal jumlah SMS Spam terkait KTA/Kredit Tanpa Agunan, jumlah SMS Spam terkait Penipuan, dan/atau SMS Spam terkait hal lainnya yang diterima oleh BRTI tidak ada data terpusat tentang hal ini, masing-masing instansi mengumpulkan datanya masing-masing sesuai tupoksi. 104
Lihat Bahan Kuliah ³Kajian Hukum thpUnsolicited Communication (Spamming´)oleh Dr. Edmon Makarim, S.Kom., S.H., LL.M. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
102
extremely low. In contrast the costs incurred by an ISP, a business or an individual to receive, store and download spam far outstrip the costs incurred by the spammer. In contrast, traditional off-line marketing methods, such as bulk postal mail and telemarketing, are based on a sender pays model, where the sender bears all the costs, and the cost to WKHUHFLSLHQWRIWKLVDGYHUWLVLQJLVQHJOLJLEOH´105 Dengan demikian secara umum dapat dikemukakan bahwa spamming dilakukan karena secara teknis dipengaruhi oleh faktor-faktor berikut ini : a. Biaya untuk melakukan spamming melalui SMS rendah b. Biaya pemasaran produk melalui SMS rendah Salah-satu penyebab adanya Spam adalah spam dapat dikirimkan oleh pengiklan dengan biaya operasional yang sangat rendahkarena spam tidak memerlukan
mailing
list
untuk
mencapai
para
pelanggan
yang
diinginkan106.Adapun penyebab adanya Spam pesan singkat adalah kelemahan sistem dari pesan singkat, dimana pesan singkat cenderung tidak diblokir oleh firewall sehingga saluran ini sangat berguna bagi spammers. Meskipun memiliki banyak kekurangan dibandingkan surat elektronik, menurut laporan dari Ferris Research, 500 juta pesan singkat yang dikirim tahun 2003 jumlahnya naik dua kali lipat dari jumlah pesan singkat pada tahun 2002. 107 3.1.3.
Proses Spamming Spamming dilakukan
melalui
beberapa
cara
diantaranya
pelaku
usaha/pengguna melakukan promosi, provider/pengirim memperoleh data penggunanya tanpa adanya jaminan perlindungan data untuk hanya dipergunakan sebagaimana mestinya, provider/pengirim memperoleh data penggunanya dan membuat kontrak untuk pengiriman informasi marketing namun penggunanya tidak mengetahuinya dan/atau tidak menyadari konsekuensinya untuk selalu menerima informasi tersebut, dapat juga dilakukan oleh pihak lain dengan 105
Spam Issues In Developing Countrie. Organisation for Economic Co-operation and Development : 2005 diunduh pada tanggal 12 oktober 2012 dari http://www.oecd.org/internet/interneteconomy/34935342.pdf 106 Diunduh dari http://id.wikipedia.org/wiki/Spam pada tanggal 1 Desember 2012 107 Diunduh dari http://id.wikipedia.org/wiki/Spam pada tanggal 1 Desember 2012. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
103
membuat suatu program komputer di jaringan untuk melaporkan email address dari setiap orang dan mengirimkan informasi tertentu sesuai kepentingannya. 108
3.1.4.
Pencegahan dan Pemberantasan Spamming Berdasarkan
data
pengaduan
yang
diterima
oleh
BRTI,
dapat
dikemukakan bahwa : 109 1. Selama kurun waktu Desember 2011 ± Desember 2012 diketahui tedapat 5000an pengaduan terkait kategori SMS Spam yang diterima oleh BRTI. 2. Layanan yang dipergunakan oleh pelaku SMS Spam terdiri atas beberapa penyelenggara jasa telekomunikasi. 3. Content pengaduan terdiri atas keluhan terkait penipuan, layanan premium, dan layanan lainnya. 4. Tindak-lanjut yang dilakukan oleh BRTI terhadap pengaduan tersebut adalah meneruskan pengaduan kepada penyelenggara jasa telekomunikasi. Selanjutnya penyelenggara jasa telekomunikasi memberikan feedback kepada BRTI. Adapun feedback yang dilakukan BRTI atas pengaduan konsumen terdiri atas edukasi, dan lainnya. 5. Pengaduan yang terkait dengan indikasi penipuan agar mengisi pulsa diberikan edukasi kepada konsumen bahwa hal tersebut dapat dilaporkan langsung
kepada
penegak
hukum
sesuai
dengan
fungsi
dan
kewenangannya. 6. Pengaduan yang terkait KTA diberikan edukasi kepada konsumen agar diabaikan saja karena BRTI tidak berwenang menangani hal tersebut. 7. Pengaduan konsumen yang merasa terganggu menunjukkan bahwa hak atas kenyamanan sebagaimana diatur dalam UU Nomor 8 Tahun 1999 sebagai salah-satu hak konsumen yang harus dilindungi.
108
/LKDW%DKDQ.XOLDK³Kajian Hukum thpUnsolicited Communication (Spamming´)oleh Dr. Edmon Makarim, S.Kom., S.H., LL.M. 109 Laporan Pengaduan Konsumen ke BRTI terkait SMS Spam Tahun 2011-2012. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
104
8. Pengaduan lain terkait SMS dengan potongan pulsa oleh penyelenggara yang bekerjasama dengan pihak operator, ditindaklanjuti dengan cancel layanan tersebut oleh operator. 9. Pengaduan lain terkait keluhan tidak pernah mengikuti layanan SMS Premium namun polsa terpotong. Tindaklanjut oleh BRTI dengan menghubungi ybs tidak dapat dihubungi. 10. Pengaduan lain terkait keluhan tidak pernah mengikuti layanan SMS Premium namun pulsa terpotong. Tindaklanjut oleh BRTI dengan menonaktifkan layanan tersebut. 11. Pengaduan lain terkait keluhan tidak pernah mengikuti layanan SMS Premium namun polsa terpotong. Tindaklanjut oleh BRTI setelah dicek tidak ada aktivasi layanan tsb, kemungkinan layanan popscreen yang dapat dinonaktifkan sendiri oleh konsumen. 12. Pengaduan lain terkait keluhan pulsa terpotong setelah mengikuti layanan tertentu dan konsumen merasa tidak tahu akan dipotong pulsanya. Tindaklanjut oleh BRTI dengan menonaktifkan layanan tersebut. 13. Penawaran pinjaman dan undian berhadiah, tindaklanjut dengan edukasi agar diabaikan saja. 14. Permintaan blokir thd nomor SMS terkait undian berhadiah, tindaklanjut dengan diminta pelanggan membawa bukti SMS tersebut ke kantor operator. 15. Permintaan blokir thd SMS kosong 100x tindaklanjut agar ybs menghubungi operator langsung atau penegak hukum jika sudah merasa sangat terganggu. 16. Permintaan blokir thd nomos SMS yang dikeluhkan mengirim banyak SMS kosong, setelah ditindaklanjuti tidak terdapat SMS tsb ke nomor pelanggan. 17. Permintaan blokir thd SMS yang mengganggu dari nomor lain, tindaklanjut tidak dapat diblokir tapi dapat dilaporkan kepada operator. 18. Pengaduan lainnya.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
105
Spamming merupakan pengiriman pesan yang mengganggu, sehingga perlindungan hukum bagi konsumen dapat diterapkan KUHP tentang Pasal ³PHODNXNDQ SHUEXDWDQ WLGDN PHQ\HQDQJNDQ´ +DO LQL EHUDUWL EDKZD GLSHUOXNDQ pendekatan penegakan hukum terhadap pelaku/pengirim spam melalui aparat penegak hukum (Polri) mengingat spam dapat merupakan perbuatan pidana. Adapun tool yang dapat digunakan adalah melalui jaringan telekomunikasi. Dalam konteks ini, tugas BRTI adalah bagaimana secara teknis spam ini dapat diminimalisir secara teknis; misalnya dengan memerintahkan operator untuk memasang filter spam. 110 Saat ini pengaduan pelanggan jasa telekomunikasi masih tersebar di berbagai lembaga otoritas terkait, seperti BRTI, Operator, Penegak Hukum, YLKI, Bank Indonesia, dan lainnya sehingga pemerintah perlu menghimpun seluruh pelanggan terkait SMS Spam/Penipuan sebagai bahan evaluasi. 111 Pencegahan spamming dapat dilakukan dengan pengaturan kembali terkait hal-hal sebagai berikut :112 1. Pendaftaran pelanggan Diperlukan amandemen Peraturan Menteri Nomor 23 tentang pendaftaran pelanggan melalui upaya-upaya sebagai berikut : i.
Pengaturan tata cara penjualan dan pendistribusian kartu perdana, termasuk diantaranya ketentuan tentang memperlihatkan kartu identitas pembeli. Adapun penjualan voucher isi ulang cukup menggunakan copy kartu identitas.
j.
Pengaturan harga kartu perdana agar tidak terlalu murah.
k. Pengaturan kewajiban bagi penyelenggara jasa telekomunikasi dalam melakukan validasi atau pengecekan kartu identitas pelanggan saat melakukan registrasi.
110
Hasil wawancara dengan Nonot, Anggota BRTI, pada tanggal 20 Nopember 2012 Ringkasan Penanganan SMS Penipuan dan SMS Spam, KRT BRTI 2012. 112 Penanganan SMS Penipuan dan SMS Spam, 111
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
106
l.
Pengaturan kewajiban bagi penyelenggara jasa telekomunikasi dalam hal menyimpan database palanggan.
2. Saluran SMS Guna meminimalisir distribusi pesan penipuan, maka operator perlu menerapkan blocking dengan criteria tertentu.Adapun filtering yang diterapkan salah-satu operator adalah, sebagai berikut :113 Metode Filter : 1. Filtering sederhana ; Filter ini ditrigger oleh pengaduan pelanggan m. create short code for complaint n. filtering will be implemented after customer complaining o. limited filtering capability: only can be implemented for content filtering 2. Filtering yang diperluas ; ditrigger oleh beberapa hal berikut : a. b. c. d.
Duplicate Message Detection Content Checking Detection Flooding Detection Traffic pattern detection capability
Penegakan Hukum atas spamming dapat dilakukan dengan pengaturan kembali terkait hal-hal sebagai berikut : 1. Terjadinya penipuan melalui jaringan seluler dapat menyebabkan tuduhan NHSDGD RSHUDWRU ³WXUXW VHUWD GDODP SHUEXDWDQ NHMDKDWDQ´VHVXDL 3DVDO .8+3 \DQJ EHUEXQ\L ³SHODNX \DQJ PHQ\Xruh lakukan, yang turut serta PHODNXNDQGDQSHQJDQMXUVHEDJDLSHPEXDWVHVXDWXSHUEXDWDQSLGDQD´ 2. Revisi Peraturan Menteri Nomor 23 tentang pendaftaran pelanggan Dalam rangka terciptanya persaingan usaha yang sehat di antara penyelenggara
telekomunikasi
serta
perlindungan
terhadap
konsumen,
Pemerintah melalui penerapan Pasal 10 ayat (1) Undang-Undang Nomor 36 tahun 1999 tentang Telekomunikasi mengatur bahwa dalam penyelenggaraan Telekomunikasi dilarang melakukan kegiatan yang dapat mengakibatkan
113
Telkomsel Filtering Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
107
terjadinya praktek monopoli dan persaingan usaha tidak sehat diantara para penyelenggara telekomunikasi. Seiring dengan meningkatnya kegiatan promosi produk dan layanan telekomunikasi, iklan menjadi salah satu pilihan paling efektif untuk memenangkan persaingan usahayang disebarluaskan melalui media massa dan media lainnya. Namun dengan ketatnya persaingan usaha melalui media iklan saat ini cenderung dapat merugikan masyarakat sebagai calon konsumen karena informasi yang sampai kepada masyarakat selain belum sepenuhnya memenuhi kriteria obyektif, lengkap dan dapat dipertanggungjawabkan juga mengorbankan kualitas layanannya. 114 Untuk menjaga situasi yang kondusif sebagaimana diatur dalam Pasal 4 Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi, Pemerintah berkewajiban melakukan pembinaan yang diarahkan untuk meningkatkan kebijakan pengaturan, pengawasan dan pengendalian di bidang telekomunikasi yang dilakukan secara menyeluruh dan terpadu dengan memperhatikan pemikiran dan pandangan yang berkembang dalam masyarakat. Iklan telekomunikasi yang berkaitan dengan undian berhadiah atau permainan berhadiah lainnya yang melibatkan penggunaan fasilitas telepon atau Short Message Services (SMS) wajib memberitahukan kepada pelanggan secara jelas, lengkap, dan terbuka mengenai tarif pulsa yang dikenakan atas keikutsertaan serta cara menghentikan keikutsertaan. Proses pendaftaran data pelanggan telekomunikasi yang dilakukan oleh Penyelenggara Telekomunikasi sebagaimana diatur dalam Peraturan Menteri Komunikasi Dan Informatika Nomor 23/M.Kominfo/10/2005 Tentang Registrasi terhadap pelanggan jasa telekomunikasi Pasal 4 menyebutkan : (1) Penyelenggara jasa telekomunikasi wajib menerapkan registrasi untuk setiap pelanggan jasa telekomunikasi pra bayar dan memiliki identitas pelanggan dimaksud. 114
Surat Edaran Menteri Komunikasi Dan Informatika Nomor Tahun 2012 Tentang Iklan Telekomunikasi.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
108
(2) Identitas pelanggan yang dibutuhkan untuk keperluan registrasi sebagaimana dimaksud pada ayat (1) sekurangkurangnya terdiri atas nomor telepon jasa telekomunikasi pra bayar yang digunakan, identitas yang terdapat pada pada Kartu Tanda Penduduk/Surat Izin Mengemudi/Pasport/Kartu Pelajar, yaitu nomor, nama, tempat/tanggal lahir dan alamat. Proses pendaftaran tersebut perlu diintegrasikan dengan data penduduk yang dimiliki oleh Kementerian Dalam Negeri mengingat data penduduk tersebut telah bersifat nasional dan tunggal serta tersimpan dalam database secara elektronis. Dengan demikian, secara teknis penyelenggara telekomunikasi dapat memverifikasi data pribadi yang telah disampaikan oleh pelanggan dengan cara mengkonfirmasi dan/atau mengakses data dimaksud kepada database penduduk yang terhubung secara online antara penyelenggara telekomunikasi dan kementerian dalam negeri. Guna memenuhi hal tersebut, terdapat kewajiban bagi isntansi pemerintah dan swasta untuk menjadikan KTP elektronik sebagai dasar dalam pelayanan kepada public, sebagaimana diatur dalam Peraturan Presiden Republik Indonesia Nomor 67 tahun 2011 Tentang Perubahan kedua atas Peraturan Presiden Nomor 26 tahun 2009 tentang Penerapan Kartu Tanda Penduduk Berbasis Nomor Induk Kependudukan Secara Nasional Pasal 10 B ayat (2) yang berbunyi : Instansi Pemerintah, Pemerintah Daerah, Lembaga Perbankan dan Swasta wajib memberikan pelayanan bagi penduduk dengan dasar KTP Elektronik dengan tidak mempertimbangkan tempat penerbitan KTP Elektronik. Di samping itu, pihak-pihak tersebut berkewajiban menyediakan sarana pendukung dalam pelayanan kepada publik sebagaimana diatur dalam Pasal 10 C yang berbunyi : (1) Instansi Pemerintah, Pemerintah Daerah, Lembaga Perbankan, dan Swasta wajib menyiapkan kelengkapan teknis yang diperlukan berkaitan dengan penerapan KTP elektronik. (2) Kelengkapan teknis yang diperlukan sebagaimana dimaksud pada ayat (1) terdiri dari dan tidak terbatas pada pembaca kartu pintar, pemindai sidik jari dan aplikasi pembaca KTP Elektronik. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
109
Dalam proses input data penduduk yang dilakukan oleh Kemendagri saat ini belum memasukkan nomor telepon penduduk, sehingga dalam hal ini Kemenedagri belum menerapkan prinsip-prinsip perlindungan privasi dan data pribadi khususnya sebagai berikut : 1.
Prinsip Awareness (kesadaran): Pencantuman nomor telepon pada proses pencatatan data kependudukan dalam e-KTP merupakan bentuk penyampaian data pribadi, sehingga memiliki konsekuensi hukum ketika data pribadi tersebut tidak diperlakukan sebagaimana layaknya sebuah data pribadi yang harus dilindungi. Dalam konteks perlindungan konsumen, partisipasi dan kesadaran individu atas hak-haknya sebagai konsumen merupakan faktor penting di samping konsumen menuntut haknya kepada pelaku usaha. Hal ini menjadi penting mengingat perlindungan hukum atas data dan privasi pelanggan jasa telekomunikasi di Indonesia dan Negara Negara lain diinisiasi dengan adanya pengaduan, yang selanjutnya dapat diproses oleh regulator atau penegak hukum (delik aduan). Di samping itu, individu perlu disediakan akses oleh Kemendagri untuk dapat berpartisipasi dalam memberikan update atau koreksi atas data penduduk yang telah diinput sebelumnya.
2.
Prinsip Notice : The Notice Principle is directed towards ensuring that individuals are able to know what information is collected about them and for what purpose it is to be used. By providing notice, personal information controllers may enable an individual to make a more informed decision about interacting with the organization. One common method of compliance with this Principle is for personal information controllers to post notices on their Web sites. In other situations, placement of notices on intranet sites or in employee handbooks, for example, may be appropriate.
Dengan demikian, dalam proses pencatatan data penduduk setiap informasi yang akan dikumpulkan oleh Kemendagri setiap penduduk perlu mengetahui secara jelas informasi apa saja yang akan dikumpulkan sehingga perlakuan terhadap informasi atau data penduduk tersebut sebagai data pribadi
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
110
akan jelas sesuai dengan ketentuan yang berlaku. Dalam konteks penyelenggaraan jasa telekomunikasi, pencantuman nomor telepon penduduk dalam proses pencatatan kependudukan dapat terintegrasi dengan data yang terdapat dalam penyelenggara jasa telekomunikasi 3.
Choices ; Dapat dikemukakan bahwa penerapan prinsip choices dalam pencatatan data kependudukan e-KTP termasuk yang meminta nomor telepon penduduk belum terdapat pilihan bagi penduduk tentang penggunaan nomor telepon tersebut, termasuk penggunaan untuk pihak ke-3. Hal ini merupakan bentuk pencegahan penyalahgunaan data pribadi penduduk.
Melalui proses integrasi data pelanggan dan data kependudukan tersebut, maka penyelenggara telekomunikasi pun dapat melaksanakan penyimpanan data secara akurat karena ter update sebagaimana diatur dalam Pasal 5 sebagai berikut : Ayat (1) : Penyelenggara jasa telekomunikasi wajib menyimpan identitas pelanggan jasa telekomunikasi pra bayar sebagaimana dimaksud dalam PasaI 4 Ayat (2) Selama pelanggan jasa telekomunikasi dimaksud.
telekomunikasi
aktif
menggunakan
jasa
Di samping itu, potensi kebocoran data pelanggan pun dapat diantisipasi karena data pelanggan tersimpan secara elektronis, sehingga dapat melindungi data pribadi pelanggan, sebagaimana diatur dalam Pasal (3) : Penyelenggara jasa telekomunikasi wajib merahasiakan data pelanggan sebagaimana dimaksud Pasal 4 ayat (2) huruf b dalam rangka perlindungan hakhak privat pelanggan.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
111
Data yang valid dapat digunakan secara akurat untuk kepntingan penegakan hukum sebagaimana diatur dalam Pasal (4) : Dikecualikan dari ketentuan ayat (3) Penyelenggara jasa telekomunikasi wajib rnenyerahkan identitas pelanggan jasa telekomunikasi pra bayar sebagaimana dimaksud dalam Pasal 3 ayat (2) atas permintaan Jaksa Agung dan atau Kepala Kepolisian Republik Indonesia untuk proses peradilan tindak pidana terkait; Menteri yang membidangi telekomunikasi untuk keperluan kebijakan di bidang telekomunikasi; penyidik untuk proses peradilan tindak pidana tertentu lainnya sesuai dengan peraturan perundang-undangan yang berlaku. Memperhatikan fenomena perkembangan transaksi yang dilakukan secara elektronis oleh pelaku usaha maka dalam upaya melindunjgi data pribadi dan privasi konsumen telah diterbitkan
Peraturan Pemerintah Republik Indonesia
Nomor 82 Tahun 2012
Penyelenggaraan Sistem Dan Transaksi
Elektronik
Tentang
dimana penyelenggara sistem elektronik berkewajiban menjaga
kerahasiaan data pribadi yang dikelolanya, sebagaimana diatur dalam Pasal 15 ayat (1) yang berbunyi : Penyelenggara Sistem Elektronik wajib menjaga rahasia, keutuhan, dan ketersediaan Data Pribadi yang dikelolanya; menjamin bahwa perolehan, penggunaan, dan pemanfaatan Data Pribadi berdasarkan persetujuan pemilik Data Pribadi, kecuali ditentukan lain oleh peraturan perundangundangan, menjamin penggunaan atau pengungkapan data dilakukan berdasarkan persetujuan dari pemilik Data Pribadi tersebut dan sesuai dengan tujuan yang disampaikan kepada pemilik Data Pribadi pada saat perolehan data. Ketentuan tersebut di atas diharapkan dapat mencegah penggunaan data pribadi untuk kepentingan pihak ke-3 tanpa persetujuan pemilik data atau dalam hal ini adalah konsumen, mengingat saat ini begitu banyak transaksi yang dilakukan melalui internet ataupun pihak yang bekerjasama dengan provider telekomunikasi. Di samping itu, guna melakukan verifikasi data para pihak yang melakukan transaksi elektronik, maka penyelenggara system elektronik dapat melakukan verifikasi data kepada Kementerian Dalam Negeri melalui database penduduk yang bersifat nasional dan tunggal. Hal tersebut sebagaimana diatur dalam Pasal 22 (1) yang berbunyi
Penyelenggara Sistem Elektronik wajib
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
112
menjaga kerahasiaan, keutuhan, keautentikan, keteraksesan, ketersediaan, dan dapat ditelusurinya suatu Informasi Elektronik dan/atau Dokumen Elektronik sesuai dengan ketentuan peraturan perundang-undangan. Dengan demikian, diharapkan Penyelenggara Sistem Elektronik dapat melindungi penggunanya dan masyarakat luas dari kerugian yang ditimbulkan oleh Sistem Elektronik yang diselenggarakannya. 3.1.5.
Pihak-pihak yang Terkait Spamming Pihak-pihak yang terkait spamming adalah, sebagai berikut :
a.
Regulator, dalam hal ini adalah pemerintah yang mengatur dan mengawasi penyelenggaraan jasa telekomunikasi serta perlindungan data pribadi dan privasi dari informasi promosi melalui pesan singkat, yaitu Kementerian Komunikasi dan Informatika dan Badan Regulasi Telekomunikasi Indonesia.
b.
Penegak Hukum, dalam hal ini adalah Kepolisian Negara Republik Indonesia.
c.
Penyelenggara Jasa Telekomunikasi, dalam hal ini adalah seluruh penyelenggara telekomunikasi di Indonesia.
d.
Pelanggan Jasa Telekomunikasi. Penanganan masalah
hukum
akibat SPAM tentu tergantung pada
dampak dari spamming tersebut. Saat ini Pemerintah itu memiliki POLRI, BPKN, KOMINFO, BRTI, dan lainnya dan perlu untuk berkoordinasi dalam meminimalkan spam. 115
3.2.
Analisis Penerapan Regulasi Terkait Pengaturan isu terkait perlindungan data dan pribadi, khususnya terkait
SMS Spam yang berkembang di lingkungan internasional dan di Indonesia dapat digambarkan dalam tabel berikut ini : 115
Hasil wawancara dengan Nonot, Anggota BRTI, pada tanggal 20 Nopember 2012 Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
113
Tabel 3.2. Pengaturan Terkait Isu Internasional Terkait Perlidungan Data Dan Privasi Isu
Ketentuan Internasional
Ketentuan Indonesia
Preventing harm
OECD, APEC Privacy Framework
Tidak terdapat Peraturan perundang-undangan yang komprehensif
Notice
OECD, APEC Privacy Framework
Collection limitation
OECD, APEC Privacy Framework
Pasal 21 UU tentang HAM, , PBI Nomor 7/6/PBI/2005 Tentang Transparansiinformasi atas Produk Perbankan dan Penggunaan Data Pribadi, Pasal 26 UU Nomor 11 Tahun 2008 tentang Informasi Tidak terdapat Elektronik. Peraturan Dan Transaksi perundang-undangan yang komprehensif
Uses of personal Information
OECD, APEC Privacy Framework
Choices
APEC privacy Framework
Integrity and personal information
OECD, APEC Privacy Framework
Purposes specification
OECD, APEC Privacy Framework,
Pasal 49 UU Nomor 8 Tahun 1981
Security safeguard
OECD, APEC Privacy Framework
Pasal 42 UU Nomor 36 Tahun 1999 tentang Telekomunikasi, Pasal 57 UU Nomor 36 Tahun 2009 tentang Kesehatan, Pasal 26 UU Nomor 11 Tahun 2008 Tentang ITE, Pasal 47 47 UU Nomor 29 Tahun
Pasal 49 UU Nomor 8 Tahun 1981 Tidak terdapat Peraturan perundang-undangan yang komprehensif Tidak terdapat Peraturan perundang-undangan yang komprehensif
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
114
2004 tentang Praktik Medis , Pasal 40 (1) UU Nomor 10 Tahun 1998 Access and Correction
OECD, APEC Privacy Framework
Pasal 28 UUD 1945
Accountability
OECD, APEC Privacy Framework
Pasal 49 UU Nomor 8 Tahun 1981
openness
OECD, APEC Privacy Framework
Tidak terdapat Peraturan perundang-undangan yang komprehensif
Individual participation
OECD, APEC Privacy Framework
Tidak terdapat Peraturan perundang-undangan yang komprehensif
Perlindungan informasi pribadi konsumen jasa telekomunikasi di Indonesia
untuk
mencegah
penyalahgunaan
informasi
tersebut
dan
pendistriibusian informasi tersebut telah diatur bagi Penyelenggara Jasa Telekomunikasi dan Perbankan, dimana penyelenggara jasa telekomunikasi wajib menyimpan dan merahasiakan data pelanggan dalam rangka perlindungan hakhak privat pelanggan116. Adapun dalam sektor perbankan mewajibkan bank untuk menyediakan informasi tertulis dalam Bahasa Indonesia secara lengkap dan jelas mengenai karakteristik setiap Produk Bank. Informasi tersebut wajib disampaikan kepada Nasabah secara tertulis dan atau lisan.
117
Dengan demikian, Peraturan BI
No. 7/6/PBI/2005 Pasal 4 ayat (1) dan ayat (2) PBI 7/2005tidak secara tegas melarang penggunaan SMS untuk penawaran jasa bank. Namun, melihat pada ketentuan Pasal 4 ayat (1) dan ayat (2) PBI 7/2005 di atas bahwa setiap produk 116
Pasal 5 Peraturan Menteri Kominfo No. 23/M.KOMINFO/10/2005 tentang Registrasi
terhadap Pelanggan Jasa Telekomunikasi 117
Dalam penjelasan Pasal 4 ayat (1)PBI 7/2005 tentang Transparansi Produk dan
Pengguna Data Pribadi Nasabahdijelaskan bahwa informasi tertulis adalah antara lain dalam bentuk leaflet, brosur, atau bentuk-bentuk tertulis lainnya.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
115
bank harus diinformasikan karaketeristiknya secara lengkap dan jelas, maka penggunaan SMS tidak akan memenuhi ketentuan tersebut karena terbatasnya informasi yang bisa disampaikan melalui SMS. Di samping itu, melalui ketentuan BI diberlakukan bahwa nasabah yang menjadi korban penipuan melalui SMS dapat melaporkan langsung kepada Bank Indonesia untuk dilakukan pemblokiran rekening pelaku tindak pidana penipuan tersebut. Sehubungan dengan perlindungan data pelanggan jasa telekomunikasi, perlu diinventarisir faktor penyebab kebocoran data termasuk berkoordinasi dengan regulator yang membidangi sektor lain.
118
3.2.1. Penerapan Regulasi oleh Pelaku Usaha a.
Merahasiakan informasi yang dikirim dan/atau diterima oleh pelanggan jasa telekomunikasi melalui jaringan telekomunikasi dan/atau jasa telekomunikasi yang diselenggarakannya. Pengaturan yang menyangkut data pelanggan tertuang dalam Pasal 42 ayat
1 Undang-Undang Nomor 36 Tahun 1999 Tentang Telekomunikasi yang mengamanatkan bahwa : ³3HQ\HOHQJJDUD MDVD WHOHNRPXQLNDVL ZDMLE PHUDKDVLDNDQ LQIRUPDVL \DQJ dikirim dan/atau diterima oleh pelanggan jasa telekomunikasi melalui jaringan
telekomunikasi
dan/atau
jasa
telekomunikasi
yang
GLVHOHQJJDUDNDQQ\D´ b.
Menyimpan Identitas Pelanggan Jasa Telekomunikasi Prabayar Pasal 5 Peraturan Menkominfo Nomor 23/M.KOMINFO/10/2005 Tentang
Registrasi Terhadap Pelanggan Jasa Telekomunikasi yang mengamatkan bahwa :
118
Siaran Pers No. 19/PIH/KOMINFO/2/2011 Penjelasan Kementerian Kominfo Dalam Rapat Dengan Komisi I DPR-RI Mengenai Masalah Dugaan Kebocoran Data Pelanggan Telekomunikasi dan Kerahasiaan Informasi Negara diunduh dari http://web.postel.go.id/update/id/baca_info.asp?id_info=1636 Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
116
1.
Penyelenggara jasa telekomunikasi wajib menyimpan identitas pelanggan jasa telekomunikasi prabayar sebagaimana dimaksud dalam Pasal 4 ayat (2) selama pelanggan jasa telekomunikasi aktif menggunakan jasa telekomunikasi dimaksud.
2.
Dalam hal pelanggan jasa telekomunikasi prabayar tidak aktif lagi, penyelenggara jasa telekomunikasi wajib menyimpan identitas pelanggan jasa telekomunikasi prabayar sebagaimana dimaksud dalam Pasal 4 ayat (2) sekurang-kurangnya 90 (sembilan puluh) hari terhitung sejak tanggal dimulai ketidak aktifan pelanggan jasa dimaksud.
3.
Penyelenggara jasa telekomunikasi wajib merahasiakan data pelanggan sebagaimana dimaksud dalam Pasal 4 ayat (2) huruf b dalam rangka perlindungan hak-hak privat pelanggan. 4. Dikecualikan dari ketentuan ayat (3), penyelenggara jasa telekomunikasi wajib menyerahkan identitas pelanggan jasa telekomunikasi prabayar sebagaimana dimaksud dalam Pasal 3 ayat (2) atas permintaan : a. Jaksa agung dan/atau Kepala Kepolisian Republik Indonesia untuk proses peradilan tindak pidana terkait. b. Menteri yang membidangi telekomunikasi untuk keperluan kebijakan di bidang telekomunikasi. c. Penyidik untuk proses peradilan tindak pidana tertentu lainnya sesuai dengan peraturan perundangundangan yang berlaku. Isi Pasal 5 Peraturan Menkominfo Nomor 23/M.KOMINFO/10/2005
Tentang Registrasi Terhadap Pelanggan Jasa Telekomunikasi tersebut telah jelas menyebutkan
bahwa
operator
seluler
wajib
menyimpan
identitas
dan
merahasiakan data pelanggan jasa telekomunikasi. Operator seluler hanya boleh menyerahkan identitas pelanggan jasa telekomunikasi apabila diminta oleh pihakpihak yang berwenang seperti Jaksa Agung dan/atau Kepolisian Republik Indonesia, Menteri, dan Penyidik. Prinsip-Prinsip Umum Yang Terkandung Dalam Tanggung Jawab Pelaku Usaha 1)
Prinsip tanggung jawab berdasarkan unsur kesalahan (fault liability)
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
117
Prinsip ini menyatakan bahwa pelaku usaha baru dapat dimintai pertanggungjawaban secara hukum jika ada unsur kesalahan yang dilakukannya.
Kesalahan
disini
maksudnya
adalah
unsur
yang
bertentangan dengan kepatutan, kesusilaan, dan hukum yang berlaku. Prinsip tersebut terkandung dalam Pasal 1365 Burgerlijk Wetboek yang mengharuskan terpenuhinya 4 (empat) unsur pokok untuk dapat dimintai pertanggungjawaban hukum dalam perbuatan melawan hukum, yaitu : a. Adanya perbuatan yang melawan hukum; b. Unsur kesalahan; c. Kerugian yang diderita, dan d. Hubungan kausalitas antara kesalahan dan kerugian.119 2)
Prinsip praduga untuk selalu bertanggungjawab (presumption of liability principle) Prinsip ini menyatakan bahwa pelaku usaha/konsumen yang diduga melakukan kesalahan selalu dianggap bertanggung jawab sampai dapat dibuktikan ia tak bersalah. Oleh karena itu, beban pembuktian berada pada pihak yang diduga melakukan kesalahan. Berdasarkan Pasal 22 Undang-Undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen, bahwa beban pembuktian berada pada pelaku usaha dalam sengketa yang terjadi dengan konsumen.
3)
Prinsip praduga untuk tidak selalu bertanggung jawab Prinsip ini merupakan kebalikan dari prinsip yang disebutkan dalam butir kedua diatas. Prinsip ini dikenal dalam lingkup transaksi konsumen yang sangat terbatas, maksudnya bahwa pelaku usaha tidak selalu harus bertanggung jawab terhadap kerugian yang diderita konsumen, karena mungkin saja konsumen yang melakukan kesalahan.
4)
Prinsip tanggung jawab mutlak (strict liability) Prinsip ini menetapkan bahwa suatu tindakan dapat dihukum atas dasar perilaku berbahaya yang merugikan, tanpa mempersoalkan ada
119
Shidarta, Hukum Perlindungan Konsumen Indonesia, PT.Grafindo, Bandung, 2000,
hlm. 58
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
118
tidaknya kesengajaan atau kelalaian. Pada prinsip ini terdapat hubungan kausalitas antara subjek yang bertanggung jawab dan kesalahan yang diperbuatnya. 5)
Prinsip tanggung jawab dengan pembatasan Prinsip tanggung jawab dengan pembatasan ini sering kali dilakukan oleh pelaku usaha untuk membatasi beban tanggung jawab yang seharusnya
ditanggung
oleh
mereka.
Umumnya
dikenal
pencantuman klausula eksonerasi dalam perjanjian standar
dengan yang
dibuatnya. c.
Bentuk-bentuk tanggung jawab pelaku usaha dalam Undang-Undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen, antara lain 120 :
1. Contractual liability Yaitu tanggung jawab perdata atas dasar perjanjian atau kontrak dari pelaku usaha atas kerugian yang dialami konsumen akibat mengkonsumsi barang dan/atau jasa yang dihasilkan atau memanfaatkan jasa yang diberikannya. 2. Product liability Yaitu tanggung jawab perdata terhadap produk secara langsung dari pelaku usaha atas kerugian yang dialami konsumen akibat menggunakan produk yang dihasilkan. Pertanggungjawaban produk tersebut didasarkan pada perbuatan melawan hukum (tortius liability). Unsur-unsur dalam dalam tortius liability antara lain adalah unsur perbuatan melawan hukum, kesalahan, kerugian, dan hubungan kausalitas antara perbuatan melawan hukum dan kerugian yang timbul. 3. Profesional liability Yaitu tanggung jawab pelaku usaha sebagai pemberi jasa atas kerugian yang dialami konsumen sebagai akibat memanfaatkan atau menggunakan jasa yang diberikan. 120
Edmon Makarim, Op.Cit, hlm.376-377
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
119
4. Criminal liability Yaitu pertanggungjawaban pidana dari pelaku usaha sebagai hubungan antara pelaku usaha dengan negara. Pengaturan menyangkut tanggung jawab pelaku usaha terhadap konsumen tertuang dalam Pasal 19 ayat 1 Undang-Undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen mengamanatkan bahwa : ³3HODNXXVDKD EHUWDQJJXQJ MDZDE PHPEHULNDQ ganti rugi atas kerusakan, pencemaran, dan/atau kerugian konsumen akibat mengkonsumsi barang GDQDWDXMDVD\DQJGLKDVLONDQDWDXGLSHUGDJDQJNDQ³ Pasal tersebut merupakan landasan hukum terkait tanggung jawab pelaku usaha terhadap konsumen yang telah dirugikan. Berdasarkan Pasal tersebut maka pelanggan seluler berhak untuk mendapatkan ganti rugi dari operator seluler atas kerugian yang dialaminya akibat gangguan spam sms yang diterima karena bocornya data pelanggan seluler. Selanjutnya Pasal 15 ayat 1 Undang-Undang Nomor 36 Tahun 1999 Tentang Telekomunikasi mengamanatkan bahwa : ³$WDV NHVDODKDQ GDQ DWDX NHODODLDQ SHQ\HOHQJJDUD NRPXQLNDVL \DQJ menimbulkan kerugian, maka pihak-pihak yang dirugikan berhak mengajukan tuntutan ganti rugi kepada penyelenggara kRPXQLNDVL´ Berdasarkan Pasal tersebut, konsumen yang dalam hal ini pelanggan seluler berhak untuk mengajukan ganti rugi karena kerugian yang disebabkan oleh kesalahan atau kelalaian yang dilakukan oleh operator seluler sehingga mengakibatkan bocornya data pelanggan. Adanya unsur kesalahan atau kelalaian dan kerugian yang diderita oleh pelanggan seluler yang dilakukan oleh operator seluler, maka dapat dianggap perbuatan yang dilakukan oleh operator seluler adalah perbuatan melawan hukum sebagaimana diatur di dalam Pasal 1365 BW. Selanjutnya Pasal 15 ayat 2 Undang-Undang Nomor 36 Tahun 1999 Tentang Telekomunikasi mengamanatkan bahwa : Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
120
³3HQ\HOHQJJDUDWHOHNRPXQLNDVLZDMLEPHPEHULNDQJDQWLUXJLVHEDJDLPDQD dimaksud pada ayat (1), kecuali penyelenggara telekomunikasi dapat membuktikan bahwa kerugian tersebut bukan diakibatkan oleh kesalahan GDQDWDXNHODODLDQQ\D´ Berdasarkan Pasal tersebut, operator seluler wajib memberikan ganti rugi kepada pelanggan seluler yang menuntut ganti rugi akibat kesalahan atau kelalaian yang telah mengakibatkan bocornya data pelanggan seluler sehingga data tersebut dapat dimanfaatkan oleh pihak-pihak yang tidak bertanggung jawab untuk mengirimkan spam sms kepada para pelanggan seluler. Ada beberapa kemungkinan penuntutan yang didasarkan pada Pasal 1365 BW, yaitu3 : 1. Ganti rugi atas kerugian dalam bentuk uang. 2. Ganti rugi atas kerugian dalam bentuk natura atau dikembalikan dalam keadaan semula 3. Pernyataan bahwa perbuatan adalah melawan hukum; 4. Larangan dilakukannya perbuatan tertentu; 5. Meniadakan suatu yang diadakan secara melawan hukum; 6. Pengumuman keputusan dari sistem yang telah diperbaiki.
3.2.2. Penerapan Regulasi oleh Pemerintah Secara historis upaya perlindungan konsumen dipelopori oleh elemen masyarakat dalam bentuk pendirian Yayasan Lembaga Konsumen Indoneis (YLKI) pada 11 Mei 1973. Pada kurun waktu 26 tahun kemudian disahkan UU No. 8 tahun 1999 tentang Perlindungan Konsumen. UU Perlindungan Konsumen selain memberikan pengakuan hak-hak konsumen, juga menginstrodusir tiga lembaga baru, yaitu : (1) Badan Perlindungan Konsumen Nasional di tingkat pusat; (2) Badan Penyelesaian Sengketa Konsumen di tingkat pemerintah
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
121
kota/kabupaten, Masyarakat. i.
dan
(3)
Lembaga
Perlindungan
Konsumen
Swadaya
121
Pengaturan,
pengawasan
dan
pengendalian
Penyelenggaraan
jaringan telekomunikasi dan penyelenggaraan jasa telekomunikasi.122 Saat
ini
Penyelenggaraan
fungsi
Pengaturan,
jaringan
pengawasan
telekomunikasi
dan
dan
pengendalian
penyelenggaraan
jasa
telekomunikasi pemerintah dilimpahkan kepada BRTI. Adapun untuk melaksanakan fungsi dimaksud, BRTI mempunyai tugas : a. Pengaturan, meliputi penyusunan dan penetapan ketentuan penyelenggaraan jaringan telekomunikasi dan penyelenggaraan jasa telekomunikasi, yaitu : 1) perizinan penyelenggaraan jaringan telekomunikasi dan 2) penyelenggaraan jasa telekomunikasi; 3) standar kinerja operasi; 4) standar kualitas layanan; 5) biaya interkoneksi; 6) standar alat dan perangkat telekomunikasi. b.
Pengawasan
terhadap
penyelenggaraan
jaringan
telekomunikasi
dan
penyelenggaraan jasa telekomunikasi, yaitu : 1) kinerja operasi; 2) persaingan usaha; 3) penggunaan alat dan perangkat telekomunikasi. c. Pengendalian terhadap penyelenggaraan jaringan telekomunikasi dan penyelenggaraan jasa telekomunikasi, yaitu : 1) penyelesaian perselisihan antar penyelenggara jaringan telekomunikasi dan penyelenggara jasa telekomunikasi; 2) penggunaan alat dan perangkat telekomunikasi; 121
http://www.ylki.or.id/anatomi-pengaduan-konsumen-2011.html diunduh pada tanggal 21 Nopember 2012 122 Pasal 5 Keputusan Menteri Perhubungan Nomor : KM. 31 tahun 2003 Tentang Penetapan Badan Regulasi Telekomunikasi Indonesia.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
122
3) penerapan standar kualitas layanan. Terkait dengan pelaksanaan tugas tersebut, BRTI menerbitkan beberapa regulasi yang mencegah dan menangani SMS Spam, sebagai berikut :123 1)
Surat Dirjen Postel selaku Ketua BRTI tentang Larangan Promosi tarif Nol dan Pemberian Bonus Gratis untuk layanan SMS Antar Operator , BRTI melarang penyelenggara jasa telekomunikasi untuk menawarkan tarif nol dalam promosi dan pemberian bonus gratis untuk layanan SMS lintas penyelenggara jasa telekomunikasi.
2)
Surat Plt.Dirjen Postel selaku Ketua BRTI No.306/BRTI/XII/2009 pada tanggal 30 Desember 2009, BRTI menerbitkan kebijakan tentang Program Promo
Layanan Telekomunikasi
yang pada
pokoknya
melarang
penyelenggara jasa telekomunikasi untuk menawarkan tarif nol dalam promosi dan memberikan bonus gratis untuk layanan pesan singkat lintas penyelenggara jasa telekomunikasi. Larangan ini diterapkan untuk mencegah terjadinya pengiriman SMS dalam jumlah besar yang bersifat spamming ke penyelenggara jasa telekomunikasi lain yang menjadi mitra interkoneksinya, dimana adanya volume trafik yang sangat besar di sisi penyelenggara telekomunikasi penerima dapat mengakibatkan kemacetan hubungan
atau
gangguan
telekomunikasi yang
pada
jaringan
milik
menerima sehingga dapat
penyelenggara
berdampak pada
terganggunya performansi standar kualitas pelayanan. 3)
PM.12/2008 tentang Standar kualitas Pelayanan Jasa telpon Dasar pada jaringan Tetap Mobilitas Terbatas.
4)
BRTI menerbitkan larangan penghentian program sms gratis lintas operator pada tahun 2012 dan memakai system berbasis biaya, sehingga seluruh penyelenggara jasa telekomunikasi memperoleh keuntungan yang sama.
5)
BRTI membuka layanan pengaduan Layanan Telekomunikasi. Beberapa cara untuk menyampaikan keluhan pelanggan ke pada BRTI dapat menggunakan email,
faksimili, MS Centre, telepon, serta web.
123
http://fh.unpad.ac.id/repo/?p=1397 Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
123
Penanganan keluhan yang diterima BRTI mengenai SMS spam akan diteruskan
dengan
menggunakan
email
kepada
operator
yang
bersangkutan untuk ditindaklanjuti keluhan pelanggan tersebut. Pengaduan pada dasarnya ditujukan kepada masing-masing operator melalui customer service masing-masing. Adapun pengaduan kepada BRTI hanya merupakan backup apabila konsumen merasa tidak puas dengan layanan operator. Pengaduan yang ditujukan BRTI hanya sebagian kecil saja yaitu melalui call center 159.124 Secara teknis dapat dikemukakan bahwa dalam menangani pengaduan dari konsumen atas adanya SMS BRTI menerima pengaduan via call center 159, kemudian di forward ke operator masing-masing operator direspon dan diatasi segera. BRTI dapat memanggil operator,surat teguran dan peringatan, ataupun mencabut izin penyelenggaraan.125 Badan Regulasi Telekomunikasi Indonesia (BRTI) merilis hasil keluhan pelanggan kepada operator. BRTI menerima keluhan pelanggan tersebut dari call center BRTI 159. Berikut ini adalah daftar keluhan pelanggan terhadap layanan operator : 126 a. SMS Spam, misalnya pemotongan pulsa, dan tidak bisa unreg layanan content provider mencapai 57 persen. b. Dispute, misalnya tarif iklan tidak sesuai janji alias banyak syarat dan ketentuan yang berlaku, tetapi tidak diketahui pelanggan. Pelapor atas kasus ini mencapai 21 persen. c. Kualitas layanan, misalnya tidak bisa menelepon, SMS, atau koneksi yang lambat atau hilang. Pelapor atas kasus ini mencapai 14 persen. d. Penipuan, misalnya permintaan transfer atau isi pulsa. Pelapor atas kasus ini mencapai 6 persen. 124 125
Hasil wawancara dengan Nonot, Anggota BRTI, pada tanggal 20 Nopember 2012 Hasil wawancara dengan Nonot, Anggota BRTI, pada tanggal 20 Nopember 2012
126
http://nasional.kompas.com/read/2011/12/19/17050969/Inilah.Daftar.Keluhan.Pelangg an.terhadap.Operator Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
124
e. Lain-lain mencapai 2 persen. f. Pengaturan Informasi dan Transaksi Elektronik : Dalam Undang ± undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik diatur Pasal 41 ayat (1), (2), (3), (4), (5), dan (6) bahwa : 1. Pemerintah memfasilitasi pemanfaatan Teknologi Informasi dan Transaksi Elektronik sesuai dengan ketentuan Peraturan Perundang-undangan. 2. Pemerintah melindungi kepentingan umum dari segala jenis gangguan sebagai akibat penyalahgunaan Informasi Elektronik dan Transaksi Elektronik yang mengganggu ketertiban umum, sesuai dengan ketentuan Peraturan Perundang-undangan. 3. Pemerintah menetapkan instansi atau institusi yang memiliki data elektronik strategis yang wajib dilindungi. 4. Instansi atau institusi sebagaimana dimaksud pada ayat (3) harus membuat Dokumen Elektronik dan rekam cadang elektroniknya serta menghubungkannya ke pusat data tertentu untuk kepentingan pengamanan data. 5. Instansi atau institusi lain selain diatur pada ayat (3) membuat Dokumen Elektronik dan rekam cadang elektroniknya sesuai dengan keperluan perlindungan data yang dimilikinya. 6. Ketentuan lebih lanjut mengenai peran Pemerintah sebagaimana dimaksud pada ayat (1), ayat (2), dan ayat (3) diatur dengan Peraturan Pemerintah. ii.
Pengaturan Tentang Penyelenggaraan Jasa Pesan Premium Dan Pengiriman Jasa Pesan Singkat (Short M essaging Service / SM S) Ke Banyak Tujuan (Broadcast):
Dalam Pasal 17 Peraturan Menteri Komunikasi Dan Informatika Nomor 01/PER/M.KOMINFO/01/2009 ³3HQJLULP MDVD SHVDQ VLQJNDW VKRUW PHVVDJLQJ VHUYLFH VPV NH EDQ\DN tujuan (broadcast) dilarang mengirimkan pesan yang bertentangan dengan kepentingan umum, kesXVLODDQNHDPDQDQGDQDWDXNHWHUWLEDQXPXP´ Berdasarkan Pasal tersebut jelas disebutkan bahwa pesan yang ditujukan ke banyak tujuan dilarang bertentangan dengan kepentingan umum, kesusilaan, keamanan dan ketertiban umum. Oleh karena itu apabila isi pesan yang dikirimkan bertentangan dengan kepentingan umum, kesusilaan, keamanan dan ketertiban umum, maka perbuatan tersebut dapat dikatakan perbuatan melawan hukum. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
125
Selanjutnya dalam Pasal 18 Peraturan Menteri Komunikasi Dan Informatika Nomor 01/PER/M.KOMINFO/01/2009 Tentang Penyelenggaraan Jasa Pesan Premium Dan Pengiriman Jasa Pesan Singkat (Short Messaging Service/SMS) Ke Banyak Tujuan (Broadcast) yang mengamanatkan bahwa : ³3HQJLULP MDVD SHVDQ VLQJNDW VKRUW PHVVDJLQJ VHUYLFH VPV NH EDQ\DN tujuan (broadcast) wajib menyediakan fasilitas kepada penerima pesan XQWXNPHQRODNSHQJLULPDQSHVDQEHULNXWQ\D´ Berdasarkan ketentuan Pasal tersebut dijelaskan bahwa pengirim jasa pesan singkat, dalam hal ini operator seluler wajib menyediakan fasilitas kepada penerima pesan untuk menolak pengiriman pesan berikutnya. Apabila operator seluler tidak menyediakan fasilitas untuk menolak pesan berikutnya kepada penerima pesan, maka operator seluler telah dapat dikatakan melakukan perbuatan melawan hukum. Berbeda dengan SMS premium call yang menyediakan fasilitas untuk menolak pesan berikutnya (unreg), sementara spam sms dalam bentuk broadcast message yang marak terjadi sekarang ini tidak menyediakan fasilitas untuk menolak pesan berikutnya. Padahal sebagaimana telah disebutkan dalam Pasal 18 Peraturan
Menteri
Komunikasi
Dan
Informatika
Nomor
01/PER/M.KOMINFO/01/2009 Tentang Penyelenggaraan Jasa Pesan Premium Dan Pengiriman Jasa Pesan Singkat (Short Messaging Service/SMS) Ke Banyak Tujuan (Broadcast), bahwa pengirim pesan jasa pesan singkat wajib untuk menyediakan fasilitas untuk menolak pesan berikutnya. Penggunaan aplikasi untuk mengirimkan pesan dengan pengiriman jasa pesan singkat ke banyak tujuan (broadcast), jika konten yang dikirimkan tidak dikehendaki oleh penerima maka sms tersebut dapat dikategorikan dengan sms spam.
127
Saat ini, ketentuan yang mengatur tentang sms promosi masih
menggunakan Peraturan Menteri Kominfo No. 1 Tahun 2009 tentang Penyelenggaraan Jasa Pesan Premium dan Pengiriman Jasa Pesan Singkat ke 127
http://www.hukumonline.com/klinik/detail/lt4f8415186031e/kegiatan-promosi-lewatsms-broadcast-dan-hak-pribadi-pengguna-ponsel Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
126
Banyak Tujuan (Broadcast) ³3HUDWXUDQ 0HQWHUL .RPLQIR ´ 'DODP ketentuan tersebut diatur tentang persyaratan penyelenggara jasa pesan premium, mekanisme penyelenggaraan, ganti rugi dan sanksi. Dalam ketentuan tersebut tidak diatur larangan pengunaan sms broadcast. Aturan sms broadcast hanya tentang kewajiban pengirim sms broadcast menyediakan fasilitas kepada penerima pesan untuk menolak pengiriman sms berikutnya. Larangan baru hadir apabila penerima telah menolak untuk menerima sms broadcast berikutnya. Seiring banyaknya pihak yang merasa dirugikan terhadap penggunaan sms broadcast maupun sms spam saat ini, pemerintah telah melakukan revisi terhadap Peraturan Menteri Kominfo 1/2009 tersebut. Saat ini proses revisi tersebut dalam tahap uji publik. Dalam revisi peraturan menteri tersebut dijabarkan tentang batasan siapa saja yang berhak mengirim konten sms promosi, apa saja konten yang diperbolehkan, dan bagaimana mekanisme konten tersebut dikirim, serta sanksi bagi pengirim sms yang tidak mengikuti ketentuan. Inti dari rancangan peraturan tersebut adalah upaya untuk memberikan perlindungan terhadap hak pribadi setiap warga negara, khususnya pemilik nomor telepon seluler (ponsel). iii.
Kriminalisasi SM S Spam sebagai Perbuatan M elawan Hukum Pelanggan seluler yang mengalami kerugian atas spam sms dapat
menempuh proses hukum melalui lembaga peradilan umum secara perdata, yaitu berdasarkan Pasal 1365 BW, dimana spam sms dapat dikategorikan sebagai perbuatan melawan hukum (Onrechtmatigedaad) sebagaimana ditentukan dalam Pasal 1365 BW yang mengamanatkan bahwa : ³7LDS SHUEXDWDQ PHODQJJDU KXNXP \DQJ PHPEDZD NHUXJLDQ NHSDGD seorang lain, mewajibkan orang yang karena salahnya menerbitkan NHUXJLDQLWXPHQJJDQWLNHUXJLDQWHUVHEXW´ Berdasarkan isi Pasal diatas, suatu perbuatan dapat dianggap perbuatan melawan hukum apabila memenuhi unsur-unsurnya, diamana unsur-unsur tersebut yaitu : 1. Perbuatan melanggar hukum, 2. Unsur kesalahan,
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
127
3. Adanya kerugian, 4. Hubungan sebab akibat / kausal. Penerapan Pasal 1365 BW dilakukan dengan cara melakukan penafsiran hukum ekstensif yaitu memperluas arti kata perbuatan melawan hukum itu sendiri, tidak hanya yang terjadi di dunia nyata, tetapi juga dimungkinkan perbuatan melawan hukum yang terjadi di dunia maya, dalam hal ini pada perbuatan melawan hukum mengenai spam sms. Selain itu, dapat pula diterapkan Pasal 1365 BW dengan melakukan konstruksi hukum analogi yakni dengan cara membandingkan antara perbuatan melawan hukum yang dilakukan di dunia nyata dengan perbuatan melawan hukum yang dilakukan di dunia maya, sehingga unsur-unsur perbuatan melawan hukum sebagaimana disyaratkan dapat terpenuhi. Suatu perbuatan dapat dikatakan perbuatan melawan hukum apabila perbuatan tersebut memang melanggar peraturan perundang-undangan, bertentangan dengan kesusilaan dan ketertiban umum. Meskipun demikian, suatu perbuatan yang telah dikategorikan
sebagai
perbuatan
melawan
hukum
ini
harus
dapat
dipertanggungjawaban apakah mengandung kesalahan atau tidak. Perbuatan melawan hukum sebagaimana diatur dalam Pasal 1365 BW ini dapat digunakan sebagai dasar untuk mengajukan ganti kerugian atas perbuatan yang dianggap melawan hukum karena telah menyebabkan kerugian kepada pelanggan seluler baik kerugian materiil maupun immaterial. Ada beberapa tindakan hukum yang dapat dilakukan oleh pihak yang berkepentingan atas terjadinya perbuatan melawan hukum yang telah dilakukan oleh pihak lain sehingga menimbulkan kerugian, yaitu menyelesaikan sengketa tersebut baik secara litigasi atau pengajuan gugatan melalui lembaga peradilan yang berwenang sesuai ketentuan hukum acara perdata yang berlaku di Indonesia atau berdasarkan hukum acara yang dipilih oleh para pihak, maupun secara non litigasi atau diluar pengadilan, antara lain melalui cara negosiasi, mediasi, konsiliasi, serta arbitrase sesuai ketentuan yang berlaku. Penentuan cara dalam menyelesaikan sengketa seperti kasus tersebut di atas, tergantung kesepakatan para pihak yang bersengketa untuk memilih diselesaikan secara litigasi atau secara non litigasi.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
128
Apabila penyelesaian sengketa yang dipilih secara litigasi, maka harus diperhatikan ketentuan hukum acara perdata yang berlaku. Di Indonesia, sesuai ketentuan hukum acara perdatanya, maka suatu perbuatan melawan hukum harus dibuktikan melalui proses pemeriksaan di lembaga peradilan dari tingkat pertama (Pengadilan Negeri) sampai tingkat akhir (Mahkamah Agung) dengan syarat adanya putusan hakim yang telah memiliki kekuatan hukum tetap dan pasti (inkrach van gewijsde). Gugatan yang diajukan didasari dengan ketentuan hukum perdata yaitu Pasal 1365 BW dan ketentuan Pasal 45 ayat 1 Undang-Undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen, serta ketentuan Pasal 15 ayat 1 dan 3 Undang-Undang Nomor 36 Tahun 1999 Tentang Telekomunikasi. Adapun isi dari Pasal 45 ayat 1 Undang-Undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen adalah : ³6HWLDSNRQVXPHQ \DQJGLUXJLNDQGDSDWPHQJJXJDWSHODNXXVDKD PHODOXL lembaga yang bertugas menyelesaikan sengketa antara konsumen dan pelaku usaha atau melalui peradilan yang berada di lingkungan peradilan XPXP´ Berdasarkan bunyi ketentuan Pasal diatas bahwa pihak yang dirugikan dalam hal ini adalah konsumen dapat mengajukan gugatan perdata. Sesuai ketentuan hukum acara perdata sebagaimana bunyi Pasal 46 ayat 1 huruf b yang mengamanatkan bahwa gugatan atas pelanggaran pelaku usaha dapat dilakukan oleh sekelompok konsumen yang mempunyai kepentingan yang sama.
iv.
Pengaturan Class Action atas SM S Spam Undang-Undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen
mengatur tentang gugatan kelompok atau class action128penjelasan Pasal 46 ayat 1 huruf b.
Class action merupakan suatu mekanisme atau prosedur gugatan dimana pihak wakil kelompok bertindak tidak hanya untuk dirinya sendiri tetapi juga 128
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
129
Selanjutnya Pasal 15 ayat 1 Undang-Undang Nomor 36 Tahun 1999 Tentang Telekomunikasi mengamanatkan bahwa : ³$WDV NHVDODKDQ GDQ NHODODLDQ SHQ\HOHQJJDUD WHOHNRPunikasi yang menimbulkan kerugian, maka pihak-pihak yang dirugikan berhak untuk PHQJDMXNDQWXQWXWDQJDQWLUXJLNHSDGDSHQ\HOHQJJDUDWHOHNRPXQLNDVL´ Berdasarkan bunyi ketentuan Pasal diatas bahwa pihak yang dirugikan dalam hal ini adalah pelanggan seluler dapat mengajukan gugatan perdata sesuai ketentuan hukum acara perdata sebagaimana diatur dalam Pasal 15 ayat 3 Undang-Undang Nomor 36 Tahun 1999 Tentang Telekomunikasi. Di dalam Pasal 15 ayat 3 Undang-Undang Nomor 36 Tahun 1999 Tentang Telekomunikasi, mengamantkan bahwa : ³.HWHQWXDQ PHQJHQDL WDWD FDUD SHQJDMXDQ GDQ SHQ\HOHVDLDQ JDQWL UXJL sebagaimana dimaksud pada ayat (1) dan ayat (2) diatur dengan peraturan SHPHULQWDK´ Berdasarkan penjelasan Pasal 15 ayat 3 Undang-Undang Nomor 36 Tahun 1999 Tentang Telekomunikasi tersebut, penyelesaian ganti rugi dilaksanakan dengan cara melalui mediasi atau arbitrase atau konsiliasi. Cara-cara tersebut dimaksudkan sebagai upaya bagi para pihak untuk mendapatkan penyelesaian dengan cara cepat. Apabila penyelesaian ganti rugi melalui cara tersebut di atas tidak berhasil, maka dapat diselesaikan melalui pengadilan. Selanjutnya pada proses pembuktian, harus dapat dibuktikan unsur-unsur yang menunjukan adanya perbuatan melawan hukum ini melalui alat-alat bukti yang diamanatkan dalam Pasal 164 HIR (Het Herziene Indonesisch Reglement), baik bukti secara tertulis (misalnya print out sms yang diterima pelanggan seluler), saksi-saksi termasuk keterangan ahli sebagaimana diatur dalam Pasal 153 HIR, persangkaan, pengakuan dan sumpah.
sekaligus mewakili wakil kelompok yang jumlahnya banyak dengan menderita kerugian yang sama.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
130
Penyelesaian sengketa atas perbuatan melawan hukum yang terjadi dalam perbuatan melawan hukum terkait spam sms dapat pula dilakukan secara non litigasi, antara lain Mediasi129, Konsiliasi130, dan Arbitrase. 131Dengan demikian perbuatan melawan hukum yang timbul dalam perbuatan melawan hukum terkait spam sms ini dapat diselesaikan baik secara litigasi maupun secara non litigasi, sesuai kesepakatan para pihak, sehingga tidak ada kekosongan hukum yang dapat menimbulkan kerugian yang lebih besar lagi. v.
Pengaturan Penawaran Produk Perbankan terkait SM S Spam Berdasarkan Peraturan BI No. 7/6/PBI/2005 tentang Transparansi Produk
dan Pengguna Data Pribadi Nasabah. Pasal 4 ayat (1) dan ayat (2) PBI 7/2005 mewajibkan bank untuk menyediakan informasi tertulis dalam Bahasa Indonesia secara lengkap dan jelas mengenai karakteristik setiap Produk Bank. Dan informasi tersebut wajib disampaikan kepada Nasabah secara tertulis dan atau lisan. Dalam penjelasan Pasal 4 ayat (1)PBI 7/2005 dijelaskan bahwa informasi tertulis adalah antara lain dalam bentuk leaflet, brosur, atau bentuk-bentuk tertulis lainnya. BI tidak secara tegas melarang penggunaan SMS untuk penawaran jasa bank. Namun, melihat pada ketentuan Pasal 4 ayat (1) dan ayat (2) PBI 7/2005 di atas bahwa setiap produk bank harus diinformasikan karaketeristiknya secara lengkap dan jelas, maka penggunaan SMS tidak akan memenuhi ketentuan tersebut karena terbatasnya informasi yang bisa disampaikan melalui SMS.
129
menyelesaikan sengketa di luar pengadilan, dengan perantara pihak ketiga / mediator yang berfungsi sebagai fasilitator, tanpa turut campur terhadap putusan yang diamil oleh kedua pihak 130 penyelesaian sengketa di luar pengadilan, namun mirip pengadilan sebenarnya, dimana ada pihak-pihak yang dianggap sebagai hakim semu 131
penyelesaian sengketa non litigasi, dengan bantuan arbiter yang ditunjuk oleh para pihak sesuai bidangnya. Di Indonesia telah ada lembaga khusus arbitrase yaitu Badan Arbitrase Nasional Indonesia (BANI). Putusan arbitrase memiliki kekuatan hukum yang sama dengan putusan hakim di pengadilan, dan atas putusan arbitrase ini tidak dapat dilakukan upaya hukum baik banding maupun kasasi.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
131
Sanksi terhadap pelanggaran Pasal tersebut adalah sanksi administratif berupa teguran tertulis dan dapat diperhitungkan dengan komponen penilaian tingkat kesehatan Bank (lihat Pasal 12PBI 7/2005). nomor pengaduan SMS spam tawaran KTA. Nasabah dapat melaporkan bank yang mengirimkan SMS spam penawaran KTA kepada BI di nomor: 085888509797. Terkait penawan produk KTA melalui SMS, maka untuk menemukan bukti resmi bahwa SMS tersebut berasal langsung dari bank tersebut sulit karena tenaga sales pengirim SMS KTA tak mengetahui data nasabah secara lengkap. Adapun kemungkinan data pelanggan bocor seperti saat pemesanan tiket, check in hotel, mendaftar ke rumah sakit dan banyak hal lainnya. Hingga saat ini, BI membebaskan bank menggunakan tenaga outsourcing dalam memasarkan produk bank. Tidak ada aturan khusus yang mengatur tentang izin outsourcing ini. Jadi, kemungkinan cross selling data nasabah sangat mudah. Pasalnya, si sales bisa menjadi double agen bahkan lebih. Selama ini bank bebas menggunakan tenaga tersebut tanpa mengajukan izin khusus. Sejak 26 Januari 2011 BI meluncurkan hotline pengaduan di nomor 085888509797. BI pun berkesimpulan penawaran KTA via SMS yang dikirim bertubi-tubi sudah sampai taraf mengganggu nasabah. 132 vi.
Pengaturan I nterkoneksi Berbasis Biaya Kualitas layanan yang kurang prima serta maraknya SMS Broadcast
(penyebaran SMS ke banyak pengguna telepon bergerak) dan SMS spamming (SMS yang tidak diinginkan) disinyalir juga sebagai dampak dari promosi para penyelenggara yang disalahgunakan atau akibat dari penerapan skema SKA. Industri akan mengubah skema SMS SKA menjadi berbasis biaya, sebagaimana diamanatkan dalam Peraturan Menteri Kominfo No. 8 Tahun 2006. Adapun dasarnya selain Peraturan Menteri Kominfo No. 8 Tahun 2006, ada juga PP No. 52 Tahun 2000 tentang Penyelenggaraan Telekomunikasi, Peraturan Menteri 132
http://mobile.kontan.co.id/links/lipsus/read/10/BI-rangkul-BRTI-dan-operator-seluleruntuk-berangus-SMS-spam Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
132
Kominfo No. 9 Tahun 2008 tentang Tatacara Penetapan Tarif Jasa Telekomunikasi yang Disalurkan Melalui Jaringan Bergerak Selular , dan Peraturan Menteri Kominfo No. 15 Tahun 2008 tentang Tatacara Penetapan Tarif Jasa Teleponi Dasar yang Disalurkan Melalui Jaringan Tetap. Interkoneksi SMS berbasis biayamenggantikan skema Sender Keep All (SKA) yang biasanya dijadikan ajang promosi operator selular untuk memberikan SMS gratis ke operator lain. Dengan demikian, operator pengirim pesan memperoleh pendapatan, sementara operator penerima mendapatkan trafik. Perubahan skema ini merupakan tindak lanjut dari Peraturan Menteri Kominfo No 08/PER/M.KOMINFO/02/ 2006 tentang Interkoneksi yang menyebutkan bahwa penyelenggaraan
interkoneksi
harus
berdasarkan
biaya.
SKA
dibuat
denganpertimbangan trafik SMS antar penyelenggara akan berimbang karena adanya proses balas-berbalas pengiriman SMS, namun skema SKA kerap disalahgunakanseperti munculnya SMS Broadcast dan SMS spamming. Pola SMS cost based ini dianggap bisa menekan pengiriman SMS spam sebagai dampak dari penawaran bonus SMS yang tak terukur dari operator saat berpromosi. Kementerian
Kominfo
dan
BRTI
melalui
Siaran
Pers
No.
84/PIH/KOMINFO/12/2011 tanggal 11 Desember 2011 telah mengumumkan kepada masyarakat tentang rencana pemerintah untuk mengubah skema interkoneksi SMS yang sebelumnya Sender Keep All (SKA) menjadi berbasis biaya (cost-based). Perubahan skema ini bukanlah peraturan baru di industri telekomunikasi Indonesia dan sudah sesuai dengan amanah dari Peraturan Menteri Kominfo No. 08/PER/M.KOMINFO/02/2006 tentang Interkoneksi, dimana penyelenggaraan interkoneksi harus berdasarkan biaya. Selama ini skema SKA untuk interkoneksi SMS dilakukan dengan pertimbangan, bahwa trafik SMS antar penyelenggara akan berimbang karena proses balas-berbalas pengiriman SMS. Akan tetapi, dalam perkembangannya terdapat ketidakseimbangan trafik sehingga
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
133
penyelenggara yang "kebanjiran" SMS dari penyelenggara lain merasa dirugikan.133 Berdasarkan
Peraturan
Menteri
Kominfo
No.
15/PER/M.KOMINFO/4/2008 tentang Tata Cara Penetapan Tarif Jasa Teleponi Dasar Yang Disalurkan Melalui Jaringan Tetap, khususnya Pasal 13 yang menyebutkan: (1) Penyelenggara dapat memberlakukan tarif promosi dengan menetapkan besaran tarif di bawah biaya elemen jaringan dalam periode waktu tertentu; (2) Biaya elemen jaringan sebagaimana dimaksud pada ayat (1) menggunakan besaran biaya interkoneksi yang diatur dalam Peraturan Menteri tersendiri; dan (3) Penyelenggara wajib menyampaikan laporan pelaksanaan tarif promosi sebagaimana dimaksud pada ayat (1) kepada BRTI paling lambat 5 hari kerja sejak penyelenggara memberlakukan tarif promosi. Alasan lain yang menjadi pertimbangan larangan ini adalah selain sebagai implementasi dari UU No. 5/1999 tentang Larangan Praktek Monopoli dan Persaingan Usaha Tidak Sehat, juga karena faktor kenyamanan di sisi pengguna yang harus senantiasa dijaga oleh setiap penyelenggara telekomunikasi, karena apabila penyediaan layanan pengiriman SMS lintas penyelenggara telekomunikasi secara gratis itu tetap berlangsung, maka pihak penyelenggara telekomunikasi yang hanya bertindak sebagai penerima trafik SMS interkoneksi tidak akan dapat memberikan layanan yang optimal kepada penggunanya sendiri. 3.2.3. Analisa Contoh Kasus Sebagai sebuah gambaran tentang contoh kasus yang pernah ditangani oleh pemerintah terkait dengan perlindungan data pribadi dan privasi, berikut ini akan diuraikan duduk perkara dan penanganannya sesuai dengan peraturan perundang-undangan yang berlaku di Indonesia. Adapun contoh kasus yang mengemuka adalah kasus dugaan kebocoran data pelanggan telekomunikasi
133
http://kominfo.go.id/berita/detail/2969/Siaran+Pers+No.+46-PIH-KOMINFO-52012+tentang+Pemberitahuan+Jelang+Penerapan+SMS+Berbasis+Biaya Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
134
terkait SMS Spam yang berisi penawaran produk Kredit tanpa Agunan (KTA) dan Kasus Pencurian Pulsa. Kasus 1. Kasus ini dilatar-belakangi oleh keresahan sejumlah warga masyarakat yang direpresentasikan oleh pertanyaan beberapa anggota Komisi I DPR-RI terhadap semakin maraknya penyebarluasan panggilan telepon maupun SMS yang kontennya sangat beragam, termasuk di antaranya yang paling sering adalah berupa promosi kredit tanpa agunan, yang dianggap cukup mengganggu privasi warga masyarakat. Dengan kata lain, beberapa anggota DPR-RI mempertanyakan adanya dugaan kebocoran data pelanggan, yang menyebabkan banyaknya kiriman SMS yang hampir setiap hari membanjiri hampir setiap perangkat telekomunikasi seluler dan FWA (Fixed Wireless Access).134 Tindak-lanjut oleh Pemerintah 4. BRTI 1. Meminta klarifikasi iklan yang dibuat PT Bumikharisma Lininusa di Harian Kompas halaman 29 tanggal 10 Januari 2011 yang menyebutkan: ³PHQ\HGLDNDQ MXWD GDWD SHODQJJDQ VHOXOHU DNWLI YDOLG GDQ OHJDO VHOXUXK,QGRQHVLDXQWXN6063URPRDQGD´. Diperoleh keterangan bahwa PT tersebut hanya sebagai reseller dari produk mobile advertising yang bekerja-sama dengan penyelenggara telekomunikasi dimana SMS dibroadcast melalui penyelenggara telekomunikasi, sehingga tidak ada data pelanggan atau nomor-nomor yang keluar dari operator, sehingga terkait iklan 25 juta data pengguna itu adalah data yang tetap terdapat pada operator.
134
Siaran Pers No. 19/PIH/KOMINFO/2/2011 tentang Penjelasan Kementerian Kominfo Dalam Rapat Dengan Komisi I DPR-RI Mengenai Masalah Dugaan Kebocoran Data Pelanggan Telekomunikasi dan Kerahasiaan Informasi Negara diunduh dari http://web.postel.go.id/update/id/baca_info.asp?id_info=1636 Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
135
2. Berdasarkan keterangan yang diperoleh dari PT Bumikharisma Lininusa dalam pertemuan bersama para penyelenggara telekomunikasi dan perwakilan konsumen (9 Pebruari 2011) diperoleh informasi bahwa PT Bumikharisma Lininusa tidak menyediakan data pelanggan, karena hanya sebagai reseller layanan mobile advertising yang dimiliki penyelenggara telekomunikasi. Sehingga LVL LNODQ PHQJHQDL ³PHQ\HGLDNDQ GDWD 25 juta pengguna seluler´ DGDODK misleading dan PT Bumikharisma Lininusa sudah
mencabut
iklan
tersebut.
Penyelenggara
telekomunikasi
berkomitmen untuk berupaya melakukan filterisasi SMS spam. Untuk selanjutnya, akan ada koordinasi dengan Bank Indonesia untuk turut mengatasi promosi kredit bank. 5.
BI BI telah menerima lebih dari 9.000 (sembilan ribu) laporan masyarakat
dan memverifikasi 4.400 pengaduan. Dari sejumlah tersebut, bank asing yang paling sering melakukan praktik ini adalah Standar Chartered Indonesia dan Bank DBS. BI akan memberikan sanksi terhadap bank yang memasarkan kredit tanpa agunan melalui layanan pesan singkat dan tidak mencantumkan nama bank ke customer service nya yang mengacu pada Peraturan BI (PBI) No. 7/6/PBI/2005 tentang Transparansi Produk Bank dan Penggunaan Data Nasabah berupa denda, teguran tertulis, penurunan tingkat kesehaan bank, pembekuan operasional hingga pemecatan pengurus bank. 135 Dalam Pasal 4 ayat (1) dan ayat (2) PBI 7/2005 disebutkan bank wajib untuk menyediakan informasi tertulis dalam Bahasa Indonesia secara lengkap dan jelas mengenai karakteristik setiap Produk Bank. Informasi tersebut wajib disampaikan kepada Nasabah secara tertulis dan atau lisan. BI tidak secara tegas melarang penggunaan SMS untuk penawaran jasa bank. Namun, melihat pada ketentuan Pasal 4 ayat (1) dan ayat (2) PBI 7/2005 di atas bahwa setiap produk bank harus diinformasikan karaketeristiknya secara lengkap dan jelas, maka penggunaan 135
http://www.ylki.or.id/menanti-sanksi-pengirim-sms-kta.html Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
136
SMS tidak akan memenuhi ketentuan tersebut karena terbatasnya informasi yang bisa disampaikan melalui SMS.136
Analisis a)
Dalam kasus tersebut tidak ditemukan fakta adanya indikasi Perbuatan Melawan Hukum (PMH) ataupun pelanggaran peraturan perundangundangan oleh Penyelenggara Jasa Telekomunikasi khususnya terkait ketentuan tentang kewajiban menjaga kerahasiaan data pelanggan. Hal ini diperjelas dengan keterangan bahwa Penyelenggara Jasa Telekomunikasi tersebut menjalankan kerjasama dengan pihak ke-3 untuk menawarkan program broadcast message tertentu. Terhadap program broadcast message tersebut tentunya belum dapat dianalisa kesesuaiannya dengan Peraturan tentang Penyelenggaraan Jasa Pesan Premium dan Pengiriman Jasa Pesan Singkat (Short Messaging Service / SMS) ke banyak Tujuan (Broadcast) mengingat sejak pemuatan iklan oleh pihak ke3 belum sampai pada tahap pelaksanaan broadcast message. Dalam konteks perlindungan data dan pribadi yang dikaitkan dengan prinsip-prinsip APEC Privacy Framework dan Pinsip-prinsip OECD, dapat dikemukakan bahwa kerjasama Penyelenggara Jasa Telekomunikasi dengan pihak ke-3 perlu diatur secara eksplisit khususnya tentang prinsip Uses of personal Information dimana jika data pribadi pelanggan telekomunikasi akan disampaikan kepada pihak ke-3 maka harus mendapat persetujuan pemilik data terlebih dahulu ± dalam hal ini adalah pelanggan ± dan penyelenggara jasa telekomunikasi dapat memastikan /menjamin bahwa pihak
ke-3
tersebut
akan
menjaga
kerahasiaan
data
serta
mempergunakannya sesuai dengan tujuan penggunaan yang disepakati, hal ini sejalan dengan prinsip Security safeguard. Dengan demikian, tidak ditemukan hubungan antara Penyelenggara Jasa Telekomunikasi dengan 136
http://www.hukumonline.com/klinik/detail/lt4d8c16e1112aa/terganggu-smspenawaran-kta Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
137
pihak-pihak
yang
mengatasnamakan
marketing
perbankan
dalam
melakukan SMS Spam terkait penawaran KTA, sehingga sumber data pelanggan telekomunikasi yang dijadikan objek SMS Spam dalam kasus ini hingga penyidikan oleh BRTI dilaksanakan tidak dapat diketahui secara pasti. b)
Mengacu pada Pasal 9 PBI Nomor 7 Tahun 2005 tentang Transparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah diatur bahwa Bank wajib meminta persetujuan tertulis dari Nasabah dalam hal Bank akan memberikan dan atau menyebarluaskan Data Pribadi menjelaskan
tujuan
dan
konsekuensi
dari
pemberian
dan
atau
penyebarluasan Data Pribadi Nasabah kepada Pihak Lain untuk tujuan promosi. Namun demikian, dalam kasus ini tidak dapat ditemukan fakta tentang hubungan antara pihak perbankan sebagai institusi dan marketing KTA dalam hal penggunaan data pribadi pelanggan. Adapun proses SMS Spam
terkait
KTA
yang
dilakukan
oleh
pihak-pihak
yang
mengatasnamakan marketing perbankan tersebut sebagian mencantumkan nomor customer service dan nama institusi perbankannya, namun sebagian lagi tidak menyebutkan keterangan tersebut. Mengingat bahwa sumber data pelanggan
telekomunikasi
tidak
berasal
dari
Penyelenggara
Jasa
Telekomunikasi maka terhadap kasus ini tidak dapat diterapkan UU tentang Telekomunikasi, namun demikian karena SMS Spam terkait KTA bersifat broadcast message, baik dilakukan secara pengiriman acak ke banyak tujuan ataupun atas dasar sumber data pelanggan yang diperoleh secara tidak sah maka pihak-pihak marketing tersebut tidak mematuhi ketentuan yang diatur dalam Peraturan Pengiriman Pesan ke Banyak Tujuan, diantaranya kewajiban memperoleh ijin penyelenggaraan broadcast message, menggunakan nomor akses, dan mekanisme berlangganan. Adapun unsur perbuatan yang dapat dikenakan pada marketing tersebut sebagai pelaku usaha lebih terkait pada mengganggu kenyamanan sebagaimana diatur dalam Undang-undang Perlindungan Konsumen, sehingga pihak pelanggan yang merasa dirugikan dengan adanya SMS
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
138
Spam KTA tersebut dapat mengajukan kepada pihak otoritas tuntutan ganti rugi ataupun sebagai perbuatan melawan hukum, baik secara perorangan maupun melalui class action. c)
Jika dikaitkan dengan teori interactive justice dapat dikemukakan bahwa pertanggungjawaban pelaku usaha dalam kasus ini tidak dapat dibebankan secara tunggal kepada institusi perbankan mengingat penyebab terjadinya SMS Spam tersebut tidak jelas adanya suatu kesalahan atau kontribusi langsung oleh pihak perbankan (berdasarkan asas kausalitas) terhadap kerugian pelanggan yang menerima SMS Spam KTA atau dapat dikatakan bahwa tindakan yang menjadi penyebab terjadinya kerugian itu bersifat independent (sumber data pelanggan boleh jadi berasal dari luar perbankan) sehingga pertanggungjawaban pihak perbankan dapat dikecualikan atau dibatasi. Namun demikian, menurut teori ini perlu dilihat hubungan antara bagaimana suatu kerugian yang terjadi merupakan akibat dari suatu resiko yang dapat diprediksi sebelumnya oleh pelaku usaha (dalam hal ini perbankan), sehingga jika dapat dibuktikan adanya unsur kesesuaian antara kerugian pelanggan dengan resiko yang telah diprediksi sebelumnya oleh perbankan dalam pemasaran produk KTA maka pihak perbankan dapat dimintai pertanggungjawaban oleh pelanggan.
d)
Jika dikaitkan dengan Teori Actual Reasonable Expectation Privasi, maka jelas dapat dikatakan bahwa data pribadi pelanggan telekomunikasi atau nasabah perbankan merupakan sebuah privasi sehingga harus dilindungi. Hal ini merupakan sesuatu yang dirumuskan secara wajar atau beralasan mengingat data tersebut pada awalnya diberikan oleh konsumen sesuai dengan tujuan penggunaannya pada saat proses pendaftaran baik di institusi perbankan maupun jasa telekomunikasi sehingga selayaknya tidak dapat digunakan untuk kepentingan pihak lain.
e)
Jika dikaitkan dengan Teori Privacy dari Daniel Solove maka kasus SMS Spam terkait KTA merupakan pelanggaran privasi pada salah-satu taksonomi privasi menurut teori ini yaitu pada tahap pengeluaran informasi dan penyampaian informasi.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
139
f)
Penanganan kasus SMS Spam terkait KTA tersebut menunjukkan bahwa upaya pengaturan atau pencegahan SMS spam melalui beberapa peraturan perundang-undangan yang telah berlaku yaitu Pengaturan Interkoneksi Berbasis Biaya,
dan Pengaturan Tentang Penyelenggaraan Jasa Pesan
Premium Dan Pengiriman Jasa Pesan Singkat (Short Messaging Service / SMS) Ke Banyak Tujuan (Broadcast) pada faktanya belum dapat sepenuhnya dapat mencegah SMS Spam. Fakta ini diperkuat dengan adanya data laporan pengaduan terkait SMS Spam sebanyak lebih dari 5000 pengaduan selama tahun 2011-2012. g)
Memperhatikan fakta penerapan regulasi yang berlaku saat ini terhadap penanganan kasus tersebut dapat dikemukakan bahwa secara teori perlindungan data dan privasi belum dapat melindungi sepenuhnya data adn privasi konsumen khususnya dalam menerima informasi promosi yang merugikan sehingga pemerintah melalui salah-satu kewenangannya dalam pengaturan, pengawasan dan pengendalian penyelenggaraan jaringan telekomunikasi dan penyelenggaraan jasa telekomunikasi perlu menerapkan prinsip-prinsip perlindungan data dan privasi yang diterbitkan oleh APEC Privacy Framework dan OECD ke dalam peraturan perundang-undangan nasional.
Kasus 2. Pencurian Pulsa137 Panja Pencurian Pulsa Komisi I DPR mengundang Yayasan Lembaga Konsumen Indonesia (YLKI), Indonesian Mobile & Online Content Provider Association (IMOCA), dan Feri Kuntoro yang merupakan korban pencurian pulsa pada tanggal 1 Desember 2011 dan menyimpulkan bahwa Badan Regulasi Telekomunikasi Indonesia (BRTI) sebagai pihak yang bertanggungjawab dalam kasus pencurian pulsa yang terjadi di masyarakat. Ketua Pengurus Harian YLKI Sudaryatmo mengatakan modus pencurian pulsa oleh content provider terjadi sejak 2009. Ketika itu, YLKI banyak mendapat 137
http://www.hukumonline.com/berita/baca/lt4ed778759e0aa/kasus-pencurian-pulsabukti-kegagalan-brti Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
140
pengaduan dari masyarakat terkait hal ini. Modus praktik pencurian pulsa yang dilakukan operator selama ini bermacam-macam, salah satu caranya dengan mengirimkan promo nada sambung (ring back tone/RBT) untuk masa berlaku selama tujuh hari. Tiga hari menjelang masa promo itu berakhir biasanya ada pemberitahun dari operator bahwa masa berlanggananan RBT telah diperpanjang untuk 30 hari dan pulsa konsumen akan berkurang seketika. Dalam hal ini operator seluler telah memanfaatkan kelengahan konsumen karena konsumen yang tidak merespon balik atas promo RBT dari operator, dengan mengirim SMS untuk hentikan dengan menulis UNREG, operator menganggap konsumen menyetujui langganan RBT tersebut. Merespon maraknya praktik pencurian pulsa, Menkominfo sempat menghentikan seluruh layanan SMS premium pada Oktober 2011 lalu. Langkah itu sesuai dengan keputusan BRTI sehari sebelumnya. Selain deaktifasi serentak, BRTI juga meminta seluruh operator menghentikan penawaran SMS broadcast, pop-screen maupun voice broadcast hingga batas waktu yang tidak ditentukan. Kebijakan tersebut dilakukan untuk menghentikan praktik layanan SMS premium ilegal yang selama ini sudah meresahkan masyarakat. Tindak-lanjut oleh Pemerintah138 Penanganan kasus pencurian pulsa saat ini masih dalam tahap penyidikan dan pelimpahan berkas perkara ke Penuntut. Namun Penyidik Bareskrim Mabes Polri belum dapat memenuhi petunjuk penuntut umum dalam kasus pencurian pulsa dan sejak koordinasi terakhir yang dilakukan penyidik di kantor Jaksa Agung Muda Tindak Pidana Umum (Jampidum) Kejagung, belum ada perkembangan signifikan dari penyidikan yang dimulai sejak Maret 2012. Penyidik belum dapat mencari loc file untuk mengetahui berapa pelanggan yang dirugikan dan jumlah kerugiannya setelah sebelumnya penyidik mengklaim jumlah kerugian yang diderita pelanggan akibat penipuan berkedok konten berlangganan mencapai Rp4 miliar. Apabila bukti loc file tidak terpenuhi,
138
ttp://www.hukumonline.com/berita/baca/lt50acb814aac4a/jampidum-kembali-panggilpenyidik-kasus-pencurian-pulsa Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
141
penyidikan menjadi tidak cukup bukti. Penuntut umum juga akan sulit menyatakan kasus pencurian pulsa lengkap (P21). Dalam koordinasi antara penuntut umum dan penyidik, dibahas alternatif agar kasus pencurian pulsa tetap dilanjutkan, yaitu Penyidik dapat menggunakan UU No. 8 Tahun 1999 tentang Perlindungan Konsumen, mengingat terdapat satu pelanggan bernama Fery yang telah diambil kesaksiannya dan menderita kerugian Rp 800 ribu. Penyidik telah menetapkan tiga orang tersangka dalam kasus ini. Ketiga tersangka itu adalah Vice Presiden Digital Music Content Management PT Telkomsel Krishnawan Pribadi, Direktur Utama PT Colibri Network Nirmal Hiro Barmawi (NHB), dan Direktur Utama PT Media Play Windara May Haryanto (WMH). Berkas ketiga tersangka telah dikembalikan ke penyidik sampai enam kali. Penyidik mengenakan mereka dengan Pasal 62 jo Pasal 8 ayat (1) huruf 6 jo Pasal 9 ayat (1) huruf 9 jo Pasal 10 huruf a jo Pasal 13 ayat (1) jo Pasal 14 jo Pasal 15 UU Perlindungan Konsumen, Pasal 45 ayat (2) jo Pasal 28 ayat (1) UU No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, serta Pasal 362 dan Pasal 378 KUHP. Untuk memenuhi unsur tidak pidana yang dikenakan kepada ketiga tersangka, penyidik telah memeriksa banyak saksi. Setidaknya, 80 orang saksi sudah diperiksa, termasuk Direktur Utama PT Telkomsel, Sarwoto Armosutarno. Selain itu, bukti dokumen lainnya, serta ahli ITE juga diperiksa penyidik. Bukti loc file harus dipenuhi karena merupakan satu-satunya solusi untuk membuktikan unsur pidana dalam UU ITE. Jika penyidik telah mendapatkan loc file, penuntut umum berpendapat penyidik tidak usah memeriksa semua pelanggan yang menjadi korban. Kesaksian Fery dan bukti loc file sudah cukup merepresentasikan. Analisis a) Jika dikaitkan dengan teori interactive justice dapat dikemukakan bahwa pertanggungjawaban pelaku usaha dalam kasus ini dapat
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
142
dibebankan secara tunggal kepada penyelenggara jasa telekomunikasi yang menyediakan layanan content premium tersebut mengingat penyebab terjadinya kerugian berupa berkurangnya pulsa jelas adanya kesalahan atau kontribusi langsung oleh pihak operator (berdasarkan asas kausalitas) terhadap terjadinya kerugian pelanggan yang pulsanya terpotong atau dapat dikatakan bahwa tindakan yang menjadi penyebab terjadinya kerugian itu bersifat dependent (sumber pemotongan pulsa adalah operator) sehingga pertanggungjawaban pihak operator tersebut tidak dapat dikecualikan atau dibatasi. Di samping itu, menurut teori ini perlu dilihat hubungan antara bagaimana suatu kerugian yang terjadi merupakan akibat dari suatu resiko yang dapat diprediksi sebelumnya oleh pelaku usaha (dalam hal ini operator), sehingga jika dapat dibuktikan adanya unsur kesesuaian antara kerugian pelanggan dengan resiko yang telah diprediksi sebelumnya oleh operator dalam proses unreg
layanan
sehingga
pihak
operator
dapat
dimintai
pertanggungjawaban oleh pelanggan. b) Adapun perbuatan tersangka dapat memenuhi unsur-unsur dalam peraturan perundang-undangan, sebagai berikut :
UU Perlindungan Konsumen : Pasal 62 jo Pasal 8 ayat (1) huruf 6 ³ 3HODNX XVDKD GLODUDQJ PHPSURGXNVL GDQDWDX PHPSHUGDJDQJNDQ barang dan/atau jasa yang tidak sesuai dengan janji yang dinyatakan dalam label, etiket, keterangan, iklan atau promosi penjualan barang dan/atau MDVDWHUVHEXW´
Pasal 9 ayat (1) huruf 9 : ³3HODNXXVDKDGLODUDQJPHQDZDUNDQPHPSURGXNVLNDQPHQJLNODQNDQ suatu barang dan/atau jasa secara tidak benar, dan/atau seolaholah EDUDQJWHUVHEXWPHUXSDNDQNHOHQJNDSDQGDULEDUDQJWHUWHQWX´ Pasal 10 huruf a :
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
143
³ 3HODNX XVDKD GDODP PHQDZDUNDQ EDUDQJ GDQDWDX MDVD \DQJ ditujukan untuk diperdagangkan dilarang menawarkan, mempromosikan, mengiklankan atau membuat pernyataan yang tidak benar atau menyesatkan mengenai harga atau tarif suatu barang GDQDWDXMDVD´ Pasal 13 ayat (1) : ³3HODNX XVDKD GLODUDQJ PHQDZDUNDQ PHPSURPRVLNDQ DWDX mengiklankan suatu barang dan/jasa dengan cara menjanjikan pemberian hadiah berupa barang dan/atau jasa lain secara cumacuma dengan maksud tidak memberikannya atau memberikan tidak VHEDJDLPDQD\DQJGLMDQMLNDQQ\D´ Pasal 14 jo Pasal 15 Pelaku usaha dalam menawarkan barang dan/atau jasa yang ditujukan untuk diperdagangkan dengan memberikan hadiah melalui cara undian, dilarang untuk: a. tidak melakukan penarikan hadiah setelah batas waktu yang dijanjikan; b. mengumumkan hasilnya tidak melalui media massa; c. memberikan hadiah tidak sesuai dengan yang dijanjikan; d. mengganti hadiah yang tidak setara dengan nilai hadiah yang dijanjikan. ³Pelaku usaha dalam menawarkan barang dan/atau jasa yang dilarang melakukan dengan cara pemaksaan atau cara lain yang dapat menimbulkan gangguan baik fisik maupun psikis terhadap konsumen. UU No.11 Tahun 2008 tentang I nformasi dan Transaksi Elektronik Pasal 45 ayat (2) jo Pasal 28 ayat (1) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah). Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik. KUHP Pasal 362 (Pencurian) :
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
144
³%DUDQJVLDSD mengambil suatu barang, yang sama sekali atau sebagian termasuk kepunyaan orang lain, dengan maksud akan memiliki barang itu dengan melawan hak, di hukum karena pencurian, dengan hukuman penjara selama-lamanya lima tahun atau denda sebanyak-banyaknya Rp.90´ Pasal 378 (Penipuan) : "Barang siapa dengan maksud untuk menguntungkan diri sendiri atau orang lain dengan melawan hukum, dengan memakai nama palsu atau martabat palsu, dengan tipu muslihat ataupun dengan rangkaian kebohongan menggerakkan orang lain untuk menyerahkan sesuatu benda kepadanya, atau supaya memberi hutang maupun menghapuskan piutang, diancam karena penipuan dengan pidana penjara paling lama 4 tahun."
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
145
BAB I V KESI M PULAN DAN SARAN 4.1.
Kesimpulan Berdasarkan pembahasan pada Bab 3, dapat dikemukakan kesimpulan
terkait perlindungan hukum terhadap privasi dan data pribadi pengguna telekomunikasi dalam penyelenggaraan telekomunikasi khususnya dalam menerima informasi promosi yang merugikan (spamming), sebagai berikut : 1.
Perlindungan data pribadi dan privasi di beberapa negara di dunia secara umum dapat dikemukakan sebagai berikut : a.
Eropa : menerbitkan Pedoman Nomor 95/46 EEC yang melindungi hak-hak dasar khususnya hak atas privasi terkait pemrosesan data oleh otoritas dan penyelenggara telekomunikasi .
b.
Amerika : Privacy Act 1974 lembaga pemerintah bertanggunjawab dalam
mengumpulkan,
menghapuskan
catatan
memelihara, ±
catatan
menggunakan informasi
yang
atau dapat
mengidentifikasi seseorang dalam cara yang dapat menjamin bahwa perbuatan tersebut untuk tujuan yang sah dan berguna dan merupakan informasi yang baru dan akurat untuk tujuan penggunaannya, dan perlindungan
yang
cukup
disediakan
untuk
mencegah
penyalahgunaan informasi tersebut. c.
Autralia : Undang-undang Spam mengatur bahwa pesan promosi harus berisi fasilitas unsubscribe yang memungkinkan orang untuk opt-out dari menerima pesan di masa depan, pelaku usaha diwajibkan untuk memastikan usaha mereka sesuai dengan Prinsip-prinsip Privasi Nasional dan memastikan adanya informasi akurat terkait pengirim pesan yang melakukan pesanelektronik promosi.
d.
Cina : Tidak memiliki kerangka hukum yang komprehensif untuk mengatur penggunaan dan pengungkapan data pribadi
oleh
perusahaan. Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
146
e.
Jepang : UU Perlindungan Data dan Pribadi (2005) menguraikan kebijakan perlindungan data, mengarahkan birokrasiyang melindungi privasi, mengatur bisnis pengolahandata pribadi, dan memberlakukan sanksi hingga enam bulan penjara dan 300.000 yen
f.
Singapura : MengesahkanUU Perlindungan Data Pribadi 2012 (PDPA) yang menyediakan untuk pertama kalinya di Singapura perlindungan data pribadi (PD) dan pembentukan sebuah rezim DoNot-Call
yang
mengatur
pengumpulan,
penggunaan
dan
pengungkapan data pribadi oleh organisasi dengan cara mengakui hak individu untuk melindungi data pribadi mereka dan kebutuhan untuk mengumpulkan, menggunakan atau mengungkapkan data pribadi untuk tujuan yang dianggap sesuai g.
Malaysia : Menerapkan µSHQJRODKDQ data yang didefinisikan secara luas
mencakup
pengumpulan,
pencatatan,
memegang
atau
menyimpan data pribadi atau melakukan setiap operasi atau serangkaian operasi pada data pribadi yang dapat mencakup, antara lain, pengungkapan dan perubahan data pribadi. 2.
Fenomena Spamming di Indonesia, khususnya SMS Spam yang terjadi sejak tahun 2011 dipengaruhi oleh beberapa faktor diantaranya belum adanya ketentuan khusus yang mengatur SMS Spam, biaya yang dikeluarkan untuk melakukan SMS Spam relatiff murah, dan teknologi yang dipergunakan untuk SMS Spam terus berkembang.
3.
Pengaturan tentang perlindungan data dan privasi di Indonesia saat ini diterapkan melalui beberapa peraturan perundang-undangan, khususnya ketentuan terkait kewajiban bagi pelaku usaha untuk menjaga kerahasiaan data pelanggan jasa telekomunikasi. Namun demikian, belum terdapat mekanisme dan ketentuan yang dapat mencegah pelanggaran atas kewajiban dimaksud sehingga potensi data pelanggan dipergunakan untuk kepentingan lain dapat terjadi. Dalam konteks perlindungan data pribadi dan privasi, belum terdapat pengaturan tentang perlindungan konsumen dalam Undang-undang tentang Telekomunikasi.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
147
4.
Sebagai
upaya
pencegahan,
operator
atau
penyelenggara
jasa
telekomunikasi sebagian telah memberlakukan mekanisme filtering spam. 5.
Sebagai upaya pemberantasan, pemerintah telah memberikan kewajiban bagi
operator
atau
penyelenggara
jasa
telekomunikasi
untuk
menindaklanjuti pulsa yang terpotong karena mengikuti layanan tertentu dari penyelenggara jasa telekomunikasi. 6.
Pengaturan tentang tentang sistem penyelenggaraan elektronik dalam UU ITE dan pengaturan penyelenggaraan jasa telekomunikasi dalam UU tentang Telekomunikasi yang terpisah otoritasnya dapat menyebabkan perlindungan data pribadi dan privasi pelanggan telekomunikasi dalam menerima informasi promosi yang merugikan tidak efektif.
7.
Upaya perlindungan data dan privasi melalui penerapan prinsip Preventing harm yang dilakukan pemerintah dengan menerapkan kewajiban bagi penyelenggara jasa telekomunikasi untuk menyimpan dan menjaga data pribadi pelanggan yang masih aktif, mengatur pengiriman pesan ke banyak tujuan, dan
pengaturan interkoneksi berbasis biaya
belum dapat
mencegah terjadinya SMS Spam secara keseluruhan. Hal ini mengingat proses SMS Spam secara teknis dapat dilakukan dengan mengirimkan pesan secara acak ke berbagai nomor pelanggan telekomunikasi yang tidak dikenal (sampling), baik dengan tujuan dilakukannya tindak pidana penipuan, pemasaran kartu kredit, ataupun tujuan spamming lainnya yang dapat melanggar hak konsumen khususnya hak atas kenyamanan, keamanan, dan keselamatan dalam mengkonsumsi barang dan/atau jasa; 8.
Upaya
perlindungan
data
dan
privasi
melalui
penerapan
prinsipNotice139dilakukan pemerintah dengan pemberlakuan Pasal 21 UU 139
The Notice Principle is directed towards ensuring that individuals are able to know what information is collected about them and for what purpose it is to be used. By providing notice, personal information controllers may enable an individual to make a more informed decision about interacting with the organization. One common method of compliance with this Principle is for personal information controllers to post notices on their Web sites. In other situations, placement of notices on intranet sites or in employee handbooks, for example, may be appropriate.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
148
Nomor 31 Tahun 1999 tentang HAM140, PBI Nomor 7/6/PBI/2005 Tentang Transparansi informasi atas Produk Perbankan dan Penggunaan Data Pribadi, serta Pasal 26 UU Nomor 11 Tahun 2008 tentang Informasi Dan Transaksi Elektronik 141. Namun demikian, prinsip tersebut belum dituangkan ke dalam proses registrasi pelanggan telekomunikasi secara komprehensif. Di samping itu, masih terdapat produk-produk lain yang digunakan oleh konsumen belum diterapkan prinsip notice nya, seperti asuransi, reksadana, saham dan lainnya sehingga berpotensi melanggar hak atas informasi yang benar, jelas, dan jujur mengenai kondisi dan jaminan barang dan/atau jasa di masa yang akan datang. 9.
Upaya perlindungan data dan privasi melalui penerapan prinsip Collection limitation142dilakukan dengan menyediakan field data diri pada saat registrasi pelanggan yang secara umum terbatas pada data nama, jenis kelamin, alamat, tempat dan tanggal lahir, dan alamat pelanggan masih relevan dengan konteks collection limitation yang dilakukan oleh penyelenggara jasa telekomunikasi sehingga belum terdapat keberatan atau pengaduan konsumen atas field yang harus dilengkapi tersebut. Namun demikian, tidak adanya peraturan atau ketentuan yang secara
140
Setiap orang berhak atas keutuhan pribadi, baik rohani maupun jasmani, dan karena itu tidak boleh manjadi objek penelitian tanpa persetujuan darinya. Yang dimaksud dengan ³PHQMDGL REMHN SHQHOLWLDQ´ DGDODK NHJLDWDQ PHQHPSDWNDQVHVHRUDQJ VHEDJDL Sihak yang dimintai komentar, pendapat atau keterangan yangmenyangkut kehidupan pribadi dan data-data pribadinya serta direkam gambar dansuaranya. 141
Kecuali ditentukan lain oleh Peraturan Perundangundangan,penggunaan setiap informasi melalui mediaelektronik yang menyangkut data pribadi seseorang harusdilakukan atas persetujuan Orang yang bersangkutan.Setiap Orang yang dilanggar haknya sebagaimanadimaksud pada ayat (1) dapat mengajukan gugatan ataskerugian yang ditimbulkan berdasarkan UndangUndangini.Dalam pemanfaatan Teknologi Informasi, perlindungan datapribadi merupakan salah satu bagian dari hak pribadi (privacyrights). Hak pribadi mengandung pengertian sebagai berikut:a. Hak pribadi merupakan hak untuk menikmati kehidupanpribadi dan bebas dari segala macam gangguan.b. Hak pribadi merupakan hak untuk dapat berkomunikasidengan Orang lain tanpa tindakan memata-matai.c. Hak pribadi merupakan hak untuk mengawasi aksesinformasi tentang kehidupan pribadi dan data seseorang. 142
The collection of personal information should be limited to information that is relevant to the purposes of collection and any such information should be obtained by lawful and fair means, and where appropriate, with notice to, or consent of, the individual concerned Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
149
eksplisit membatasi pengumpulan informasi pelanggan tersebut memiliki potensi untuk disalahgunakan oleh penyelenggara jasa telekomunikasi di masa yang akan datang sehingga dapat melanggar hak konsumen khusunya hak unduk diperlakukan atau dilayani secara benar dan jujur serta tidak diskriminatif; 10.
Upaya perlindungan data dan privasi melalui penerapan prinsip Uses of personalInformation 1981
144
dan
143
Pasal
tertuang dalamPasal 48 UU Nomor 8 Tahun
42
UU
Nomor
36
tahun
1999
tentang
Telekomunikasi145, sejauh ini terdapat sejumlah pengaduan tentang penggunaan informasi pribadi untuk kepentingan lain, khususnya pemasaran produk kredit tanpa agunan (KTA) ataupun kartu kredit melalui pesan singkat oleh pihak marketing perbankan tanpa diminta oleh pengguna telekomunikasi tersebut.Hal ini telah diatur lebih lanjut oleh pemerintah melalui Peraturan Bank Indonesia tentang ketentuan pemasaran kredit tanpa agunan. Hal ini dapat berpotensi melanggar hak konsumen khususnya hak atas kenyamanan, keamanan, dan keselamatan dalam mengkonsumsi barang dan/atau jasa.
143
Personal information collected should be used only to fulfill the purposes of collection and other compatible or related purposes except: a) with the consent of the individual whose personal information is collected; b) when necessary to provide a service or product requested by the individual; or, c) by the authority of law and other legal instruments, proclamations and pronouncements of legal effect. 144 Penyidik berhak membuka, memeriksa dan menyita surat lain yangdikirim melalui kantor pos dan. telekemunikasi, jawatan atauperusahaan komunikasi atau pengangkutan jika benda tersebutdicurigai dengan alasan yang kuat mempunyai hubungan denganperkara pidana yang sedang diperiksa, dengan izin khusus yangdiberikan untuk itu dari ketua pengadilan negeri. Untuk kepentingan tersebut penyidik dapat meminta kepada kepalakantor pos dan telekomunikasi, kepala jawatan atau perusahaankomunikasi atau pengangkutan lain untuk menyerahkan kepadanyasurat yang dimaksud dan untuk itu harus diberikan surat tandapenerimaan. 145 Penyelenggara jasa telekomunikasi wajib merahasiakan informasi yang dikirim dan atau diterima oleh pelanggan jasa telekomunikasi melalui jaringan telekomunikasi dan atau jasa telekomunikasi yang diselenggarakannya. Untuk keperluan proses peradilan pidana, penyelenggara jasa telekomunikasi dapat merekam informasi yang dikirim dan atau diterima oleh penyelenggara jasa telekomunikasi serta dapat memberikan informasi yang diperlukan atas : a. permintaan tertulis Jaksa Agung dan atau Kepala Kepolisian Republik Indonesia untuk tindak pidana tertentu; b. permintaan penyidik untuk tindak pidana tertentu sesuai dengan Undangundang yang berlaku.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
150
11.
Upaya perlindungan data dan privasi melalui penerapan prinsip choices146belum dilakukan oleh pemerintah dalam penyelenggaraan jasa telekomunikasiuntuk memastikan bahwa individudisediakan pilihan dalam kaitannya
denganpengumpulan,
penggunaan,
transfer
dan
pengungkapaninformasi pribadi mereka, baik secara elektronik, tulisan atau dengan cara lain, dan pemberitahuan pilihan harus jelas dan mudah dimengerti. Dapat dikemukakan bahwa prinsip choices merupakan salahsatu bentuk pembinaan dan pendidikan konsumen ketika diberikan pilihan oleh operator dalam hal misalnya pilihan untuk mengungkapkan informasi pribadi yang bersangkutan kepada pihak ke-3 seperti perbankan maka konsumen akan menggunakan pertimbangan untuk memilih pilihan tersebut sesuai dengan kebutuhan konsumen. 12.
Upaya perlindungan data dan privasi melalui penerapan prinsip Integrity and personalinformation147belum diatur oleh pemerintah, khususnya proses verifikasi data pelanggan yang disampaikan pada saat pendaftaran. Salah-satu dampak yang dikeluhkan oleh pelanggan adalah adanya SMS Spam dari nomor yang tidak dikenal yang mengganggu secara pribadi dan regulator melakukan edukasi kepada konsumen agar mengabaikan pesan singkat tersebut sehingga tidak dapat dilakukan pemblokiran. Dampak yang lebih luas adalah pesan singkat berindikasi penipuan dengan modus permintaan transfer yang sulit ditelusuri pelakunya karena data pelanggan tersebut tidak valid. Hal ini berpotensi melanggar hak konsumen khususnya
hak kenyamanan,
keamanan,
dan keselamatan dalam
mengkonsumsi barang dan/atau jasa. 146
Where appropriate, individuals should be provided with clear, prominent, easily understandable, accessible and affordable mechanisms to exercise choice in relation to the collection, use and disclosure of their personalinformation. It may not be appropriate for personal information controllers to provide these mechanisms when collecting publicly available information. 147
Personal information should be accurate, complete and kept up-to-date to the extent necessary for the purposes of use.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
151
13.
Upaya perlindungan data dan privasi melalui penerapan prinsip Purposes specificationtelah diatur secara umumuntuk kepentingan penegakan hukum dalam KUHAP. Adapunpenggunaan informasi pribadi yang spesifik terkait aktivitas lain seperti kegiatan bisnis individu, ataupun pengiriman data pribadi ke pengguna jasa telekomunikasi di Negara yang tidak menerapkan ketentuan tentang perlindungan data dan privasi belum diatur dalam peraturan perundang-undangan di Indonesia. Hal ini berpotensi menimbulkan kerugian baik secara materil maupun imateril dan dapat melanggar hak konsumen khususnya hak untuk mendapatkan kompensasi, ganti rugi dan/atau penggantian, apabila barang dan/atau jasa yang diterima tidak sesuai dengan perjanjian atau tidak sebagaimana mestinya.
14.
Upaya perlindungan data dan privasi melalui penerapan prinsip Security safeguarddilakukan oleh pemerintah dengan pengaturan dalam Pasal 42 UU Nomor 36 Tahun 1999 tentang Telekomunikasi, Pasal 57 UU Nomor 36 Tahun 2009 tentang Kesehatan, Pasal 26 UU Nomor 11 Tahun 2008 Tentang ITE, Pasal 47 47 UU Nomor 29 Tahun 2004 tentang Praktik Medis , Pasal 40 (1) UU Nomor 10 Tahun 1998.
15.
Upaya perlindungan data dan privasi melalui penerapan prinsip Access and Correction148dilakukan pemerintah melalui pemberlakuan Pasal 28 UUD 1945, namun demikian dalam konteks penyelenggaraan jasa telekomunikasi belum diatur akses dan koreksi dari pengguna jasa telekomunikasi tersebut atas data pribadi mereka. Mengingat jumlah pengguna telekomunikasi di Indonesia yang cukup banyak dan belum terdapat ketentuan tentang validasi data pribadi pelanggan jasa telekomunikasi, maka Access and correction dapat membantu proses
148
Individuals should be able to:a) obtain from the personalinformation controller confirmationof whether or not the personalinformation controller holdspersonal information about them;b) have communicated to them, afterhaving provided sufficient proof oftheir identity, personal informationabout them;i. within a reasonable time;ii. at a charge, if any, that is notexcessive;iii. in a reasonable manner;iv. in a form that is generallyunderstandable; and,c) challenge the accuracy ofinformation relating to them and, ifpossible and as appropriate, havethe information rectified, completed,amended or deleted.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
152
validasi terebut dengan tersedianya mekanisme bagi pelanggan untuk mengakses data pribadi mereka melalui sarana website penyelenggara telekomunikasi dan memberikan up date ataupun koreksi atas data pribadi yang telah berubah. Adanya kesadaran konsumen atas berpartisipasi tersebut sejalan dengan hak memperoleh pembinaan. 16.
Upaya perlindungan data dan privasi melalui penerapan prinsip Accountability149 dilakukan oleh pemerintah dengan mewajibkan pelaku usaha
untuk
menyimpan
dan
menjaga
rahasia
data
pelanggan
telekomunikasi kecuali untuk keperluan penegakan hukum. Namun demikian belum terdapat mekanisme untuk memperoleh persetujuan pelanggan atas penggunaan atau pengiriman data pribadi mereka ke pihak ke-3 dan memastikan mereka melakukan perlindungan data yang memadai. Hal ini tidak sejalan dengan hak konsumen untuk memperoleh informasi yang benar dan jelas tentang suatu produk yang ditawarkan oleh pelaku usaha. 17.
Pengaturan tentang perlindungan data dan privasi di Indonesia saat ini dilakukan oleh beberapa instansi/lembaga terkait mengingat data pelanggan telekomunikasi terkait dengan beberapa bidang, diantaranya perbankan, property, tindak pidana penipuan, dan lainnya. Hal ini memerlukan penanganan kasus melalui koordinasi antar instansi.
18.
Ruang-lingkup pengaturan perlindungan data dan privasi di Indonesia belum mencakup pencegahan penyalahgunaan data, partisipasi konsumen, serta pilihan bagi konsumen untuk menerima atau menolak dalam proses registrasi data pelanggan.
149
A personal information controllershould be accountable for complyingwith measures that give effect to thePrinciples. When personalinformation is to be transferred toanother person or organization,whether domestically orinternationally, the personalinformation controller should obtainthe consent of the individual orexercise due diligence and takereasonable steps to ensure that therecipient person or organization willprotect the information consistentlywith these Principles.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
153
4.2.
Saran Berdasarkan kesimpulan tersebut di atas, dapat dikemukakan saran terkait
perlindungan hukum terhadap privasi dan data pribadi pengguna telekomunikasi dalam penyelenggaraan telekomunikasi khususnya dalam menerima informasi promosi yang merugikan (spamming), sebagai berikut : 1.
Diperlukan ketentuan khusus yang mengatur SMS Spam, dengan memperhatikan biaya yang dikeluarkan untuk melakukan SMS Spam yang relative murah, teknologi yang dipergunakan untuk SMS Spam yang terus berkembang
2.
Diperlukan mekanisme dan ketentuan yang dapat mencegah pelanggaran pelaku usaha untuk
menjaga kerahasiaan data pelanggan jasa
telekomunikasi sehingga potensi data pelanggan dipergunakan untuk kepentingan lain dapat terjadi. Dalam konteks perlindungan data pribadi dan privasi, diperlukan pengaturan tentang perlindungan konsumen dalam Undang-undang tentang Telekomunikasi. 3.
Diperlukan penyeragaman bagi operator atau penyelenggara jasa telekomunikasi terkait mekanisme filtering spam.
4.
Diperlukan satuan tugas perlindungan data dan privasi antar beberapa instansi/lembaga terkait mengingat data pelanggan telekomunikasi terkait dengan beberapa bidang, diantaranya perbankan, property, tindak pidana penipuan, dan lainnya.
5.
Diperlukan pengaturan perlindungan data dan privasi di Indonesia belum mencakup pencegahan penyalahgunaan data, partisipasi konsumen, serta pilihan bagi konsumen untuk menerima atau menolak SMS Spam.
6.
Diperlukan audit/evaluasi terhadap Penyelenggara Jasa Telekomunikasi atas mekanisme atau prosedur penanganan pengaduan pelanggan.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
154
DAFTAR PUSTAKA
A. PERATURAN Republik Indonesia. Undang-Undang tentang Telekomunikasi Nomor 36 Tahun 1999. Tambahan Lembaran Negara Republik Indonesia Nomor 3881. .
Undang-Undang Tentang Informasi dan Transaksi Elektronik. Tambahan Lembaran Negara Republik Indonesia Nomor 4843. UU tentang Perlindungan Konsumen Nomor 8 Tahun 1999. Tambahan Lembaran Negara Republik Indonesia Nomor 3821 Undang-Undang Tentang tentang Larangan Praktek Monopoli dan Persaingan Usaha tidak Sehat Nomor 5 Tahun 1999. Tambahan Lembaran Negara Republik Indonesia Nomor 3817. Undang-Undang Tentang Hukum Acara Pidana Nomor 8 Tahun 1981. LN 1981/76; TLN NO. 3209
Undang-Undang Tentang Hak Asasi Manusia No.39 tahun 1999. Tambahan Lembaran Negara Republik Indonesia Nomor 3886. Kementerian Komunikasi dan Informatika Republik Indonesia. Peraturan Menteri Nomor 23 tentang pendaftaran pelanggan Nomor 03/1.02.1/PPATK/03/12. LN RI TAHUN 2012 NO.283. Kementerian Komunikasi dan Informatika Republik Indonesia. Peraturan Menteri Tentang Penyelenggaraan Jasa Pesan Premium Dan Pengiriman Jasa Pesan Singkat (Short Messaging Service / SMS) Ke Banyak Tujuan (Broadcast) Nomor 01/PER/M.KOMINFO/01/2009. Kementerian Komunikasi dan Informatika Republik Indonesia. Peraturan Menteri No 08/PER/M.KOMINFO/02/ 2006 tentang Interkoneksi Kementerian Komunikasi dan Informatika Republik Indonesia. Peraturan Menteri No. 15/PER/M.KOMINFO/4/2008 tentang Tata Cara Penetapan Tarif Jasa Teleponi Dasar Yang Disalurkan Melalui Jaringan Tetap
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
155
Kementerian Komunikasi dan Informatika Republik Indonesia. Peraturan Menteri Kominfo No. 23/M.KOMINFO/10/2005 tentang Registrasi terhadap Pelanggan Jasa Telekomunikasi Kementerian Komunikasi dan Informatika Republik Indonesia. Peraturan Menteri Kominfo No. 9 Tahun 2008 tentang Tatacara Penetapan Tarif Jasa Telekomunikasi yang Disalurkan Melalui Jaringan Bergerak Selular. Menteri Perhubungan Republin Indonesia. Keputusan Menteri Perhubungan Nomor KM. 31 Tahun 2003 Tentang Penetapan Badan Regulasi Telekomunikasi Indonesia.
B. BUKU Amanwinata, Rukmana, Pengaturan dan Batas Implementasi Kemerdekaan Berserikat Dan Berkumpul Dalam Pasal 28 UUD 1945, Disertasi, Fakultas Pascasarjana Universitas Padjadjaran, Bandung, 1996. Atmasasmita, Romli, Pengadilan Hak Asasi Manusia dan Penegakannya di Indonesia., Perum Percetakan Negara Republik Indonesia. Cetakan pertama. November 2002. Badrulzaman, Mariam Darus, Mencari Sistem Hukum Benda Nasional, Bandung, Alumni, 1986. Darji Darmodiharjo, Shidarta, Pokok-Pokok Filsafat Hukum. PT. Gramedia Pustaka Utama, Jakarta 2004. Fauzan, Uzair dan Prasetyo, Heru, Teori Keadilan Dasar-Dasar Filsafat Politik untuk Mewujudkan Kesejahteraan Sosial Dalam Negara, (Yogyakarta: Pustaka Pelajar, 2006). Gautama, Sudargo, Pengertian tentang Negara Hukum, Bandung, Penerbit Alumni , 1983. Hadikusuma, Hilman, Hukum Waris Adat, Bandung, Citra Aditya Bakti, 2003. J.J.J. M.Wuisman, dalam M. Hisyam, Penelitian Ilmu-Ilmu Sosial, Asas-Asas, FE UI, Jakarta, 1996 Kusumaatmadja, Mochtar, Konsep-Konsep Hukum Dalam Pembangunan, PT. Alumni, Bandung, 2002.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
156
Kamelo, Tan, Hukum Jaminan fidusia, Suatu Kebutuhan yang didambakan, Alumni, Bandung, 2006. Kamelo, Tan, Perkembangan Lembaga Jaminan Fidusia: Suatu Tinjauan Putusan Pengadilan dan Perjanjian di Sumatera Utara, Disertasi, PPs-USU, Medan, 2002. Makarim, Edmon, Tanggung-jawab Hukum Penyelenggara Sistem Elektronik, .Jakarta: PT Rajagrafindo Persada, 2010. Miru, Ahmadi, Hukum Kontrak & Perancangan Kontrak, Jakarta, PT. RajaGrafindo Persada, 2007. Martosoewingnjo, Sri Soemantri, Bunga Rampai Hukum Tata Negara Indonesia, (Bandung: Penerbit Alumni, 1992). Manan, Bagir, Dasar-Dasar Sistem Ketatanegaraan Republik Indonesia Menurut UUD 1945, Makalah, Univ. Padjadjaran, Bandung, 1994. Miru, Ahmadi & Yodo, Sutarman, Hukum Perlindungan Konsumen, Jakarta, PT. RajaGrafindo Persada, 2007. Rawls, John, A theory of Justice/teori Keadilan, dasar-dasar filsafat politik untuk mewujudkan kesejahteraan sosial, pustaka pelajar, Cetakan ke I, Mei, 2006. Rahardjo, Satjipto, Ilmu Hukum, Bandung, Alumni, 1986. Rahardjo, Satjipto, Penegakan Hukum Suatu Tinjauan Sosiologis, Yogyakarta, Genta Publishing, 2009. Rukmini, Mien, Perlindungan HAM Melalui Asas Praduga Tidak Bersalah dan Asas Persamaan Kedudukan Dalam Hukum Pada Sistem Peradilan Pidana Indonesia, Penerbit Alumni, Bandung, 2003. Saydam, Gouzali, Sistem Telekomunikasi Di Indonesia Edisi Revisi, Bandung, Alfabeta, 2006. Shidarta, (Edisi revisi) Hukum Perlindungan Konsumen Indonesia, Jakarta, PT Gramedia Widiasarana Indonesia, 2004. Sidharta, Arief, Refleksi tentang Struktur Ilmu hukum. Sebuah Penelitian Kefilsafatan dan Sifat Keilmuan. Ilmu Hukum Sebagai Landasan Pengembangan Ilmu Hukum Nasional. Bandung: CV. Mandar Maju, 2000.
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
157
Soekawati, Soenawar, Pancasila dan Hak Asasi Manusia, (Jakarta, Akomoda, 1977. Salman, Otje dan Susanto, Anthon F., Beberapa Aspek Sosiologi Hukum, PT. Alumni, Bandung, 2004. Soekanto, Soerjono, Perspektif Teoritis Studi Hukum Dalam Masyarakat, CV. Rajawali, Jakarta, 1985. Soekanto, Soerjono, Faktor-faktor yang Mempengaruhi Penegakan Hukum. Jakarta : Divisi Buku Perguruan Tinggi PT. RajaGrafindo Persada, 2008. Soekanto, Soerjono, Faktor-Faktor Yang Mempengaruhi Penegakan Hukum, Jakarta, PT. Raja Grafindo Persada, 1983. Samsul, Inosentius, Perlindungan Konsumen : Kemungkinan Penerapan Tanggung JawabMutlak, cet I, Jakarta : Program PascaSarjana Fakultas Hukum Universitas Indonesia, 2004. 6DPXHO ' :DUUHQ /RXLV ' %UDQGHLV ³7KH 5LJKW 7R 3ULYDF\´ +DUYDUG Law Review, Vol IV No. 5. Shidarta, Hukum Perlindungan Konsumen Indonesia, PT.Grafindo, Bandung, 2000. Waluyo, Bambang, Penelitian Hukum dalam Praktek, Jakarta, Sinar Grafika, 1996. W. Friedmann, Legal Theory, Fourth Edition, Steven & Sons Limited, London, 1960 C. ARTI KEL Makarim, Edmon, %DKDQ.XOLDK³Kajian Hukum thp Unsolicited Communication (Spamming´) Makarim, Edmon, Materi Perkuliahan, FH UI : 2011 Security Threat Report 2012 Solove, Daniel, Understanding Privacy, Harvard University Press : May 2008 Schik,
Merijn, EU Rules On Spam And International DG Information Society, European Commission
Cooperation,
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
158
Xue, Hong, Privacy and Personal Data Protection in China: An Update for the year-end, Institute for the Internet Policy & Law, Beijing Normal University, PR China, Elsevier Ltd : 2010. D. I NTERNET http://fh.unpad.ac.id/repo/?p=1397 http://nasional.kompas.com/read/2011/12/19/17050969/Inilah.Daftar.Keluhan.Pel anggan.terhadap.Operator http://www.hukumonline.com/klinik/detail/lt4f8415186031e/kegiatan-promosilewat-sms-broadcast-dan-hak-pribadi-pengguna-ponsel Siaran Pers No. 19/PIH/KOMINFO/2/2011 Penjelasan Kementerian Kominfo Dalam Rapat Dengan Komisi I DPR-RI Mengenai Masalah Dugaan Kebocoran Data Pelanggan Telekomunikasi dan Kerahasiaan Informasi Negara diunduh dari http://web.postel.go.id/update/id/baca_info.asp?id_info=1636
http://mobile.kontan.co.id/links/lipsus/read/10/BI-rangkul-BRTI-dan-operatorseluler-untuk-berangus-SMS-spam http://kominfo.go.id/berita/detail/2969/Siaran+Pers+No.+46-PIH-KOMINFO-52012+tentang+Pemberitahuan+Jelang+Penerapan+SMS+Berbasis+Biaya http://www.ylki.or.id/anatomi-pengaduan-konsumen-2011.html Spam Issues In Developing Countrie. Organisation for Economic Co-operation and Development : 2005 diunduh pada tanggal 12 oktober 2012 dari http://www.oecd.org/internet/interneteconomy/34935342.pdf APEC
Privacy Framework diunduh dari http://www.google.co.id/#hl=id&site= &source=hp&q=APEC+Privacy+ Framework%2C&oq=APEC+Privacy+Framework%2C&gs_l=hp.3..0i19 l3j0i30i19l4j0i8i30i19.3593.3593.0.8453.1.1.0.0.0.0.297.297.21.1.0...0.0...1c.1.XEiSkD7uOEo&bav=on.2,or.r_gc.r_pw.&fp=fe43b09ba2 387724&bpcl=38626820&biw=1080&bih=660
http://inet.detik.com/read/2011/01/24/143001/1553174/328/adakah-perlindungandata-konsumen-di-indonesia?id771108bcj
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
159
Regulatory Guindance XL diunduh dari http://www.xl.co.id/portals/0/DM/Regulatory_Guidance_Marketing_Adver tisement.pdf See the principles of OECD guidelines on the protection of privacy and transborder flow of personal data, http://www.oecd.org/document/18/0,2340,en_2649_34255_1815186_1_1_ 1_1,00.html Bryan, Tan, , Data Protection Guide: Singapore, Keystone Law Corporation, 2010, http://www.keystonelawcorp.com/downloads/SingaporeKeystoneLaw2010 3C.pdf Orito, K. and Kiyoshi, M., Privacy Protection in Japan: Cultural Influence on the Universal Value, 2002-2006 , http://bibliotecavirtual.clacso.org.ar/ar/libros/raec/ethicomp5/docs/pdf_pap ers/52Orito,%20Yohko.pdf Freshfields Bruckhouse Delinger, Privacy Protection Across Asia - A regional Perspective, Freshfiel Bruckhouse Delinger LLP, 2008, http://www.freshfields.com/publications/pdfs/2008/oct08/24238.pdf http://www.itu.int/dms_pub/itu-t/oth/23/01/T23010000160001PDFE.pdf1 http://www.itu.int/dms_pub/itu-t/oth/23/01/T23010000160001PDFE.pdf http://www.google.co.id/#hl=id&tbo=d&spell=1&q=critics+for+ACTUAL+REA SONABLE+EXPECTATION+PRIVACY&sa=X&ei=_7iUN6OGITorQexrIGgDA&ved=0CCQQvwUoAA&bav=on.2,or.r_gc.r_pw .&fp=ad7cb44bd7a47797&bpcl=39468505&biw=1080&bih=660 http://www.itu.int/dms_pub/itu-t/oth/23/01/T23010000160001PDFE.pdf http://www. wikipedia.com/spam Data privacy protection across Asia ±A regional perspective, Freshfields Bruckhaus Derringer LLP, October 2008, http://www.freshfields.com/publications/pdfs/2008/oct08/24238.pdf Electronic Privacy Information Center (EPIC) and Privacy International (PI): "Privacy & Human Rights 2006" (P&HR 2006), Overview of Privacy, https://www.privacyinternational.org/article.shtml?
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013
160
-RQ%LQJ³'DWD3URWHFWLRQ-XULVGLFWLRQDQGWKH&KRLFHRI/DZ´SDSHUGHOLYHUHG at the 21st International Conference on Privacy and Personal Data Protection, Hong Kong 14 September 1999, http://www.pcpd.org.hk/english/infocentre/files/bing-paper.doc
E. HASI L WAWANCARA Hasil Wawancara dengan Bapak Nonot Harsono, Anggota Komite Regulasi Komunikasi (KRT) BRTI, pada tanggal 20 Nopember 2012 dan Data pengaduan pelanggan jasa telekomunikasi yang diterima oleh BRTI pada kurun waktu Desember 2011-Desember 2012
Universitas Indonesia
Perlindungan hukum..., Rizka Nurdinisari, FH UI, 2013