in ,

Tokopedia dan Bukalapak memang bisa digugat, tapi tidak lantas masalah kebocoran data tuntas

Dua bulan terakhir, setidaknya ada lima kasus kebocoran data pribadi di Indonesia.

Tiga kasus melibatkan perusahaan perdagangan secara elektronik (e-commerce) besar, yaitu Tokopedia, Bukalapak dan Bhinneka.com.

Dua kasus lainnya melibatkan lembaga pemerintahan, yaitu data pasien COVID-19 dan data Komisi Pemilihan Umum.

Kebocoran diperkirakan melibatkan data pribadi milik ratusan juta penduduk Indonesia.

Kasus seperti ini bukan yang pertama kali. Kita ingat tahun lalu kasus kebocoran data yang melibatkan ratusan ribu data warga negara Indonesia yang dipegang oleh perusahaan penerbangan Lion Air.

Dengan pesatnya perkembangan kejahatan di bidang siber, sudah merupakan keniscayaan bahwa kasus-kasus serupa juga akan terjadi di kemudian hari.

Menurut undang-undang dan peraturan yang ada, pemilik data bisa menggugat peretas dan pengelola data pribadi. Namun, ketiadaan pengaturan yang komprehensif tentang perlindungan data pribadi membuat masalah tidak bisa diselesaikan dengan tuntas.




Baca juga:
Bagaimana mewujudkan UU Perlindungan Data Pribadi yang kuat di Indonesia


Pemilik data bisa menggugat

Di Indonesia, karena belum adanya pengaturan yang khusus dan komprehensif di bidang perlindungan data pribadi, dasar hukum yang bisa digunakan saat ini untuk mengajukan tuntutan ganti rugi adalah Kitab Hukum Undang-Undang Perdata (KUHPer)

Tiap perbuatan yang melanggar hukum dan membawa kerugian kepada orang lain,
mewajibkan orang yang menimbulkan kerugian itu karena kesalahannya untuk menggantikan kerugian tersebut. (KUHPer, Pasal 1365)

Namun perlu dicatat bahwa selain waktu persidangan yang panjang, pembuktian kerugian akibat kebocoran data pribadi tidak selalu mudah terutama bagi masyarakat awam.

Kerugian dan pelanggaran terkait data pribadi sementara diatur lewat Undang-undang (UU) Informasi dan Transaksi Elektronik (ITE)

Berdasarkan aturan yang berlaku, pemilik data pribadi dapat melakukan tindakan hukum apabila terjadi kebocoran data pribadi.

Tindakan hukum pertama yang bisa dilakukan adalah menuntut pihak yang meretas sistem elektronik dan mencuri data pribadi tersebut.

UU ITE mengatur bahwa penggunaan data pribadi melalui media elektronik harus berdasarkan persetujuan orang yang bersangkutan.

Syarat persetujuan ini juga diatur di dalam peraturan turunan UU ITE yaitu Peraturan Pemerintah (PP) No. 71 tahun 2019 dan Peraturan Menteri (permen) Komunikasi dan Informatika (Kominfo) No. 20 tahun 2016.

UU ITE secara tegas menyebutkan bahwa pemilik data pribadi dapat mengajukan gugatan atas kerugian apabila syarat persetujuan tersebut tidak dipenuhi.

Jadi, peretas yang mencuri data pribadi melawan hukum karena dilakukan tanpa persetujuan pemilik data pribadi.

Dari sisi pidana, peretas atau pihak yang memperjualbelikan data tersebut juga diancam sanksi pidana penjara dan denda.

UU ITE memiliki sanksi pidana penjara maksimal 8 tahun penjara dan denda Rp 800 juta untuk tindak peretasan, dan penjara maksimal 10 tahun dan denda Rp 1 miliar untuk kejahatan penjuala

What do you think?

789 points
Upvote Downvote

Written by buzz your story

kalung-anti-corona-karya-anak-bangsa

Kalung Anti Corona Karya Anak Bangsa

bantuan-hutang-untuk-umkm-selama-pandemi-tidak-tepat-sasaran:-5-cara-untuk-memperbaikinya

Bantuan hutang untuk UMKM selama pandemi tidak tepat sasaran: 5 cara untuk memperbaikinya