harmonisasi dan sinkronisasi sri yuniyanti. s saptono
TRANSCRIPT
HARMONISASI DAN SINKRONISASI KONSEPSI HUKUM PERLINDUNGAN DATA DAN INFORMASI PRIBADI
Penanggung Jawab : Nurmadjito, SH., MH.
Pelaksana: Sri Yuniyanti. S Saptono Bibin Muhibin Epon Nurhayati
Cetakan Pertama : Nopember 2007
Materi muatan yang terdapat dalam buku ini dapat dikutip, digandakan baik sebagian maupun keseluruhan sebagai rujukan untuk keperluan apapun, dengan menyebutkan sumbernya
Diterbitkan Oleh :
PROGRAM PENERAPAN KEPEMERINTAHAN YANG BAlK
KEMENTERIAN PENDAYAGUNAAN APARATUR NEGARA
Jl. Jenderal Sudirman Kav. 69 Jakarta Selatan
Telepon : 021 · 7398354
JAKARTA, NOPEMBER 2007
HARMONISASI DAN SINKRONISASI
KONSEPSI HUKUM PERLINDUNGAN DATA
DAN INFORMASI PRIBADI
MENUJU HUKUM YANG ADIL
PROGRAM PENERAPAN KEPEMERINTAHAN YANG BAlK KEMENTERIAN PENDAYAGUNAAN APARATUR NEGARA JAKARTA, NOPEMBER 2007
PENGANTAR
Sebagai upaya mengembangkan kebijakan program Pendayagunaan Aparatur Negara Tahun Anggaran 2007, Kementeri~n Pendayagunaan Aparatur Negara telah menyelesaikan kegiatan kajian tentang Harmonisasi dan Sinkronisasi Konsepsi Hukum Perlindungan Data dan lnformasi Pribadi, yang diwujudkan dalam buku berjudul "Menuju Hukum Yang Adil".
Buku ini menguraikan mengenai diperlukannya Rancangan Undang-Undang tentang Perlindungan Data dan lnformasi Pribadi, yang diawali dengan pemetaan dan sinkronisasi produk peraturan perundang-undangan. Demikian pula, dilakukan harmonisasi dengan produk hukum serupa yang dimiliki berbagai Negara maupun perjanjian internasionaL Hal ini dimaksudkan agar diperoleh Undang-Undang yang secara teoritis dapat memenuhi atau dipertanggungjawabkan dari sisi filosofis, yuridis maupun sosiologis, terutama pemenuhan ekspektasi publik.
Mengingat Rancangan Undang-Undang ini terkait dengan perkembangan teknologi yang berdampak pada pengenalan etika baru dalam masyarakat informasi komunikasi (Communication and Information Society), maka penulisan buku ini bermaksud mendorong pemahaman publik atas fenomena baru sejalan dengan kemajuan dan perkembangan komunikasi multimedia, dan kecepatan komunikasi lintas batas melewati yurisdiksi suatu Negara.
Diharapkan penerbitan buku ini dapat menjadi media berinteraksi, guna menghidupkan budaya tukar menukar pemikiran menuju masyarakat yang rational, terbuka, terukur dan jujur.
Oleh karena itu, diharapkan agar dapat mewujudkan konsepsi yang utuh, kami mengundang semua pihak untuk dapat memberikan kritik atau sumbang saran, agar berfaedah bagi kita semua.
Terima kasih.
11
Jakarta, Nopember 2007
Sekretaris Kementerian Negara Pendayagunaan Aparatur Negara,
DAFTAR lSI
PENGANTAR ............................................................................................................. .
DAFT AR lSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ......... .. . . . . . ........ .. ..... .. iii
SAM BUT AN MENTERI NEGARA PENDA YAGUNAAN APARA TUR NEGARA PADA LOKAKARYA RANCANGAN UNDANG-UNDANG TENTANG PERLINDUNGAN DATA DAN INFORMASI JAKARTA, 4 SEPTEMBER 2007.......................................... v
BAGIAN I LA TAR BELAKANG .......................................................................... .
BAGIAN II KERANGKA KONSEPSI HUKUM PERLINDUNGAN DATA DAN INFORMASI PRIBADI ....................................................................... . A. Konsepsi Privasi ...................................................................... . B. Konsepsi Hak .......................................................................... . C. Konsepsi Hak Atas Privasi ....................................................... . D. Konsepsi Perlindungan Privasi Khususnya Data dan lnformasi
Pribadi ..................................................................................... . E. Konsepsi Data Pribadi dan Perlindungannya ........................... . F. Kecenderungan Atas Pengaturan Privasi Data dan lnformasi .. . G. Arti Penting Pengaturan dan Perlindungan Data dan lnformasi H. Landasan Pengaturan Perlindungan Data dan lnformasi
Pribadi ...................................................................................... . I. Materi Pengaturan Perlindungan Privasi Data dan lnformasi ... .
BAGIAN Ill PEMET AAN PERA TURAN PERUNDANG-UNDANGAN YANG MENGATUR PENGHIMPUNAN DATA DAN INFORMASI ................ . A. Pendahuluan ............................................................................ . B. Jenis Pelayanan ....................................................................... . C. Ketentuan Peraturan Perundang-undangan ............................. .
1
7 7
14 18
23 26 29 31
33 36
51 51 52 54
111
BAGIAN IV PERBANDINGAN PENGATURAN INTERNASIONAL TENTANG PRIVASI ATAS DATA DAN INFORMASI PRIBADI............................ 71 A. Pendahuluan.. .. . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . .. . . . . . . . . . 71 B. Kerjasama Multilateral............................................................... 73 C. Pengaturan di Berbagai Negara............. .. . . . . .. . . . . . . . . . . . . . . . . . .. . . . . . . . . 82 D. Respon Atas Arah dan Kecenderungan Pengaturan
Perlindungan Privasi Atas Data dan lnformasi Pribadi Dalam Kerangka Indonesia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. .. . . . . . . . .. . . . . . . . ... . . . . . . . . 92
BAGIAN V IMPLIKASI ATAS KEBERADAAN PENGATURAN YANG MEMBERIKAN PERLINDUNGAN PRIVASI ATAS DATA DAN INFORMASI PRIBADI........................................................................ 95 A. lmplikasi Eksternal (lnternasional)... ... .. . . . . . . ...... .. . . . .. .. .......... ... . . . 95 B. lmplikasi Internal (Domestik) ..................................................... 97
BAGIAN VI PEMBANGUNAN KESISTEMAN DALAM RANGKA PEMBUATAN INDONESIAN NATIONALID CARD.................................................. 115 A. latar Belakang . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 B. landasan Konstitusional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 C. layanan Pemerintah . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 D. Kesisteman . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 E. Single Identity Number.............................................................. 120 F. Masalah Pengelolaan Data....................................................... 121 G. Kebutuhan Adanya ldentitas Warga Negara.............................. 122 H. lnstansi Pengelola ldentitas Warga Negara............................... 123
BAG IAN VII KESIMPULAN.................................................................................... 125
A. Simpulan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
B. Saran . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
DAFTAR PUSTAKA..................................................................................................... 131
lV
SAM BUT AN MENTERINEGARA
PENDAYAGUNAAN APARATUR NEGARA
LOKAKARYA, RANCANGAN UNDANG-UNDANG TENTANG PERLINDUNGAN DATA DAN INFORMASI
.JAKARTA, 4 SEPTEMBER 2007
Sdr. Menteri lnformasi dan Komunikasi Sdr. Menteri Hukum dan Hak Asasi Manusia Sdr. Panelis Lokakarya Sdr. Peserta dan Hadirin, yang berbahagia
Assalumualaikum wr wb
Salam Sejahtera bagi kita semua,
Hari ini kita menyaksikan suatu peristiwa penting, suatu momentum bahwa kita tengah mengisi sesuatu dalam perjalanan bangsa yang wajib kita lalui bersama, yaitu membangun tatanan kehidupan berbangsa dan bernegara dalam koridor konstitusi. Hukum dasar yang kita sepakati bersama yaitu implementasi mengenai hak asasi manusia. Mengapa hak azasi manusia, karena yang akan kita bahas pagi ini adalah suatu kajian bagaimana rakyat Indonesia seharusnya membangun kepercayaan satu sama lain, dalam setiap aktivitas.
v
Sejak saya mulai ditugaskan menjadi Menteri Pendayagunaan Aparatur Negara lebih kurang dua setengah tahun yang lalu, kegiatan ini menjadi salah satu program yang saya kedepankan untuk mengisi salah satu segi kehidupan dalam kondisi masyarakat yang carut marut saat itu. Ketika saya ditugaskan mengelola Aparatur Negara, setidaknya ada dua sisi yang saling berhadapan, di sisi satu, rakyat merasakan ketidakpuasan atas pelayanan pemerintah, dan tumbuhnya saling ketidakpercayaan antara pemerintah dan masyarakat, dan antar masyarakat itu sendiri. Dari sisi Birokrasi, saya dihadapkan kepada kenyataan bahwa kinerja sangat lemah dan gaji pegawai negeri yang rendah, sehingga sulit untuk dituntut untuk berprestasi dan memenuhi harapan masyarakat.
Menghadapi kenyataan itu, ada tiga kegiatan yang akan dikerjakan sebagai bagian dari Program Kabinet Indonesia Bersatu, Pertama, Perbaikan Pelayanan Publik, Kedua, Penataan kembali SDM Aparatur dan Ketiga, adalah penyelesaian masalah tenaga honor yang ada di semua instansi pemerintah. Berbagai langkah perbaikan pelayanan publik telah dilaksanakan antara lain melalui strategi yang saya namakan: " Bermula dari akhir dan berakhir dari mula". Kini tampak keberhasilan dari langkah itu, yaitu yang saya sebut dengan OSS, (one stop services), suatu pelayanan pemerintah yang terpadu, sehingga rakyat saat berurusan dengan instansi pemerintah cukup melalui satu pintu. Tahun 2004, hanya ada 9 (sembilan) Kabupaten yang telah melaksanakan, namun setelah dua tahun kemudian, tercatat 284 Kabupaten/Kota telah melaksanakan OSS. Mari kita upayakan agar dua tahun mendatang seluruh instansi pusat dan daerah telah melaksanakannya.
Saudara peserta Lokakarya Kajian mengenai perlindungan data dan informasi, sebetulnya merupakan upaya bagaimana kita menumbuhkan rasa saling percaya satu sama lain, di tengah suasana yang menginginkan keterbukaan di era reformasi. Kita dihadapkan pada kenyataan bahwa ternyata terdapat berbagai data dan informasi milik orang perseorangan yang wajib kita lindungi melalui perangkat hukum. Membangun kepercayaan melalui suatu sistem lnformasi telekomunikasi hakekatnya adalah satu sisi dari penataan pelayanan publik.
Ketersediaan pelayanan publik yang prima dan terbangun dalam suatu saling kepercayaan antar masyarakat dan pemerintah, adalah suatu kearifan bahwa kedepan setiap warga
Vl
masyarakat akan memperoleh kepastian dalam meniti kehidupan membangun masyarakat Indonesia sebagaimana kita cita-citakan bersama. Demikian pula investor luar negeri akan semakin menaruh kepercayaan untuk menanamkan modal di Indonesia.
lngin saya kedepankan bahwa satu dari persyaratan investasi luar negeri adalah, terbangun kepercayaan akan kelangsungan kegiatan usahanya di Indonesia. Selama ini, pemerintah telah mengambil berbagai kebijakan untuk meraih kepercayaan melalui, deregulasi dan debirokratisasi, seperti diundangkannya Undang-undang Penanaman Modal tahun 2007. Namun sisi kepercayaan tetap harus kita bangun dan usahakan. Kepercayaan tidak datang begitu saja, tetapi harus kita raih dan jalin secara terus menerus. Baik melalui produk hukum maupun dengan upaya lain.
Saudara peserta lokakarya
Kajian akademik tentang rancangan undang-undang tentang perlindungan data dan lnformasi, hakekatnya merupakan sarana hukum membangun kepercayaan. Oleh karena itu, sebagaimana anjuran para pemimpin negara yang tergabung dalam Asia Pacific Economic Cooperation (APEC), dalam Forum tahun 2004 telah menyepakati bahwa salah satu unsur untuk menunjang peningkatan penanaman modal, adalah tersedianya Data Protection Act, di masing-masing negara peserta APEC.
Arti penting lainnya, tentang Data Protection itu, yaitu disepakati bersama antara Pemerintah dan DPR, saat menyetujui untuk disahkan undang-undang tentang Administrasi Kependudukan tahun 2006. Salah satu ketentuan dalam undang-undang itu, adalah bahwa terselenggaranya administrasi kependudukan yang dikelola pemerintah, mewajibkan pengelola untuk melindungi data dan informasi penduduk yang telah diserahkan. Demikian pula saat dilakukan pembahasan di DPR, rancangan undang-undang tentang Keterbukaan lnformasi, masalah perlindungan data dan informasi, menjadi materi penting yang akan dimasukkarL
Oleh karena itu, untuk menjabarkan lebih lanjut mengenai hal ikhwal tentang perlindungan data dan informasi, Kementerian Pendayagunaan Aparatur Negara, melakukan kajian agar
Vll
dapat diketahui sampai sejauh mana lingkup materi muatan yang akan dituangkan dalam undang-undang. Sejauhmana keterkaitan undang-undang ini dengan ketentuan lain yang telah ada, serta bagaimana mekanisme kerjanya.
Sudah menjadi kesepakatan bersama, bahwa untuk pembuatan suatu undang-undang harus dibahas keterkaitan satu sama lain. Dan untuk mana Kementerian Pendayagunaan Aparatur negara, senantiasa memprogramkan kegiatan yang di sebut dengan HARMONISASI DAN SINKRONISASI PRODUK PERATURAN PERUNDANG-UNDANGAN Dl BIDANG PENDAYAGUNAAN APARATUR NEGARA.
Saudara peserta lokakarya,
Akhir ini kita dikejutkan dengan masalah data ini, yaitu setelah terungkapnya pembuatan kartu tanda penduduk oleh seorang terpidana mati yang berhasil melarikan diri dari Rumah Tahanan. Demikian pula persoalan adanya sebagian masyarakat Jakarta yang kehilangan hak pilih saat Pilkada bulan Agustus lalu. Kedua kasus tersebut sebetulnya sangat terkait dengan pelayanan pengelolaan tanda pengenal dan pemeliharaan data dan informasi warga negara. Saat ini kita masih dihadapkan dengan belum primanya pelayanan di bidang itu, walaupun dari sisi kecepatan telah terpenuhi, tetapi kita masih dihadapkan dengan masalahmasalah akurasi tentang data dan informasi penduduk. Oleh karena itu, diharapkan melalui undang-undang tentang perlindungan data dan informasi ini, masalah-masalah tersebut dapat sedikit demi sedikit dapat dihindari.
Saudara peserta lokakarya,
Masalah lain yang muncul dewasa ini, sebagaimana kita temui di rubrik keluhan yang di muat di surat kabar, adalah penyalahgunaan data dan informasi milik pribadi kita yang digunakan oleh pihak lain secara tidak bertanggungjawab, akibatnya kita harus berurusan dengan hal-hal yang seharusnya tidak kita urus. Pemanfaatan data dan informasi yang telah kita serahkan ke berbagai perusahaan misalnya perbankan, dengan mudah diakses oleh pihak lain, karena perusahaan tersebut tidak memprotect dengan baik. Hal seperti ini nantinya dapat kita kurangi melalui undang-undang ini.
viii
Saudara peserta Lokakarya,
Akhirnya, saya mengucapkan terima kasih, kepada para pembicara lokakarya yang hadir saat 1m, yang sengaja diundang untuk mengkritisi kajian tersebut, untuk penyempurnaannya. Para ahli yang diundang antara lain, Sdr. DR. Subrata, mantan Direktur Jenderal yang sekarang terlibat aktif dalam penyusunan RUU tentang Transaksi Elektronik, Sdr. Prof. DR. Ahmad Ramli, Ketua Tim Penyusunan Undang-undang tentang Keterbukaan lnformasi, saat ini menjabat Kepala Badan Pembinaan Hukum Nasional, Departemen Hukum dan HAM, Dr. Chandra Yusuf, DR. Suparcana, Sinta Dewi, S.H., LLM adalah akademisi, praktisi dan konsultan bidang informasi teknologi, lndah Sukmaningsih, dari yayasan Lembaga Konsumen Indonesia, yang sengaja di minta pendapatnya untuk mewakili kepentingan konsumen Indonesia, serta Profesor Abu Bakar Munir dari Univesity of Malaya, seorang pakar internasional di bidang hukum Siber (Cyber Law).
Demikian pula kepada para peserta, kami harapkan dapat menyerap masalah aktual di bidang informasi teknologi, karena sebagai bagian dari birokrasi pemerintah, saudara diharapkan senantiasa membangun daya nalar untuk menjalankan kegiatan pemerintahan, melalui teknologi informasi. Karena dalam tahun ini, Kementerian Pendayagunaan Aparatur Negara akan menjadi pusat pengelolaan penyelenggaraan e-govt yang interkoneksi dengan setiap instansi pemerintah.
Demikian, sambutan saya, dan dengan memohon kehadirat Allah SWT, Tuhan Yang Maha Kuasa, Lokakarya ini kami nyatakan dibuka.
Wabillahi Taufiq wal 'hidayah Wassalamu ' alaikum wr wb.
enteri Negara Pendayagun n Aparatur Negara
IX
0 BAG IAN
I LATAR BELAKANG
Bagiane!J Latar Belakang
erkembangan teknologi informasi dan komunikasi yang melaju dengan pesat telah menimbulkan berbagai peluang dan tantangan. Salah satu bidang yang dipengaruhi oleh perkembangan teknologi informasi individu/perorangan, adalah te~adinya
interaksi (hubungan-hubungan) yang aktif antara individu/perorangan. lnformasi telah mengenalkan suatu etika baru, bahwa setiap pihak yang mempunyai informasi
memiliki naluri yang senantiasa medeseminasikan kepada pihak lain, begitu pula sebaliknya. Keinginan untuk tidak meluaskan informasi kepada pihak lain, dianggap bukan berasal dari komunitas informasi tersebut.
Pertukaran informasi dewasa ini telah mendunia, komunitas informasi dari berbagai belahan dunia, berkomunikasi secara intensif satu sama lain. Hubungan antara komunitas dilakukan melalui teknologi informasi secara virtual atau cyberspace (dunia maya) .. Berbagai sektor kehidupan telah memanfaatkan sistem informasi, seperti bidang perdagangan/bisnis (electronic commerce e-commerce), bidang pendidikan (electronic education), kesehatan (telemedicine), transportasi, industri, pariwisata, dan bidang pemerintahan (a-government). Cakupan dan sistem teknologi informasi, meliputi pengumpulan (collect), penyimpanan (store), proses, produksi dan pengiriman, dari dan ke industri atau masyarakat secara cepat dan efektif.
Teknologi informasi menjanjikan bahwa komunitas abad 21 mendatang akan memiliki jaringan komunikasi dan teknologi multi media sebagai tulang punggungnya. Suatu janji
1
yang akan membawa perubahan tatanan baru dalam kehidupan bermasyarakat, juga seQC!_Iiknya dapat menimbulkan permasalahan yang sebelumnya belum dibayangkan. Perubahan amat signifikan tersebut bersamaan dengan bergulirnya wacana globalisasi. Terjadi. suatu hubungan tanpa mengenal batas wilayah negara, dunia menjadi satu - . .
masyarakat global dengan perilaku baru yang berbeda dengan sebelumnya. Pranata baru yang terjadi akibat terintegrasinya komunitas informatika melalui jaringan virtual, membawa implilkasi baru, interaksi sosial masyarakat dari komunitas informatika yang berasal dari berlainan ras, suku, warga negara, tingkat kehidupan ekonomi masyarakat, sex, tingkat pendidikan. Dalam dunia global, menimbulkan model perilaku yang karakter serta jenisnya berbeda dari masa lampau. Kasus pencemaran nama baik (defamation), sebagai misal dalam komunitas informatika, tidak dapat lagi ditampung dalam causa yang terbatas dalam lingkup suatu negara. Demikian pula, penghargaan terhadap privacy, sudah sangat berbeda dari masa lampau termasuk antara lain crimina/liability.
Penghargaan atas privacy dalam komunitas informatika yang mengglobal, amat sangat berbeda dalam suasana yang fisikal. Privacy dalam lingkup data dan informasi pribadi hanya tampak pada komunitas informatika. Demikian pula kepentingan-kepentingan atas privacy data dan informasi, menjadi sangat urgen tatkala tumbuh semangat dari pihak-pihak yang memiliki data dan informasi pribadi untuk menjaga kerahasiaannya. Keperluan menjaga kerahasiaan data dan informasi pribadi tampak menjadi prioritas untuk meletakkan kepercayaan dalam jaringan interaksi komunikasi.
lnformasi yang dari nalurinya seharusnya dideseminasikan satu sama lain, ternyata sebagian informasi atas data dan informasi pribadi masih diperlukan perlindungan. Komunitas informatika beranggapan perlunya privacy atas sebagian data dan informasi pribadinya. Keinginan menjaga data dan informasi tersebut, terkait erat dengan tingkat kepercayaan dan terdapat suatu korelatif antara tingkat kepercayaan dengan perlindungan atas data dan informasi tertentu dari kehidupan pribadi.
2
Berangkat dari konstruksi tersebut, perlindungan atas sebagian data dan informasi pribadi, memerlukan landasan pengaturan, dan saat berada dalam ranah pengaturan, hukum dari masing-masing negara muncul untuk menjembatani.
Akibat dari ketiadaan pengaturan tersebut, te~adi berbagai kasus yang merugikan seperti: 1. Penyalahgunaan oleh perusahaan terhadap data dan informasi pelanggan yang
diserahkan sebagai persyaratan transaksi bisnis; 2. Terjadinya kasus kartu tanda penduduk yang berlainan dengan data dan informasi dari
yang sebenarnya. 3. Te~adinya kejahatan yang bermula dari pencarian data dan informasi seseorang. 4. Penghilangan identitas atas data dan informasi dari pelaku kejahatan, seperti illegal
logging, fishing, mining dan money laundering, praktik perbankan illegal dan lain sebagainya.
5. Pelanggaran privasi atas data dan informasi seseorang.
Kasus sebagaimana dicontohkan tersebut merupakan akumulasi praktek kejahatan dan penyalahgunaan kekuasaan yang muncul bagai gunung es, yang didalamnya terjadi masalah mendasar seperti timbulnya rasa saling ketidakpercayaan antar masyarakat, praktek penyalahgunaan kekuasaan, penyelenggaraan pemerintahan yang tidak akuntabel, transparan serta tidak menerapkan Azas-azas Umum Penyelenggaraan Pemerintahan yang Baik (AAUPB) dan lain sebagainya.
Perkembangan atau dinamika masyarakat sebagai kelanjutan meningkatnya interaksi sosial dan ekonomi, menuntut perubahan cara pandang penyelenggaraan pemerintahan dengan mengembangkan ide-ide pemajuan dan perlindungan hak azasi manusia.
Pengolahan data dan informasi seseorang di Indonesia hakekatnya berjalan seiring dengan meningkatnya pelayanan berbagai urusan yang diperlukan masyarakat dalam bernegara dan berbangsa. Demikian pula, pengelolaan dari pihak swasta terkait dengan pelayanan yang diberikan kepada masyarakat.
3
Sebagai misal, di bidang kependudukan, Undang-Undang No. 23 Tahun 2006, menetapkan lembaga pemerintah pusat dan daerah berwenang melakukan pengelolaan dan penyajian data kependudukan. Di bidang perpajakan diatur dalam Undang-Undang Nomor 16 Tahun 2000 tentang Ketentuan Umum dan Tatacara Perpajakan, di bidang Pemilihan Umum diatur dalam Undang-undang politik, di bidang kedokteran, diatur dalam Undang-Undang No 29 Tahun 2004 tentang Praktik Kedokteran dan undang-undang Kesehatan, di bidang perbankan diatur Undang-Undang No. 10 Tahun 1998 tentang perbankan, di bidang telekomunikasi diatur dalam Undang-undang Telekomunikasi serta melalui edaran Menteri Komunikasi dan lnformasi.
Dari kerangka hukum tersebut, dalam rangka aktivitas data dan informasi seseorang, dibedakan atas dua kisaran, dan pertama, adalah relasi antara data dan informasi seseorang dengan perlindungan privasi sebagai pelaksanaan hak azasi dan kedua, adalah kewajiban bagi seluruh institusi pemerintah dan swasta yang bertugas mengelola data dan informasi penduduk, untuk menjaga agar privasi seseorang terlindungi.
Pembedaan bahasan atas dua kesamaan tersebut, dikarenakan bahwa perlindungan atas data dan informasi seseorang menyangkut soal-soal hak azasi manusia, dan demikian pula penyalahgunaan data dan informasi seseorang terkait dengan privasi juga dilandasi hak azasi manusia.
Persoalannya timbul dikarenakan isu perlindungan data dan informasi seseorang di Indonesia tumbuh setelah keinginan mewujudkan demokrasi yang dialasi konstitusi sebagaimana ditetapkan dalam amandemen Undang-Undang Tahun 1945. Di sisi lain, bentuk perlindungan yang membingkai hak privasi tersebut belum terimplementasi menjadi instrumen hukum operasional. Demikian pula, keberadaan berbagai Undang-Undang yang memiliki kewenangan mengelola data dan informasi seseorang, tidak diberikan batasan guna menghindari terjadinya pelanggaran yang mengakibatkan tidak terlindunginya data dan informasi seseorang.
4
Terbitnya undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan, sebagai contoh adalah merupakan kebijakan pemerintah untuk menghimpun seluruh data dan informasi setiap penduduk dengan memberikan nomor induk kependudukan sekaligus diberikan perlindungan atas data dan informasi pribadi. Namun penjabaran lebih lanjut tidak diatur lebih lanjut. Demikian pula berbagai peraturan perundang-undangan yang memberikan hak kepada pengelola untuk melakukan penghimpunan data dan informasi penduduk, tidak diberikan pengaturan yang mewajibkan pengelola untuk melindungi data dan informasi pelanggan yang telah diserahkannya.
Kondisi peraturan perundang-undangan tersebut, menjadikan adanya kebutuhan suatu Undang-Undang yang mampu menjamin perlindungan bagi seseorang atas data dan informasinya. Kebutuhan akan regulasi terhadap berbagai aktivitas yang melibatkan pemanfaatan teknologi informasi dan komunikasi dirasakan semakin penting. Hal tersebut disebabkan karena aktivitas-aktivitas tersebut telah mempengaruhi dan bahkan merubah paradigma diberbagai bidang, terutama bidang yang terkait dengan informasi dan teknologi.
Pengaturan mengenai hak yang dimiliki oleh seseorang yang berkaitan dengan data dan informasi pribadinya yang memerlukan perlindungan belum tersusun dalam format UndangUndang Negara Republik Indonesia. Padahal, hal tersebut telah diatur secara tegas dalam Pasal 28G ayat (1) Undang-Undang Dasar Negara Republik Indonesia. Ketentuan tersebut memberi arahan dan sebagai alas konstitutif suatu penghargaan terhadap hak azasi manusia, yang menyebutkan; "Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat dan harta benda yang dibawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman kesulitan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak azasi". Demikian pula Pasal 29 ayat (1) Undang-Undang No. 39 Tahun 1999 tentang Hak Azasi Manusia, menyebutkan bahwa setiap orang berhak atas perlindungan data pribadi, keluarga, kehormatan, martabat dan hak. Dari perspektif peraturan perundang-undangan, keberadaan undang-undang tersebut mengatur perlindungan data dan informasi.
5
0 BAG IAN
II KERANGKA KONSEPSI HUKUM
PERLINDUNGAN DATA DAN INFORMASI PRIBADI
Bagian~
Kerangka Konsepsi Hukum Perlindungan Data dan Informasi Pribadi
A Konsepsi Privasi
ertanyaan yang selalu dikedepankan dalam mengawali setiap bahasan mengenai privasi adalah menentukan batasan pengertian privasi. Menurut kamus bahasa lnggris-lndonesia, privacy berarti bebas, kebebasan atau keleluasaan. Maknanya hampir sama dengan Kamus Besar Bahasa Indonesia 1, yaitu kebebasan dan keleluasaan (kebebasan) pribadi. Sementara itu pengertian dalam cakupan yang
lebih sempit dikemukakan oleh H. Samsul Wahidin dalam bukunya Hukum Pers2,
dinyatakan, privasi adalah hak khalayak untuk melindungi kehidupan pribadi dan rumah tangga dari sorotan atau pemberitaan media masa baik dalam bentuk berita tertulis maupun pemuatan foto dan penyiaran film serta televisi.
Arti kebebasan itu sendiri sebenarnya bersifat anomali atau mendua. Dalam hal ini sebagai istilah untuk menyatakan ketidakterikatan berbuat sesuatu yang sesuai dengan kehendak dan hati nuraninya, maka makna yang terkandung adalah adanya kebebasan universal.
Kebebasan termasuk suatu yang bersifat asasi, yang umumnya para ahli memiliki konsepsi yang sama bahwa kebebasan ada pada setiap insan. Hanya dalam implementasinya
1 Depdikbud. Kamus Besar Bahasa Indonesia, 1988, Balai Pustaka, halaman 788. 2 H. Samsul Wahidin, Hukum Pers, Penerbit Pustaka Pelajar, Yogyakarta, 2006, halaman 151.
7
seringkali menimbulkan permasalahan batas-batas kebebasan yang bisa dinikmati setiap orang. Secara deskripsi, kebebasan senantiasa ada batasan baik kelemahan yang bersifat internal, seperti psikis, moral maupun dalam batasan yang bersifat eksternal seperti paksaan dan sejenisnya. Pada dasarnya kebebasan bukan berarti berbuat sekehendak hati melainkan ada batasnya untuk mengakui dan menghormati hak dan kewajiban setiap manusia pada umumnya.
Dengan perkembangan ilmu pengetahuan dan teknologi, telah terjadi perubahan mendasar di segala bidang kehidupan bukan saja dalam bidang perekonomian serta teknologi, akan tetapi juga berbagai pranata sosiallainnya3 , seperti: 1. telah terjadi pergeseran di berbagai sektor terutama bidang telekomunikasi media
massa ke arah sarana komunikasi yang lebih bersifat individual. Di mana, setiap orang dengan bebas dapat memilih bentuk dan jenis informasi yang dianggap sesuai dengan kebutuhan individunya. Dalam bidang ekonomi, konsumen akan menjadi "produsen", dimana proses produksi di pabrik dapat dikendalikan oleh konsumen dari jarak jauh, sehingga semua produk memenuhi selera individual.
2. desentralisasi menggantikan sentralisasi, pendapat dan tuntutan masyarakat akan jauh lebih beranekaragam. Media informasi dan komunikasi menjadi bersifat personal sehingga muncul perangkat kerja kantor (telecomuting), belanja (te/eshoping), transaksi keuangan (te/ebanking), dan sebagainya. Pasar dan kantor tidak harus terpusat atau diperkotaan, letaknya serta akan muncul gerakan kembali ke desa (deurbanisasi).
3. industri ditinggalkan. Artinya ruang dan waktu telah berubah sedemikian rupa sehingga tidak dibutuhkan tatap muka berdasarkan kesepakatan waktu. Komunikasi masa tidak lagi tergantung pada jadwal. Orang setiap waktu dapat mengakses informasi mutakhir dalam bentuk yang diinginkan sesuai selera. Jarak tak lagi menjadi halangan.
4. perubahan gaya hidup. Terjadinya revolusi informasi yang memungkinkan percepatan proses dan artikulasi pengembangan teknologi baru, seperti bioteknologi, pertanian tanpa lahan pembuatan bahan komposit pengganti bahan mentah, dan sebagainya. Komunikasi menggantikan transportasi dengan kecenderungan orang untuk bepergian hanya untuk kebutuhan wisata dan rekreasi. Sementara untuk bekerja dan memenuhi kebutuhan pokok untuk hidup dapat dilakukan dari rumah.
3 Ibid., halaman 76-77.
8
Di dalam perkembangan hidup manusia, informasi senantiasa menduduki posisi penting baik sebagai sarana penambah wawasan terlebih lagi dalam kegunaannya sebagai komoditas mempertahankan eksistensi hidup. Manusia tidak mungkin hidup tanpa informasi, karena pentingnya informasi tersebut menjadi hak yang bersifat universal. Oleh sebab itu, di dalam kehidupan sebagian manusia berkembang etas siapa yang menguasai informasi ia adalah raja dan siapa yang menguasai proses informasi maka dia adalah penguasa.
Kencenderungan yang terjadi dewasa ini, informasi lebih banyak dikuasai oleh tiga kelompok elit masyarakat4 , yaitu (a) birokrat dan teknokrat; (b) masyarakat elit pengusaha; (c) masyarakat intelektuallprofesional. Karena ketiga kelompok tersebut jumlahnya jauh lebih sedikit dari masyarakat pada umumnya, pembatasan dan seleksi atau nilai informasi dan keharusan menjaga titik temu antara privacy domain, government domain, dan public domain, perlu diperjelas batas pengaturan masing-masing. Bagi ketiga kelompok tersebut, khususnya privacy informasi merupakan hak bahkan merupakan hak asasi.
Beberapa contoh tentang terusiknya privasi publik figur banyak mewarnai pemberitaan dan infotainment. Di dalamnya terdapat dua kepentingan yang bertolak dari prinsip yang berbeda. Pada satu sisi pers ingin menyajikan gambaran tentang sosok public figure memiliki nilai ekonomis untuk disajikan dan mempunyai dampak edukatif bagi masyarakat. Sementara bagi sumber atau objek sajian, apa yang dilakukan oleh pers dinilai menganggu privasi orang bersangkutan.
Dalam hal ini, muncul permasalahan antara hak pers dengan misinya yang mempunyai kebebasan dan berlindung dibalik kepentingan pembaca pada satu sisi dan perlindungan terhadap hak privasi seseorang sebagai bagian dari perlindungan HAM, pada sisi lain. Raymond Wack dalam buku5 , Privacy and Press Freedom mengidentifikasikan permasalahan kebebasan seseorang untuk mengeluarkan pendapat, yang senantiasa muncul dua permasalahan. Pertama, apa yang boleh dikemukakan seseorang dalam kaitannya dengan eksistensi kelompok, dan kedua demi kepentingan siapakah penyampai pendapat tersebut.
4 Ibid., halaman 61. 5 Raymond Wacks, Privacy and Press Freedom, London Back Stone Pres Limited, 1993 halaman 25.
9
Dalam konteks lain, Alan Westin berpendapat, bahwa hak privasi bertolak dari kebebasan pribadi, yaitu tuntutan individu, kelompok atau lembaga untuk menentukan sendiri kapan bagaimana dan sejauhmana informasi tentang dirinya dapat diceritakan pada orang lain. Dari pandangan tersebut, menurut Wina Armanda6 privasi dilihat sebagai upaya menjaga individualisme dan martabat manusia dengan keunikannya masing-masing serta melindungi essence of the person. Ia mengatakan: " .... Secara objektif berarti seseorang mempunyai semacam wilayah yang tidak dapat ditembus orang lain. Masyarakat boleh saja membahas dan memberitakan berbagai aspek individu itu, tetapi orang lain termasuk pers tidak boleh ikut campur bila pembahasan a tau pemberitaan itu sampai ke wilayah hak pribadi.
Atas dasar uraian di atas, timbul dua permasalahan yang berbeda atas hak privasi, yaitu; (1) sampai seberapa jauh konsep hak kebebasan memberikan batas terhadap kawasan yang tidak boleh dilanggar; (2) sampai sejauhmana konsep tentang hak privasi memberikan keleluasaan kepada pers untuk menjadi komoditas berita terkait dengan masalah pribadi.
Sebagaimana uraian sebelumnya, berangkat dari pengertian privasi adalah kebebasan, erat kaitannya tanggung jawab. Artinya, seseorang yang menyatakan dirinya bebas dengan sendirinya orang itu bertanggung jawab. Tidak mungkin kebebasan tanpa tanggung jawab dan sebaliknya tidak mungkin memikul beban tanggung jawab tanpa kebebasan. Lebih jauh Bertens menyebutkan, dalam hidup setiap orang kebebasan adalah merupakan suatu unsur yang hakiki. Setiap orang karena kedudukannya sebagai manusia akan selalu memiliki kebebasan, sebagaimana dicontohkan Hendri Bergson dalam Bertens: " .... Bahwa dalam setiap perbuatan yang saya lakukan, saya tahu dengan pasti bahwa saya bebas. Artinya, kebebasan berhubungan erat antara "aku" dengan perbuatan yang "aku" lakukan. Oengan demikian, kebebasan merupakan suatu fakta dan diantara fakta-fakta yang dilakukan tanpa disadari ... ".
Bertens membagi kebebasan dalam 2 (dua) bagian berdasarkan subjeknya, yaitu kebebasan sosial-politik, subjeknya bangsa atau rakyat, dan kebebasan individual, subjeknya manusia.
6 Dalam bukunya, Mengqugat Kebebasan Pers, Pustaka Sinar harapan, Jakarta, 1993, halaman 61.
10
1. Kebebasan Sosiai-Politik Kebebasan sosial politik sebagai produk perkembangan sejarah atau lebih tepat lagi produk pe~uangan atau kemerdekaan. Dalam perkembangan kebebasan sosial politik, ada kebebasan politik rakyat sebagai perwujudkan demokrasi, dan kebebasan dalam bentuk kemerdekaan. Kebebasan sosial-politik sebagai perwujudan demokrasi telah dijamin negara dalam kebebasan mengemukakan pendapat dan kebebasan berkumpul. Kebebasan mengemukakan pendapat tidak berarti jika tidak ada jaminan setiap orang untuk berkumpul dan berserikat. Sebaliknya, kebebasan berkumpul dan berserikat tidak berarti jika kebebasan mengemukakan pendapat tidak dijamin.
Menurut Bertens kebebasan politik rakyat dipandang dari dua sisi, yaitu pertama, kebebasan politik rakyat sebagai bentuk kedaulatan ada di tangan rakyat sebagaimana ditetapkan Pasal 1 ayat (2) UUD 1945, bahwa kedaulatan di tangan rakyat dan dilaksanakan menurut Undang-Undang Dasar. Kedua, kebebasan politik rakyat sebagai etika dalam bentuk dasar bersifat etis. Maksud etis adalah "tidaklah" pantas suatu bangsa dijajah oleh bangsa lain, oleh sebab itu penjajahan "tidak pernah boleh" terjadi lagi. Aspek etis terse but tertuang dalam pembukaan UUD 1945, yang berbunyi" ..... . sesungguhnya kemerdekaan itu adalah hak segala bangsa dan oleh sebab itu, maka penjajahan di atas dunia harus dihapuskan kerena tidak sesuai dengan perikemanusiaan dan perikeadilan ... ".
2. Kebebasan Individual Sebagaimana halnya kebebasan sosial-politik berkaitan erat dengan etika yaitu etika politik, demikian juga kebebasan individual termasuk etika umum. Seringkali kebebasan diartikan "kesewenang-wenang" atau "semaunya sendiri", dapat berbuat sesuka hatinya. Pengertian "bebas" dalam hal ini terlepas dari segala kewajiban dan keterikatan. Contoh kebebasan dimaksud, bila sekolah libur, sungguh-sungguh merasa bebas, tidak terikat kewajiban apapun, dan bisa melakukan banyak hal yang dilarang waktu sekolah, misalnya tidur hingga siang, bermain sepuas-puasnya, dan sebagainya. Dari contoh tersebut, merefleksikan kebebasan tidak bisa disamakan dengan merasa bebas atau merasa lepas dari segala macam ikatan sosial dan moral.
II
12
Dari uraian di atas, dapat dikemukakan bahwa pengertian kebebasan dalam arti kesewenang-wenang tidak bisa disebut "kebebasan", karen a kata-kata "be bas" sesungguhnya tidak berarti "lepas dari segala keterikatan". Namun kebebasan tidak bertentangan dengan keterikatan. Sebaliknya, kebebasan sejati adalah kebebasan yang memperhatikan norma-norma. Tingkah laku seseorang tidak secara otomatis ditentukan oleh insting, tetapi diri sendiri harus mengatur kecenderungan-kecenderungan alamiahnya, diperlukan norma-norma. Jadi, norma-norma tidak berarti menghambat kebebasan, justru memungkinkan bertingkah laku bebas. Dalam hal ini tingkah laku bebas dapat dibandingkan dengan penggunaan bahasa. Kaidah-kaidah tata bahasa tidak menghambat seseorang untuk berbicara, justru memungkinkan untuk berkomunikasi dengan baik dan benar. Mentaati aturan tata bahasa, karena ingin dimengerti satu sama lain. Komunikasi tidak akan berjalan baik apabila menyingkirkan kaidah-kaidah bahasa yang berlaku umum. Dengan demikian, dalam tingkah laku seseorang didalam kehidupan sehari-hari, kebebasan tidak selalu bertentangan dengan norma-norma, melainkan justru dimungkinkan karena norma-norma tersebut.
Selain kebebasan individual secara norma, ada kebebasan individual secara fisik, yang berarti tiada paksaan atau rintangan dari luar. Sebagian orang beranggapan dirinya bebas dalam arti fisik, jika bisa bergerak ke mana saja tanpa hambatan apapun. Orang yang diborgol atau dipasung tentunya tidak bebas. Selama di penjara, seorang narapidana tidak bebas, tetapi begitu masa hukumannya lewat ia kembali menghirup udara bebas. Sebaliknya, bisa saja seseorang tidak menikmati kebebasan fisik, namun sungguh-sungguh bebas. Misalnya, banyak pahlawan ditahan tetapi tetap bebas sepenuhnya. Dari pandangan tersebut, tiada kebebasan fisik bisa disertai kebebasan dalam arti lebih mendalam, sebaliknya seseorang dapat bergerak dengan bebas belum menjamin bebas sungguh-sungguh.
Dari perspektif hukum, diartikan dengan kebebasan individual secara yuridis, adalah berkaitan erat dengan hukum dan harus dijamin hukum. Kebebasan individual secara yuridis merupakan sebuah aspek dari hak-hak asasi manusia sebagaimana ditetapkan Undang-Undang No. 39 Tahun 1999 tentang Hak Asasi Manusia. Semenjak itu, hakhak manusia seringkali dibicarakan tentang hak-hak dan kebebasan sebagaimana halnya privasi. Tidak mengherankan bila hak-hak disebut-sebut bersamaan dengan
datangnya kebebasan, karena setiap hak mengandung kemungkinan untuk melakukan perbuatan tertentu dengan bebas dan tak terganggu.
Undang-Undang No. 39 Tahun 1999 mengatur berbagai macam hak-hak dasar manusia, seperti manusia bebas untuk bekerja, memilih profesinya, menikah, mendapatkan pendidikan, memperoleh pelayanan kesehatan, dan banyak hal lain. Dalam hal ini terdapat kebebasan hati nurani, kebebasan beragama, kebebasan berpikir, kebebasan mengemukakan pendapat, kebebasan berkumpul, dan seterusnya. Begitu pula berbagai makna kebebasan telah termuat dalam UUD 1945.
Salah satu arti kebebasan adalah kebebasan psikologis, yaitu dimaksudkan sebagai kemampuan yang dimiliki manusia untuk mengembangkan serta mengarahkan hidupnya. Kemampuan dimaksud menyangkut kehendak, bahkan merupakan ciri khasnya. Karena itu, kebebasan psikologis adalah "kehendak bebas". Kebebasan dimaksud berkaitan erat dengan kenyataan bahwa manusia adalah makhluk berasio, artinya bisa berpikir sebelum bertindak. Dengan tingkah lakunya seseorang tidak membabi-buta, melainkan berkelakuan dengan sadar dan dipertimbangkan sebelu bertindak. Jika manusia bertindak bebas, berarti ia tahu apa yang diperbuat dan apa akibat dari perbuatan yang dilakukan.
Dari uraian di atas, tidak ada kebebasan yang mutlak dan hakiki. Hakekat dari kebebasan adalah sebagai suatu institusi untuk menjaga adanya keseimbangan dalam kaitannya dengan keinginan untuk menciptakan ketentraman hidup bersama. Dengan demikian, antara kepentingan seseorang dengan orang lain dalam kelompok tidak saling berbenturan. Oleh sebab itu, diperlukan pengaturan batasan yang tegas antara hak-hak yang bersifat individual dengan hak-hak yang bersifat sosial atau publik.
Sampai sejauhmana hak kebebasan pribadi dapat disampaikan pada orang lain baik secara yuridis maupun praktis berdasarkan peraturan perundang-undangan, sampai saat sekarang belum jelas. Masalahnya, apa yang oleh orang yang diberitakan itu dianggap sebagai masalah pribadi dan tidak patut disiarkan, mungkin sebaliknya menurut anggapan pers yang menganggap masalah pribadi justru menarik menjadi berita. Makin popular kedudukan seseorang, semakin sempit hak kebebasan pribadinya, karena perilaku sudah banyak diketahui masyarakat atau publik.
13
B Konsepsi Hak
Semenjak reformasi seringkali kita mendengar dan membaca tentang hak dikaitkan dengan hak-hak asasi manusia. Tidak bisa disangkal, hak berkaitan erat dengan posisi manusia terhadap negara dan dengan manusia sebagai subjek hukum. Pada dasarnya dapat dikatakan hak merupakan klaim yang dibuat oleh orang atau
kelompok yang satu terhadap yang lain atau terhadap masyarakat. Orang yang mempunyai hak bisa menuntut (dan bukan saja mengharapkan atau menganjurkan) bahwa orang lain akan memenuhi dan menghormati haknya.
Secara lebih tegas Sunaryati Hartono, dalam Kapita Selekta Perbandingan Hukum, Penerbit PT. Citra Aditya Bakti, 1991, mensyaratkan sesuatu menjadi hak yang sempurna apabila :
1) bahwa hak itu dibutuhkan untuk perkembangan man usia. 2) bahwa hak itu diakui masyarakat. 3) bahwa hak itu dinyatakan demikian (dan karena itu dilindungi dan dijamin) oleh lembaga
negara dan negaranya.
Bila tidak memenuhi syarat tersebut, maka hak itu bukan hak yang sempurna, seperti disebutkan Barker Ernest: Principal of Social and Political Theory, 1963, merupakan "quasi
righf' atau kwasi hak. Dalam Algemen Doel, dari Asser's Nederlands Burgerlijk Recht, disebutkan bahwa hak (subjectief recht) adalah suatu kemampuan (bevoegdheid) atau suatu kumpulan kemampuan. Sebagai misal, hak milik ternyata mengandung kemampuan untuk menyewakan atau menjual atau memberikan apa yang menjadi milik itu kepada orang lain; atau menuntut milik itu dari orang yang mengambilnya dari milik secara tidak sah. Oleh karena itu, untuk menimbulkan kewajiban-kewajiban diperlukan kaedah hukum, sehingga
14
timbulah hak-hak itu. Namun kaedah hukum itu bukan disebabkan karena orang lain wajib menghormati hak yang bersangkutan, akan tetapi justru sebaliknya. Karena adanya hak itu maka orang-orang lain wajib menghormatinya. Dalam arti yang sebenarnya, hak merupakan akibat yang langsung dari pada adanya kaedah hukum.
Beberapa macam jenis hak, diantaranya hak legal dan hak moral. Hak legal adalah hak yang didasarkan atas hukum dalam salah satu bentuk. Hak-hak legal berasal dari peraturan perundang-undangan. Misalnya pemerintah mengeluarkan aturan bahwa para veteran memperoleh tunjangan setiap bulan, maka setiap veteran yang memenuhi syarat-syarat yang ditentukan, berhak untuk mendapatkan tunjangan. Contoh lain, jika seseorang pemborong membangun gedung dalam sebuah kontrak resmi mewajibkan diri untuk membayar denda sekian banyak untuk setiap hari pembangunannya terlambat selesai, maka pemilik gedung mempunyai hak legal menerima sejumlah uang yang ditentukan, apabila pemborong tidak memenuhi kewajibannya. Karena itu, dapat dikatakan bahwa hak legal didasarkan atas prinsip hukum.
Kalau hak legal berfungsi dalam sistem hukum, maka hak moral berfungsi dalam sistem moral. Hak moral didasarkan atas prinsip atau peraturan etis. Misalnya janji yang diadakan secara pribadi dengan ternan, tidak menampilkan hak legal dan hanya terbatas pada hak moral saja. Seorang suami atau istri berhak bahwa pasangannya akan setia padanya, tapi ini suatu hak moral bukan hak legal. Sebaliknya hak legal belum tentu mengandung hak moral. Namun tidak menutup adanya hak legal untuk melakukan sesuatu yang tidak bermoral. Walaupun demikian, hak legal tidak dengan sendirinya merupakan hak moral, tetapi yang idealnya adalah bahwa hak legal pada dasarnya merupakan suatu hak moral.
Bertens membagi hak terdiri atas hak khusus dan hak umum, hak positif dan hak negatif, serta hak individual dan hak sosial.
15
1. Hak Khusus dan Hak Umum Hak khusus timbul dalam suatu relasi khusus antara beberapa manusia atau karena fungsi khusus yang dimiliki orang satu terhadap orang lain. Dengan demikian, hak khusus hanya dimiliki oleh satu atau beberapa manusia. Dalam hak khusus termasuk juga hak istimewa. Misalnya, orang yang mendapatkan gelar kehormatan, mempunyai hak untuk menyandang lencana yang berhubungan dengannya.
Sedangkan hak umum yang dimiliki manusia bukan karena hubungan atau fungsi tertentu, melainkan semata-mata karena sebagai manusia. Hak ini dimiliki semua manusia tanpa kecuali yang biasa disebut dengan istilah hak asasi manusia.
2. Hak Negatif dan Positif
16
Hak bersifat negatif diperoleh seseorang bila ia bebas untuk melakukan sesuatu atau memiliki sesuatu, dalam arti orang lain tidak boleh menghindari untuk melakukan atau memilikinya. Hak negatif sejalan dengan kewajiban orang lain untuk tidak melakukan sesuatu, yaitu tidak menghindari untuk melaksanakan atau memiliki apa yang menjadi haknya. Misalnya, hak atas kehidupan, kesehatan, keamanan, hak mengikuti hati nurani, hak beragama, hak mengemukakan pendapat, hak berkumpul dengan orang lain, dan sebagainya.
Sedangkan hak bersifat positif, terjadi apabila seseorang berhak bahwa orang lain berbuat sesuatu untuk orang lain. Misalnya, anak kecil yang jatuh dalam kolam air berhak untuk diselamatkan dan orang lain harus membantunya, apabila menyaksikan kejadian tersebut. Secara umum bisa dikatakan, semua orang yang terancam bahaya maut mempunyai hak bahwa orang lain membantu untuk menyelamatkannya. Contoh hak positif adalah hak atas makanan, pendidikan, pelayanan kesehatan, pekerjaan yang layak, dan sebagainya.
Kadangkala hak positif dengan hak negatif sulit dibedakan, misalnya hak atas kesehatan merupakan hak negatif (bukan hak atas pelayanan kesehatan bagi orang yang sakit, yang merupakan hak positif). Hak atas kesehatan berarti orang lain tidak boleh melakukan suatu yang mengganggu atau membahayakan kesehatan orang lain. Walaupun demikian, hak atas kesehatan tidak semata-mata bersifat negatif, sebab sekaligus mencakup juga aspek positif.
Hak bersifat negatif terdiri atas hak aktif dan pasif. Hak negatif aktif adalah hak untuk berbuat atau tidak berbuat. Misalnya, seseorang mempunyai hak untuk pergi kemana saja. Hak-hak negatif aktif disebut juga dengan hak kebebasan. Sedangkan hak negatif pasif adalah hak untuk tidak diperlakukan orang lain dengan cara tertentu. Misalnya, seseorang mempunyai hak bahwa orang lain tidak ikut campur dalam urusan pribadi seseorang, karena rahasianya terbongkar, keutuhan tubuh seseorang tidak diganggu, dan sebagainya. Hak-hak negatif positif juga disebut hak keamanan.
3. Hak Individual Hak individual sering kali dibicarakan dalam Deklarasi Universal tentang Hak-hak Asasi Manusia. Dalam hal ini ada dua macam, yaitu hak yang dimiliki individu terhadap negara. Di mana negara tidak boleh menghindari atau mengganggu individu dalam mewujudkan hak-hak tersebut, seperti hak mengikuti hati nurani, hak beragama, hak berserikat, hak mengemukakan pendapat. lndividu bebas untuk mengikutinya sesuai hati nuraninya. Hak-hak individual termasuk juga yang disebut hak-hak negatif.
Dari uraian di atas, privasi merupakan hak setiap orang yang harus mendapatkan perlindungan dalam rangka menjalani kehidupan pribadi dan keluarga baik dalam bentuk berita tulisan maupun foto dan penyiaran film dan televisi atau untuk disampaikan kepada masyarakat.
17
C Konsepsl Hak alas Privasi
lack's Law Dictionary merumuskan Privacy Rights sebagai: "The right to be let alone.; the right of a person to be free from unwarranted publicity. Term "right of privacy" is generic term encompassing various rights recognized to be inherent in concept of ordered liberty, and such rights prevents governmental interference in intimate personal relationship or activities, freedom of individual to
make fundamental choices involving himself, his family and his relationship with others"7 .
Dari rumusan di atas diperoleh pemahaman bahwa dalam pengertian umum hak privasi tersebut berkaitan dengan beberapa hak menyangkut kebebasan dan kemerdekaan manusia yang patut dilindungi, termasuk terhadap intrusi atau intervensi dari Pemerintah dalam hal-hal yang bersifat pribadi, keluarga maupun hubungannya dengan pihak lain.
Oxford Dictionary of Law merumuskan pengertian yang sejalan8 . Selanjutnya dinyatakan9 :
"The right includes privacy of communication (telephone call, correspondence, etc); privacy of home and office; environmental protection; the protection of physical integrity; and protection of unjustified prosecution and conviction of those engaged in consensual nonviolation of sexual activities. This right is a qualified right: as such, the public interest can be used to justify an interference with it providing that this is prescribed by law, designed for a legitimate purpose, and proportionate. Public authorities have limited but positive duty to protect privacy from interference by third parties".
7 Black, Henry Campbell, Black's Law Dictionary, Fifth Edition, West Publishing, USA, 1979, halaman 1075. 8 Martin, Elizabeth A, Oxford Dictionary of Law, Oxford University Press, Fifth Edition, 2002, halaman 381. 9 1bid.
18
Hak yang ditambahkan pada rumusan di atas adalah berupa penjabaran atas hak privasi yang mencakup: komunikasi (melalui telepon, korespondensi,dll), privasi atas rumah dan tempat ke~a; perlindungan lingkungan; perlindungan atas integritas fisik; perlindungan atas tuntutan atau putusan yang berkaitan dengan kegiatan seksual pribadi. Hak-hak privasi adalah merupakan hak, namun dapat dibatasi oleh kepentingan umum di mana dimungkinkan adanya campur tangan dan interferensi oleh pemerintah, sepanjang hal tersebut ditetapkan oleh hukum, dirancang untuk maksud-maksud yang sah serta dilaksanakan secara proporsional. Dengan demikian Pemerintah memiliki kewajiban terbatas namun positif untuk melindungi privasi terhadap gangguan pihak ketiga.
Menurut Harold L. Nelson dan Dwight L. Teeter Jr., hak atas privasi adalah hak untuk dibiarkan sendirian, hak seseorang untuk bebas dari publisitas yang tanpa dasar. Hak seseorang atau perusahaan untuk tidak mengungkapkan dirinya dan harta bendanya untuk pemeriksaan publik, bila yang bersangkutan menghendaki demikian. 10
Dalam tataran internasional privasi diakui sebagai bagian dari hak dasar manusia yang patut dilindungi, sebagaimana diatur dalam berbagai instrumen internasional, seperti: 1. Universal Declaration of Human Rights; 2. International Covenant on Civil and Political Rights; 3. UN Convention on Migrant Workers; 4. UN Convention on the Rights of the Child; 5. European Convention for the Protection of Human Rights and Fundamental Freedoms; 6. American Convention on Human Rights.
Kebebasan adalah hak asasi manusia, namun tidak ada kebebasan yang benar-benar mutlak "there is no absolute freedom". Kebebasan untuk memperoleh, memiliki, dan mengelola informasi penting dalam kehidupan bermasyarakat sehari-hari, akan tetapi yang lebih penting lagi dalam lingkup hak asasi manusia, yaitu menghargai hak dan privasi orang
10 Harold L. Nelson dan Dwight L. Teeter Jr., Law of Mass Communications. Freedom and Control of Print and Broadcast Media, The Foundation Press Inc., New York, 1973 (salinan tanpa halaman).
19
lain yang pada hakekatnya merupakan masalah yang fundamentil dalam arti langsung berkenaan dengan hak perorangan sebagai anggota masyarakat. Oleh sebab itu, batasan untuk memperoleh informasi diperlukan dengan tetap menghormati privasi semua orang. Batasan tersebut dirumuskan dengan jelas, resmi dan mengikat untuk dipakai sebagai salah satu cara melindungi privasi seseorang kedalam tataran yang lebih dalam dan penting yang tidak dapat dipisahkan dari sifat kodrati manusia yang berhak atas hidup, atas kebebasan, dan atas keselamatan pribadinya dalam pergaulan hidup bersama.
Standing Committee on Human Rights and The Status of Persons with Dissabilities, menyebutkan privasi adalah inti dari nilai manusia yang menjiwai perlindungan martabat dan otonomi manusia. Sedangkan Profesor Alan Westin, pakar hukum dan pemerintahan dari University of Columbia mendefinisikan privasi sebagai hak individu untuk menentukan informasi pribadi yang boleh atau tidak boleh diketahui publik. 11
Ditinjau dari sudut pandang psikologi, Westin (dalam Altman 1975) menyebutkan aspekaspek dalam privasi terdiri dari solitude, intimacy, anonymity, dan reserve. Solitude adalah keinginan seseorang untuk menyendiri, bebas dari pengamatan orang lain, dan berada dalam kondisi privasi yang ekstrim. Intimacy adalah keadaan seseorang bersama dengan orang lain, namun terbebas dari gangguan pihak-pihak lain. Anonymity adalah keadaan seseorang yang tidak menginginkan untuk dikenal pihak lain. Reserve adalah keadaan seseorang menggunakan pembatas psikologis untuk mengontrol gangguan yang tidak dikehendaki. 12
Dalam kehidupan berbangsa dan bernegara, kepentingan warga negara atas hak privasi menjadi relatif pada saat dihubungkan dengan kepentingan umum untuk memperoleh
11 Wahyu Adi Setyanto, "Privasi dan Kepercayaan dalam Dunia Internet: Tinjauan Dampak Komputer terhadap Masyarakat", Makalah yang disajikan dalam Diskusi Departemen Kajian Sains & Teknologi PMII Komisariat Gadjah Mada di Balairung UGM, 6 Agustus 2002, dipetik dari www28.brinkster.com.
12 Adi Kristiawan S. Psi., "Skala Privasi", dipetik dalam: librarv.gunadarma.ac.id.
20
informasi, bahkan seolah-olah menjadi tidak jelas manakala dihadapkan dengan kepentingan negara. Selama ini belum jelas apa yang dimaksud dengan privasi? Apa saja yang menjadi hak privasi? Hak privasi yang bagaimana yang harus dilindungi atau tidak boleh dilanggar? Ketidakjelasan ini menyebabkan terjadinya atau timbulnya peluang pelanggaran hak-hak privasi. Pengaturan yang bagaimana dibutuhkan untuk mencegah pelanggaran privasi tersebut? Tidak sedikit akibat ketidakjelasan tersebut dimanfaatkan untuk menembus hak-hak privasi seseorang dengan dalih kepentingan umum atau kepentingan negara. Ketidakjelasan juga menyebabkan terjadinya benturan antara kepentingan hak privasi dan hak publik.
Kebutuhan atau urgensi pengaturan tentang privasi difatarbelakangi munculnya berbagai masalah terkait dengan privasi, antara lain: (1) munculnya keluhan-keluhan dari masyarakat baik yang disampaikan perseorangan maupun kelompok atau organisasi, karena terganggunya privasi individu baik melalui media cetak maupun media elektronik; (2) munculnya keluhan dari masyarakat karena identitas dan data pribadinya tidak dijaga oleh pihak yang diberikan kepercayaan, misalnya di dalam bidang perbankan, kesehatan, pendidikan, pemerintahan, informatika dan telekomunikasi; (3) beberapa kasus penyadapan informasi yang sudah bergeser tidak hanya karena alasan kepentingan hukum, namun sudah dimanfaatkan persaingan politik atau kepentingan kelompok; (4) kejahatan di dunia maya (cyber crime), ditembusnya situs-situs dan jaringan informasi yang bersifat pribadi atau tidak terbuka untuk umum tanpa izin, tanpa alasan yang jelas atau sudah menyimpang dari tujuan semula yang disepakati.
Masalah-masalah tersebut di atas terjadi karena belum adanya aturan yang menjadi landasan hukum bagi beragam kepentingan dan kegiatan terkait dengan privasi secara komprehensif dan terpadu hingga saat ini. Meskipun pengaturan tentang privasi itu sendiri dalam sistem hukum nasional sudah termuat dalam Pasal 28G ayat (1) Undang-Undang Dasar Republik Indonesia Tahun 1945. Dari ketentuan tersebut perlindungan privasi baik kepada diri pribadi maupun keluarga telah dijamin negara. Oleh sebab itu, perlindungan privasi kepada setiap warga negara dalam norma hukum (undang-undang) menjadi penting, sehingga setiap orang merasa aman dan tenteram serta mendapatkan perlindungan
21
terhadap ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu sebagaimana ditetapkan dalam Undang-Undang No. 39 Tahun 1999 tentang Hak Asasi Manusia. 13
Memperhatikan uraian di atas, perlindungan privasi adalah perlindungan atas hak diri pribadi, keluarga, kehormatan, dan martabat untuk memberikan rasa aman baik fisik maupun mental dari ancaman, gangguan, teror, dan kekerasan dari pihak manapun. Perlindungan hak diri pribadi termasuk data dan informasi pribadi yang disampaikan kepada pihak ketiga. Penyebarluasan data dan informasi pribadi tanpa persetujuan yang bersangkutan merupakan suatu pelanggaran hak dan privasi orang lain. Atas dasar itu, diperlukan batasan-batasan memperoleh data dan informasi pribadi, agar kebebasan memperoleh data dan informasi tetap dapat dilaksanakan dengan menghormati privasi orang lain. Hal ini juga merupakan salah satu bentuk perlindungan privasi.
Sebagai penjabaran dari perlindungan privasi yang merupakan salah satu aspek perlindungan hak-hak asasi manusia, dalam sistem hukum Indonesia hal tersebut sebenarnya telah tersebar dalam berbagai peraturan perundangan yang ada, seperti: UU Perbankan; UU Telekomunikasi; RUU lnformasi dan Transaksi Transaksi Elektronik; UU Kesehatan; UU Penyiaran, UU Administrasi kependudukan, dll. Pada sisi lain juga telah ada beberapa peraturan perundang-undangan yang dalam hal-hal tertentu membatasi hak-hak privasi tersebut untuk alasan-alasan yang sah, seperti: Keamanan negara, kepentingan umum, kepentingan pengungkapan kasus-kasus kejahatan tertentu, dll. Peraturanperundang-undangan tersebut, antara lain: UU Pemberantasan Tindak Pidana Money Laundering; UU yang berkaitan dengan Terorisme; UU menyangkut Pemberantasan Tindak Pidana Korupsi; Tindak Pidana Korporasi, dll.
13 Pasal 29 ayat (1) Undang-Undang No. 39 Tahun 1999 tentang Hak Asasi Manusia, bahwa setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan hak miliknya. Selanjutnya ayat (2), bahwa setiap orang berhak atas pengakuan di depan hukum sebagai manusia pribadi di mana saja ia berada.
22
Pasal 30 Undang-Undang No. 39 Tahun 1999 tentang Hak Asasi Manusia, bahwa setiap orang berhak atas rasa aman dan tenteram serta perlindungan terhadap ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu.
D Konsepsi Perlindungan Privasi, Khususnya Data dan lnformasi Pribadi
cnalam konteks Indonesia, negara berpandangan segala bentuk pelanggaran hak diri pribadi, kehormatan, martabat adalah pelanggaran hak asasi manusia sebagaimana termuat dalam Pasal 28 Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 beserta perubahannya. Pasal 28G ayat (1) UndangUndang Dasar Negara Republik Indonesia Tahun 1945 megamanatkan bahwa:
"setiap orang berhak atas perlindungan diri pribadi, keluarga, kehor-matan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi".
Persoalan perlindungan terhadap privasi atau hak privasi muncul karena keprihatinan akan pelanggaran privasi yang dapat dialami oleh orang dan atau badan hukum. Pelanggaran privasi tersebut dapat menimbulkan kerugian yang tidak hanya bersifat materiil tetapi juga moril yaitu berupa hancurnya nama baik seseorang atau lembaga. Masalah perlindungan privasi juga dirumuskan dalam konstitusi Amerika Serikat, khususnya dalam amandemen ke empat (Fourth Amendment}, yang merumuskan Hak Privasi (right to privacy) sebagai: "The right of the people to be secure in their persons, houses, papers, and effects, agaisnt unreasonable searches and seizures , shall not be violated, and no warant shall issue, but upon probable cause, supported by oath or affrimation, and particularly describing the place to be searched, and the person or things to be seized'14 .
14 Lihat: Jonathan Rosenoer, Cyber Law. The Law on the Internet, Springer Verlag, New York, 1997, halaman 130.
23
Perlindungan privasi merupakan hak setiap warga negara, harus dihormati dan diberikan perlindungan. Perlindungan terhadap privasi baik kepada diri pribadi maupun keluarga termasuk lembaga harus dijamin negara. Oleh sebab itu, mengungkapkan persoalan pribadi yang dapat merugikan orang bersangkutan, dapat menimbulkan citra (image) kurang baik, pada akhirnya keleluasaannya menjadi terbatas, merasa tidak aman, terancam, ketakutan, dan sebagainya. Perlindungan privasi tidak saja terhadap diri pribadi tetapi juga kepada keluarga untuk memberikan rasa aman baik fisik maupun mental dari ancaman, gangguan, teror, dan kekerasan dari pihak mariapun.
Perlindungan Privasi seringkali dianggap sebagai suatu cara untuk menetapkan batas sejauh mana masyarakat dapat memasuki urusan pribadi. Dalam hal ini Abu Bakar Munir dan Siti Hajar Mohd Yasin membaginya atas 4 faset, yaitu 15:
1. Information Privacy, berkaitan dengan perumusan aturan mengenai cara pengumpulan dan pengelolaan (penanganan) data pribadi seperti informasi kredit dan catatan kesehatan;
2. Bodily Privacy, berkaitan dengan perlindungan secara fisik terhadap seseorang terhadap prosedur invasif seperti tes narkoba, penggeledahan, dll;
3. Privacy of Communication, mencakup keamanan dan privasi atas surat, telepon, e-mail dan bentuk-bentuk komunikasi lainnya;
4. Territorial Privacy, berkaitan dengan penetapan batas atas intrusi ke masalah dan lingkungan domestik seperti tempat kerja, tempat terbuka, dll.
Dalam RUU lnformasi dan Transaksi Elektronik dinyatakan bahwa Hak Pribadi (Privacy Rights) merupakan perlindungan terhadap data seseorang yang mengandung pengertian 16:
1. hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan;
15 Lihat: Abu Bakar Munir dan Siti Hajar Mohd Yasin, Privacy and Data Protection, Sweet and Maxwell Asia, Hongkong, 2002, halaman 2. 16 Periksa: Penjelasan atas ketentuan pasal 25 dari RUU lnformasi dan Transaksi Elektronik.
24
2. hak pribadi merupakan hak untuk dapat berkomunikasi dengan orang lain tanpa ada tindakan memata-matai;
3. hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data sese orang.
Dalam lingkup terbatas, khususnya menyangkut perlindungan data dan informasi pribadi, terdapat beberapa ketentuan hukum nasional negara-negara tertentu yang mengaturnya, antara lain:
1. Data Protection Act of 1998 (UK) 17;
2. Telecommunications (Data Protection and Privacy) Regulations of 1999 (UK);
3. Privacy Act of 1982 (Canada);
4. Persona/Information Protection and Electronic Documents Act of 2000 (Canada);.
5. Federal Privacy Act of 1988 (Australia);
6. National Principles for the Fair Handling of Persona/Information of the 1997 (Australia);
7. Act for the Protection of Computer Processed Personal Data Held by Administrative Organs of 1988 (Japan);
8. Communication Privacy Act of 1993 as revised in 1997 (South Korea);
9. The Act on the Protection of Personal Information Manage by Public Agenies of 1994 (South Korea);
10. Computer Processed Personal Data Protection Law of 1995 (Taiwan);
11. Personal Data (Privacy) Ordinance of 1997 (Hongkong);
12. Data Protection Act 1988 (The Netherlands); dan lain-lain.
17 Mengenai uraian selengkapnya tentang Data Protection Act of 1998 (UK), baca: Susan Singleton, Data Protection, Jordan Publishing Limited, UK, 1998.
25
E Konsepsi Data Pribadi dan Perlindungannya
alam EC (the European Community) Directive 95/46 of the European Parliament (""f"'\and of the Council merumuskan "Personal Data" sebagai 18 :
'V "Any information relating to an identified or identifiable natural person ("data subject'} ; an identifiable person is one who can be identified, directly or indirectly,
in particular by reference to an identification number or to one of more factors specific to his physical, physiological, mental, economic, cultural or social identity".
Pengertian yang lebih sempit mengenai "Personal Data" dianut oleh OECD Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data dengan menyatakan bahwa :"personal data means any information relating to an identified or identifiable individual (data subject)"19.
Sementara itu dalam UK Data Protection Act of 1998 "Personal Data" diartikan sebagai20 :
"data which relate to a living individual who can be identified: (a) from those data, or (b) from those data or other information which is in the possession of , or is likely to come into the possession of, the data controller, and includes any expression of opinion about the individual and any indication of the intentions of the data controller or any other person in respect of the individual".
18 Pasal 2 huruf (a). 19 Part one-General, Definitions 1 (b). 20 UK Data Protection Act of 1998, Part 1: Preliminiary, 1. Basic Interpretation provisions.
26
Lebih jauh~ UK Data Protection Act of 1998 juga merumuskan pengertian "Sensitive Personal Data" sebagai21 :
" .... personal data consisting of information as to: (a) the racial or ethnic origin of the data subject; (b) his political opinions; (c) his religious belief or other beliefs of a similar nature; (d) whether he is a member of a trade union (within the meaning of the Trade Union and Labour Relations act 1992; (e) his physical or mental health condition; (f) his sexual life; (g) the commission or alleged commission by him of any offence; (h) any proceedings for any offence committed or alleged to have been committed by him, the disposal of such proceedings or the sentence of any court in such proceedings.
Sementara itu pemrosesan data pribadi ("processing of personal data") diartikan sebagai22 :
" any operations or set of operations which is performed upon personal data, whether or not by automatic means, such as collection, recording, organization, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, blocking, erasure, or destruction".
Dari berbagai instrumen yang mengatur tentang perlindungan privasi data dan informasi pribadi pada umumnya mengatur tentang prinsip-prinsip pokok perlindungan privasi data pribadi yang meliputi: 1. Prinsip pembatasan dalam pengumpulan data.
Data tersebut diperoleh dengan cara-cara yang legal dan adil, dan bila perlu atas pengetahuan dan persetujuan dari subjek data;
2. Prinsip menyangkut kualitas data Data pribadi tersebut haruslah relevan dengan maksud untuk mana data tersebut akan digunakan, dan sejauh mungkin data tersebut akurat, lengkap dan mutakhir;
21 Ibid, Part I, Preliminary, 2. Sensitive Personal Data. 22 EC Directive 95/46, Op.Cit, huruf b.
27
3. Prinsip adanya tujuan khusus mengenai pengumpulan data pribadi Maksud dari pengumpulan data pribadi tersebut haruslah bersifat tertentu/khusus di mana penggunaannya juga terbatas sesuai dengan maksudnya;
4. Prinsip pembatasan dalam penggunaan data pribadi Data pribadi tidak dapat dibuka, disajikan atau digunakan untuk keperluan yang tidak sesuai dengan peruntukannya, kecuali atas persetujuan dari subjek data serta atas perintah/kewenangan hukum/undang-undang;
5. Prinsip pengamanan maksimal terhadap data pribadi Data pribadi harus dilindungan dengan sistem pengamanan yang memadai agar terhindar dari resiko kehilangan atau tindakan melawan hukum berupa akses , kerusakan, penggunaan , modifikasi atau terbukanya data tersebut;
6. Prinsip keterbukaan tentang praktek dan kebijakan menyangkut data pribadi Diarahkan pada adanya kebijakan umum keterbukaan tentang perkembangan, praktek dan kebijakan menyangkut data pribadi;
7. Prinsip partisipasi individual dari data subjek Partisipasi subjek data berkaitan dengan perolehan, keberadaan, kelengkapan, penyempurnaan, perubahan data, dll;
8. Prinsip akuntabilitas Tanggung jawab dari pengelola data untuk mematuhi atas prinsip-prinsip yang lain.
Dalam instrumen lain, prinsip-prinsip pokok tersebut dapat diubah dan atau ditambah, misalnya menyangkut: 1. Tujuan yang sah (legitimate purpose); 2. Persyaratan sistem pendaftaran nasional atas data bases dan data controller; 3. Tidak dilakukannya pengalihan data apabila tidak didasarkan atas perlindungan yang
memadai; 4. Mendorong penerapan etika perilaku bagi dunia industri.
28
F Kecenderungan Atas Pengaturan Privasi
Data Dan informasi
A rah kecenderungan pengaturan mengenai privasi atas data dan informasi pribadi pada tataran multilateral, regional dan nasional dari negara-negara tertentu, beberapa hal yang dapat dicermati:
1. Terdapat kecenderungan yang sangat kuat adanya upaya standardisasi pengaturan nasional yang berkaitan dengan privasi atas data dan informasi pribadi;
2. Terdapat kesamaan pengertian atas istilah-istilah kunci yang digunakan, seperti: data; personal data; sensitive personal data; personal information; data processor; data processing; data controller; commissioner; dan lain-lain;
3. Terdapat kesamaan Prinsip-prinsip umum yang mengatur mengenai masalah privasi;
4. Pengaturan mengenai privasi tidak hanya terbatas berlaku untuk sektor publik, namun juga diberlakukan untuk sektor privat, baik melalui pendekatan legislative ("legislative
approach'J, "Self regulatory", maupun "Co-Regulatory";
5. Untuk memperlancar kegiatan perdagangan internasional, maka perlindungan yang memadai ("adequate protection'? terkait dengan data pribadi, khususnya "trans-border
flow of data" menjadi persyaratan yang harus diperhatikan.
Dengan memperhatikan hal-hal di atas, maka dalam menyikapi arah dan kecenderungan internasional yang berlangsung, maka Indonesia pertu mengambil langkah-langkah sebagai berikut:
29
1. Keberadaan suatu Undang-Undang tentang Privasi atas Data dan lnformasi Pribadi merupakan suatu keharusan yang tidak dapat ditunda-tunda lagi karena sangat mendesak ("urgenf') bagi berbagai kepentingan nasional serta memperlancar pergaulan internasional Indonesia, khususnya dalam memperlancar perdagangan, industri, investasi yang bersifat trans-nasional;
2. Keberadaan Undang-Undang ini juga akan mampu mendukung Tata Kelola Pemerintahan yang Baik ("Good Governance") dan Pemerintah yang Bersih ("Clean Governmenf');
3. Sebagai langkah awal perlu dilakukan studi yang lebih mendalam menyangkut substansi Undang-Undang tentang Privasi atas Data dan lnformasi Pribadi, termasuk namun tidak terbatas pada: penelitian untuk menggali aspirasi dan kepentingan stakeholders yang terkait; penyusunan kompendium dalam rangka menginventarisasi peraturan-peraturan lain yang terkait; penyusunan naskah akademis lengkap; yang dilanjutkan dengan rumusan Rancangan Undang-undangnya;
4. Selanjutnya dibentuk Tim lnterdep untuk membahasnya untuk memperoleh kebulatan substansi dan harmonisasi. Secara paralel dapat dilakukan kegiatan-kegiatan yang berkaitan dengan masyarakat seperti: focus group discussion; sosialisasi; konsultasi publik, dan lain-lain ;
5. Sejak dini perlu dipikirkan aspek kelembagaan yang akan terkait dengan pemberlakuan Undang-Undang ini kelak , baik dari aspek: tupoksi; koordinasi; penegakan hukum, dan lain-lain.
30
G Arti Penting Pengaturan Perlindungan
Privasi Data Dan inforrnasi
_A rti penting privasi atas data dan informasi pribadi mulai dipahami beberapa
~ dekade lalu, sejalan dengan penyebaran informasi melintasi batas-batas wilayah
nasional yang dimaknai sebagai bukan fenomena baru. Kemajuan dan
perkembangan komunikasi multimedia, ruang lingkup dan kecepatan komunikasi lintas batas
meningkat.
Kemajuan tersebut hakekatnya telah melewati pengertian konvensional yuridiksi suatu
negara sebagaimana prinsip-prinsipnya telah diakui oleh hukum internasional, yaitu
didasarkan pada batas geografis. Di sisi lain komunikasi multimedia hakekatnya bersifat
internasional, multi yuridiksi dan tanpa batas sehingga sampai saat ini belum ditentukan
secara pasti batas yuridiksi suatu negara.
Perkembangan tersebut telah mendorong berbagai forum internasional memahami
fenomena komunikasi multimedia sebagai salah satu pemanfaatan teknologi informasi.
Sebagai suatu gejala internasional, persoalan komunikasi ini dihadapkan pada suatu
kenyataan bahwa kelaziman yang berlaku dalam hukum internasional menyatakan suatu
negara tidak boleh melakukan kegiatan melanggar kedaulatan negara. Kelaziman ini
dimaknai, sebagai misal, bahwa organ negara dalam tugas executive jurisdiction, seperti
kepolisian atau kejaksaan tidak dapat dengan bebas melakukan penelitian atau pemeriksaan
31
di dalam wilayah negara lain. Dalam hal ini diperlukan kerjasama untuk mencapai tujuan
tanpa melanggar prinsip yang berlaku dalam hukum internasional.
Berbeda halnya dengan kegiatan cyberspace, menurut Darrel Menthe, Jurisdiction in
Cyberspace, A Theory of International Space, menyatakan bahwa yurisdiksi di cyberspace
membutuhkan prinsip-prinisp yang jelas yang berakar dari hukum internasional. Pendapat
tersebut dapat dimaknai bahwa prinsip yurisdiksi dalam hukum internasional dapat
dipedomani dalam kegiatan cyberspace oleh setiap negara. Berangkat dari kenyataan itu,
dalam rangka harmoniasasi, badan internasional di bawah organisasi Perserikatan Bangsa
Bangsa memprakarsai pertemuan internasional untuk membangun berbagai kesepahaman
multinasional guna mengatur segi-segi tertentu dalam kegiatan multimedia.
Sejalan dengan itu, kerjasama regional, yang tergabung dalam Uni Eropa, juga memahami
keperluan itu, dengan mengeluarkan berbagai directive. Arti penting atas isue tersebut juga
dirasakan oleh pimpinan negara-negara Asia Pacifik, yang tergabung dalam APEC.
Demikian pentingnya, berbagai negara telah memberikan aturan guna memberikan arahan
bagi warga negaranya untuk berperilaku menyesuaikan kebiasan internasional dalam
komunikasi multi media. Negara-negara tersebut hakekatnya dapat disebut sebagi embryo
dalam mewujudkan masyarakat internasional dalam bidang komunikasi. (international
society for communications)
32
H Landasan Pengaturan Perlindungan
Privasi Data Dan informasi
1. Asas-Asas umum
Secara teoritis senantiasa dinyatakan bahwa undang-undang yang baik adalah undang-undang yang dapat memenuhi atau dapat dipertanggungjawabkan baik secara filosofis, yuridis, maupun sosiologis. Berangkat dari premis tersebut, Pengaturan Perlindungan Privasi Data dan informasi, didiskripsikan melalui landasan sebagai berikut:
a. Filosofis
Secara filosofis upaya pengaturan menyangkut hak privasi atas data dan informasi pribadi merupakan manifestasi pengakuan dan perlindungan atas hak-hak dasar manusia, oleh karena itu penyusunan RUU yang memberikan perlindungan Privasi atas Data dan lnformasi Pribadi memiliki landasan filosofis yang kuat dan dapat dipertanggungjawabkan.
b. Yuridis
Landasan yuridis RUU yang memberikan perlindungan Privasi atas Data dan lnformasi Pribadi juga cukup kuat, yaitu bersumber kepada pasal 28 G UndangUndang Dasar 1945. Dengan demikian RUU ini merupakan salah satu bentuk perwujudan amanat konstitusi.
33
c. Sosiologis
Secara sosiologis perumusan aturan tentang Privasi atas Data dan lnformasi Pribadi juga dapat dipahami karena adanya kebutuhan untuk melindungi hak-hak individual di dalam masyarakat sehubungan dengan pengumpulan, pemrosesan, pengelolaan, penyebarluasan data dan informasi pribadi. Perlindungan yang memadai atas privasi menyangkut data dan pribadi akan mampu memberikan kepercayaan masyarakat untuk menyediakan data dan informasi pribadi guna berbagai kepentingan masyarakat yang lebih besar tanpa disalahgunakan atau melanggar hak-hak pribadinya. Dengan demikian pengaturan ini akan menciptakan keseimbangan antara hak-hak individu dan masyarakat yang diwakili kepentingannya oleh negara. Pengaturan tentang privasi atas data dan informasi pribadi ini akan memberikan kontribusi yang besar terhadap terciptanya ketertiban dan kemajuan dalam masyarakat informasi.
2. Asas-Asas Khusus
34
Disamping asas-asas umum sebagaimana diuraikan di atas, asas-asas khusus yang relevan untuk dijadikan sebagai dasar dari perumusan norma dalam RUU tentang perlindungan Privasi atas Data dan lnformasi Pribadi. Ada beberapa asas khusus yang dipertimbangkan, antara lain:
a. Asas Perlindungan
Asas perlindungan sangat relevan dengan RUU tentang Privasi atas Data dan lnformasi Pribadi karena pada dasarnya keberadaan Undang-Undang ini kelak dimaksudkan untuk memberi perlindungan kepada subjek data mengenai privasinya, mengenai data pribadinya, mengenai hak-haknya atas data agar data tersebut tidak disalahgunakan sehingga merugikan kepentingan subjek data;
b. Asas Kepentingan Umum
Asas kepentingan umum sangat penting untuk menjadi salah satu asas dari RUU tentang Privasi atas Data dan lnformasi Pribadi, karena kepentingan umumlah yang dapat dijadikan alasan yang sah, sesuai dengan rumusan undang-undang, sebagai alasan untuk menerobos atau alasan pengecualian terhadap perlindungan privasi atas data dan informasi pribadi. Kepentingan umum tersebut meliputi, antara lain: keamanan negara, kedaulatan negara, pemberantasan korupsi dan tindak pidana lainnya, dan sebagainya.
c. Asas Keseimbangan
Asas keseimbangan juga merupakan asas penting yang perlu dipertimbangkan untuk dijadikan dasar bagi perumusan norma pada RUU tentang Privasi atas Data dan lnformasi Pribadi, karena pengaturan dalam undang-undang ini sebenarnya mencerminkan upaya untuk menyeimbangkan antara hak-hak privasi disatu pihak dengan hak-hak negara yang sah berdasarkan kepentingan umum.
d. Asas pertanggungjawaban
Asas pertanggungjawaban memberi landasan bagi semua pihak yang terkait dengan pemrosesan, penyebarluasan, pengelolaan, dan pengawasan data dan informasi pribadi untuk bertindak secara bertanggung jawab sehingga mampu menjamin keseimbangan hak dan kewajiban para pihak yang terkait, termasuk subjek data.
35
I Materi Pengaturan Perlindungan
Privasi Data Dan inforrnasi
engan memperhatikan "common elements" (unsur yang mengandung persamaan) cndari berbagai regulasi dan legislasi mengenai privasi atas data dan informasi pribadi, materi muatan RUU yang akan memberikan perlindungan Privasi atas Data dan lnformasi Pribad, diatur hal-hal sebagai berikut:
1. Konsideran
Berisi berbagai pertimbangan dan dasar hukum yang mendasari penyusunan undangundangini.
2. Umum
36
a. lstilah dan batasan; Kejelasan mengenai penggunaan berbagai istilah berikut batasan dan/atau pengertiannya merupakan hal yang penting dalam penerapan UU tentang Perlindungan Privasi atas Data dan lnformasi Pribadi, demikian pula menyangkut Data Pribadi serta Data Pribadi yang Sensitif. Kejelasan istilah dan pengertian tersebut digunakan sebagai dasar pengaturan dalam hal-hal apa data tersebut dilindungi sepenuhnya, demikian pula dalam hal-hal apa perlindungan terhadap data, data pribadi serta data pribadi yang sensitif tersebut karena alasan-alasan yang sah dapat diterobos.
Definisi dan pengertian lain yang juga perlu diklarifikasi adalah menyangkut: kepentingan umum; pemroses data; pengelola data; pengguna data; komisioner; majelis penyelesaian sengketa; dan lain-lain. Kejelasan atas istilah dan pengertian di atas akan membantu dalam memahami prinsip perlindungan privasi atas data dan informasi pribadi pada tataran operasionalnya.
b. Data
Dari berbagai dokumen hukum, baik yang berlingkup nasional maupun internasional dapat kita ketahui bahwa "data" diartikan sebagai informasi yang: 1) diproses melalui peralatan yang dioperasikan secara otomatis sebagai res pons
terhadap instruksi yang diberikan untuk maksud tersebut; 2) direkam dengan niat harus diproses dengan menggunakan peralatan tersebut; 3) direkam sebagai bagian dari suatu sistem kearsipan yang relevan atau dengan
niat merupakan bagian dari suatu sistem kearsipan; 4) rekaman yang dapat diakses, seperti rekaman kesehatan, pendidikan, yang
bersifat publik. Data pada umumnya juga dapat diklasifikasikan ke dalam data mentah (raw data) , data yang sudah diproses (processed data).
c. lnformasi lnformasi bisa bersifat lisan maupun tertulis, yang dapat berupa informasi umum maupun informasi teranalisis (analysed information) yang bersifat siap pakai.
d. Subjek Data Adalah individu yang menjadi subjek data pribadi
e. Data Pribadi Data pribadi adalah data yang berkaitan dengan manusia (living individual) yang dapat diidentifikasi dari data tersebut atau informasi lain yang dikuasai atau tampaknya akan dikuasai oleh pengendali data ("data controller')
f. Data Pribadi yang Sensitif Menurut "UK Data Protection Act 1998" yang dimaksudkan dengan Data Pribadi yang Sensitif adalah data pribadi yang terdiri dari informasi mengenai: 1) ras atau asal-usul etnis dari subjek data; 2) pandangan politisnya; 3) keyakinan agamanya atau kepercayaan lainnya yang memiliki sifat yang sama; 4) keanggotaannya pada serikat peke~a; 5) keadaan fisik atau kesehatan mentalnya; 6) kehidupan seksualnya;
37
7) pelanggaran atau sangkaan atas pelanggaran yang dilakukannya; 8) informasi persidangan atas pelanggaran atau dugaan pelanggaran yang
dilakukannya serta keputusan yang diambil pengadilan atas pelanggaran terse but.
g. Pemroses Data Dalam kaitan dengan data pribadi, pemroses data adalah setiap orang/badan hukum ( di luar karyawan pengendali data) yang melakukan kegiatan pemrosesan data untuk dan atas nama pengendali data.
h. Pengelola/pengendali data · Adalah seseorang, yang baik sendiri atau bersama-sama menentukan maksud untuk mana dan dengan cara apa data pribadi diproses atau akan diproses.
i. Kepentingan Umum Meskipun pada dasarnya privasi atas data dan informasi pribadi dilindungi, namun untuk kepentingan-kepentingan umum yang sah sebagaimana diatur dalam undangundang hal tersebut dapat dikecualikan, antara lain: 1) kepentingan keamanan nasional; 2) kepentingan pengungkapan tindak pidana; 3) kepentingan pajak; 4) kepentingan proses hukum dan peradilan; 5) kepentingan riset, sejarah dan statistik; 6) informasi tersebut sudah bersifat publik sesuai dengan undang-undang; 7) untuk maksud-maksud khusus, seperti: maksud jurnalism, artisitik; dan sastra; 8) hal-hal lain yang ditetapkan oleh undang-undang.
3. Landasan dan Asas
38
a. Landasan 1) Landasan filosofis dari Undang-Undang yang melindungi Privasi atas Data dan
lnformasi Pribadi adalah pengakuan dan perlindungan atas hak-hak dasar manusia;
2) Landasan yuridis adalah pasal 28G UUD 1945 sebagaimana yang telah diamandemen 4 kali. Dengan demikian perumusan Undang-Undang ini adalah merupakan salah satu bentuk perwujudan amanat konstitusi.
3) Secara sosiologis Undang-Undang ini akan menciptakan keseimbangan antara hak-hak individu dengan masyarakat yang diwakili kepentingannya oleh negara.
b. Asas-Asas Sebagaimana dipahami, asas hukum sangat diperlukan sebagai pedoman, standar dan prinsip dalam perumusan norma pada setiap Undang-Undang mengenai pemberian idenitas tunggal warga negara sekaligus melindungi Privasi atas Data dan lnformasi Pribadi. 1) Asas umum yang digunakan di sini adalah asas-asas peraturan perundang
undangan, baik yang merupakan asas pembentukan peraturan perundangundangan maupun asas materi muatan peraturan perundang-undangan.
2) Sementara itu terdapat asas khusus yang sesuai dengan karakteristik undangundang ini, seperti asas perlindungan, asas kepentingan umum, asas keseimbangan, dan asas pertanggungjawaban.
4. Prinsip-Prinsip Perlindungan Data Pribadi Dalam melaksanakan semua kegiatan yang terkait dengan pemrosesan, pengelolaan, penggunaan, penyebarluasan data dan informasi pribadi, maka perlu diperhatikan prinsip-prinsip yang menguasainya, yang meliputi:
a. Data pribadi harus dikumpulkan, disimpan, diproses atau digunakan secara fair ("fair/y'J dan sah ("lawful/y'J
Untuk mengetahui apakah data pribadi tersebut diperoleh secara "fair" biasanya dilihat dari metode yang digunakan untuk memperoleh,menyimpan, memproses, atau menggunakan data tersebut.
b. Maksud pengumpulan data pribadi Data pribadi diperoleh hanya untuk satu atau lebih maksud tertentu yang sah. Data pribadi tidak boleh dikumpulkan kecuali: untuk masud-maksud yang sah yang secara langsung yang terkait dengan suatu fungsi atau kegiatan pengelola data menggunakan data pribadi tersebut; pengumpulan data tersebut diperlukan untuk, atau secara langsung berkaitan dengan maksud tersebut; data pribadi tersebut layak, relevan dan tidak berlebihan dikaitkan dengan maksud tersebut.
39
40
c. Penggunaan Data Pribadi Data pribadi yang dikelola untuk maksud tertentu tidak boleh, tanpa persetujuan subjek data, digunakan untuk maksud lain selain daripada maksud untuk mana data pribadi tersebut digunakan pada saat data tersebut dikumpulkan; atau suatu maksud yang secara langsung terkait dengan maksud tersebut. Data pribadi tidak boleh diperlakukan atau digunakan secara bertentangan dengan maksud penggunaannya.
d. Pengungkapan DataPribadi Data pribadi tidak boleh . dibuka tanpa persetujuan dari subjek data kecuali dibukanya data pribadi tersebut dilakukan sesuai dengan maksud semula atau secara langsung terkait dengan maksud perolehannya.
e. Keakurasian Data Pribadi Semua langkah-langkah praktis perlu diambil untuk menjamin agar data pribadi akurat, lengkap, relevan, tidak menyesatkan, serta up-to-date, dengan memperhatikan maksudnya atau yang terkait langsung dengan maksud perolehan dan penggunaan data tersebut.
f. Jangka waktu menyimpan Data Pribadi Data pribadi yang disimpan untuk suatu maksud tertentu tidak boleh disimpan lebih lama dari waktu yang diperlukan untuk maksud penggunaannya. Prinsip ini mensyaratkan agar pengelola data mereview data tersebut secara teratur serta menghapusnya jika sudah tidak diperlukan lagi, kecuali diperlukan untuk kepentingan umum.
g. Akses kepada dan Koreksi atas Data Pribadi Subjek data memiliki hak akses atas data pribadinya yang dikelola oleh pengelola data, termasuk untuk melakukan koreksi sehubungan dengan data pribadinya.
h. Keamanan Data Pribadi Semua langkah yang diperlukan perlu ditempuh oleh pengelola data untuk mencegah akses data, pemrosesan data, perubahan data, pengungkapan data serta perusakan data pribadi secara melawan hukum, termasuk terhadap kejadian yang dapat merugikan data pribadi. Langkah-langkah yang dilakukan oleh pengelola data
tersebut harus memperhatikan: sifat dan ancaman atas data pribadi; lokasi dimana data tersebut disimpan; sistem pengamanan yang digunakan; tindakan yang dilakukan untuk menjamin kehandalan, integritas dan kompentensi orang yang memiliki akses ke data; serta tindakan untuk menjamin transmisi yang aman atas data tersebut.
i. lnformasi yang secara umum Tersedia Prinsip ini berimplikasi bahwa pengelola data harus memformulasikan kebijakan dan praktek dalam pengelolaan pemrosesan data pribadi. Pengelola data harus menempuh langkah-langkah yang dipandang perlu agar individu (subjek data) dapat memperoleh informasi mengenai macam-macam data pribadi yang disimpan oleh pengelola data.
5. Pengecualian terhadap Perlindungan Data Pribadi, Termasuk Data Pribadi yang Sensitif
Dalam keadaan tertentu, dengan alasan yang sah dan diatur oleh undang-undang, maka dapat dilakukan penerobosan terhadap perlindungan data dan informasi pribadi. Alasan-alasan yang sah tersebut meliputi, namun tidak terbatas pada: a. Keamanan Nasional b. Kedaulatan Negara c. Proses Peradilan d. Pengungkapan tindak pidana e. Perpajakan f. Penelitian g. Seni h. Penulisan Sejarah, dan lain-lain
Lebih jauh perlu dikaji secara mendalam bentuk-bentuk data pribadi mana yang bersifat terbuka, terbuka namun bersifat terbatas, tertutup dengan pengecualian, serta tertutup
41
mutlak. Perhatian lebih besar perlu diberikan kepada Data Pribadi yang Sensitif, misalnya apakah agama dan/atau kepercayaan dimasukkan ke dalam Data Pribadi yang Sensitif atau bukan, dan sebagainya. Oleh karena itu kiranya perlu dirumuskan kriteria objektif yang dapat digunakan sebagai cara untuk menyeleksinya, dengan memperhatikan karakteristik dan budaya Indonesia.
6. Hak-Hak Subjek Data
Salah satu tujuan utama dari Undang-undang yang melindungi Privasi atas Data dan lnformasi Pribadi adalah perlindungan yang layak terhadap kepentingan privasi dari Subjek Data. Adapun hak-hak Subjek Data yang perlu diperhatikan mencakup, antara lain:
a. Hak Akses; b. Hak untuk mencegah pemrosesan data yang dapat menimbulkan kerugian; c. Hak untuk mencegah permosesan data untuk kepentingan pemasaran langsung; d. Hak pengambilan putusan dalam pemrosesan data secara otomasi; e. Hak kompensasi atas pelanggaran terhadap ketentuan yang berlaku; f. Hak melakukan pembetulan, bloking, menghapus dan menghancurkan data pribadi.
7. Hak dan Kewajiban Pemroses Data
42
Sebagaimana telah dirumuskan di atas, pemroses data adalah orang atau badan hukum yang melakukan pemrosesan data untuk dan atas nama pengelola/pengendali data, oleh karena itu dalam pemrosesan data harus memperhatikan tidak saja ketentuan-ketentuan yang telah ditetapkan oleh pengelola/pengendali data, tetapi juga hak-hak dan kewajiban pengendali/pengelola data itu sendiri. Sepanjang pemroses data melaksanakan kegiatannya sesuai dengan ketetapan yang berlaku, maka tanggung jawab atas kerugian yang dialami oleh subjek data dan atau pihak ketiga sehubungan dengan penggunaan data tersebut akan menjadi tanggung jawab pengendali/pengelola data ("vicarious liability").
8. Hak dan Kewajiban Pengelola/Pengendali Data
Mengingat pengelola/pengendali data dalam kenyataannya dapat merupakan badanbadan publik maupun badan-badan privat, maka perlu ditetapkan secara jelas hak-hak dan kewajibannya dalam undang-undang tentang Privasi atas Data dan lnformasi Pribadi. Beberapa kewajiban pengelola data mencakup, antara lain: a. Kewajiban untuk menyampaikan pemberitahuan ("notification') kepada
"Commissioner'' menyangkut "the registrable particular", serta gambaran umum mengenai tindakan yang akan diambil berkaitan dengan pemenuhan terhadap ketentuan mengenai prinsip perlindungan data;
b. Kewajiban membayar "fee" sesuai dengan "fee regulation" yang berlaku; c. Kewajiban untuk menyediakan informasi tertentu; d. Wajib mematuhi semua prinsip pengelolaan data yang berlaku.
9. Lembaga Pengawas
Dalam pelaksanaan Undang-Undang tentang perlindungan Privasi atas Data dan lnformasi Pribadi nantinya diperlukan keberadaan suatu lembaga independen yang bertugas memastikan efektivitas berlakunya undang-undang tersebut. Lembaga pengawas ini memiliki peranan yang esensial dalam menjamin dan mempromosikan aspek praksis dan fungsi regulasinya, oleh karena itu memainkan peran yang sangat menentukan bagi keberhasilan undang-undang tersebut. Lembaga pengawas juga berfungsi sebagai sistem peringatan ("alarm system') bagi perlindungan privasi. Sebagai "tools" yang meliputi : pengawasan ("oversight'); audit; pemantauan ("monitoring'); evolusi; "expert knowledge"; mediasi; penyelesaian sengketa; serta menyeimbangkan berbagai kepentingan yang terkait23.
23 Lihat: David H Flaherty, "Controlling Surveillance; Can Privacy be Made Effective?" dalam Philip E Agre dan Marc Rotenberg (Eds), Technology and Privacy: The New Landscape, 1997,halaman 175 sebagaimana dikutip oleh Abu Bakar Munir dan Siti Hajar Mohd. Yasin. Privacy and Data Protection, Sweet and Maxwell Asia, 2002, halaman 156.
43
Dalam praktek yang berlaku di beberapa negara seperti United of Kingdom, Hongkong serta State of America, lembaga pengawas ini mempunyai kedudukan yang bukan merupakan bagian dari lembaga eksekutif, namun merupakan badan terkait dengan parlemen24 . Keanggotaannyapun didasarkan atas persetujuan parlemen. Sementara di Jerman lembaga pengawas merupakan komisi independen yang dijabat oleh pejabat publik yang ditunjuk oleh Presiden dan tunduk pada pengawasan eksekutif5. Dalam konteks Indonesia, masalah kedudukan lembaga pengawas ini memerlukan pengkajian lebih lanjut, baik dikaitkan dengan sistem ketatanegaraan kita maupun dengan keberadaan lembaga-lembaga terkait yang sudah ada.
Atas dasar Eu·ropean Communities Directives, lembaga pengawas ("Commissionef') memiliki beberapa kewenangan pokok, seperti: Kewenangan lnvestigasi:
a. Kewenangan investigasi ini meliputi akses ke data; akses untuk mengumpulkan semua informasi yang dibutuhkan bagi pelaksanaan tugas-tugas pengawasan;
b. Kewenangan untuk melakukan intervensi secara efektif:
Kewenangan intervensi ini berupa: memberikan pendapat sebelum proses operasional berlangsung dan menjamin publikasi yang memadai; memerintahkan pemblokiran, penghapusan dan penghancuran data; menetapkan larangan, baik sementara maupun tetap dalam melakukan pemrosesan; dan lain-lain;
c. Kewenangan untuk terlibat dalam proses hukum dalam hal ketentuan-ketentuan nasional yang terkait dilanggar atau untuk mengajukan pelanggaran tersebut kepada pihak atau lembaga peradilan terkait.
24 Untuk analisis selengkapnya, baca: Spires Simitis, "New Trends in National and International Data Protection Law", dalam J Dumortier (ed), Recent Development in Data Privacy Law, 1992, halaman 75, sebagaimana dikutip oleh Abu Bakar Munir dan Siti Hajar Mohd Yasin, Ibid., halaman 157. 25 Federal Law for Data Processing and Data Protection Act 1990, section 22.
44
Di lnggris tugas-tugas pokok dari lembaga pengawas ("Commissioner') meliputi: a. Mempromosikan praktik yang baik yang harus dilakukan oleh Pengendali/Pengelola
Data menyangkut kepatuhan terhadap syarat-syarat pengelolaan data yang dilakukan oleh pengelola data;
b. Menata diseminasi informasi kepada masyarakat tentang beroperasinya undangundang, tentang praktek yang baik dan tentang masalah-masalah lain dalam cakupan fungsi lembaga pengawas sesuai dengan undang-undang dan memberikan nasehat atas masalah-masalah tersebut;
c. Apabila dipandang perlu oleh Secretary for State atau dipandang oleh Commisioner layak, setelah berkonsultasi dengan trade associations, subjek data atau orangorang yang mewakili subjek data, untuk mempersiapkan dan melakukan diseminasi "codes of practice" sebagai pedoman bagi praktek yang baik;
d. Untuk mendorong "trade associations" untuk mempersiapkan dan mendiseminakan "code of practice";
e. Untuk menyampaikan pandangan Commissioner apakah "code of practice "tersebut mampu meningkatkan praktek yang baik.
Dalam Draft Undang-Undang tentang Privasi di Malaysia dirumuskan 6 kewenangan dan fungsi dari "Commissioner'', yaitu26 :
a. Memberikan saran kepada Menteri terkait mengenai tujuan kebijakan nasional bagi aktivitas perlindungan data;
b. Untuk memantau dan mengawasi kepatuhan terhadap ketentuan Undang-Undang; c. Untuk meningkatkan kesadaran dan pengertian mengenai pentingnya Undang
undang ini; d. Untuk meningkatkan perhatian dan kepatuhan terhadap persyaratan undang-undang
oleh "Data User''; e. Untuk mengatur diseminasi atas setiap informasi kepada masyarakat tentang
beroperasinya undang-undang dengan bentuk dan cara yang dianggap layak; f. Untuk memberikan nasehat kepada masyarakat menyangkut pelaksanaan undang
undang;
26 Abu Bakar Munir dan Siti Hajar Mohd Yasin, Op.Cit, halaman 161-162.
45
46
g. Untuk melakukan riset tentang dan memantau perkembangan atas pemrosesan data dan kemajuan teknologi agar memperhatikan dampak yang merugikan dari perkembangan tersebut terhadap privasi individu atas data pribadi;
h. Untuk mendorong asosiasi-asosiasi dan lembaga-embaga yang mewakili pengguna data ("data user'J untuk mempersiapkan dan menyebarluaskan kepada anggotanya aturan praktek ("code of practice') sebagai pedoman dalam memenuhi persyaratan undang-undang;
i. Untuk menghubungkan dan bekerjasama dengan setiap pihak dimanapun di luar Malaysia yang:
j. melaksanakan pada tempat tersebut setiap fungsi yang atas dasar pandangannya serupa (baik secara keseluruhan atau sebagian) dengan fungsinya atas dasar undang-undang;
k. mengenai masalah-masalah yang merupakan kepentingan bersama mengenai privasi individu atas data pribadinya.
I. Untuk mempublikasikan atau mensponsori publikasi periodikals, booklet dan materi indormasi lainnya;
m. Untuk melakukan hal-hal lainnya yang dipandang memadai untuk melaksanakan kewenangan dan fungsinya secara efektif atau yang bersifat insidental.
Dalam menegakkan aturan-aturan yang berkaitan dengan Privasi atas Data dan lnformasi Pribadi, maka lembaga pengawas ("Commossioner') dapat melakukan hal-hal seperti: a. Mengeluarkan "information notices" terhadap pengelola data berkaitan dengan
kepatuhan atas ketentuan undang-undang, baik yang bersumber kepada hasil investigasi yang dilakukan oleh lembaga pengawas maupun atas dasar komplain yang diajukan oleh subjek data atas pengelolaan data yang dilakukan oleh pengelola data;
b. Mengajukan permohonan untuk melakukan penilaian ("assessment'), sehubungan dengan permintaan yang diajukan oleh pihak ketiga, apakah telah terjadi pelanggaran oleh pengelola data dalam pemrosesan data atas dasar ketentuan Undang-undang Privasi;
c. Menyampaikan "Information Notices" kepada pengelola data agar dalam jangka waktu sebagaimana yang ditetapkan dalam pemberitahuan tersebut, pengelola data melengkapi informasi kepada lembaga pengawas, hal-hal yang berkaitan dengan pemenuhan terhadap ketentuan-ketentuan yang terdapat dalam undang-undang;
d. Dalam hal pemrosesan data dilakukan untuk maksud-maksud khusus ("special purposes'J maka lembaga pengawas dapat mengeluarkan "Special Information Notices" kepada pengelola data untuk memastikan apakah: data pribadi tersebut memang diproses untuk maksud-maksud khusus (mis: jurnalistik, sastra atau artistik). Selanjutnya lembaga pengawas dapat menetapkan apakah pemrosesan data yang dilakukan oleh pengelola data telah atau tidak memenuhi ketentuan undang-undang;
e. Pihak (pengelola data) yang tidak dapat menunjukkan bahwa mereka memenuhi ketentuan undang-undang untuk merespons "enforcement notice"; "information notices" dan/atau "special information notices" yang disampaikan oleh lembaga pengawas akan dianggap melakukan pelanggaran;
f. Pihak pengelola data berhak untuk mengajukan banding atas ketetapan lembaga pengawas melalui suatu majelis (tribunal).
10. Lembaga Penyelesaian Sengketa Dalam hal pihak-pihak tertentu, terutama pengelola data tidak dapat menerima "enforcement notice", "information notice", "special information notice" dan atau "determination" yang disampaikan oleh lembaga pengawas ("Commisioner"), maka mereka dapat mengajukan banding melalui majelis ("tribunal'). Terhadap permohonan banding yang diajukan kepadanya, maka tribunal dapat meneguhkan, membatalkan atau mengubah penetapan lembaga pengawas ("Commissioner'J. Terhadap keputusan Tribunal juga dapat diajukan "appeal" melalui lembaga peradilan terkait.
11. Perbuatan yang Dilarang Untuk menegakkan aturan-aturan yang terdapat dalam UU tentang Perlindungan Privasi atas Data dan lnformasi Pribadi, perlu dirumuskan bentuk pelanggaran yang merupakan perbuatan yang dilarang, yang meliputi: a. Pemberian informasi yang salah atau menyesatkan;
47
b. Secara sengaja atau ceroboh tanpa persetujuan pengelola data memperoleh akses ke, mengubah atau menghapus data pribadi;
c. Secara sengaja atau ceroboh, tanpa persetujuan pengelola data membuka data pribadi atau informasi yang terdapat dalam data pribadi;
d. Pelanggaran yang berkaitan dengan penggunaan dan pengungkapan data pribadi, yaitu penggunaan dan/atau pengungkapan data pribadi yang tidak sesuai dengan maksud pada saat data tersebut dikumpulkan;
e. Pelanggaran yang berkaitan dengan prosedur penggabungan data ("matching procedures'), yaitu tanpa persetujuan "Commissioner", mengandung informasi yang salah atau menyesatkan untuk memperoleh persetujuan "Commissioner'', gagal memenuhi informasi yang dipersyaratkan;
f. Pelanggaran oleh "data controller'', yang meliputi: secara sengaja atau ceroboh memberikan informasi yang keliru atau menyesatkan, gagal mematuhi "enforcement notice': bertentangan dengan persyaratan yang ditetapkan oleh "enforcement notice", menjual atau menawarkan untuk menjual data pribadi, gagal memenuhi persyaratan yang sah yang ditetapkan oleh "Commissioner'';
g. Pelanggaran yang terkait dengan data sensitif merupakan pelanggaran yang paling serius dan karenanya memperoleh sanksi hukum yang paling berat;
h. Pelanggaran oleh korporasi ("body corporate'). Dalam hal terjadi pelanggaran yang dilakukan oleh korporasi, maka anggota direksi dan komisaris dari korporasi tersebut pada saat pelanggaran dilakukan ikut bertanggungjawab atas pelanggaran yang dilakukan. Demikian pula orang yang karena kelalaiannya menyebabkan pelanggaran juga ikut bertanggung jawab.
12. Sanksi dan Mekanisme Penegakan Hukum
48
Atas berbagai bentuk pelanggaran yang dilakukan terhadap ketentuan undang-undang ini perlu ditetapkan sanksi yang proporsional dengan perbuatan/pelanggaran yang dilakukan. Sanksi tersebut dapat berupa sanksi administratif, sanksi pidana, maupun pidana denda. Penetapan besaran sanksi dapat dirumuskan dengan disesuaikan kepada peraturan perundang-undangan.
Penetapan sanksi perlu dilengkapi dengan mekanisme penegakan hukum yang disesuaikan dengan ketentuan perundang-undangan.
13. Transfer Data Pribadi yang bersifat lintas batas nasional ("transborder flow of data'? Dalam perkembangan globalisasi, satu hal yang harus diperhatikan adalah bahwa meskipun tujuan utama dari perumusan undang-undang 1n1 adalah untuk mengakomodasikan secara maksimal kepentingan nasional, namun tetap memperhatikan kepentingan-kepentingan negara lain dan/atau masyarakat internasional. Konsekuensinya, perumusan undang-undang 1n1 harus memperhatikan arah kecenderungan pengaturan internasional yang berlaku, atau setidak-tidaknya memenuhi standar internasional. Pemenuhan standar internasional yang berlaku akan mempermudah pergaulan dan tata hubungan internasional Indonesia, termasuk dalam kegiatan perdagangan, investasi dan keuangan internasional. Dalam dunia global pasti akan terjadi transfer data pribadi yang bersifat trans-nasional. Dengan menerapkan standar internasional yang berlaku, maka akan mengurangi hambatan-hambatan yang mungkin timbul.
Menyangkut transfer data pribadi yang bersifat lintas batas nasional, telah terdapat beberapa dokumen internasional seperti OECD Guidelines, EC Directives, maupun APEC Privacy Framework yang dapat digunakan sebagai acuan dalam merumuskan norma-norma hukum nasional yang akan diformulasikan dalam Undang-undang tentang Privasi atas Data dan lnformasi Pribadi.
14. Kerjasama lnternasional Kerjasama internasional dalam perumusan dan penerapan undang-undang tentang Privasi atas Data dan lnformasi Pribadi merupakan keharusan yang dilaksanakan berdasarkan prinsip-prinsip kerjasama internasional, baik yang bersumber kepada peraturan nasional maupun internasional yang berlaku.
15. Ketentuan Penutup Dalam ketentuan penutup perlu dirumuskan aturan peralihan yang akan berfungsi mengatur masa peralihan dan tahap pemberlakuan undang-undang tentang Privasi nantinya dikaitkan dengan peraturan perundangan yang berlaku.
49
0 BAG IAN
III PEMETAAN PERATURAN PERUNDANG
UNDANGAN YANG MENGATUR
PENGHIMPUNAN DATA DAN INFORMASI
Bagian ~
Pemetaan Peraturan Perundang-Undangan Yang Mengatur Penghimpunan Data dan Informasi
A Pendahuluan
elah menjadi suatu mekanisme atau prosedur bahwa dalam penyelenggaraan cr administrasi pelayanan pemerintahan, demikian pula administrasi penyelenggaraan pelayanan lembaga swasta di Indonesia, setiap pihak yang akan melakukan transaksi senantiasa diwajibkan menyerahkan data pribadi dan disertakan dokumen pendukungnya. Penyerahan tersebut dimaksudkan untuk
membuktikan bahwa pihak yang akan memperoleh pelayanan adalah sebagaimana disebutkan dalam data di dokumen pribadi tersebut.
Dokumen yang dimiliki setiap warga negara Indonesia diawali dari bukti kelahiran, dilanjutkan dengan berbagai dokumen kependudukan lainnya, identitas seseorang dimaksudkan sebagai pernyataan secara sah yang diberi landasan hukum. Selanjutnya menjadi piranti guna menunjukkan bukti seseorang warga negara Indonesia atau warga negara asing yang menjadi penduduk di Indonesia. Mekanisme tersebut berjalan mengiringi aktivitas setiap penduduk saat berurusan dengan berbagai instansi pemerintah atau swasta.
Guna memberikan keabsahan atas kehendak memperoleh bukti identitas tersebut, Pemerintah memberikan landasan peraturan dalam bentuk Undang-undang, atau peraturan perundang-undangan. Demikian instansi swasta mengeluarkan ketentuan prosedur yang wajib dipatuhi oleh pihak saat bertransaksi dengan instansi dimaksud. Sebagai contoh bidang perbankan, yang mengharuskan setiap nasabah menyerahkan data dan informasi pribadi.
51
B Jenis Pelayanan
Jenis pelayanan pemerintah yang mewajibkan penduduk untuk menyerahkan data dan informasi pribadinya saat berinteraksi dengan lembaga pelayanan, dapat disebutkan antara lain sebagai berikut:
52
1. Pelayanan Kependudukan;
2. Pelayanan Kependidikan;
3. Pelayanan Ketenagakerjaan;
4. Pelayanan Kesehatan;
5. Pelayanan Perkawinan;
6. Pelayanan SIM. STNK, BPKB;
7. Pelayanan Usaha (Perdagangan, Perindustrian, Badan Hukum);
8. Pelayanan Keimigrasian (Paspor, KIMS, KITAP);
9. Pelayanan Perpajakan (SPT, PBS);
10. Pelayanan Kewarganegaraan;
11. Pelayanan Pemilu, Pilkada;
12. Pelayanan Asuransi I Jamsostek;
13. Pelayanan Perbankan
14. Pelayanan Kepartaian;
15. Pelayanan Kriminalitas dan Lembaga Pemasyarakatan
16. Dan lain-lain.
Kelembagaan pelayanan yang mengelola data dan informasi perorangan antara lain:
1. Kependudukan : Pemerintah Pusat, Provinsi, Kabupaten, Kota;
2. Kependidikan: Sekolah, Universitas negeri dan swasta;
3. Ketenagakerjaan: Organisasi Serikat Pekerja;
4. Kesehatan: Rumah Sakit, Puskesmas;
5. Perkawinan: Kantor Urusan Agama;
6. SIM, STNK, BPKB: Kepolisian;
7. Keusahaan (Perdagangan, Perindustrian, Badan Hukum): Departemen Perdagangan, Kantor Perdagangan/Perindustrian di Pusat dan Oaerah, Direktorat Jenderal Administrasi Hukum, Kantor Wilayah Departemen Hukum;
8. Keimigrasian (Paspor, KIMS, KITAP): Kantor lmigrasi;
9. Perpajakan (SPT, PBB): Kantor Pajak;
10. Kewarganegaraan;
11. Pemilu, Pilkada: Komisi Pemilihan Umum;
12. Asuransi: Perusahaan Asuransi Pemerintah dan Swasta;
13. Perbankan: Bank Pemerintah dan Swasta
14. Kepartaian: Partai
15. Pelayanan Kriminalitas: Kepolisian, Lembaga Pemasyarakatan
16. Dan lain-lain.
53
C Ketentuan Peraturan Perundang-undangan
Mendasari pemberian keabsahan perolehan bukti identitas, negara memberikan pengaturan yang wajib dilaksanakan Pemerintah, sebagai berikut:
1. Bidang Kependudukan
54
Data Pribadi
Undang-Undang Nomor 23 tahun 2006 tentang Administrasi Kependudukan menetapkan Pasal 58 ayat (2) mengatur tentang data pribadi meliputi:
1. Nomor Kartu Keluarga (KK), 2. Nomor lnduk Kependudukan (NIK), 3. Nama Lengkap 4. Jenis Kelamin 5. Tempat Lahir 6. Tanggai/Bulan!Tahun lahir 7. Golongan darah 8. Agama/Kepercayaan 9. Status Perkawinan 10. Status Hubungan dalam keluarga 11. Cacat Fisik dan/atau mental 12. Pendidikan terakhir 13. Jenis pekerjaan 14. NIK lbu Kandung 15. Nama lbu Kandung 16. NIKAyah 17. Nama Ayah 18. Alamat sebelumnya 19. Alamat sekarang
20. Kepemilikan akta kelahiran/surat kenallahir 21. Nomor akta kelahiran I nomor surat kenai lahir 22. Kepemilikan akta perkawinan/buku nikah 23. Nomor akta perkawinan/buku nikah 24. Tanggal perkawinan 25. Tanggal kepemilikan akta perceraian/surat cerai 26. Nomor akta perceraian/surat cerai 27. Tanggal perceraian
lnformasi Pribadi
lnformasi pribadi diatur dalam Pasal 59 ayat (1) yang mengatur dokumen kependudukan meliputi:
1. Biodata penduduk 2. Kartu Keluarga 3. Kartu Tanda Penduduk 4. Surat Keterangan Kependudukan, dan 5. Akta Catatan Sipil
Jenis surat keterangan kependudukan diatur dalam Pasal 59 ayat (2) meliputi:
1. surat keterangan pindah datang, 2. surat keterangan pindah ke luar negeri, 3. surat keterangan datang dari luar negeri, 4. surat keterangan tern pat tinggal, 5. surat keterangan kelahiran, 6. surat keterangan lahir mati, 7. surat keterangan pembatalan perkawinan, 8. surat keterangan pembatalan perceraian, 9. surat keterangan kematian, 10. surat keterangan pengangkatan anak,
55
56
11. surat keterangan pelepasan kewarganegaraan Indonesia, 12. surat keterangan pengganti tanda identitas, 13. surat keterangan pencatatan sipil.
Jenis surat keterangan kependudukan antar daerah, diatur dalam pasal 59 ayat (3) meliputi:
1. surat keterangan -pindah penduduk warga negara Indonesia antar Kabupaten/Kota dalam satu Provinsi dan antar Provinsi dalam Wilayah NKRI,
2. surat keterangan pindah datang penduduk warga negara Indonesia antar Kabupaten/Kota dalam satu Provinsi dan antar Provinsi dalam Wilayah NKRI,
3. surat keterangan pindah datang penduduk orang asing dalam Wilayah NKRI, 4. surat keterangan pindah ke luar negeri, 5. surat keterangan datang dari luar negeri, 6. surat keterangan tern pat tinggal untuk orang asing tinggal terbatas, 7. surat keterangan kelahiran untuk orang asing, 8. surat keterangan lahir mati untuk orang asing, 9. surat keterangan kematian untuk orang asing, 10. surat keterangan pembatalan perkawinan, 11. surat keterangan pembatalan perceraian, 12. surat keterangan pengganti tanda identitas,
Pasal 59 ayat (4)
1. surat keterangan pindah penduduk warga negara Indonesia antar Kecamatan dalam satu Kabupaten/Kota,
2. surat keterangan pindah datang penduduk warga negara Indonesia antar Kecamatan dalam satu Kabupaten/Kota,
Pasal 59 Ayat (5) 1. surat keterangan pindah datang penduduk Warga Negara Indonesia dalam
satu Desa/Kelurahan, 2. surat keterangan pindah datang penduduk Warga Negara Indonesia antar
Desa/Kelurahan dalam satu Kecamatan, 3. surat keterangan kelahiran untuk Warga Negara Indonesia 4. surat keterangan Lahir Mati untuk Warga Negara Indonesia 5. surat keterangan Kematian untuk Warga Negara Indonesia
Pasal 59 Ayat (6) 1. surat keterangan Pengakuan Anak, 2. surat keterangan Pelepasan warga negara Indonesia,
Undang-undang No 23 tahun 2006 tentang Administrasi Kependudukan mengatur peralihan, bahwa sebelum ada penggantinya, peraturan yang telah terbit sebelumnya, masih dinyatakan berlaku. Oleh karena itu, saat ini yang berlaku adalah Peraturan Menteri Dalam Negeri Nom or 28 T a hun 2005 tentang Pedoman Penyelenggaraan Pendaftaran Penduduk dan Pencatat-an Sipil di Daerah. Ketentuan tersebut melimpahkan tugas dan tanggung jawab pendaftaran penduduk dan pencatatan sipil kepada Pemerintah Kabupaten atau Kota. Pelimpahan kepada Pemerintah Kabupaten atau Kota dalam penyelenggaraan kependudukan, sebagai berikut: (a) pencatatan biodata untuk penerbitan Nomor lnduk Kependudukan (NIK), pencatatan peristiwa kependudukan dan pendataan penduduk rentan administrasi kependudukan atau penduduk rentan administrasi kependudukan; (b) pencatatan peristiwa penting; (c) penerbitan dokumen hasil pendaftaran penduduk, seperti biodata penduduk, Kartu Keluarga, Kartu Tanda Penduduk, dan surat keterangan kependudukan; (d) penerbitan dokumen hasil pencatatan sipil, meliputi : akta kelahiran, akta kematian, akta perkawinan, akta perceraian, dan akta pengakuan anak; (e) perubahan akta catatan sipil karena terjadi peristiwa penting, meliputi pengangkatan anak, pengesahan anak, perubahan kewarganegaraan, dan peristiwa penting lainnya.
Namun demikian, ketentuan tersebut belum diiringai ketentuan yang mengatur, bahwa Pemerintah Daerah sebagai pengelola data dan informasi kependudukan yang telah
57
disampaikan oleh masyarakat harus merahasiakan baik seluruh maupun sebagian dari data dan informasi tersebut. Pengaturan kerahasiaan atas data dan informasi kependudukan untuk memberikan perlindungan kepada pemilik data dan informasi agar tidak digunakan untuk kepentingan lain di luar izin pemilik data dan informasi. Ketentuan ini menjadi penting karena pendataan kependudukan harus jelas pembedaannya, yaitu antara data pribadi yang terbuka dan tertutup, termasuk data sensitif. Kalaupun data sensitif dibutuhkan misalnya dalam rangka kepentingan tertentu misalnya kebutuhan tempat ibadah di suatu kelurahan, dapat dilakukan tanpa menyebutk~n nama pemilik data.
2. Bidang Perpajakan Undang-Undang No. 16 Tahun 2000 Tentang Perubahan Kedua Atas
Undang-Undang Nomor 6 Tahun 1983 Tentang Ketentuan Umum Dan Tata Cara Perpajakan, mengatur Data dan informasi pribadi yang meliputi:
58
a. Data Pribadi • Nomor Pokok Wajib Pajak (NPWP) • besarnya jumlah pokok pajak, • jumlah kredit pajak, • jumlah kekurangan pembayaran pokok pajak, • besarnya sanksi administrasi, • jumlah kelebihan pembayaran pajak karena jumlah kredit pajak lebih besar • utang pajak • biaya penagihan pajak. • Pajak Pertambahan Nilai • Pajak Penghasilan • Penanggung Pajak • Neraca dan laporan laba rugi • harta, kewajiban, modal, penghasilan dan biaya, serta jumlah harga perolehan
dan penyerahan barang atau jasa wajib pajak • pemotongan atau pemungutan oleh pihak ketiga yang diajukan oleh Wajib Pajak.
b. lnformasi Pribadi, meliputi: • Surat Pemberitahuan; • Surat Pemberitahuan Masa Pajak • Surat Pemberitahuan Tahunan untuk suatu Tahun Pajak atau Sagian Tahun
Pajak. • Surat Setoran. • Surat Ketetapan Pajak Kurang Sayar • Surat Ketetapan Pajak Kurang Sayar Tambahan • Surat Ketetapan Pajak Lebih Sayar • Surat Ketetapan Pajak Nihil. • Surat Ketetapan Pajak Kurang Sayar • Surat Ketetapan Pajak Kurang Sayar Tambahan • Surat Ketetapan Pajak Lebih Sayar • Surat Ketetapan Pajak Nihil • Surat Tagihan Pajak • Surat Paksaan • Pembukuan • Surat Keputusan Keberatan • Surat Keputusan Pengembalian Pendahuluan Kelebihan Pajak
3. Bidang Politik
Data dan lnformasi Pribadi yang diatur dalam UU No.3 Tahun 1999 tentang Pemilihan Umum.
a) Data Pribadi 1) Data calon Anggota DPR, DPRD Provinsi, dan DPRD Kabupaten/Kota, meliputi:
• Nama • Berumur
59
60
• Agama; • Tempat tinggal/alamat; • Berpendidikan;
2) Data Hasil Pemilihan Umum 3) Data Partai Politik 4) Data Anggota KPU
b) lnformasi Pribadi • Kartu Tanda Penduduk (KTP) • Surat keterangan bukan bekas anggota organisasi terlarang Partai Komunis
Indonesia, termasuk organisasi massanya atau bukan seseorang yang terlibat langsung ataupun tak langsung dalam "G30S/PKI" atau organisasi terlarang lainnya;
• Surat keterangan tidak sedang dicabut hak pilihnya berdasarkan putusan pengadilan yang telah memperoleh kekuatan hukum tetap;
• Surat keterangan tidak sedang menjalani pidana penjara berdasarkan putusan pengadilan yang telah memperoleh kekuatan hukum tetap, karena melakukan tindak pidana yang diancam pidana penjara 5 (lima) tahun atau lebih;
• Surat keterangan kesehatan nyata-nyata tidak sedang terganggu jiwa/ingatannya; • Surat keterangan anggota keluarga; • Surat pencalonan yang ditandatangani oleh pimpinan partai politik pada tingkat
masing-masing; • Surat pernyataan kesediaan menjadi calon anggota DPR/DPRD Provinsi!DPRD
Kabupaten/Kota; • Daftar riwayat hidup lengkap; • Daftar kekayaan pribadi; • Daftar keterangan domisili; • Daftar Calon Anggota DPR, DPRD Provinsi, dan DPRD Kabupaten/ Kota.
4. Bidang Kesehatan
Terkait dengan data dan informasi di bidang kesehatan, diatur wewenang dokter untuk merahasiakan data atau informasi pasien yang tertuang r dalam Undang-Undang No. 29 Tahun 2004 tentang Praktik Kedokteran. Data dan informasi pasien disebut dengan rekam medis sebagaimana ditetapkan dalam Pasal 4627 dan Pasal 4728 . Pengertian rekam medis adalah berkas yang berisikan catatan dan dokumen tentang identitas pasien, pemeriksaan, pengobatan, tindakan, dan pelayanan lain yang telah diberikan kepada pasien. Penjelasan Pasal 46 Ayat (1), menyebutkan bahwa yang dimaksud dengan "rekam medis" adalah berkas yang berisikan catatan dan dokumen tentang :
• identitas pasien, • pemeriksaan, • pengobatan, • tindakan, • dan pelayanan lain yang telah diberikan kepada pasien.
Ketentuan tersebut juga mengatur mengenai kesalahan dalam melakukan pencatatan pada rekam medis, yaitu ditentukan bahwa berkas dan catatan tidak boleh dihilangkan atau dihapus dengan cara apa pun. Perubahan catatan atau kesalahan dalam rekam medis hanya dapat dilakukan dengan pencoretan dan dibubuhi paraf petugas yang bersangkutan,
27 Pasal 46 ayat (1) UU No. 29 Tahun 2004, bahwa setiap dokter atau dokter gigi dalam men-jalankan praktik kedokteran wajib membuat rekam medis. Pada ayat (2), bahwa rekam medis sebagaimana dimaksud pada ayat (1) harus segera dilengkapi setelah pasien selesai menerima pelayanan kesehatan. Ayat (3), setiap catatan rekam medis harus dibubuhi nama, waktu, dan tanda tangan petugas yang memberikan pelayanan atau tindakan.
28 Pasal 47 ayat (1) UU No. 29 Tahun 2004, bahwa dokumen rekam medis sebagaimana dimaksud dalam Pasal 46 merupakan milik dokter, dokter gigi, atau sarana pelayanan kesehat-an, sedangkan isi rekam medis merupakan milik pasien. Ayat (2), bahwa rekam medis sebagaimana dimaksud pada ayat (1) harus disimpan dan dijaga kerahasiaannya oleh dokter atau dokter gigi dan pimpinan sarana pelayanan kesehatan.
61
yaitu dokter atau dokter gigi atau tenaga kesehatan lain yang memberikan pelayanan langsung kepada pasien. Apabila dalam pencatatan rekam medis menggunakan teknologi informasi elektronik, kewajiban membubuhi tanda tangan dapat diganti dengan menggunakan nomor identitas pribadi (personal identification number).
Ketentuan pidana dikenakan kepada setiap dokter atau dokter gigi yang memberikan pelayanan langsung kepada pasien dengan sengaja tidak membuat rekaman medis, yaitu dipidana dengan pidana kurungan paling lama 1 (satu) tahun atau denda paling banyak Rp. 50.000.000,00 (lima puluh juta rupiah) sebagaimana ditetapkan dalam Pasal 79 huruf b.
Peraturan perundang-undangan di bidang kesehatan, hakekatnya telah memberikan perlindungan rekam medis, dengan memuat data dan informasi pribadi terkait dengan kesehatan yang bersangkutan, namun tidak diatur secara tegas dalam Undang-Undang No. 29 Tahun 2004. Namun demikian pengaturan tersebut, sebelumnya telah diatur dalam Peraturan Menteri Kesehatan, yaitu Peraturan Menteri Kesehatan No.749a/MenKes/Per/XII/1989 tentang Rekaman Medis. Peraturan Menteri Kesehatan tersebut mengatur tata cara penyelenggaraan serta pemilikan dan pemanfaatan data dan informasi pasien yang termuat dalam rekaman medik. Menegani data pasien, Pasal 15 Permenkes No.749a/MenKes/Per/XII/1989, menentukan : (a) ldentitas pasien; (b) anamnese; (c) riwayat penyakit; (d) hasil pemeriksaan laboratorium; (e) diagnosis; (f) persetujuan tindak medik;(g) tindakan/ pengobatan; (h) catatan observasi klinis dan hasil pengobatan; (i) resume akhir dan evaluasi pengobatan.
Dari ketentuan tersebut di atas, privasi atas data dan informasi pribadi di bidang kesehatan yang disebut dengan rekam medik (medical record) belum terjamin dengan baik keamanannya. Padahal data medis pribadi dapat digunakan misalnya keperluan asuransi kesehatan. Akan timbul suatu kerjasama permintaan dan pemberian data medis antara perusahaan asuransi dengan rumah sakit atau dokter, misalnya untuk kepentingan klarifikasi. Oleh karena itu sudah seharusnya perusahaan asuransi harus menyimpan rahasia data media kliennya.
62
5. Bidang Perbankan
Di bidang perbankan, setiap nasabah diwajibkan memeberikan data dan informasi pribadi misalnya saat mengajukan/ aplikasi 1) pembukaan rekening, 2) Kartu kredit, 3) kredit, yang terdiri dari :
Data Pribadi, meliputi: • Nama • Alamat • KTP
lnformasi Pribadi, meliputi: • Tagihan kartu kredit • Saldo • Tagihan utang • Data agunan • Surat Keterangan Bank
Perlindungan terhadap data, dokumen, atau informasi di perbankan yang disebut dengan data, dokumen atau informasi nasabah merupakan rahasia bank telah diatur dalam Pasal 40 s/d Pasal 45 Undang-Undang No. 7 Tahun 1992 tentang Perbankan. Beberapa pasal terse but sebagian telah diubah sebagaimana ditetapkan dalam Undang-Undang No. 10 Tahun 1998 tentang Perubahan Atas Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan.
Dalam hubungan ini kelaziman perbankan, yang wajib dirahasiakan oleh bank adalah seluruh data dan informasi mengenai segala sesuatu yang berhubungan dengan keuangan dan hal-hal lain dari orang dan badan yang diketahui oleh bank karena kegiatan usahanya. Kerahasiaan tersebut diperlukan untuk kepentingan bank sendiri yang memerlukan kepercayaan masyarakat yang menyimpan uangnya di bank.
63
Masyarakat hanya akan mempercayakan uangnya pad a bank atau memanfaatkan jasa bank apabila dari bank ada jaminan bahwa pengetahuan bank tentang simpanan dan keadaan keuangan nasabah tidak akan disalahgunakan. Dengan adanya ketentuan tersebut bank harus memegang teguh rahasia bank. Walaupun demikian, bank dapat memberikan data dan informasi kepada pihak lain sebagaimana ditetapkan dalam Pasal 41, Pasal 42, Pasal 43, dan Pasal44 UU No. 10 Tahun 1998, yaitu:
64
a) untuk kepentingan perpajakan, Pimpinan Bank Indonesia atas perminta-an Menteri Keuangan berwenang mengeluarkan perintah tertulis kepada bank agar memberikan keterangan dan memperlihatkan bukti-bukti tertulis serta surat-surat mengenai keadaan keuangan Nasabah Penyimpan tertentu kepada pejabat pajak;
b) untuk kepentingan peradilan dalam perkara pidana, Pimpinan Bank Indonesia dapat memberikan izin kepada polisi, jaksa, atau hakim untuk memperoleh keterangan dari bank mengenai simpanan tersangka atau terdakwa pada bank. Dalam hal kepentingan peradilan dalam perkara pidana atas permintaan Kepala Kepolisian Republik Indonesia, Jaksa Agung, atau Ketua Mahkamah Agung, Menteri dapat mengeluarkan izin tertulis untuk memperoleh keterangan dari bank tentang keadaan keuangan nasabah yang menjadi tersangka/terdakwa. Kata "dapat" dimaksudkan untuk memberi penegasan bahwa izin oleh Menteri akan diberikan sepanjang syarat/prosedur administrasi pemberian izin dipenuhi oleh pihak yang meminta izin, seperti nama, pangkat, NRP/NIP dan jabatan polisi, jaksa atau hakim, maksud pemeriksaan, pejabat yang berwenang mengaju-kan permohonan kepada Menteri, nama nasabah menjadi tersangka/ terdakwa serta sebab-sebab keterangan diperlukan dalam hubungan perkara pidana yang bersangkutan.
c) perkara perdata antara bank dengan nasabahnya, direksi bank yang bersangkutan dapat menginformasikan kepada pengadilan tentang keadaan keuangan nasabah yang bersangkutan dan memberikan keterangan lain yang relevan dengan perkara tersebut.
Dalam hal perkara perdata antara bank dengan nasabahnya sebagai-mana dimaksud dalam Pasal ini, bank dapat menginformasikan keada-an keuangan nasabah yang dalam perkara serta keterangan lain yang berkaitan dengan perkara tersebut, tanpa izin dari Menteri.
d) dalam rangka tukar menukar informasi antar bank, direksi bank dapat memberitahukan keadaan keuangan nasabahnya kepada bank lain. Tukar menukar informasi antar bank dimaksudkan untuk memperlancar dan mengamankan kegiatan usaha bank, antara lain guna mencegah kredit rangkap serta mengetahui keadaan dan status dari suatu bank yang lain. Dengan demikian bank dapat menilai tingkat risiko yang dihadapi, sebelum melakukan suatu transaksi dengan nasabah atau dengan bank lain.
Apabila permintaan pembetulan oleh pihak yang merasa dirugikan akibat keterangan yang diberikan oleh bank tidak dipenuhi oleh bank, maka masalah tersebut dapat diajukan oleh pihak yang bersangkutan ke Pengadilan yang berwenang.
Memperhatikan ketentuan tersebut di atas, perlindungan terhadap kerahasiaan data atau informasi nasabah secara tegas diatur dalam Undang-Undang No. 7 Tahun 1992. Demikian halnya perlindungan terhadap penggunaan atau pemanfaatan data dan informasi sebagaimana ditetapkan dalam Pasal 47. Berhubungan dengan pemalsuan terhadap data dan informasi nasa bah dalam Pasal 49 ayat ( 1) UU No. 7 Tahun 1992 diatur secara tegas dan merupakan tindak kejahatan sebagaimana ditetapkan dalam Pasal 51 ayat (1).
Perbuatan sebagaimana dimaksud dalam Pasal 51 UU No. 10 Tahun 1998 digolongkan sebagai tindak pidana kejahatan, berarti terhadap perbuatan dimaksud akan dikenakan ancaman hukuman yang lebih berat dibanding-kan dengan apabila hanya sekedar sebagai pelanggaran. Hal ini mengingat bank merupakan lembaga yang menyimpan dana yang dipercayakan masyarakat kepadanya, sehingga perbuatan yang dapat mengakibatkan rusaknya kepercayaan masyarakat kepada Bank, yang pada dasarnya juga akan merugikan bank maupun masyarakat. Dengan digolongkan sebagai tindak kejahatan, dimaksudkan dapat lebih terbentuk ketaatan yang tinggi terhadap ketentuan yang diatur dalam UU No. 7 Tahun 1992.
65
Dalam hal tindak pidana kejahatan yang dilakukan anggota dewan komisaris, direksi atau pegawai Bank Perkreditan Rakyat pada dasarnya berlaku ketentuan tentang sanksi pidana dalam Bab VIII, mengingat sifat ancaman pidana dimaksud berlaku umum. Dengan ditetapkannya batas maksimum pidana terhadap kejahatan yang dilakukan, maka besar kecilnya pidana dapat dipertimbangkan dengan memperhatikan antara lain kerugian yang ditimbulkan.
Dalam dunia perbankan juga patut diperhatikan beberapa ketentuan yang terkait dengan data dan informasi pribadi nasabah sebagaimana tertera pada prinsip mengenal nasabah (know your customer principles).
Dengan memperhatikan ketentuan yang diatur dalam Undang-Undang No .. 7 Tahun 1992, timbul pertanyaan, apa saja yang termasuk rahasia bank ?. Yang termasuk rahasia bank adalah semua keterangan yang meliputi semua data dan informasi mengenai diri dan keuangan nasabah penyimpan yang diketahui oleh dan tercatat pada bank serta wajib dirahasiakan29 . Sesungguhnya kerahasiaan dimaksud untuk kepentingan bank itu sendiri yang memerlukan kepercayaan dari masyarakat yang menyimpan dananya di bank. Masyarakat akan percaya kepada bank apabila ada jaminan terhadap nasabahnya untuk merahasiakan keterangan tentang nasabah penyimpan dan simpanannya sepanjang tidak dikecualikan oleh peraturan perundang-undangan.
Memperhatikan ketentuan sebagaimana diuraikan di atas, bahwa bank wajib merahasiakan keterangan mengenai nasabah penyimpan dan simpanan-nya "kecuali" dalam hal sebagaimana ditetapkan dalam Pasal 41, Pasal 41 A, Pasal 42, Pasal 43, Pasal 44, dan Pasal 44A. Pengecualian dimaksud bertambah lagi dengan berlakunya UU No. 15 Tahun 2002 tentang Tindak Pidana Pencucian Uang, dan UU No. 30 Tahun 2002 tentang Komisi Pemberantasan Tindak Pidana Korupsi. Kata-kata "kecuali" dapat diartikan sebagai pembatasan berlakunya rahasia bank. Dengan demikian, rahasia bank boleh diterobos menurut ketentuan dalam undang-undangan tersebut.
29 Muhammad Abdulkadir, Hukum Perusahaan Indonesia, Penerbit PT. Citra Aditya Bakti, Bandung, 2006, him 232.
66
Dalam hal apa saja keterangan nasabah penyimpan dan simpanannya boleh diungkapkan ? Berdasarkan ketentuan Pasal 2 Peraturan Bank Indonesia No.2.19/PBI/2000 tentang Persyaratan dan Tata Cara Pemberian Perintah/lzin Tertulis Membuka Rahasia Bank, kewajiban bank merahasia-kan segala keterangan mengenai penyimpan dan simpanan nasabah tidak berlaku untuk hal-hal sebagai berikut:
a) Keterangan perpajakan Untuk kepentingan perpajakan, pimpinan Bank Indonesia atas perminta-an Menteri Keuangan berwenang mengeluarkan perintah tertulis kepada bank agar memberikan keterangan dan memperlihatkan bukti-bukti tertulis serta surat-surat mengenai keadaan keuangan nasabah penyimpan tertentu kepada pejabat pajak (Pasal 41 ayat (1) UU Perpajakan).
b) Penyelesaian piutang bank melalui BUPLN/PUPN Untuk menyelesaikan piutang bank yang sudah diserahkan kepada BUPLN/PUPN, pimpinan Bank Indonesia memberikan izin kepada pejabat BUPLN/PUPN untuk memperoleh keterangan dari bank mengenai simpanan nasabah debitor. lzin tersebut diberikan secara tertulis atas permintaan tertulis dari Kepala BUPLN/Ketua PUPN. Permintaan tertulis tersebut harus mencantumkan nama dan jabatan pejabat BUPLN/PUPN, nama nasabah debitor yang bersangkutan, dan alasan diperlukannya keterangan (Pasal 41A UU Perbankan).
c) Keterangan dalam perkara pidana Untuk kepentingan peradilan dalam perkara pidana, pimpinan Bank Indonesia dapat memberikan izin kepada Polisi, Jaksa, atau Hakim untuk memperoleh keterangan dari bank mengenai simpanan tersangka atau terdakwa pada bank. lzin yang dimaksud diberikan secara tertulis atas permintaan tertulis dari Kapolri, Jaksa Agung, atau Ketua Mahkamah Agung. Permintaan yang dimaksud harus mencantumkan nama dan jabatan Polisi, Jaksa, Hakim, nama tersangka, atau terdakwa, serta alasan diperlukannya keterangan dan hubungan dengan perkara pidana yang bersangkutan (Pasal 42 UU Perbankan).
67
Dengan ditetapkannya UU No. 15 Tahun 2002 tentang Tindak Pidana Pencucian Uang, dan UU No. 30 Tahun 2002 tentang Komisi Pemberantasan Tindak Pidana Korupsi, maka bertambah pula apatur penegak hukum yang dapat menerobos rahasia bank. Dalam menyelidiki kemungkinan telah terjadi tindak pidana pencucian uang dan tindak pidana korupsi. Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) selaku aparat yang melakukan analisis transaksi keuangan, dan Komisi Pemberantasan Korupsi (KPK) yang melakukan penyidikan kekayaan tersangka diberikan hak oleh undangundang untuk memperoleh informasi tentang simpanan nasabah pada bank-bank untuk kepentingan peradilan perkara pidana.
d) Kepentingan dalam perkara perdata Dalam perkara perdata antar bank dan nasabahnya, Direksi bank yang bersangkutan dapat menginformasikan kepada pengadilan tentang keadaan keuangan nasabah yang bersangkutan dan memberikan keterangan lain yang relavan dengan perkaranya. Hal ini sebagaimana ditetapkan dalam Pasal 43 UU Perbankan. Dalam penjelasan pasal tersebut dinyatakan bahwa informasi mengenai keadaan keuangan nasabah yang bersangkutan dapat diberikan oleh bank kepada pengadilan izin Menteri. Mengingat pasal ini tidak diubah oleh UU No. 10 Tahun 1998, maka penjelasan tersebut maka Pejabat yang memberi izin bukan lagi Menteri melainkan Pimpinan Bank Indonesia.
e) Tukar menukar informasi antar bank Dalam rangka tukar-menukar informasi antar bank, direksi bank dapat memberitahukan keadaan keuangan nasabahnya keapda bank lain. Dalam penjelasan dinyatakan bahwa tukar menukar informasi antar bank dimaksud untuk memperlancar dan mengamankan kegiatan usaha bank, antara lain guna mencegah kredit rangkap, serta mengetahui keadaan dan status dari suatu bank yang lain. Dengan demikian, bank dapat menilai tingkat resiko yang dihadapi sebelum melakukan suatu transaksi dengan nasabah atau dengan bank lain.
f) Keterangan atas persetujuan nasabah penyimpan
68
Atas permintaan, persetujuan, atau kuasa dari nasabah penyimpan yang dibuat secara tertulis, bank wajib memberikan keterangan mengenai simpanan nasabah penyimpan
pada bank yang bersangkutan kepada pihak yang ditunjuk oleh nasabah penyimpan tersebut. Dalam hal nasabah penyimpan telah meninggal dunia, ahli waris yang sah dari nasabah penyimpan yang bersangkutan berhak memperoleh informasi mengenai keuangan nasabah penyimpan tersebut (Pasa144A UU Perbankan),
Dari ketentuan tersebut, privasi atas data dan informasi pribadi pada bank sesungguhnya sudah diatur sedemikian rupa, namun data dan informasi tersebut belum dikasifikasikan berdasarkan sifat sensitif dan umum. Meskipun telah dijamin oleh bank, namun dapat tersebut dapat saja terbuka untuk kepentingan tukar menukar informasi antar bank, direksi bank dapat memberitahukan data dan informasi pribadi nasabahnya kepada bank lain.
6. Bidang Telekomunikasi
Ketentuan dalam Undang-Undang No 36 tahun 1999 tentang Telekomunikasi yang terkait dengan Privasi atas data dan informasi pribadi adalah ketentuan mengenai pengamanan telekomunikasi sebagaimana dirumuskan dalam Pasal 40, Pasal 41, Pas a I 42 ayat ( 1) dan ayat (2), serta Pasal 43.
Dalam ketentuan Pasal 40 dinyatakan, setiap orang dilarang melakukan kegiatan penyadapan atas informasi yang disalurkan melalui jaringan telekomunikasi dalam bentuk apapun. Dalam kaitan dengan ketentuan ini, maka perlindungan privasi juga dapat diperluas menyangkut data dan informasi pribadi yang menggunakan media internet.
Selanjutnya dalam pasal 41 dinyatakan, bahwa dalam rangka pembuktian kebenaran pemakaian fasilitas telekomunikasi atas permintaan pengguna jasa telekomunikasi, penyelenggara jasa telekomunikasi wajib melakukan perekaman pemakaian fasilitas telekomunikasi yang digunakan oleh pengguna jasa telekomunikasi dan dapat melakukan perekaman informasi sesuai dengan peraturan perundang-undangan yang berlaku.
69
Dalam kaitan dengan ketentuan pasal di atas, dengan tetap memperhatikan aspek privasi maka perekaman informasi dimungkinkan juga dilakukan melalui dokumen elektronik, misalnya dalam bentuk data yang dikirim melalui e-mail atau elektronik agent30 .
Prinsip perlindungan privasi atas data dan informasi pribadi di bidang telekomunikasi juga dirumuskan dalam Pasal 42 ayat (1), penyelenggara jasa telekomunikasi wajib merahasiakan informasi yang dikirim dan atau diterima oleh pelanggan jasa telekomunikasi melalui jaringan telekomunikasi dan atau jasa telekomunikasi yang diselenggarakannya ... ". Pada sisi lain perlindungan privasi atas data dan informasi pribadi tersebut dapat dikecualikan dalam hal ada kepentingan tertentu seperti proses peradilan sebagaimana ditetapkan dalam Pasal 42 ayat (2), untuk keperluan proses peradilan pidana, penyelenggara jasa telekomunikasi dapat merekam informasi yang dikirim dan atau diterima oleh penyelenggara jasa telekomunikasi serta dapat memberikan informasi yang diperlukan atas: (a) permintaan tertulis Jaksa Agung dan atau Kepala Kepolisian Republik Indonesia untuk tindak pidana tertentu; (b) permintaan penyidik untuk tindak pidana tertentu sesuai dengan undang-undang yang berlaku ........ ".
Pengecualian terhadap privasi atas data dan informasi pribadi ditegaskan dalam ketentuan Pasal 43, bahwa pemberian rekaman informasi oleh penyelenggara jasa telekomunikasi kepada pengguna jasa telekomunikasi sebagaimana dimaksud dalam Pasal 41 dan untuk kepentingan proses peradilan pidana sebagaimana dimaksud dalam Pasal 42 ayat (2), tidak merupakan pelanggaran Pasal 40.
Sementara ini mengenai penggunaan telpon seluler, Departemen Komunikasi dan lnformasi mewajibkan setiap pengguna mencatatkan data dan informasi berkaitan dengan penggunaan nomor pelanggan. Ketentuan tersebut semata-mata memberikan kewajiban kepada publik, tetapi tidak memberikan hak sama sekali, seperti hak atas data yang telah disampaikan. Sebaliknya, operator tidak diatur kewajibannya untuk menjaga dan merahasiakan data dan informasi dari pelanggan yang telah mencatatkan.
30 Untuk analisis mengenai hal ini. baca: Ahmad M Ramli, Cyber Law dan HAKI dalam Sistem Hukum Indonesia, Penerbit Refika Aditama, Bandung, 2004, halaman 57-58.
70
0 BAG IAN
IV PERBANDINGAN PENGATURAN
INTERNASIONAL TENTANG PRIVASI ATAS
DATA DAN INFORMASI PRIBADI
Bagian[:::l
Perbandingan Pengaturan Internasional Tentang Privasi Atas Data dan Informasi Pribadi
A Pendahuluan
A rti penting privasi atas data dan informasi pribadi mulai dipahami beberapa dekade lalu, sejalan dengan penyebaran informasi melintasi batas-batas wilayah nasional yang dimaknai sebagi bukan fenomena baru. Kemajuan dan perkembangan
komunikasi multimedia, ruang lingkup dan kecepatan komunikasi lintas batas semakin meningkat.
Kemajuan tersebut hakekatnya telah melewati pengertian konvensional yuridiksi suatu negara sebagaimana prinsip-prinsipnya telah diakui hukum internasional, yaitu didasarkan pada batas geografis. Di sisi lain komunikasi multimedia hakekatnya bersifat internasional, multi yuridiksi dan tanpa batas sehingga sampai saat ini belum ditentukan secara pasti batas yuridiksi suatu negara.
Perkembangan tersebut telah mendorong berbagai forum internasional memahami fenomena komunikasi multimedia sebagai salah satu pemanfaatan teknologi informasi. Sebagai suatu gejala internasional, persoalan komunikasi ini dihadapkan pada suatu
71
kenyataan terhadap kelaziman yang berlaku dalam hukum internasional yang menyatakan suatu negara tidak boleh melakukan kegiatan melanggar kedaulatan negara. Kelaziman ini dimaknai, sebagai misal, bahwa organ negara dalam tugas executive jurisdiction, seperti kepolisian atau kejaksaan tidak dapat dengan bebas melakukan penelitian atau pemeriksaan di dalam wilayah negara lain. Dalam hal ini diperlukan kerjasama untuk mencapai tujuan tanpa melanggar prinsip yang berlaku dalam hukum internasional.
Berbeda halnya dengan kegiatan cyberspace, menurut Darrel Menthe, Jurisdiction in Cyberspace, A Theory of International Space, menyatakan bahwa yurisdiksi di cyberspace membutuhkan prinsip-prinisp yang jelas yang berakar dari hukum inetrnasional. Pendapat tersebut dapat dimaknai bahwa prinsip yurisdiksi dalam hukum internasional dapat dipedomani dalam kegiatan cyberspace oleh setiap negara.
Berangkat dari kenyataan itu dan dalam rangka harmoniasasi, badan internasional di bawah organisasi Perserikatan Bangsa-Bangsa memprakarsai pertemuan internasional untuk membangun berbagai kesepahaman multinasional guna mengatur segi-segi tertentu dalam kegiatan multimedia.
Sejalan prakarsa itu, kerjasama regional, yang tergabung dalam Uni Eropa, juga memahami keperluan itu, dengan mengeluarkan berbagai directive. Arti penting atas isue tersebut juga dirasakan oleh pimpinan negara-negara Asia Pacifik, yang tergabung dalam Asia Pacific Economic Countries (APEC). Demikian pentingnya, berbagai negara telah memberikan aturan guna memberikan arahan bagi warga negaranya untuk berperilaku menyesuaikan kebiasan internasional dalam komunikasi multi media. Negara-negera tersebut hakekatnya dapat disebut sebagi embryo dalam mewujudakan masyarakat internasional dalam bidang komunikasi. (international society for communications)
72
B Kerjasama Multilateral
1. The Organization for Economic Cooperation and Development (OECD). OECD Guidelines Governing the Protection of Privacy and Transborder Flow of Personal Data of1980
Sebagai suatu organisasi internasional OECD menganggap penting privasi atas data dan informasi pribadi. Tahun 1980 OECD berhasil merumuskan Guidelines Governing the Protection of Privacy and Transborder Flow of Personal Data of 1980. Pedoman ini diharapkan menjadi acuan bagi suatu negara yang akan membuat aturan tentang perlindungan data dan informasi pribadi (privasi). Pedoman ini terbit ketika pentingnya privasi atas data pribadi dipahami diberbagai negara dekade yang lalu, Sejak saat itu, pedoman (guidelines) ini menjadi semacam batu pijakan dalam segala wacana mengenai privasi.
Salah satu pertimbangan yang mendasari terbitnya pedoman tersebut, di tahun 1970-an, adanya kekhawatiran akan timbul kesenjangan diantara hukum nasional negara anggota yang dapat menghambat atau membatasi arus informasi yang bersifat lintas batas nasional, dan pembatasan tersebut dapat menimbulkan kekacauan pada sektor-sektor ekonomi yang penting. Untuk menghindari resiko tersebut OECD memutuskan untuk meyusun prinsipprinsip dasar yang dapat berfungsi sebagai dasar bagi pengaturan di negara-negara anggotanya, khususnya bagi negara-negara yang tidak memiliki aturan nasional mengenai masalah privasi.
lnstrumen tersebut tidak berbentuk suatu konvensi (perjanjian internasional) atau yang dikenal dengan "Hard Law", tetapi hanya berupa serangkaian prinsip-prinsip dasar yang
73
perlu diperhatikan oleh negara-negara anggotanya31 , jadi Guidelines tersebut lebih bersifat sebagai "Soft Law".
OECD Guidelines terdiri dari 5 bagian, masing-masing:
a. Bagian Pertama- Umum
Berisi ketentuan-ketentuan umum seperti: batasan (definisi) atas istilah-istilah yang digunakan (misalnya "data controller'', "personal data", "transborder flow of personal data'J; cakupan berlakunya Guidelines.
b. Bagian Kedua- Prinsip-Prinsip Dasar bagi Penerapan secara nasional
Bagian Kedua ini memuat prinsip-prinsip dasar, yaitu:
1 ). Collection limitation principle; 2). Data quality principle; 3). Purpose specification principle; 4). Use limitation principle; 5}. Security safeguard principle; 6). Openness Principle; 7). Individual Participation Principle; 8). Accountable Principle
c .. Bagian Ketiga- Prinsip-Prinsip Dasar bagi Penerapan secara lnternasional, khususnya tentang Kebebasan Arus lnformasi dan Pembatasan-Pembatasan yang Sah.
31 Mengenai uraian atas latar belakang "OECD Guidelines Governing the Protection of Privacy and Transborder Flow of Personal Data" , baca Yee Fen Lim, Cyberspace Law: Commentaries and Materials. Oxford University Press, Melbourne, 2003, halaman 132.
74
Bagian Ketiga ini memuat beberapa prinsip penting seperti: 1 ). Kewajiban mempertimbangkan implikasi terhadap negara lain atas pemrosesan data
secara domestik serta re-ekspor atas data pribadi; 2). Kewajiban mengambil langkah-langkah yang diperlukan untuk menjamin bahwa arus
data pribadi yang bersifat lintas batas, termasuk kemungkinan transit melalui suatu negara anggota, dapat berlangsung secara tidak terputus dan aman;
3). Larangan membatasi arus data pribadi yang bersifat lintas batas ke negara anggota lainnya, kecuali kepada negara yang tidak memiliki aturan nasional tentang privasi atau tidak menghormati Guidelines, demikian pula terhadap negara yang tidak memberikan perlindungan yang memadai (seimbang/timbal balik);
4). Negara anggota wajib menghindari pelembagaan hukum nasional, kebijakan maupun praktek yang mengatasnamakah privasi dan kebebasan individu yang dapat menghambat arus data pribadi yang bersifat lintas batas secara melebihi apa yang diperlukan bagi perlindungan tersebut.
d. Bagian Keempat-lmplementasi Nasional
Dalam mengimplementasikan prinsip-prinsip yang terkandung dalam Bagian Kedua dan Bagian Ketiga ke dalam Hukum Nasional Negara Anggota, maka Negara Anggota berkewajiban untuk menetapkan tata cara hukum, administrasi, kelembagaan bagi perlindungan privasi dan kebebasan individu atas data pribadi. Negara Anggota harus berupaya untuk menempuh langkah-langkah seperti:
1 ). Merumuskan legsilasi nasional yang memadai; 2). Mendorong dan mendukung upaya "self regulation", baik dalam bentuk "code of
conduct" atau lainnya; 3). Memberikan cara-cara yang pantas/memadai bagi individu untuk melaksanakan hak
haknya; 4). Menerapkan sanksi yang memadai serta upaya pemulihan dalam hal kegagalan
mematuhi prinsip-prinsip yang terkandung pada Bagian Kedua dan Ketiga; 5). Menjamin tidak te~adinya perlakuan diskriminatif yang tidak adil terhadap subjek
data.
75
e. Bagian Kelima- Ke~asama lnternasional
Bagian Kelima merumuskan kewajiban bagi Negara Anggota dalam rangka kerjasama internasional, mencakup:
1 ). Kewajiban memberi informasi mengenai kepatuhan terhadap pnns1p-pnns1p dari "Guidelines" , serta menerapkan tata cara arus lintas batas data pribadi yang "compatible" dengan negara lainnya yang mematuhi "guidelines";
2). Menetapkan tata cara guna memfasilitasi: pertukaran informasi yang terkait "Guidelines" serta; memberikan bantuan timbal balik berkaitan dengan masalahmasalah prosedural dan investasi;
3). Kewajiban untuk bekerja ke arah pengembangan prinsip-prinsip, baik dalam tataran domestik dan internasional yang mengatur hukum yang berlaku ("applicable law'') yang terkait dengan arus lintas batas data pribadi.
Terdapat penilaian bahwa formulasi OECD Guidelines ini bersifat terlalu umum (luas), fleksibel dan kurang rinci. Penilaian ini bukan merupakan suatu kritik, tetapi lebih merupakan ciri dari OECD Guidelines yang ternyata tetap bertahan dalam perjalanan waktu dan merupakan salah satu dokumen yang banyak menjadi acuan dalam setiap wacana menyangkut privasi.
2. European Countries Directives(EC Direcyive)
European Countries Directive ini merupakan fakta bahwa masyarakat Eropa memahami arti penting perlindungan atas data dan informasi pribadi yang berlaku untuk seluruh negaranegara anggota European Community. Terdapat 2 EC Directives yang terkait dengan perlindungan privasi atas data dan informasi pribadi, masing-masing:
1) Directive 95146/EC of the European Parliament and of the Council of 24 October 1995 on the Protection of Individuals with regard to the Processing of Personal Data and on the Free Movement of Such Data;
76
Apabila dibandingkan dengan OECD Guidelines aturan yang terdapat dalam EC Directive 95/94 ini lebih rinci dan operasional. Aturan yang lebih rinci dapat kita amati misalnya dari batasan (definisi) yang meliputi:'personal data"; 'processing of personal data"; 'personal data filing system", "controller"; 'processor"; "third party':; "the data subject".
EC Directive 95/94 terdiri preambul dengan 72 butir, lsi yang terdiri dari 7 bab dan 34 pasal, masing-masing:
• Bab I • Bab II • Bablll • BabiV • BabV • BabVI
• Bab VII
- Ketentuan Umum - Kaidah-Kaidah Umum tentang Keabsahan Pemrosesan Data Pribadi - Upaya Pemulihan Hukum, Tanggung Jawab (kompensasi) dan Sanksi - Transfer Data Pribadi ke Negara Ketiga - Aturan Perilaku ("Code of Conduct'J - Supervisory Authority, Working Party mengenai Perlindungan lndividu
berkaitan dengan Pemrosesan Data Pribadi - Community Implementing Measures.
2). Directive 97166/EC of the European Parliament and of the Council of 15 December 1997 concerning the Processing of Personal Data and the Protection of Privacy in Telecommunication Sector
Directive ini dirumuskan dengan memperhatikan dan melengkapi Directive 94/95 sebagaimana diuraikan di atas, terutama berkaitan dengan jaminan kerahasiaan atas komunikasi sebagaimana tercantum dalam berbagai instrumen hukum internasional yang berkaitan dengan Hak-Hak Asas Manusia (HAM), seperti:
• Universal Declaration of Human Rights; • International Covenant on Civil and Political Rights; • UN Convention on Migrant Workers; • UN Convention on the Right of the Child;
77
• European Convention for the Protection of Human Rights and Fundamental Freedoms;
• American Convention on Human Rights.
Demikian pula jaminan kerahasiaan informasi sebagaimana dirumuskan dalam konstitusi negara-negara anggota.
Seiring dengan kemajuan teknol6gi digital yang diintrodusir oleh jaringan telekomunikasi publik beserta jasa-jasa baru yang ditawarkannya, memunculkan kebutuhan khusus berkaitan dengan perlindungan terhadap data pribadi dan privasi penggunanya ("user"). EC Directive ini berusaha untuk menjawab persoalan tersebut. EC Directive 97166 terdiri dari Preambul yang terdiri dari 28 butir, Satang Tubuh (lsi) yang terdiri dari 16 pasal, serta sebuah Annex tentang List of Data.
3. Asia Pacific Economics Countries (APEC) Privacy Framework 2004
APEC Privacy Framework 2004 menunjukkan bahwa masyarakat Asia Pacifik telah memiliki kesadaran bahwa untuk memperluas kesempatan bisnis, mengurangi biaya, meningkatkan efisiensi, meningkatkan kualitas kehidupan, dan memfasilitasi partisipasi yang lebih besar dari usaha kecil dalam perdagangan global. APEC menganggap penting perlindungan privasi yang efektif yang dapat mengatasi hambatan dalam penyebarluasan informasi, menjamin kelangsungan perdagangan dan pertumbuhan dikawasan APEC.
APEC Privacy Framework yang bertujuan untuk meningkatkan e-commerce di kawasan Asia-Pasifik, dirumuskan sejalan dan nilai-nilai utama yang diletakkan oleh OECD Guidelines 1980 on the Protection of Privacy and Transborder Flow of Personal Data.
APEC Privacy Framework 2004 didasarkan atas kesadaran potensi yang sangat besar dari e-commerce untuk memperluas kesempatan bisnis, mengurangi biaya, meningkatkan efisiensi, meningkatkan kualitas kehidupan, dan memfasilitasi partisipasi yang lebih besar
78
dari usaha kecil dalam perdagangan global. APEC Privacy Framework 2004 memungkinkan pengalihan data regional yang akan bermanfaat bagi kepentingan konsumen, dunia usaha dan Pemerintah. Para menteri anggota APEC telah meng "endorse" APEC Privacy Framework ini, serta mengakui pentingnya perlindungan privasi yang efektif yang dapat mengatasi hambatan dalam penyebarluasan informasi, menjamin kelangsungan perdagangan dan pertumbuhan dikawasan APEC.
APEC Privacy Framework yang bertujuan untuk meningkatkan e-commerce di kawasan Asia-Pasifik , dirumuskan sejalan dan nilai-nilai utama yang diletakkan oleh OECD Guidelines 1980 on the Protection of Privacy and Transborder Flow of Personal Data. APEC Privacy Framework juga meneguhkan nilai privasi bagi individu serta kepada masyarakat informasi32 . APEC Privacy Framework secara khusus menata konsep-konsep dasar yang berkaitan dengan perlindungan privasi dalam masyarakat informasi, demikian pula persoalan yang sangat relevan kepada perekonomian negara-negara anggota APEC. Perbedaannya dibandingkan dengan OECD Guidelines terletak pada pendekatannya yang lebih menitikberatkan perhatiannya pada perlindungan yang praktis dan konsisten atas privasi informasi. Di dalamnya terdapat keseimbangan antara privasi atas informasi dengan kebutuhan usaha dan kepentingan komersial, dan pada saat yang sama mengakui keragaman kultural diantara negara-negara angotanya33.
Perumusan APEC Privacy Framework dimaksudkan untuk memberikan pedoman dan arah yang lebih jelas kepada dunia usaha di lingkungan APEC atas permasalahan-permasalahan umum dan dampak isu privasi terhadap cara berusaha yang sah. Hal ini dilakukan dengan memberikan "highlight terhadap harapan-harapan yang wajar dari konsumen modern atas kepentingan privasinya yang harus diakui oleh dunia usaha sesuai dengan prinsip-prinsip yang diletakkan dalam dokumen ini34 •
32 APEC Privacy Framework 2004, Preambul angka 5. 33 Ibid, Preambul, angka 6. 34 Ibid, Preambul, angka 7.
79
APEC Privacy Framework tentang perlindungan privasi atas informasi pribadi dikembangkan sebagai pengakuan mengenai kepentingan atas3 :
1 ). Mengembangkan perlindungan privasi atas informasi pribadi, khususnya terhadap konsekuensi berbahaya yang tidak diinginkan menyangkut intrusi yang tak diinginkan dan penyalahgunaan informasi pribadi;
2). Mengakui kebebasan ar.us informasi yang esensial bagi pengembangan ekonomi pasar bagi kelangsungan pertumbuhan ekonomi dan sosial;
3). Membuka kemungkinan bagi organisasi global untuk mengumpulkan, mengakses, menggunakan atau memproses data dalam lingkup APEC untuk mengembangkan dan mengimplementasikan pendekatan yang uniform pada organisasi tersebut bagi akses global dan penggunaan informasi pribadi;
4). Membuka kemungkinan bagi instansi penegak hukum untuk melaksanakan mandat mereka melindungi informasi pribadi;
5). Memajukan kerjasama internasional untuk meningkatkan dan menegakkan informasi pribadi untuk memelihara kelangsungan penyebaran informasi diantara negara peserta APEC, termasuk mitra dagangnya.
Beberapa batasan telah diperjelas dan dokumen ini seperti: personal information; personal information controller; publicly available information. Di dalam aplikasi terhadap prinsipprinsip yang terkandung di dalamnya, dimungkinkan adanya fleksibilitas yang berkaitan dengan perbedaan sosial, budaya, ekonomi dan latarberlakang negara pesertanya. Pengecualian terhadap berlakunya prinsip-prinsip dalam APEC Privacy Framework yang berkaitan dengan kedaulatan nasional, keamanan nasional, keselamatan umum serta kebijakan publik harus bersifat terbatas dan proporsional berkaitan dengan maksud pengecualian tersebut serta diumumkan kepada publik sesuai dengan perundang-undangan yang berlaku. Prinsip-prinsip yang terkandung dalam APEC Information Privacy Principles meliputi:
35 Ibid, Preambul, angka 8.
80
1). Preventing Hann; 2). Notice; 3). Collection Limitation; 4). Uses of Persona/Information; 5). Choice; 6). Integrity of Persona/Information; 7). Security Safeguards; 8). Access and Correction; 9). Accountability;
Dalam rangka implementasi APEC Privacy Framework dalam lingkup domestik, ditetapkan beberapa pedoman sebagai berikut:
1 ). Memaksimalkan manfaat perlindungan privasi dan penyebaran informasi; 2). Cara memberlakukan APEC Privacy Framework; 3). Mendidik dan mempublikasikan perlindungan privasi domestik; 4). Kerjasama antara sektor publik dan privat; 5). Menyediakan cara pemulihan yang layak dalam situasi-situasi di mana
perlindungan privasi tersebut dilanggar; 6). Mekanisme pelaporan implementasi APEC Privacy Framework dalam lingkup
domestik;
Sementara itu beberapa pedoman juga ditetapkan bagi implementasinya secara internasional, yaitu:
1 ). Sharing informasi diantara negara anggota; 2). Kerjasama lintas batas dalam investigasi dan penegakan hukum; 3). Pengembangan kerjasama menyangkut aturan privasi yang bersifat lintas batas.
81
C Pengaturan di Berbagai Negara
Secara umum pengaturan nasional berbagai negara mengenai privasi atas data dan informasi pribadi dapat dibagi atas: (a) pendekatan "self regulatory" ("self regulatory approach) yang disponsori Amerika Serikat dengan; (b) pendekatan legislasi ("legislative approach') yang disponsori oleh negara-negara Eropa. Di bawah ini akan diuraikan secara singkat pengaturan nasional tentang privasi atas data dan informasi pribadi pada beberapa negara.
1. Amerika Serikat
Di Amerika Serikat, lembaga legislatif tidak akan mengesahkan undang-undang yang membatasi kebebasan pribadi sebagaimana dijamin oleh Konstitusi. Pemerintah dan para Legislatornya lebih memilih pendekatan "self regulatory" tanpa campur tangan Negara sepanjang tidak diperlukan. Untuk memahaminya dapat dilakukan dengan mencermati Kongres AS, Pemerintah Federal, demikian pula sikap badan-badan publik dan privat atas permasalahan ini36 .
Legislasi di Amerika Serikat melalui Kongres pada umumnya bersifat sporadik dan parsial dan tidak secara khusus dan komprehensif mengatur perlindungan terhadap privasi, apalagi privasi yang bersifat on-line. Tidak ada statuta federal di AS yang dibuat secara khusus untuk melindungi privasi di AS, baik yang berkaitan dengan data atau informasi pribadi.
36 Untuk analisis selengkapnya mengenai hal ini, baca: Sonny Zulhuda, Personal Data Protection in the Cyberspace: A Comparative Study between the American Self-Regulatory Approach and the European Legislative Approach: The Position in Malaysia, LLM Thesis, International Islamic University Malaysia, 2002, halaman 45-75.
82
Sebaliknya terdapat beberapa undang-undang yang ditetapkan menyangkut isu-isu privasi yang bersifat khusus, antara lain37:
1). Fair Credit Reporting Act of 1970 2). Privacy Act 1974 3). Right to Financial Privacy Act 1978 4). Electronic Freedom of Information Act (EFOIA) 1986 5). Video Privacy Protection Act 1988 6). Telephone Consumer Protection Act of 1991 6). Driver's Privacy Protection Act 1994 7). Children's Online Privacy Protection Act 1998 8). Financial Modernization Act 1999
Di samping undang-undang di atas, masih terdapat beberapa draft undang-undang yang masih dalam pembahasan, antara lain:
1). Student Privacy Protection Bill 2). The Spyware Control and Privacy Protection Bill 3). Electronic Privacy Protection Bill 4). The Unsolicited Commercial E-Mail Bill 5). The Consumer Internet Privacy Enhancement Bill 6). Dan lain-lain.
Disamping berbagai peraturan perundang-undangan tentang perlindungan privacy, di Amerika Serikat juga terdapat peraturan perundang-undangan yang membatasi privacy warganegaranya untuk kepentingan tertentu seperti untuk pemberantasan terorisme dan
37 Bagi uraian selengkapnya mengenai berbagai· undang-undang yang terkait dengan privasi di AS, lihat, Jonathan Rosenoer, Cyber Law: The Law of the Internet, Springer Publication, San Fransisco, 1996, halaman 129-139. Baca juga Sonny Zulhuda, Ibid., halaman 46-48.
83
tindak pidana korporasi. Contohnya38:USA Patriot Act of 2001 (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism; Sarbane Oxley Corporate Reform Law of 200~9; Domestic Security Enhancement Act of 2003; Terrorism Information Awareness (TJA/0; Government into Awareness (GIA)41.
Sehubungan dengan berlakunya EC Directive mengenai perlindungan privasi atas data dan informasi pribadi, Amerika Serikat menerapkan apa yang disebut sebagai "Safe Harbour Principles". "Safe harbour Principle_s" dirancang untuk melindungi privasi atas data pribadi guna memenuhi persyaratan EC Directives yang mulai berlaku tahun 1998. Sebagaimana diketahui, menurut EC Directives hanya dapat dilakukan transfer atas data pribadi ke negara-negara di luar European Union hanya apabila negara tersebut menjamin suatu tingkat perlindungan dengan tingkat yang memadai/layak ("adequate''). Bagi AS tidak ada jalan lain kecuali mengambil langkah-langkah yang diperlukan melalui "Safe Harbour Principles" tersebut. Untuk memenuhi persyaratan -persyaratan dari EC Directives, perusahaan-perusahaan AS memilih untuk mengadopsi ketentuan-ketentuan dari EC Direcitves agar dapat tetap melaksanakan prinsip "self regulatory" yang berkaitan dengan kebijakan mengenai privasi-nya.
Presumption of adequacy tersebut diterapkan kepada organisasi atau perusahaan yang mengadopsi "safe harbour principles", atau menundukkan diri kepada seluruh ketentuan yang terdapat pada EC Directives, sebagai akibatnya negara anggota Uni Eropa menjadi terikat dengannya. Perusahaan-perusahaan di Amerika Serikat yang data pribadi dari Uni Eropa dapat memilih mengkualifikasikan dirinya kepada prinsip "safe harbour". Prinsip ini
38 Bagi analisis selengkapnya, baca: Halbert dan lnguli, Cyber Ethics, Thomson Publishers, 2005. 39 Merupakan Undang-Undang baru untuk memberantas tindak pidana korporasi, terutama setelah merebaknya kasus-kasus kejahatan korporasi seperti: Enron, Worldcom, Walt Disney dan-lain-lain. 40 Merupakan suatu program yang dirancang oleh Departemen Pertahanan AS untuk memerangi terorisme baik yang berskala domestic maupun internasional dengan melakukan monitoring terhadap e-mail, data keuangan maupun data perjalanan seseorang yang dicurigai. 41 Dimaksudkan untuk memberdayakan masyarakat dengan memberikan data tunggal bersifat yang komprehensif dan mudah digunakan menyangkut individu dan korporasi yang berkaitan dengan Pemerintah AS.
84
hanya diberlakukan dalam hubungannya dengan data dan informasi pribadi dari Uni Eropa saja dan tidak berlaku bagi data dan informasi pribadi dari negara-negara di luar Uni Eropa42 .
2. lnggris
Pengaturan mengenai perlindungan data ("data protection'? di lnggris sebenarnya telah ada, yaitu Data Protection Act 1984, namun dengan berlakunya EC Data Protection Directive maka lnggris harus melakukan penyesuaian terhadap aturan nasionalnya mengenai perlindungan data, hasilnya adalah undang-undang baru, yaitu "Data Protection Act 1998" yang telah memperoleh persetujuan Ratu tanggal16 Juli 199843.
Data Protection Act 1998 terdiri dari 6 bagian, masing-masing:
1 ). Bag ian I - Preliminary
Pada Bagian I ini diatur ketentuan-ketentuan, seperti: ketentuan dasar mengenai penafsiran; pengertian "sensitive personal data"; tujuan-tujuan tertentu; prinsip-prinsip perlindungan data; penerapan undang-undang; serta Commissioner dan Tribunal.
Adapun prinsip-prinsip mengenai perlindungan data meliputi44 :
• personal data shall be processed fairly and lawfully; • Personal data shall be obtained only for one or more specified and lawful purposes,
and shall not be further processed in any manner incompatible with that purpose or those purposes;
42 Uraian selengkapnya mengenai penerapan "Safe Harbour Principles" di AS, lihat: Vee fen Lim, Op.Cit., halaman 158-159. 43 Untuk analisis selengkapnya mengenai latar belakang dan substansi Data Protection Act 1998, baca Susan Singleton, Data Protection: The New Law, Jordan Publishing Limited, Bristoi-UK, 1998. 44 Mengenai penafsiran atas prinsip-prinsip ini, lihat Data Protection Act 1998, Schedule 1 Part II, Interpretation of the Principles in Part I.
85
• Personal data shall be adequate, relevant and not exessive in relation to the purpose of purposes for which they are processed;
• Personal data shall be accurate and, where necessary, kept up-to date; • Personal data process for any purpose or purposes shall not be kept for longer than
is necessary for that purpose or purposes; • Personal data shall be processed in accordance with the of data subject under this
Act; • Appropriate technical and organizational measures shall be taken against
unauthorised or unlawful processing of personal data and against accidental Joss or destruction of, or damage to, personal data;
• Personal data shall not be transferred to a country outside the European Economic Area unless that country or territorry ensures an adequate level of protection for the rights and freedoms of data subjects in relation to the processing of personal data.
Dalam Bagian I dari Data Protection Act 1998 ini juga dirumuskan apa yang dimaksud dengan "sensitive personal data", yaitu" "In this Act "sensitive personal data" means personal data consisting of information as to: a). The racial or ethnic origin of the data subject, b). His political opinion, c). His religious beliefs or other beliefs of a similar nature, d). Whether he is a member of a trade union (within the meaning of the Trade Union and
Labour Relations (Consolidation) Act 1992), e). His physical or mental health or condition, f). His sexual life, g). The commission or alleged commission by him of any offence, or h). Any proceedings for any ofence committed or alleged to have been committed by him,
the disposal of such proceedings or the sentence of any court in such proceedings.
86
2). Bagian II- Rights of Data Subject and Others
Bagian II mengatur hal-hal seperti: hak akses atas data pribadi; hak untuk mencegah data processing yang dapat menimbulkan kerugian; hak untuk mencegah pemrosesan data untuk kepentingan "direct marketing"; hak yang berkaitan dengan "automated decision making"; kompensasi bagi kegagalan untuk mematuhi syarat-syarat yang ditetapkan; yurisdiksi dan Hukum Acara.
Hal yang penting dari ketentuan ini adalah menyangkut hak-hak yang dimiliki oleh "data subject" yang harus diperhatikan dalam pemrosesan dan pengelolaan data pribadi.
3). Bagian Ill- Notification by Data Controllers
Bagian Ill mengatur tentang hal-hal seperti: hal-hal yang perlu didaftarkan berkaitan dengan "data subject"; larangan pemrosesan tanpa pendaftaran; pemberitahuan oleh "data controller"; daftar notifikasi; kewajiban untuk memberitahukan perubahan-perubahan; pelanggaran; pemeriksaan awal oleh "commissioner"; kewenangan untuk membuat aturan tentang penunjukan pengawas perlindungan data; kewajiban "data controller" tertentu untuk memastikan informasi yang tersedia; fungsi "commissioner" berkaitan dengan pembuatan aturan tentang notifikasi/pemberitahuan; aturan mengenai "fee".
4). Bagian IV- Exemptions
Bagian ini mengatur berbagai bentuk pengecualian menyangkut perlindungan data untuk situasi-situasi tertentu, seperti: keamanan nasional; tindak pidana dan. ·masalah perpajakan; kesehatan, pendidikan dan kerja sosial; kegiatan pengaturan; jurnalisme, sastra dan seni; riset, sejarah dan statistik; informasi yang tersedia untuk umum oleh atau dasar suatu aturan tertentu; pengungkapan yang diperlukan oleh hukum atau dibuat dalam kaitan dengan proses peradilan; maksud-maksud yang berlingkup domestik; pengecualian lain sebagaimana yang dirumuskan pada schedule 7; kewenangan untuk membuat pengecualian lebih lanjut melalui perintah otoritas yang berwenang.
87
5). Bagian V-Enforcement
Bagian ini mengatur tentang hal-hal yang berkaitan dengan penegakan atas ketentuan-ketentuan dalam Data Protection Act 1998, yang meliputi: enforcement notices;
pembatalan enforcement notices; permohonan pemeriksaan/penilaian; information notices;
special information notices; penetapan oleh commissioner tentang maksud-maksud tertentu;
pembatasan atas enforcement dalam hal dilakukan pemrosesan untuk maksud-maksud
tertentu; kegagalan mematuhi notices; hak banding; penetapan banding; powers of entry and
inspection sebagaimana diatur dalam schedule 9.
6). Bagian VI-Miscellaneous and General
Pada bagian ini diatur hal-hal mengenai: tugas-tugas umum comm1ss1oner; laporan pelaksanaan yang disampaikan kepada Parlemen; Bantuan oleh Commissioner dalam kasus menyangkut pemrosesan data untuk maksud-maksud tertentu; kerjasama internasional; tindakan pengambilan data pribadi secara melawan hukum; larangan menetapkan persyaratan membuat catatan-catatan tertentu; penghindaran rumusan persyaratan kontrak yang berkait dengan rekam medis; pengungkapan informasi; kerahasiaan informasi; penuntutan dan penalti; tanggungjawab direksi; transmisi pemberitahuan dengan cara
elektronik atau cara-cara lainnya; cara penyampaian notices oleh Commissioner; makna "accessable record"; pengertian "helath professional"; tambahan definisi; perubahan;
ketentuan peralihan; cara penyebutan ; dan lain-lain.
Sebagai lampiran dari Data Protection Act 1998, terdapat 16 Schedules, masing-masing:
1). Schedule 1- The data protection principles; 2). Schedule 2- Conditions relevant for purposes of the first principle: processing of any
personal data;
88
3). Schedule 3- Conditions relevant for purposes of the first principle: processing of sensitive personal data;
4). Schedule 4- Cases where the eights principle does not apply; 5). Sghedule 5- The Data Protection Commissioner and the Data protection Tribunal; 6). Schedule 6- Appeal Proceedings; 7). Schedule 7- Miscellaneous exemptions; 8). Schedule 8-Transitional relief,· 9). Schedule 9- Power of entry and inspection; 10). Schedule 10- Further Provisions relating to assistance under section 53; 11). Schedule 11- Educational records; 12). Schedule 12 - Accessible public records; 13). Schedule 13- Modifications fJf Act having effect before 24th October 2007; 14). Schedule 14- Transitional provisions and savings; 15). Schedule 15- Minor and consequential amendments; 16). Schedule 16- Repeals and revocations.
Dapat dikatakan bahwa Data Protection Act 1998 ini mengatur hal-hal yang sangat rinci dan komprehensip serta bersifat operasional. Bahkan Data Protection Act ini jauh lebih lengkap daripada OECD Guidelines serta EC Directives 94/95.
3. Australia
Pengaturan awal atas persoalan privasi di Australia dimulai dengan melakukan aksesi terhadap OECD Guidelines yang dilakukan pada tahun 1984. Selanjutnya pengaturan secara nasional diselesaikan pada tahun 1988. Privacy Act yang ditetapkan pada tahun 1998 tersebut hanya berlaku untuk sektor publik saja. Pengaturan dalam Act tersebut mencerminkan pengakuan Pemerintah Federal tentang perlunya tindakan perlindungan data secara terbatas. Undang-undang tersebut mengatur kegiatan badan-badan publik
89
menyangkut pemrosesan data pribadi. Undang-undang tersebut tidak mengatur pemrosesan data yang dilakukan oleh badan-badan hukum privat, kecuali yang berkaitan dengan penanganan atas arsip nomor pajak dan informasi kredit konsumen. Hal tersebut berarti bahwa tidak ada aturan yang membatasi badan-badan hukum privat, dan bahkan tidak ada pedoman ("guidelines'J yang mengatur tentang penggunaan data pribadi45.
Privacy Act 1988 tersebut ~engalami beberapa perubahan (amandemen), masingmasing melalui: Privacy Amendment Act 1990; Privacy Amendement (Private Sector) Act 2000; Privacy Amendement Act 2004; dan Privacy Amendment Act 2006. Dari perubahanperubahan tersebut, yang patut dicatat secara khusus adalah Privacy Amendment Act 2000, yang mulai diberlakukan pada tahun 2001 karena memperluas pengaturan tentang privasi terhadap sektor privat.
Secara substansi pengaturan mengenai Privasi di Australian seperti yang dirumuskan dalam Privacy Act 1988 sebagaimana diubah beberapa kali hampir sama dengan aturan yang diterapkan di lnggris. Information privacy principles yang diatur dalam undang-undang privasi tahun 1998 tersebut terdiri dari:
1) Manner and purpose of collection of personal information;
2) Solicitation of personal information from individual concerned;
3) Solicitation of personal information generally;
4) Storage and security of personal information;
5) Information relating to records kept by record keeper;
6) Access to records containing personal information;
7) Alteration of records containing personal information;
45 Bagi analisis selengkapnya tentang perkembangan Privacy Act di Australia, periksa: Vee Fen Lim, Op.Cit, halaman 163-185.
90
B) Record-keeper to check accuracy etc. of personal information before use;
9) Persona/Information to be used only for relevant purposes;
10) Limits on use of personal information;
11) Limits on disclosure of personal information.
Privacy Amendment (Private Sector) Act 2000, yang memperoleh persetujuan Ratu pada bulan Desember 2000, mulai berlaku pda tanggal 21 Desember 2001. Dalam amandemen terse but diterapkan apa yang disebut "co-regulatory approach" dalam kaitannya dengan sektor swasta. Acuan utama dari amandemen ini adalah "National Privacy Principles for the Fair Handling of Personal Information Set out in Privacy Act 1988 atau yang dikenal dengan the National Privacy Principles (NPP's) yang dikeluarkan oleh Australian Privacy Commissioner. Bagi sektor privat NPP's tersebut dijadikan acuan, meskipun sektor privat diperbolehkan untuk mengembangkan aturan privasinya yang tunduk pada persetujuan dari Privacy Commissioner. Adapun prinsip-prinsip yang terdapat dalam NPP,s meliputi:
1 ). Collection;
2). Use and disclosure;
3). Data quality;
4). Data security;
5). Openness;
6). Access and Correction;
7). Identifiers;
8). Anonimity;
9). Transborder data flows;
10). Sensitive Information.
91
D Respon Atas Arah Dan Kecenderungan Pengaturan Perlindungan Privasi
Atas Data Dan lnformasi Pribadi Dalam Kerangka Indonesia
ari uraian mengenai arah kecenderungan pengaturan mengenai perlindungan
privasi atas data dan in~ormasi pribadi sebagaimana diuraikan di atas, baik pada
tataran multilateral, regional dan nasional dari negara-negara tertentu, beberapa
hal yang dapat dicermati:
1. Terdapat kecenderungan yang sangat kuat adanya upaya standardisasi pengaturan
nasional yang berkaitan dengan privasi atas data dan informasi pribadi;
2. Terdapat kesamaan pengertian atas istilah-istilah kunci yang digunakan, seperti: data;
personal data; sensitive personal data; personal information; data processor; data
processing; data controller; commissioner;dan lain-lain;
3. Terdapat kesamaan Prinsip-prinsip umum yang mengatur mengenai masalah privasi;
4. Pengaturan mengenai privasi tidak hanya terbatas berlaku untuk sektor publik, namun
juga diberlakukan untuk sektor privat, baik melalui pendekatan legislative ("legislative
approach'J, "Self regulatory", maupun "Co-Regulatory";
5. Untuk memperlancar kegiatan perdagangan internasional, maka perlindungan yang
memadai ("adequate protection'? terkait dengan data pribadi, khususnya "trans-border
flow of data" menjadi persyaratan yang harus diperhatikan.
Dengan memperhatikan hal-hal di atas, maka dalam menyikapi arah dan
kecenderungan internasional yang berlangsung, maka Indonesia perlu mengambil langkah
langkah sebagai berikut:
92
1. Keberadaan suatu Undang-Undang tentang Privasi atas Data dan lnformasi Pribadi merupakan suatu keharusan yang tidak dapat ditunda-tunda lagi karena sangat mendesak ("urgent") bagi berbagai kepentingan nasional serta memperlancar pergaulan
internasional Indonesia, khususnya dalam memperlancar perdagangan, industri,
investasi yang bersifat trans-nasional;
2. Keberadaan Undang-Undang ini juga akan mampu mendukung Tata Kelola Pemerintahan yang Baik ("Good Govenance") dan Pemerintah yang Bersih ("Clean
Government");
3. Sebagai langkah awal perlu dilakukan studi yang lebih mendalam menyangkut substansi
Undang-Undang tentang Privasi atas Data dan lnformasi Pribadi, termasuk namun tidak terbatas pada: penelitian untuk menggali aspirasi dan kepentingan stakeholders yang
terkait; penyusunan kompendium dalam rangka menginventarisasi peraturan-peraturan lain yang terkait; penyusunan naskah akademis lengkap; yang dilanjutkan dengan
rumusan Rancangan Undang-undangnya;
4. Selanjutnya dibentuk Tim lnterdep untuk membahasnya untuk memperoleh kebulatan substansi dan harmonisasi. Secara paralel dapat dilakukan kegiatan-kegiatan yang
berkaitan dengan masyarakat seperti: focus group discussion; sosialisasi; konsultasi
publik, dan lain-lain ;
5. Sejak dini perlu dipikirkan aspek kelembagaan yang akan terkait dengan pemberlakuan
Undang-Undang ini kelak, baik dari aspek: tupoksi; koordinasi; penegakan hukum, dan
lain-lain.
93
0 BAG IAN
v IMPLIKASI ATAS KEBERADAAN PENGATURAN YANG MEMBERIKAN PERLINDUNGAN PRIVASI
ATAS DATA DAN INFORMASI PRIBADI
Bagian [.:!l Implikasi Atas Keberadaan Pengaturan
Yang Memberikan Perlindungan Privasi Atas Data Dan Informasi Pribadi
A lmplikasi Eksternal (lnternasional)
S eperti yang telah diuraikan sebelumnya, saat ini terdapat kecenderungan yang kuat pada masyarakat internasional untuk mengembangkan ketentuan-ketentuan hukum nasional dalam bidang-bidang tertentu yang memenuhi standar internasional. Hal ini dapat kita amati telah berlangsung dalam berbagai bidang kegiatan, misalnya:
perdagangan; pemberantasan korupsi; investasi; keuangan; pemberantasan tindak pidana pencucian uang; dan lain-lain. Upaya tersebut sebenarnya mencerminkan keinginan masyarakat internasional untuk melakukan harmonisasi atas ketentuan-ketentuan hukum yang beragam yang bersumber dari berbagai sistem hukum yang berbeda. Perkembangan ini sekaligus meneguhkan proses globalisasi dalam berbagai kegiatan.
Apabila kita cermati kecenderungan di atas dalam konteks pengaturan tentang perlindungan prjvasi atas data dan informasi pribsdi, perkembangan serupa juga te~adi, rRisajnya dimulai dari prinsip-prinsip yang diletakkan oleh OECD Guidelines 1980, kemudian diikuti dengan pengaturan yang lebih rinci yang merupakan pengembangan OECD Guidelines, yaitu dalam
95
bentuk EC Directives. Selanjutnya ketentuan dan standar EC Directives tersebut digunakan sebagai acuan dalam perumusan aturan nasional negara-negara tertentu seperti lnggris, Australia, termasuk AS yang menerapkan "Safe Harbour Principles". Di kalangan negaranegara Asia Pasifik yang tergabung dalam APEC juga disepakati APEC Privacy Framework. Arah dari perkembangan tersebut jelas, yaitu standardisasi aturan nasional menyangkut privasi atas data dan informasi pribadi.
Bagi negara-negara yang dapat menyesuaikan aturan nasionalnya dengan standar internasional yang berlaku, maka akan memperlancar pergaulan internasionalnnya, khususnya yang berkaitan dengan "trans border flow of data". Manfaat yang diperoleh tidak hanya berlaku bagi tata hubungan internasioanl yang bersifat publik,namun juga yang bersifat privat sekalipun. Sebaliknya bagi negara yang tidak mampu menyesuaikan aturan nasionalnya dengan standar internasional yang berlaku, maka hal itu menjadi hambatan yang serius, karena akan terisolasi dari "trans border flow of data" yang dapat merugikan kepentingan nasionalnya, terutama dari sisi kepentinan ekonominya.
Dengan mendasarkan pada perkembangan di atas, b~gi Indonesia pilihan yang tersedia tidak banyak, kecuali merumuskan dan atau menyesuaikan aturan hukum nasional dengan perkembangan internasional yang berlangsung, jika tidak maka akan merugikan kepentingan nasional dalam pergaulan internasional. Dengan alasan tersebut sangat bijaksana jika secara serius mulai dipikirkan dan disiapkan aturan nasional mengenai pemberian identitas tunggal warga negara sekaligus memberikan perlindungan privasi atas data dan informasi pribadi dengan menggunakan standar internasional sebagai acuan.
lmplikasi dari keberadaan aturan nasional mengenai privasi atas data dan informasi pribadi adalah jaminan kelancaran pergaulan internasional Indonesia, baik dalam aspek ekonomi maupun aspek-aspek lainnya, demikian pula meliputi sektor publik maupun privat.
96
B lmplikasi Internal (Domestik)
S eperti yang telah diutarakan sebelumnya, pada saat ini Indonesia belum memiliki suatu undang-undang yang secara komprehensif mengatur tentang pemberian perlindungan privasi atas data dan informasi pribadi. Kalaupun ada pengaturan yang terkait, sifatnya masih sangat parsial dan sumir. Secara parsial ada beberapa
undang-undang yang menyinggung tentang administrasi kependudukan atau data pribadi, meskipun tidak secara tegas menjamin privasinya.
Upaya untuk merumuskan RUU yang mengatur perlindungan Privasi atas Data dan informasi pribadi, tidak dimaksudkan oleh menggantikan ("replacing') undang-undang yang ada, namun bersifat melengkapi dan mengisi kekosongan hukum yang ada. Dengan demikian maka tidak akan terjadi aturan yang bersifat tumpang tindih ("overlapping') ataupun kontradiktif. Nantinya akan tercipta harmoni antara RUU yang mengatur pemberian perlindungan Privasi atas Data dan lnformasi Pribadi dengan peraturan perundangundangan lainnya.
Di bawah ini diuraikan beberapa peraturan perundang-undangan terkait yang meliputi berbagai bidang, antara lain:
1. Bidang Kependudukan
Oleh karena belum terbit ketentuan pelaksanaan undang-undang No 23 tahun 2006 tentang Administrasi kependudukan, maka analisis terkait dilakukan dengan mendasarkan pada Peraturan Menteri Dalam Negeri Nomor 28 Tahun 2005 tentang Pedoman Penyelenggaraan Pendaftaran Penduduk dan Pencatatan Sipil di Daerah, tugas dan tanggung jawab pendaftaran penduduk dan pencatatan sipil dilimpahkan kepada Pemerintah Kabupaten I Kota.
97
Beberapa pengertian yang terkait dengan data kependuudkan dapat dijadikan acuan dalam penyusunan naskah akademik dan RUU, sebagai berikut: a. pendaftaran penduduk adalah pencatatan biodata penduduk, pencatatan atas pelaporan
peristiwa kependudukan dan pendataan penduduk Rentan Adminduk serta penerbitan dokumen penduduk berupa identitas, kartu atau surat keterangan kependudukan.
b. Penduduk penduduk rentan administrasi kependudukan.(rentan adminduk) adalah penduduk yang mengalami hambatan dalam memperoleh dokumen penduduk yang disebabkan oleh bencana alam, kerusuhan sosial, atau bertempat tinggal di daerah terbelakang.
c. Biodata penduduk adalah keterangan yang berisi elemen data tentang jati diri, informasi dasar serta riwayat perkembangan dan perubahan keadaan yang dialami oleh penduduk sejak saat kelahiran.
d. Nomor lnduk Kependudukan (NIK) adalah nomor identitas penduduk yang bersifat uniklkhas, tunggal dan melekat pada seseorang yang terdaftar sebagai penduduk Indonesia.
e. Kartu Tanda Penduduk (KTP) adalah bukti diri sebagai legitimasi penduduk yang diterbitkan oleh pemerintah kabupaten/kota yang berlaku diseluruh wilayah Negara Kesatuan Republik Indonesia.
Wewenang yang dilimpahkan Pemerintah kepada Pemerintah Kabupaten I Kota dalam penyelenggaraan kependudukan, sebagai berikut: a. pencatatan biodata untuk penerbitan NIK, pencatatan peristiwa kependudu-kan dan
pendataan penduduk rentan adminduk atau penduduk rentan administrasi kependudukan;
b. pencatatan peristiwa penting; c. Penerbitan dokumen hasil pendaftaran penduduk, seperti biodata penduduk, KK, KTP,
dan surat keterangan kependudukan. d. penerbitan dokumen hasil pencatatan sipil, meliputi : akta kelahiran, akta kematian, akta
perkawinan, akta perceraian, dan akta pengakuan anak. e. perubahan akta catatan sipil karena terjadinya peristiwa penting, meliputi : pengangkatan
anak, pengesahan anak, perubahan kewarga-negaraan, dan perisitiwa penting lainnya.
98
Nomor lnduk Kependudukan diberikan oleh Pemerintah setelah biodata penduduk direkam dalam bank data kependudukan nasional menggunakan Sistem lnformasi Administrasi Kependudukan. Nomor lnduk Kependudukan berlaku seumur hidup terdiri atas 16 digit didasarkan pada variabel kode wilayah, tanggal lahir, dan nomor seri penduduk. Nomor lnduk Kependudukan termuat dalam dokumen kependudukan dan digunakan sebagai tanda pengenal dalam pelayanan publik.
2. Bidang Kesehatan
Privasi terkait dengan data dan infomasi pasien dan wewenang dokter untuk merahasiakan data atau informasi pasien diatur dalam Undang-Undang No. 29 Tahun 2004 tentang Praktik Kedokteran. Data dan informasi pasien disebut dengan rekam medis sebagaimana ditetapkan dalam Pasal 46 dan Pasal 47. Pengertian rekam medis adalah berkas yang berisikan catatan dan dokumen tentang identitas pasien, pemeriksaan, pengobatan, tindakan, dan pelayanan lain yang telah diberikan kepada pasien.
Pasal 46 UU No. 29 Tahun 2004, berbunyi: (1) Setiap dokter atau dokter gigi dalam menjalankan praktik kedok-teran wajib
membuat rekam medis. (2) Rekam medis sebagaimana dimaksud pada ayat (1) harus segera dilengkapi
setelah pasien se/esai menerima pe/ayanan kesehatan. (3) Setiap catatan rekam medis harus dibubuhi nama, waktu, dan tanda tangan
petugas yang memberikan pelayanan atau tindakan.
Apabila terjadi keselahan dalam melakukan pencatatan pada rekam medis, berkas dan catatan tidak boleh dihilangkan atau dihapus dengan cara apa pun. Perubahan catatan atau kesalahan dalam rekam medis hanya dapat dilakukan dengan pencoretan dan dibubuhi paraf petugas yang bersangkutan, yaitu dokter atau dokter gigi atau tenaga kesehatan lain yang memberikan pelayanan langsung kepada pasien. Apabila dalam pencatatan rekam medis menggunakan teknologi informasi elektronik, kewajiban membubuhi tanda tangan dapat diganti dengan menggunakan nomor identitas pribadi (personal identification number).
99
Setiap dokter atau dokter gigi yang memberikan pelayanan langsung kepada pasien dengan sengaja tidak membuat rekaman medis, dipidana dengan pidana kurungan paling lama 1 (satu) tahun atau denda paling banyak Rp. 50.000.000,00 (lima puluh juta rupiah) sebagaimana ditetapkan dalam Pasal 79 huruf b.
Pasal 47 UU No. 29 Tahun 2004, berbunyi: ( 1) Dokumen rekam medis sebagaimana dimaksud dalam Pasal 46
merupakan miiik dokter, dokter gigi, atau sarana pelayanan kesehat-an, sedangkan isi rekam medis merupakan milik pasien.
(2) Rekam medis sebagaimana dimaksud pada ayat (1) harus disimpan dan dijaga kerahasiaannya oleh dokter atau dokter gigi dan pimpinan sarana pelayanan kesehatan.
(3) Ketentuan mengenai rekam medis sebagaimana dimaksud pada ayat (1) dan ayat (2) diatur dengan Peraturan Menteri.
Dengan memperhatikan peraturan perundang-unangan di bidang kesehatan, perlindungan terhadap data, dokumen atau informasi pasien atau yang disebut dengan "rekam medis" tidak diatur secara tegas dalam Undang-Undang No. 29 Tahun 2004. Namun demikian diatur dalam Peraturan Menteri Kesehatan, yaitu Peraturan Menteri Kesehatan No.7 49a/MenKes/Per/XII/1989 tentang Rekaman Medis.
Dalam Permenkes diatur tata cara penyelenggaraan serta pemilikan dan pemanfaatan data dan informasi pasien yang termuat dalam rekaman medik.
100
Pasal 2 Permenkes No.7 49a/Men-Kes/Per/XII/1989, menyatakan : Setiap sarana pelayanan kesehatan yang melakukan pelayanan rawat jalan maupun rawat inap wajib membuat rekam medik.
Pasal 3 Permenkes No.7 49a/Men-Kes/Per/XII/1989, menyatakan : Rekaman medik sebagaimana dimaksud Pasal 2, dibuat oleh dokter danlatau tenaga kesehatan /ainnya yang memberikan pelayanan /angsung kepada pasien.
Pasal4 Permenkes No.749a/Men-Kes/Per/XII/1989, menyatakan: Rekaman medik harus dibuat segera dan dilengkapi di seluruhnya setelah pasien menerima pe/ayanan.
Pasal 5 Permenkes No.749a/Men-Kes/Per/XII/1989, menyatakan: (1) Pembetulan kesalahan catatan dilakukan pada tu/isan yang salah dan
diberikan paraf oleh petugas yang bersangkutan. (2) Penghapusan tu/isan dengan cara apapun tidak diperbolehkan.
Pasal6 Permenkes No.749a/Men-Kes/Per/XII/1989, menyatakan: (1) Lama penyimpanan rekam medik sekurang-kurangnya untuk jangka
waktu 5 (lima) tahun terhitung dari tanggal terakhir pasien berobat. (2) Lama penyimpanan rekam medik yang berlainan dengan hal-hal yang
bersifat khusus dapat ditetapkan tersendiri.
Pasal 7 Permenkes No.7 49a/Men-Kes/Per/XII/1989, menyatakan : (1) Setelah batas waktu sebagaimana dimaksud Pasal 7 dilampaui, rekam
medik dapat dimusnahkan.
Pasal 8 Permenkes No.749a/Men-Kes/Per/XII/1989, menyatakan: Rekam medik harus disimpan oleh petugas yang ditunjuk oleh pimpinan sarana pelayanan kesehatan.
Dalam hal pengaturan kepemilikan dan pemanfaatan data dan informasi yang termuat dalam rekam medik diatur dalam Pasal 9, Pasal 10, Pasal 11, Pasal 12, dan Pasal 13 Permenkes No.7 49a/Men-Kes/Per/XII/1989.
Pasal9 Permenkes No.749a/Men-Kes/Per/XII/1989, menyatakan: (1) Berkas rekam medik milik sarana pelayanan kesehatan. (2) lsi rekam medik milik pasien.
101
Pasal 10 Permenkes No.749a/Men-Kes/Per/XII/1989, menyatakan: Rekam medik merupakan berkas yang wajib dijaga kerasiaannya
Pasal 11 Permenkes No.749a/Men-Kes/Per/XII/1989, menyatakan: (1) Pemaparan isi rekam medik hanya boleh dilakukan oleh dokter yang
merawat pasien dengan izin tertulis dari pasien. (2) Pimpinan sarana pelayanan kesehatan dapat memaparkan isi rekam
medik tanpa izin pasien berdasarkan peraturan perundang-undangan yang berlaku.
Pasal12 Permenkes No.749a/Men-Kes/Per/XII/1989, menyatakan: Pimpinan sarana pelayanan kesehatan bertanggung jawab atas : a. hilangnya, rusaknya ataupun pemalsuan rekam medik. b. Penggunaan o/eh orang/badan yang tidak berhak.
Pasal 13 Permenkes No.7 49a/Men-Kes/Per/XII/1989, menyatakan : Rekam medik dapat dipakai sebagai : a. Dasar pemeliharaan-kesehatan dan pengobatan pasien; b. Bahan pembuktian dalam perkara hukum; c. Bahan untuk keperluan penelitian dan pendidikan; d. Dasar pembayaran biaya pe/ayanan kesehatan; e. Bahan untuk menyiapkan statistik kesehatan.
lsi rekam medik untuk pasien rawat jalan dengan pasien rawat inap berbeda sebagaimana ditetapkan dalam Pasal14 dan Pasal15 Permenkes No.749a/ Men-Kes/Per/XII/1989.
102
Pasal 14 Permenkes No.749a/Men-Kes/Per/XII/1989, menyatakan: lsi rekam medik untuk pasien rawat jalan dapat dibuat selengkap-lengkapnya dan sekurang-kurangnya memuat: ldentitas, anamnese, diagnosis, dan tindakan/pengobatan.
Pasal15 Permenkes No.749a/Men-Kes/Per/XII/1989, menyatakan: lsi rekam medik untuk pasien rawat inap sekurang-kurangnya memuat: a. ldentitas pasien; b. Anamnese c. Riwayat penyakit; d. Hasil pemeriksaan laboratirum; e. Diagnosis; f Persetujuan tindak medik; g. Tindakanlpengobatan; h. Catatan observasi klinis dan hasil pengobatan; i. Resume akhir dan evaluasi pengobatan.
Pelanggaran terhadap ketentuan yang ditetapkan dalam Permenkes No.749a/ MenKes/Per/XII/1989 dikenakan sanksi sebagaimana ditetapkan dalam Pasal 19, yang menyatakan:
Pelanggaran terhadap ketentuan-ketentuan dalam peraturan ini, dapat dikenakan sanksi administratif mulai dari tegoran lisan sampai pencabutan surat izin.
Beberapa pengertian umum dalam Undang-Undang No. 29 Tahun 2004, yang dapat dijadikan dasar dalam merumuskan RUU, meliputi :
a. Praktik kedokteran adalah rangkaian kegiatan yang dilakukan oleh dokter dan dokter gigi terhadap pasien dalam melaksanakan upaya kesehatan.
b. Dokter dan dokter gigi adalah dokter, dokter spesialis, dokter gigi, dan dokter gigi spesialis lulusan pendidikan kedokteran atau kedokteran gigi baik di dalam maupun di luar negeri yang diakui Pemerintah Republik Indonesia sesuai dengan peraturan perundang-undangan.
c. Pasien adalah setiap orang melakukan konsultasi masalah kesehatannya untuk memperoleh pelayanan kesehatan yang diperlukan baik secara langsung maupun tidak langsung kepada dokter atau dokter gigi.
103
Dari uraian di atas, privasi atas data dan informasi pribadi di bidang kesehatan yang disebut dengan rekam medik belum terjamin dengan baik keamanannya.
3. Bidang Perbankan
Perlindungan terhadap data, dokumen, atau informasi di perbankan yang disebut dengan data, dokumen atau informasi nasabah merupakan rahasia bank telah diatur dalam Pasal 40-45 Undang-Undang No. 7 Tahun 1992 tentang Perbankan. Beberapa pasal tersebut sebagian telah diubah sebagaimana ditetapkan dalam Undang-Undang No. 10 Tahun 1998 tentang Perubahan Atas Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan. Rumusan pasal-pasal tersebut berikut perubahan dan penjelasannya sebagai berikut:
Pasal 40 Undang-Undang No. 7 Tahun 1992, berbunyi: (1) Bank dilarang memberikan keterangan yang tercatat pada bank tentang keadaan
keuangan dan hal-hal lain dari nasabahnya, yang wajib dirahasiakan o/eh bank menurut kelaziman da/am dunia perbankan, kecuali dalam hal sebagaimana dimaksud dalam Pasal41, Pasal42, Pasal43, dan Pasal44.
(2) Ketentuan sebagaimana dimaksud dalam ayat (1) berlaku pula bagi pihak terafiliasi.
Dalam hubungan ini yang menurut kelaziman Perbankan, yang wajib dirahasia-kan oleh bank adalah seluruh data dan informasi mengenai segala sesuatu yang berhubungan dengan keuangan dan hal-hal lain dari orang dan badan yang diketahui oleh bank karena kegiatan usahanya. Kerahasia-an tersebut diperlukan untuk kepentingan bank sendiri yang memerlukan kepercayaan masyarakat yang menyimpan uangnya di bank. Masyarakat hanya akan mem-percayakan uangnya pada bank atau memanfaatkan jasa bank apabila dari bank ada jaminan bahwa pengetahuan bank tentang simpanan dan keadaan keuangan nasabah tidak akan disalahgunakan. Dengan adanya ketentuan tersebut bank harus memegang teguh rahasia bank. Walaupun demikian, Bank dapat pemberian data dan informasi kepada pihak lain dimungkinkan sebagai-mana ditetapkan dalam Pasal 41, Pasal 42, Pasal 43, dan Pasal44.
104
Pasal 41 Undang-Undang No. 10 Tahun 1998, berbunyi: ( 1) Untuk kepentingan perpajakan, Pimpinan Bank Indonesia at as permintaan
Menteri Keuangan berwenang mengeluarkan perintah tertulis kepada bank agar memberikan keterangan dan mem-perfihatkan bukti-bukti tertulis serta surat-surat mengenai keadaan keuangan Nasabah Penyimpan tertentu kepada pejabat pajak. n
(2) lzin sebagaimana dimaksud dalam ayat (1) diberikan secara tertulis atas permintaan tertulis dari Kepala Badan Urusan Piutang dan Lelang Negara/Ketua Panitia Urusan Piutang Negara ..
(3) Permintaan· sebagaimana dimaksud dalam ayat (2) harus menyebutkan nama dan jabatan pejabat Badan Urusan Piutang dan Lelang Negara/Panitia Urusan Piutang Negara, nama Nasabah Debitur yang bersangkutan dan
Pasal42 Undang-Undang No. 10 Tahun 1998, berbunyi: (1) Untuk kepentingan peradilan dalam perkara pidana, Pimpinan Bank Indonesia
dapat memberikan izin kepada polisi, jaksa, atau hakim untuk memperoleh keterangan dari bank mengenai simpanan ter-sangka atau terdakwa pada bank.
(2) lzin sebagaimana dimaksud dalam ayat (1) diberikan secara tertulis atas permintaan tertulis dari Kepala Kepolisian Republik Indonesia, Jaksa Agung, atau Ketua Mahkamah Agung.
(3) Permintaan sebagaimana dimaksud dalam ayat (2) harus menyebut-kan nama dan jabatan polisi, jaksa, atau hakim, nama tersangka atau terdakwa, alasan diperfukannya keterangan dan hubungan perkara pidana yang bersangkutan dengan keterangan yang diperfukan. "
Untuk kepentingan peradilan dalam perkara pidana atas permintaan Kepala Kepolisian Republik Indonesia, Jaksa Agung, atau Ketua Mahkamah Agung, Menteri dapat mengeluarkan izin tertulis untuk memperoleh keterangan dari bank tentang keadaan keuangan nasabah yang menjadi tersangka/ terdakwa. Kata "dapat" dimaksudkan untuk memberi penegasan bahwa izin oleh Menteri akan diberikan sepanjang syarat/prosedur administrasi pem-berian izin dipenuhi oleh pihak yang meminta izin, seperti nama, pangkat,
105
NRP/NIP dan jabatan polisi, jaksa atau hakim, maksud pemeriksaan, pejabat yang berwenang mengajukan permohonan kepada Menteri, nama nasabah yang menjadi tersangka/ terdakwa serta sebab-sebab keterangan diperlukan dalam hubungan perkara pidana yang bersangkutan.
Pasal43 Undang-Undang No.7 Tahun 1992, berbunyi:
Dalam perkara perdata antara bank dengan nasabahnya, direksi bank yang bersangkutan dapat menginformasikan kepada pengadilan tentang keadaan keuangan nasabah yang bersangkutan dan memberikan keterangan lain yang relevan dengan perkara tersebut.
Dalam hal perkara perdata antara bank dengan nasabahnya sebagaimana dimaksud dalam Pasal ini, bank dapat menginformasikan keadaan keuangan nasabah yang dalam perkara serta keterangan lain yang berkaitan dengan perkara tersebut, tanpa izin dari Menteri.
Pasal 44 Undang-Undang No. 7 Tahun 1992, berbunyi: ( 1) Dalam rangka tukar menukar informasi antar bank, direksi bank dapat
memberitahukan keadaan keuangan nasabahnya kepada bank lain. (2) Ketentuan mengenai tukar menukar informasi sebagaimana dimaksud dalam ayat
(1) diatur lebih lanjut oleh Bank Indonesia.
Pasai44A UU No. 10 Tahun 1998, berbunyi: (1) Atas permintaan, persetujuan atau kuasa dari Nasabah Penyimp-an yang dibuat
secara tertulis, bank wajib memberikan keterangan mengenai simpanan Nasabah Penyimpan pada bank yang ber-sangkutan kepada pihak yang ditunjuk oleh Nasabah Penyimpan tersebut.
(2) Dalam hal Nasabah Penyimpan telah meninggal dunia, ahli waris yang sah dari Nasabah Penyimpan yang bersangkutan berhak memperoleh keterangan mengenai simpanan Nasabah Penyimp-an tersebut.
Tukar menukar informasi antar bank dimaksudkan untuk memperlancar dan mengamankan kegiatan usaha bank, antara lain guna mencegah kredit rangkap serta mengetahui keadaan
106
dan status dari suatu bank yang lain. Dengan demikian bank dapat menilai tingkat risiko yang dihadapi, sebelum melakukan suatu transaksi dengan nasabah atau dengan bank lain.
Dalam ketentuan yang akan ditetapkan lebih lanjut oleh Bank Indonesia antara lain diatur mengenai tata cara penyampaian dan permintaan informasi serta bentuk dan jenis informasi tertentu yang dapat dipertukarkan, seperti indikator secara garis besar dari kredit yang diterima nasabah, agunan, dan masuk tidaknya debitur yang bersangkutan dalam daftar kredit macet.
Pasal45 Undang-Undang No.7 Tahun 1992, berbunyi: Pihak yang merasa dirugikan oleh keterangan yang diberikan oleh bank sebagaimana dimaksud dalam Pasal 41, Pasal 42, Pasal 43, dan Pasal 44, berhak untuk mengetahui isi keterangan' tersebut dan meminta pembetulan jika terdapat kesalahan dalam keterangan yang diberikan.
Apabila permintaan pembetulan oleh pihak yang merasa dirugikan akibat keterangan yang diberikan oleh bank tidak dipenuhi oleh bank, maka masalah tersebut dapat diajukan oleh pihak yang bersangkutan ke Pengadilan yang berwenang.
Memperhatikan pasal-pasal di atas, perlindungan terhadap kerahasian data atau informasi nasabah secara tegas diatur dalam Undang-Undang No. 7 Tahun 1992. Demikian halnya perlindungan terhadap penggunaan atau pemanfaatan data dan informasi sebagaimana ditetapkan dalam Pasal47. Rumusan Pasal47 sebagai berikut:
Pasal47 Undang-Undang No. 10 Tahun 1998, berbunyi: (1) Barang siapa tanpa membawa perintah tertulis atau izin dari Pimpinan Bank
Indonesia sebagaimana dimaksud dalam Pasal 41, Pasal 41A, dan Pasal 42, dengan sengaja memaksa bank atau Pihak Terafi/iasi untuk memberikan keterangan sebagaimana dimaksud dalam Pasal 40, diancam dengan pidana penjara sekurang-kurangnya 2 (dua) tahun dan paling lama 4 (empat) tahun serta denda sekurang- kurangnya Rp 10.000.000.000,00 (sepuluh miliar rupiah) dan paling banyak Rp 200.000.000.000,00 (dua ratus miliar rupiah).
107
(2) Anggota Dewan Komisaris, Direksi, pegawai bank atau Pihak Terafiliasi lainnya yang sengaja memberikan keterangan yang wajib dirahasiakan menurut Pasal 40, diancam dengan pidana penjara sekurang-kurangnya 2 (dua) tahun serta denda sekurang-kurangnya Rp 4.000.000.000,00 (empat miliar rupiah) dan paling banyak Rp 8.000.000.000,00 (delapan miliar rupiah).
Pasai47A Undang-Undang No. 10 Tahun 1998, berbunyi: Anggota Dewan Komisaris, Direksi, atau pegawai bank yang dengan sengaja tidak memberikan keterangan yang wajib dipenuhi sebagai-mana dimaksud dalam Pasal 42A dan Pasal 44a, diancam dengan pidana penjara sekurang-kurangnya 2 (dua) tahun dan paling lama 7 (tujuh) tahun serta denda sekurang-kurangnya Rp. 4.000.000.000.00 (empat miliar rupiah) dan paling banyak Rp. 15.000.000.000,00 (lima be/as miliar rupiah).
Berhubungan dengan pemalsuan terhadap data atau informasi nasabah dalam UndangUndang No. 7 Tahun 1992 diatur secara tegas dalam Pasal 49 ayat (1) dan merupa-kan tindak kejahatan sebagaimana ditetapkan dalam Pasal 51 ayat (1). Rumusan pasal-pasal tersebut berikut penjelasannya, sebagai berikut:
108
Pasal 48 Undang-Undang No. 10 Tahun 1998, berbunyi:
(1) Anggota Dewan Komisaris, Direksi, atau pegawai bank yang dengan sengaja tidak memberikan keterangan yang wajib dipenuhi sebagaimana dimaksud dalam Pasal 30 ayat (1) dan ayat (2) dan Pasa/ 34 ayat (1) dan ayat (2), diancam dengan pidana penjara sekurang-kurangnya 2 (dua) tahun dan paling lama 10 (sepuluh) tahun serta denda sekurang-kurangnya Rp. 5.000.000.000,00 (lima miliar rupiah) dan paling banyak Rp. 100.000.000,000,00 (seratus miliar rupiah).
(2) Anggota Dewan Komisaris, Direksi, atau pegawai bank yang dengan /alai memberikan keterangan yang wajib dipenuhi sebagai-mana dimaksud dalam Pasal 30 ayat (1) dan ayat (2) dan Pasal 34 ayat (1) dan ayat (2), diancam dengan pidana kurungan sekurang-kurangnya 1 (satu) tahun dan paling lama 2 ·· (dua) tahun dan atau denda sekurang-kurangnya Rp. 1.000.000.000,00 (satu miliar rupiah) dan paling banyak Rp. 2.000.000.000,00 (dua miliar rupiah).
Pasal49 Undang-Undang No. 10 Tahun 1998, berbunyi:
( 1) Anggota Dewan Komisaris, Direksi, a tau pegawai bank yang dengan sengaja:
a. membuat atau menyebabkan adanya pencatatan palsu dalam pembukuan atau dalam proses laporan, maupun dalam dokumen atau laporan kegiatan usaha, laporan transaksi atau rekening suatu bank;
b. menghilangkan atau tidak memasukkan atau menyebabkan tidak dilakukannya pencatatan dalam pembukuan atau dalam laporan, maupun dalam dokumen atau laporan kegiatan usaha, laporan transaksi atau rekening suatu bank;
c. mengubah, mengaburkan, menyembunyikan, menghapus, atau menghilangkan adanya suatu pencatatan dalam pembukuan atau dalam Japoran, maupun dalam dokumen atau laporan kegiatan usaha, laporan transaksi atau rekening suatu bank, atau dengan sengaja mengubah, mengaburkan, menghilangkan, menyembunyikan atau merusak catatan pembukuan tersebut, diancam dengan pidana penjara sekurang-kurangnya 5 (lima) tahun dan paling lama 15 (lima be/as) tahun serta denda sekurang-kurangnya Rp. 10.000.000.000,00 (sepuluh miliar rupiah) dan paling banyak Rp. 200.000.000.000,00 (dua ratus miliar rupiah).
109
(2) Anggota Dewan Komisaris, Direksi, atau pegawai bank yang dengan sengaja:
a. meminta atau menerima, mengizinkan atau menyetujui untuk menerima suatu imbalan, komisi, uang tambahan, pelayanan, uang atau barang berharga, untuk keuntungan pribadinya atau untuk keuntungan keluarganya, dalam rangka mendapatkan atau berusaha mendapatkan bagi orang lain dalam mem-peroleh uang muka, bank garansi, atau fasilitas kredit dari bank, atau dalam rangka pembelian atau pendiskontoan oleh bank atas surat-surat wesel, surat promes, cek, dan kertas dagang atau bukti kewajiban lainnya, ataupun dalam rangka memberikan persetujuan bagi orang lain untuk melaksanakan penarikan dana yang melebihi batas kreditnya pada bank;
b. tidak melaksanakan langkah-langkah yang diperlukan untuk memastikan ketaatan bank terhadap ketentuan dalam Undang- undang ini dan ketentuan peraturan perundang-undangan lainnya yang berfaku bagi bank, diancam dengan pidana penjara sekurang-kurangnya 3 (tiga) tahun dan paling lama 8 (delapan) tahun serta denda sekurang-kurangnya Rp. 5.000.000.000,00 (lima -miliar rupiah) dan paling banyak Rp. 100.000.000.000,00 (seratus miliar rupiah).
Pasal 51 Undang-Undang No. 10 Tahun 1998, berbunyi:
(1) Tindak pidana sebagaimana dimaksud dalam Pasal 46, Pasal 47, Pasal 47A, Pasal 48 ayat (1 ), Pasal 49, Pasal 50, dan Pasal 50A adalah kejahatan.
Perbuatan-perbuatan sebagaimana dimaksud dalam pasal tersebut digolongkan sebagai tindak pidana kejahatan, berarti terhadap perbuatan dimaksud akan dikenakan ancaman hukuman yang lebih berat dibandingkan dengan apabila hanya sekedar sebagai
110
pelanggaran. Hal ini mengingat bank merupakan lembaga yang menyimpan dana yang dipercayakan masyarakat kepadanya, sehingga perbuatan yang dapat mengakibatkan rusaknya kepercayaan masyarakat kepada Bank, yang pada dasarnya juga akan merugikan bank maupun masyarakat. Dengan digolongkan sebagai tindak kejahatan, diharapkan akan dapat lebih terbentuk ketaatan yang tinggi terhadap ketentuan yang diatur dalam UndangUndang No.7 Tahun 1992.
Dalam hal tindak pidana kejahatan yang dilakukan anggota dewan komisaris, direksi atau pegawai Bank Perkreditan Rakyat pada dasarnya berlaku ketentuan-ketentuan tentang sanksi pidana dalam Bab VIII, mengingat sifat ancaman pidana dimaksud berlaku umum. Dengan ditetapkannya batas maksimum pidana terhadap kejahatan yang dilakukan, maka besar kecilnya pidana dapat dipertimbangkan dengan memperhatikan antara lain kerugian yang ditimbulkan.
Beberapa pengertian umum dalam Undang-Undang No.7 Tahun 1992, yang dapat dijadikan dasar dalam merumuskan RUU, meliputi:
1. Bank adalah badan usaha yang menghimpun dana dari masyarakat dalam bentuk simpanan, dan menyalurkannya kepada masyarakat dalam rangka meningkatkan tarat hidup rakyat banyak.
2. Rahasia Bank adalah segala sesuatu yang berhubungan dengan keuangan dan hal-hal lain dari nasabah bank yang menurut kelaziman dunia perbankan wajib dirahasiakan.
Dalam dunia perbankan juga patut diperhatikan beberapa ketentuan yang terkait dengan pengelolaan data dan informasi pribadi nasabah sebagaimana tertera pada prinsip mengenal nasabah ("know your customer principles").
Ill
4. Bidang Telekomunlkasl
Ketentuan dalam Undang-Undang no 36 tahun 1999 tentang Telekomunikasi yang terkait dengan RUU ini adalah Ketentuan-ketentuan mengenai Pengamanan Telekomunikasi sebagaimana dirumuskan dalam pasal 40, pasal 41, pasal 42 ayat (1} dan ayat (2}, serta pasal43.
Dalam ketentuan pasal 40 dinyatakan:
"Setiap orang dilarang melakukan kegiatan penyadapan atas inforrnasi yang disalurkan melalui jaringan telekomunikasi dalam bentuk apapun".
Dalam kaitan dengan ketentuan ini, maka perlindungan privasi juga dapat diperluas menyangkut data dan informasi pribadi yang menggunakan media internet.
Selanjutnya dalam pasal 41 dinyatakan:
"Dalam rangka pembuktian kebenaran pemakaian fasilitas telekomunikasi atas perrnintaan pengguna jasa telekomunikasi, penyelenggara jasa telekomunikasi wajib melakukan perekaman pemakaian fasilitas telekomunikasi yang digunakan oleh pengguna jasa telekomunikasi dan dapat melakukan perekaman informasi sesuai dengan peraturan perundangundangan yang berlaku".
Dalam kaitan dengan ketentuan pasal ini, dengan tetap memperhatikan aspek privasi maka perekaman informasi harus dimungkinkan juga dilakukan dilakukan melalui dokumen elektronik, misalnya dalam bentuk data yang dikirim melalui e-mail atau elektronik agent48 .
46 Untuk analisis mengenai hal ini, baca: Ahmad M Ramli, Cyber Law dan HAKI dalam Sistem Hukum Indonesia, Penerbit Refika Aditama, Bandung, 2004, halaman 57-58.
112
Prinsip perlindungan privasi atas data dan informasi pribadi juga dirumuskan dalam ketentuan pasal42 ayat (1) yang menyatakan:
"(1) Penyelenggara jasa telekomunikasi wajib merahasikan informasi yang dikirim dan atau diterima o/eh pelanggan jasa telekomunikasi melalui jaringan telekomunikasi dan a tau jasa telekomunikasi yang diselenggarakannya ....... "
Pada s1s1 lain perlindungan privasi atas data dan informasi pribadi tersebut dapat dikecualikan dalam hal ada kepentingan-kepentingan tertentu seperti proses peradilan. Pasal 42 ayat (2) selengkapnya menyatakan:
"(2) Untuk keperluan proses peradilan pidana, penyelenggara jasa telekomunikasi dapat merekam informasi yang dikirim dan atau diterima oleh penyelenggara jasa telekomunikasi serta dapat memberikan informasi yang diperlukan atas:
a. Perrnintaan tertulis Jaksa Agung dan atau Kepala Kepolisian Republik Indonesia untuk tindak pidana tertentu;
b. Perrnintaan penyidik untuk tindak pidana tertentu sesuai dengan undang-undang yang berlaku ........ ".
Pengecualian terhadap privasi atas data dan informasi pribadi ditegaskan dalam ketentuan pasal 43 yang menyatakan:
"Pemberian rekaman inforrnasi oleh penyelenggara jasa telekomunikasi kepada pengguna jasa telekomunikasi sebagaimana dimaksud dalam pasal 41 dan untuk kepentingan proses peradilan pidana sebagaimana dimaksud dalam pasal 42 ayat (2), tidak merupakan pelanggaran pasal 40 •.
113
Bagianc:J Pembangunan Kesisteman Dalam Rangka Pembuatan Indonesian National ID CARD
A Latar Belakang
S ebagaimana dicantumkan dalam Pembukaan Undang-undang Dasar Negara Republik Indonesia tahun 1945, konsepsi pembentukan Negara Indonesia memberikan implikasi bahwa rakyat memiliki hak dan pemerintah mempunyai kewajiban melaksanakan amanat dimaksud. Rakyat yang dimaksud adalah bangsa
Indonesia yang lahir sejak Proklamasi terse but. Bung Hatta (BPUPKI; 1945) mendefinisikan bangsa adalah sebagai himpunan masyarakat yang memiliki keinsyafan sebagai suatu persekutuan yang tersusun menjadi satu, karena percaya atas persamaan nasib dan tujuan. Pengertian ini mengandung arti bahwa secara esensial pemahaman bangsa mengandung makna adanya suatu kehendak secara sadar (keinsyafan) untuk bersatu, memiliki tujuan hidup bersama, dalam suatu wilayah yang menjad: satu kesatuan rung hidup. Konsepsi dimaksud sejalan alur pikir Ernest Renan, bahwa bangsa memiliki jiwa yang mengandung kehendak bersatu (Le Desir d'entre Ensamble). Demikian pula Bung Karno, memperluas pengertian dengan menyebutkan bahwa bangsa adalah himpunan masyarakat yang bersama-sama tinggal di dalam satu wilayah yang merupakan satu kesatuan geopolitik.
115
Pandangan proklamator tersebut hakekatnya mengkikis dogma yang selama ini
dikembangkan bahwa bangsa terbentuk karena kesamaan budaya, adat istiadat, agama,
daerah asal atau berbagai kesamaan ciri lahiriah semata. Oleh karena itu, mengambil
pemikiran Bapak Bangsa tersebut, hal yang menjadi panting adalah soal cita-cita untuk
hidup sepanjang masa dan mencapai kehidupan yang sejahtera. Bangsa memiliki kehidupan
yang dinamis mengejar cita-cita untuk hidup sepanjang masa, guna mempertahankan
eksistensinya dan berinteraksi antar bangsa dan sekaligus melibatkan diri kedalam tata
kehidupan dunia.
Dari perspektif geografis, bangsa Indonesia menempati ruang hidup atau space yang amat
luas dan memberi dampak erat pada berbagai perbedaan ciri dan karakter budaya
penduduk. Rag am perbedaan ditandai oleh keberadaan lebih dari 200 · etnis dan suku
bangsa, sekitar 400 dialek serta berrnacam agama yang dianut rakyat. Kondisi ini
merupakan faktor yang melahirkan perbedaan kepentingan dan tujuan masing-masing
kelompok masyarakat. Perbedaan kepentingan dan tujuan hidup tersebut diperkuat oleh
factor ruang hidup berupa pulau yang secara geografik terpisah satu dengan lainnya.
Kenyataan tersebut mengandung arti bahwa pemberian identitas warga negara atau
Indonesian National 10 Card, dimaksudkan sebagai salah satu upaya untuk mengatasi
persoalan sebagaimana tersebut di atas. Diperlukan suatu sistem yang memungkinkan
pembangunan kesisteman yang mampu memberikan bukti seseorang putra Indonesia yang
lahir di Indonesia sejak kemerdekaan hingga kini adalah betul-betul warga negara Indonesia.
116
B Landasan Konstitusional
engakuan Negara terhadap status warga negara· bagf ·setiap warga negara
Indonesia diamanatkan dalam pasal 26 Undang-undang Dasar Negara Republik
Indonesia Tahun 1945, ayat (1) : " Yang menjadi warga negara ialah orang-orang
bangsa Indonesia asli dari orang-orang bangsa lain yang disahkan dengan undang
undang sebagai warga negara", hakekatnya merupakan suatu kebutuhan mutlak guna
menjadikan identitas "merah Putih" bagi setiap warga negara Indonesia. Ketentuan konstitusi
tersebut dilengkapi dengan ketentuan Pasal 280 ayat (4) yang berbunyi: "Setiap orang
berhak atas status kewarganegaraan".
Atas dasar amanat konstitusi dimaksud identitas warga negara bagi setiap warga negara
menjadi mutlak keberadaannya sebagai implementasi pengakuan negara. Sementara belum
adanya identitas tersebut, selama ini telah diberlakukan bukti penduduk bagi setiap
penduduk, yang dikelola secara administratif oleh pemerintah daerah, melalui pendaftaran
penduduk guna memberikan jaminan administratif kependudukannya. Sebagaimana halnya
kewarganegaraan, bidang kependudukan juga memperoleh alas konstitusi sebagaimana
diamanatkan Pasal 26 Undang-undang Dasar Negara Republik Indonesia tahun 1945, ayat o'l . ....:,. .,
(2): Penduduk ialah warga negara Indonesia- dan orang-orang asing yang bertempat tinggal
di Indonesia.
117
C Layanan Pemerintah
engeloaan kependudukan di Indonesia telah berlangsung cukup lama dan pada tahun 2006 diberikan landasan melalui Undang-undang No23 Tahun 2006 tentang Administrasi Kependudukan, menjadikan sistem dan mekanisme pengelolaannya terbangun dengan baik. Sejalan dengan itu, di lain pihak beberapa instansi
pemerintah juga mengelola hal yang serupa disesuaikan dengan kebutuhan sektor, seperti:
1. Direktorat Jenderal Pajak membangun sistem melalui pemberian Nomor Pokok Wajib Pajak (NPWP),
2. Direktorat Jenderal lmigrasi melalui penerbitan paspor berbasis bukti kependudukan.
3. Departemen Perdagangan melalui sistem pengelolaan usaha di Indonesia dilakukan melalui izin dan pendaftaran, sebagaimana diatur dalam Undang-undang No 2 tahun1982 tentang Wajib Daftar Perusahaan. Undang-undang ini mewajibkan setiap perusahaan menyerahkan data dan informasi perusahaan dan pengurusnya yang dimasukan dalam buku pendaftaran selanjutnya diberikan Tanda Daftar Perusahaan. Pengelolaan data dan informasi bidang usaha seperti tersebut diatas, berbasis atas data kependudukan.
4. Direktorat Jenderal Administrasi Hukum, melakukan pendaftaran badan usaha (perseroan terbatas)
5. Komisi Pemilihan Umum, melakukan pendaftaran warga negara Indonesia yang telah mencapai usia untuk memilih dan dipilih.
6. Demikian pula bidang usaha swasta, seperti pelayanan perbankan yang mengelola layanan nasabah berbasis pada data kependudukan.
Konvergensi pengaturan dimaksud dimaknai bahwa pengelolaan data dan informasi perorangan di Indonesia memiliki blok-blok sistem pengelolaan yang masing-masing mandiri, dalam arti lain ketidaan sinergi, sehingga adakalanya data dan informasi penduduk untuk suatu urusan berbeda di urusan yang lain.
118
D Keslsteman
erangkat dari kenyataan tersebut, perlunya digagas suatu "Common ldentitas
Number" yang berbasis dari masing-masing sistem dimaksud dan memiliki
keunikan sebagai persyaratan, mampu mengakomodasikan berbagai keseluruhan
sistem sekaligus menjadi "underline" bagi keseluruhannya.
Mendasarkan kepada arahan Ketetapan Majelis Permusyawaratan Rakyat No IV/2002 yang
menugaskan kepada Presiden untuk menciptakan sistem pengenal tunggal dan terpadu,
merekomendasikan dipilih suatu identitas tunggal bagi warga negara Indonesia, yang
memiliki persyaratan unique adalah identitas tunggal warga negara yang berbasis
kewarganegaraan.
Pengelolaan identitas tunggal hakekatnya memiliki persyaratan karena menyangkut soal
data dan informasi seseorang yang data dan informasinya dihimpun. Persyaratan tersebut
dimaksudkan sebagai jaminan kepercayaan atas kesediaan dari setiap individu yang telah
menyerahkannya. Persyaratan tersebut merupakan kelaziman yang wajib dipenuhi
pengelola sebagaimana dianut dalam komunitas internasional, seperti OECD (The
Organization of Economic Cooperation and Development), The European Community dan
Asia Pacific Economic Countries (APEC). Persyaratan tersebut adalah perlindungan data
dan informasi pribadi, atau dewasa ini dikenal sebagai hak privasi (Privacy Right). Oleh
karena itu, sebagai konsekuensi dari persyaratan itu, diperlukan berbagai criteria untuk
mengakomodasikan kebutuhan perorangan yang data dan informasinya telah diserahkan
kepada pengelola, sekaligus memberikan alasan yang memadai bahwa pengelolaan
identitas sekaligus mampu memberikan perlindungan data dan informasi pribadi.
119
E Single Identity Number
~ ebijakan menerapkan Single Identity Number (SIN) telah menjadi program - _. ~ pemerintah, sebagaimana ditetapkan dalam:
a. Keputusan Presiden No 72 Tahun 2004 tentang Pedoman Pelaksanaan APBN,
mengatur Ketentuan mengenai Nomor ldentitas Tunggal dimaksudkan agar setiap
departemen atau lembaga pemerintah mendukung peningkatan penerimaan negara di
sektor pajak, melalui pembentukan Bank Data Nasional dan Nomor ldentitas Tunggal.
Keputusan Presiden tersebut mewajibkan semua lembaga pemerintah mensinergikan
data dan informasi kepada Menteri Keuangan dalam hal ini Direktorat Jenderal Pajak.
b. Undang-undang No 23 tahun 2006 tentang Administrasi Kependudukan, mengatur alas
domisili diri bagi penduduk di Indonesia yang diwujudkan dalam Nomor lnduk
Kepegawaian, sebagai penanggung jawab adalah Menteri Dalam negeri.
c. Undang-undang Keimigrasian memberikan bukti melakukan perjalanan ke luar negeri
bagi warga negara Indonesia, berupa paspor.
d. Dan sebagainya.
Kebijakan tersebut hakekatnya bermuara sama hanya berbeda routenya, sehingga tampak
ada kesan kurang koordinasi. Permasalahan yang tampak bahwa dari kedua kebijakan
tersebut, sama-sama masih belum diterapkan aplikasinya.
120
F Masalah Pengelolaan Data
asalah utama dalam rangka pengelolaan data perorangan yaitu bahwa masingmasing instansi mengandalkan system yang dibangun walaupun dari sisi teknologi masing-masing system tersebut dapat diintegrasikan. Hal itu dapat diidentifikasikan:
a. Direktorat Jenderal Administrasi Kependudukan, Departemen Dalam Negeri mengandalkan Sistem lnformasi Administrasi kependudukan (SIAK), walaupun sebetulnya selama 1n1 dibangun SIMDUK (System lnformasi Manajemen Kependudukan). Dalam kenyataannya SIAK belum terwujud hingga sekarang. Di pihak lain Departemen Dalam Negeri mewajibkan pemerintah daerah melakukan pengelolaan data, padahal kewajiban ini menimbulkan konsekuensi biaya antara lain. On line system dan penyediaan perangkat lunak termasuk SDM sebagai operatornya.
b. Direktorat Jenderal Pajak, Departemen Keuangan mengandalkan SISMIOP yang mewajibkan semua instansinya mengintegrasikan dengan data perpajakan. Dari SISMIOP ini selanjutnya akan dikembangkan data base dalam rangka pembentukan SMART MAPS, meliputi data kependudukan, paspor, SIM, NPWP dan sebagainya, berjumlah 29 data dokumen. Namun belum berjalan dan tampak belum ada sinergi dengan instansi lain.
c. Pemerintah Provinsi, Kabupaten dan Kota, masing-masing melaksanakan tugas administrasi kependudukan melalui system yang telah dibangun, sebagian daerah terutama yang terpencil melaksanakan pendaftaran penduduk masih konvensional. Pemerintah DKI Jakarta, Jawa Barat, Jawa tengah dan Jawa Timur, sebagai contoh merupakan daerah yang telah memiliki system.
Pendataan di pemerintah daerah belum dapat disinergikan dengan SIAK atau SISMIOP, karena kedua system tersebut belum siap, sehingga untuk memberikan pelayanan kependudukan, pemerintah daerah terus melaksanakan dengan sistemnya masing-masing.
121
G Kebutuhan Adanya ldentitas Warga Negara
~ ebutuhan akan identitas bagi setiap -...a. '-.J menjadi penting, dikarenakan:
warga negara indonesia, semakin
(a) proses hubungan timbal balik antar negara yang dilakukan antara setiap warga negara meningkat.
(b) Batas negara yang semakin imajiner seiring dengan proses globalisasi yang tidak bisa dihindari.
(c) Perpindahan warga dari suatu negara ke 1"\.egara tidak lagi terjadi karena persoalan tradisional, melainkan karena tumbuhnya semangat untuk mencari kehidupan yang lebih baik di negara tujuan. Adakalanya, perpindahan tersebut disertai penggantian status warga negara, ada juga yang tetap memiliki warga negara asalnya.
(d) Pergolakan politik di suatu negara mendorong rakyat untuk berpindah ke negara lain, baik melalui jalur legal, namun yang lebih banyak menempuh jalur illegal. Manusia perahu misalnya, telah menjadikan Indonesia sebagai tujuan pengusian dari warga negara lain, dan tampaknya rakyat Indonesia, tidak menaruh keberatan untuk hidup berdampingan, dan menganggap bukan dari warga negara lain. Demikian sebaliknya, warga negara Indonesia, berada atau bermukim di negara lain, dengan status yang tidak jelas.
(e) Sering kalinya terjadinya kasus pemalsuan tanda penduduk atau memiliki tanda penduduk lebih dari satu, untuk keperluan berbagai hal, seperti: pengelabuan hukum untuk memperluas kepemilikan tanah dengan membuat KTP di daerah tersebut, berupaya menghindari pengejaran pencarian dokumen identitas dan aset asal korupsi.
Perwujudan ldentitas warga negara, menjadi semakin mutlak setelah memperhatikan masalah yang timbul bila dibiarkan, padahal tahun 2009, adalah Pemilihan Umum secara langsung yang kedua. Sehingga diperlukan suatu data warga negara Indonesia yang akurat dan selanjutnya dipilah sesuai batas umur bagi yang memperoleh hak pilih dan hak memilih.
122
H lnstansi Pengelola ldentitas Warga Negara
en alam pengelolaan identitas tersebut, hal yang amat penting adalah instansi
pengelolaan, yaitu suatu instansi yang mampu mengawal perjalanan bangsa,
sekaligus menjaga martabat bangsa dan negara karena akan berhadapan dengan
instansi serupa di berbagai negara, dan kredibel dalam memberikan bukti identitas. Seperti
halnya di Kanada, tugas pengelolaan dilakukan oleh kantor statistik.
Di Indonesia, Departemen Dalam Negeri, ditugaskan oleh Undang-undang mengelola
administrasi kependudukan, termasuk penduduk asing yang berdomisili di Indonesia.
Sebagai pelaksana adalah Pemerintah Provinsi, Kabupaten dan Kota yang melakukan
kegiatan administrasi penduduk guna melayani masyarakat yang telah mencapai batas usia
dan wajib memiliki Kartu Tanda Penduduk.
Disamping itu, Departemen Hukum dan HAM, sebagai instansi yang ditugaskan mengelola
kewarganegaraan, oleh Undang-undang Kewarganegaraan, merupakan instansi yang
mempunyai kewajiban memberikan keabsahan setiap warga negara Indonesia, sejak
kelahiran sampai dengan kematiannya. lnstansi ini bukan melaksanakan administrasi
kewarganegaraan melainkan memberikan keabsahan secara hukum. Di masa lampau, tugas
semacam ini menjadi kewajiban Pengadilan Negeri, dan kantor catatan sipil.
Pemberian keabsahan warga negara adalah merupakan kewajiban dan tanggung jawab
negara, dan sebaliknya merupakan hak bagi warga negara, maka pemberian keabsahan
123
warga negara, harus dilakukan secara gratis. Selain dari alasan itu, hal ini karena
merupakan layanan civil negara kepada warga negaranya. Pembebasan biaya tersebut,
selanjutnya menjadi beban negara yang dikompensasikan dengan biaya oleh masing
masing pihak, yang memanfaatkan kartu identitas tersebut.
Manfaat bagi Pemerintah:
a. Mampu mendukung kebijakan Single Identity Number guna meningkatkan pelayanan
masyarakat, pemberantasan korupsi, pengungkapan tindak pidana.
b. Menunjang perencanaan pembangunan, ke~ancaran kegiatan ekonomi, pendayagunaan
aparatur, upaya intensifikasi dan ekstensifikasi pajak;
c. Perlindungan kepentingan umum, keamanan negara dan penegakan hukum;
d. Perlindungan atas data dan informasi pribadi, baik yang dilakukan oleh badan publik
maupun privat (badan usaha), dan bahkan individu.
Manfaat bagi kepentingan masyarakat:
a. Memberikan rasa aman bagi masyarakat saat menyerahkan data dan informasi
pribadinya.
b. Kejelasan dan kepastian hukum perlindungan atas status kewarganegaraan bangsa
Indonesia, sebagai salah satu wujud perlindungan dan penegakan HAM;
c. Penegasan hak-hak subjek atas status kewarganegaraan.
124
0 BAG IAN
VII KESIMPULAN
Bagian [3 Kesimpulan
Undang-Undang yang mengatur perlindungan data dan lnformasi Pribadi, dimaksudkan sebagai salah satu upaya untuk mengatasi persoalan sebagaimana tersebut di atas. Diperlukan suatu sistem yang memungkinkan pengintegrasian cara pengelolaan data dan informasi masyarakat, termasuk data dan informasi pribadi, dalam suatu sistem yang memungkinkan keterkaitan antara berbagai pelayanan, baik yang dilakukakan oleh otoritas publik (badan-badan publik) maupun privat. Dengan pengintegrasian sistem tersebut diharapkan akan mampu meningkatkan secara substansial kualitas pelayanan masyarakat.
Salah satu cara yang dapat dikembangkan adalah dengan apa yang disebut Indonesian National Identity System (NIS}, atau juga disebut Single Identity Number (SIN). NIS membuka kemungkinan bagi Pemerintah untuk membangun dan secara cepat menggelar infrastruktur lengkap yang "standards-based" dan "technologically agile" yang memenuhi dinamika kebutuhan pengelolaan keamanan dan identitas. Sistem ini meliputi peralatan identifikasi yang mampu mengautentikasi data penduduk ("inhabitants data'?, serta berfungsi sebagai sistem modern yang dapat digunakan oleh publik untuk mengakses jasa Pemerintah dan mengamankan transaksi yang menggunakan komputer.
Melalui proses otomasi yang meliputi: "enrolment", "validation", "registration", ''personalization" dan "verification", maka akan mendukung aspek "legacy" dan pengembangan "smart documents" seperti :paspor (termasuk "e-passport" dan "upgradeable passport'?; "smart card' (termasuk "contact", "contact less" atau "hybrid optical cards" dalam
125
berbagai bentuknya). NIS akan mampu melampaui/mengatasi ("encompass") semua atribut dan fungsi sistem identifikasi nasional, yang meliputi47 :
"on-line and off-line addition of demographic and biometric data through live capture"; "local request, as well as regional /central verification and registration"; "multi-tier architecture"; "secure management of the document life-cycle"; "biometric and personalization subsystem integration"; "on-line and off-line identity verification"; "fault tolerance and disaster recovery through desin".
Apabila sistem semacam yang diuraikan di atas akan diterapkan dalam rangka meningkatkan pelayanan kepada masyarakat, maka terdapat beberapa aspek hukum yang perlu diselesaikan, antara lain:
aspek perlindungan menyangkut privasi (khususnya atas data dan informasi pribadi); aspek dasar hukum yang sah seperti: kepentingan umum, keamanan nasional, yang mampu menerobos privasi atas data dan informasi pribadi yang menjadi dasar bagi penetapan kewajiban masyarakat untuk menyediakan data atas informasi pribadinya ke dalam sistem yang akan digunakan; aspek hukum menyangkut hak dan kewajiban pengelola data, baik yang dikelola oleh badan-badan publik maupun privat; aspek hukum menyangkut hak-hak subjek data atas data dan informasi pribadi; aspek hukum menyangkut pengawasan terhadap pengelolaan data, termasuk resolusi atas kemungkinan sengketa yang timbul; aspek kelembagaan; aspek penegakan hukum; dan lain-lain.
47 Untuk memahami selengkapnya system ini, baca"Budi Putra, "Hewlett-Packard aims to help governments check IDs", Jakarta Post, 13 Nopember 2006.
126
Agar aspek-aspek hukum sebagaimana tersebut di atas dapat ditata dengan baik, maka diperlukan suatu Undang-Undang yang mengaturnya secara komprehensip. UndangUndang tersebut perlu difokuskan pada pengaturan mengenai pemberian perlindungan Privasi atas Data dan lnformasi Pribadi. Terdapat beberapa alasan mengapa keberadaan Undang-Undang ini menjadi mendesak ("urgent'J, yaitu:
Tidak adanya suatu Undang-Undang yang secara komprehensif mengatur perlindungan privasi atas data dan informasi pribadi; Nomor induk Kependudukan hakekatnya merupakan bentuk administrasi tata laksana kependudukan bagi warga negara Indonesia dan warga negara asing Bentuk perlindungan privasi lainnya sudah tersebar dalam berbagai peraturan perundangan lainnya; Dalam upaya menciptakan "good governance" dan "clean government perlu diatur keseimbangan antara perlindungan privasi atas data dan informasi pribadi dengan hak Negara, atas kepentingan-kepentingan yang sah, untuk menerobos privasi atas data dan informasi pribadi; Adanya kecenderungan internasional memberikan perhatian kepada perlindungan privasi atas data dan informasi pribadi dalam konteks "trans border flow of data" untuk mendorong perkembangan ekonomi dengan memanfaatkan kemajuan ICT.
Manfaat yang dapat diperoleh dari keberadaan Undang-Undang tentang Privasi atas Data dan lnformasi Pribadi, adalah:
1. Manfaat dari sisi Pemerintah: a. Mampu mendukung penerapan Single Identity Number untuk meningkatkan
pelayanan masyarakat, pemberantasan korupsi, pengungkapan tindak pidana, pemberantasan korupsi;
127
b. Menunjang perencanaan pembangunan, kelancaran pembangunan ekonomi, pendayagunaan aparatur negara, upaya intensifikasi dan ekstensifikasi pajak;
c. Perlindungan kepentingan umum, keamanan negara dan penegakan hukum; d. Pengawasan atas pengelolaan data dan informasi pribadi, baik yang dilakukan oleh
badan-badan publik maupun privat (badan usaha), dan bahkan individu.
2. Manfaat dari sisi kepentingan masyarakat:
128
a. Kejelasan dan kepastian hukum perlindungan privasi atas data dan informasi pribadi sebagai salah satu wujud perlindungan dan penegakan HAM;
b. Penegasan hak-hak subjek data atas pengelolaan data dan informasi pribadinya; c. Memberikan rasa aman bagi masyarakat untuk menyerahkan data dan informasi
pribadinya. Disamping manfaat dari keberadaan Undang-Undang ini seperti diuraikan di atas, hal yang perlu diantisipasi adalah berbagai konsekuensinya yang ditimbulkannya, antara lain: 1. Adanya lembaga yang berkewajiban untuk menetapkan prinsip-prinsip pengelolaan
atas data dan informasi pribadi serta melakukan pembinaan dan pengawasan; 2. Perlunya sosialisasi kepada masyarakat dan instansi pemerintah melalui berbagai
bentuk kegiatan seperti konsultasi publik, sosialisasi, pembulatan substansi, dan lainlain;
3. Perlunya harmonisasi dengan peraturan yang ada, baik dalam tataran nasional maupun internasional;
4. Pembentukan budaya hukum yang mendukung pelaksanaan Undang-Undang tentang Privasi atas Data dan lnformasi Pribadi.
A Slmpulan
_ _A tas dasar uraian pada Bab-Bab ~ simpulan, sebagai berikut:
terdahulu, maka dapat dirumuskan beberapa
1. Bahwa kepentingan tentang adanya suatu Undang-Undang tentang Privasi atas Data dan lnformasi Pribadi sudah bersifat mendesak ("urgenf'), baik karena alasan kepentingan nasional yang bersifat internal maupun eksternal;
2. Dari pengaturan tentang Privasi atas Data dan lnformasi Pribadi yang tersebar dalam berbagai dokumen internasional yang bersifat global, regional, maupun praktek negara-negara tertentu terdapat kecenderungan adanya standardisasi pengaturan serta adanya unsur-unsur yang sama ("common elements");
3. Dalam pengembangan aturan tentang Privasi atas Data dan lnformasi Pribadi telah berkembang konsep-konsep tertentu yang relevan pengaturannya, seperti: privasi; data pribadi; data pribadi sensitif; perlindungan privasi; prinsip-prinsip pengelolaan data pribadi dll;
4. Dalam upaya perumusan Undang-Undang tentang Privasi atas Data dan lnformasi Pribadi maka telah digali landasan yang mampu menunjang efketivitas keberlakuannya kelak, yaitu landasan filosofis, yuridis maupun sosiologisnya. Sementara itu asas-asas hukum yang dijadikan dasar bagi pemformulasian normanya meliputi asas-asas umum serta asas-asas khusus yang terkait dengan sifat dan karakteristik pengaturannya;
5. Mengingat sifat dari Undang-undang tentang Privasi atas Data dan lnformasi Pribadi yang melengkapi dan mengisi kekosongan serta menjabarkan aturan tentang Privasi yang sudah ada pada peraturan perundang-undangan yang berlaku, maka perumusannya tidak akan mengandung kontradiksi dan tumpang tindih dengan peraturan perundangan yang berlaku, namun justru menciptakan suatu harmoni. Harmonisasi juga berlaku terhadap instrumen internasional yang berlaku, baik yang sudah diratifikasi maupun belum diratifikasi oleh Indonesia.
6. Bahwa studi ini telah berhasil merumuskan beberapa substansi yang menjadi materi pokok dari Undang-undang tentang Privasi atas Data dan lnformasi Pribadi.
129
B Saran
Tindak lanjut dari pengkajian ini dapat direkomendasikan hal-hal, sebagai berikut:
130
1. Mengingat urgensi keberadaan Undang-Undang tentang Privasi atas Data dan lnformasi Pribadi, maka pengkajian ini perlu ditindaklanjuti dengan aktivitas-aktivitas seperti: penelitian (untuk mengakomodasikan kepentingan pemangku kepentingan terkait); penyusunan kompendium (dalam upaya harmonisasi) serta penyusunan naskah akademik lengkap sebagai dasar pemformulasian norma-norma hukumnya;
2. Perlu studi komparatif secara lebih mendalam untuk mematangkan "common
elements" dari substansi pengaturan UU tentang Privasi atas data dan lnformasi Pribadi;
3. Perlu pendalaman atas kerangka konseptual yang menjadi dasar bagi perumusan UU tentang Privasi atas Data dan lnformasi Pribadi dalam konteks Ke-lndonesiaan;
4. Perlu elaborasi terhadap landasan dan asas yang menjiwai perumusan norma dalam UU tentang Privasi atas Data dan lnformasi Pribadi;
5. Upaya harmonisasi, baik terhadap ketentuan-ketentuan hukum nasional maupun internasional yang berlaku perlu lebih dielaborasikan agar lebih tergambar keterkaitan yang bersifat saling menunjang dan melengkapi;
6. Materi muatan yang akan menjadi isi dan substansi dari UU tentang Privasi atas Data dan lnformasi Pribadi harus lebih dimatangkan dan disistematisir untuk dirumuskan dalam bahasa undang-undang.
0 DAFTAR PUSTAKA
