Myrna Fitria1, Dewi
Iryani2, Puguh Aji Hari Setiawan3
Universitas Bung Karno, Indonesia1
Universitas
Bung Karno, Indonesia2
Universitas
Bung Karno, Indonesia3
Email: [email protected]1, [email protected]2, [email protected]3
Abstrak |
Penyelenggara Sistem Elektronik (PSE) dalam
kasus kebocoran data pribadi berdasarkan perspektif rahasia dagang. Data
pribadi yang dikelola oleh PSE sering kali memiliki nilai ekonomi yang
signifikan, sehingga kebocoran data tidak hanya merugikan privasi individu
tetapi juga dapat mengancam rahasia dagang perusahaan. Melalui pendekatan
yuridis normatif, penelitian ini mengkaji bagaimana Undang-Undang Perlindungan
Data Pribadi (UU No. 27 Tahun 2022) dan Undang-Undang Rahasia Dagang (UU No.
30 Tahun 2000) mengatur perlindungan serta tanggung jawab PSE dalam
melindungi data pribadi dan rahasia dagang. Undang-Undang Perlindungan Data
Pribadi menyediakan kerangka hukum yang cukup komprehensif, pelaksanaan dan
penegakannya masih menghadapi beberapa tantangan signifikan. Kewajiban untuk
memberikan kompensasi kepada pihak yang terdampak juga belum diatur secara
jelas, sehingga berpotensi menimbulkan perbedaan standar ganti rugi di
berbagai kasus. Perlindungan rahasia dagang yang berkaitan dengan data
pelanggan atau informasi bisnis strategis sangat penting untuk mempertahankan
keunggulan kompetitif di pasar. Penelitian ini menyarankan adanya peningkatan
dalam kerangka regulasi dan kepatuhan untuk membangun lingkungan perlindungan
data yang lebih kuat guna menjaga privasi individu sekaligus melindungi
kepentingan bisnis. Kata
kunci: Perlindungan Data Pribadi; Rahasia Dagang;
Penyelenggara Sistem Elektronik; Tanggung Jawab Hukum; Kebocoran Data. |
|
� �Abstract |
Electronic System Organizers (ESO) in cases
of personal data leaks based on a trade secret perspective. Personal data
managed by EOS often has significant economic value, so data leaks not only
harm individual privacy but can also threaten the company's trade secrets.
Through a normative legal approach, this study examines how the Personal Data
Protection Law (Law No. 27 of 2022) and the Trade Secrets Law (Law No. 30 of
2000) regulate the protection and responsibilities of EOS in protecting
personal data and trade secrets. The Personal Data Protection Law provides a
fairly comprehensive legal framework, its implementation and enforcement
still face several significant challenges. The obligation to provide
compensation to affected parties has also not been clearly regulated,
potentially leading to differences in compensation standards in various
cases. Protection of trade secrets related to customer data or strategic
business information is critical to maintaining a competitive advantage in
the market. This study suggests improvements in the regulatory and compliance
framework to build a stronger data protection environment to safeguard
individual privacy while protecting business interests. Keywords: Personal Data Protectio; Trade Secret;
Electronic System Organizers; Legal Responsibility; Data Leaks. |
*Correspondence Author: Myrna Fitria
Email: [email protected]
PENDAHULUAN
Di era digitalisasi yang semakin
berkembang pesat, perlindungan terhadap data pribadi telah menjadi
isu global yang krusial.
Kebocoran informasi data pribadi
tidak hanya merugikan individu secara finansial tetapi juga merusak reputasi dan keamanan negara. Menurut laporan terbaru dari Kominfo,
terdapat 111 kasus kebocoran data pribadi yang ditangani antara tahun 2019 hingga 2024 (Teguh Arifiadi, 2024). Isu ini mencerminkan
pentingnya penerapan regulasi dan pengawasan ketat terhadap penyelenggara sistem elektronik (PSE), yang sering menjadi target utama serangan siber. Perspektif rahasia dagang memberikan dimensi tambahan dalam memahami tanggung jawab hukum atas kebocoran
tersebut.
Di Indonesia, kasus kebocoran
data pribadi telah menjadi perhatian serius, terutama setelah implementasi Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Meski regulasi ini memberikan
landasan hukum yang kuat, masih ada
tantangan dalam penerapan dan penegakannya. Choirunnisa et al. (2023) menyoroti
pentingnya sistem pemerintah berbasis elektronik (SPBE) dalam meningkatkan aksesibilitas layanan publik. Namun, kurangnya perlindungan data yang memadai dapat menghambat kepercayaan masyarakat terhadap sistem ini. Hal ini juga dikaitkan dengan kebutuhan untuk mengintegrasikan aspek rahasia dagang sebagai bagian dari strategi mitigasi risiko hukum dan operasional.
Urgensi penelitian ini terletak pada meningkatnya jumlah insiden kebocoran data yang berdampak luas pada masyarakat dan sektor bisnis. Berdasarkan penelitian Alfian et al. (2022), penyelenggara
sistem elektronik seperti aplikasi PeduliLindungi menghadapi risiko hukum akibat
akses ilegal terhadap data pengguna. Situasi ini menggarisbawahi
pentingnya pengawasan yang lebih efektif dan penerapan tanggung jawab hukum yang jelas. UU PDP telah memberikan kerangka kerja untuk melindungi
data pribadi, tetapi pendekatan berbasis rahasia dagang dapat memperkuat mekanisme perlindungan tersebut, sebagaimana disarankan oleh Koswara (2021).
Literatur hukum modern hingga postmodern telah memberikan landasan teori yang relevan dalam memahami
perlindungan data pribadi.
Penelitian ini menawarkan
pendekatan baru dengan mengintegrasikan perspektif rahasia dagang ke dalam
analisis tanggung jawab hukum atas
kebocoran data pribadi. Pendekatan ini belum banyak dibahas
dalam literatur, meskipun potensinya besar dalam meningkatkan
perlindungan hukum. Prijatna (2024) menyoroti bahwa PSE sering kali berada di posisi yang sulit untuk memenuhi
kewajiban hukum tanpa adanya pedoman
yang jelas. Dengan mengadopsi prinsip-prinsip rahasia dagang, PSE dapat lebih proaktif
dalam mencegah kebocoran data dan mengelola risiko hukum secara
efektif.
Tujuan utama penelitian
ini adalah untuk mengeksplorasi dan mengembangkan kerangka hukum yang mengintegrasikan perlindungan data pribadi dengan perspektif rahasia dagang. Hal ini mencakup identifikasi
tanggung jawab hukum PSE berdasarkan UU PDP dan analisis kasus kebocoran data di Indonesia. Penelitian ini
juga bertujuan memberikan rekomendasi kebijakan yang dapat mendukung implementasi regulasi yang lebih efektif, sebagaimana dibahas oleh Hukumonline (2020) dan HeyLaw
(2020).
METODE
PENELITIAN
Penelitian ini merupakan penelitian hukum normatif yang bertujuan untuk
menganalisis perlindungan dan tanggung jawab hukum terkait kebocoran informasi
data pribadi berdasarkan perspektif rahasia dagang. Jenis penelitian yang
digunakan adalah deskriptif kualitatif, dengan fokus pada penguraian secara
sistematis mengenai aturan hukum, prinsip, dan kasus-kasus yang relevan.
Pendekatan yang digunakan dalam penelitian ini mencakup pendekatan
perundang-undangan (statute approach) dan pendekatan konseptual (conceptual
approach). Pendekatan perundang-undangan diterapkan untuk mengkaji isi dari
Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi dan
Undang-Undang No. 30 Tahun 2000 tentang Rahasia Dagang. Sementara itu,
pendekatan konseptual digunakan untuk menganalisis konsep-konsep yang berkaitan
dengan tanggung jawab hukum penyelenggara sistem elektronik.
Teknik pengumpulan data dilakukan melalui studi dokumen dan studi literatur.
Data primer diperoleh dari regulasi terkait, seperti UU PDP dan UU Rahasia
Dagang, sementara data sekunder mencakup jurnal, artikel ilmiah, dan publikasi
lainnya yang relevan dengan topik. Data yang telah terkumpul kemudian
dianalisis menggunakan teknik analisis deskriptif kualitatif, yaitu dengan
menginterpretasikan data hukum untuk memberikan gambaran komprehensif tentang
permasalahan yang dikaji.
Hasil penelitian ini diharapkan memberikan kontribusi dalam pengembangan
kerangka hukum yang lebih kuat, sekaligus menawarkan solusi praktis untuk
meningkatkan kepatuhan dan perlindungan hukum terhadap data pribadi dan rahasia
dagang.
HASIL DAN PEMBAHASAN
1.
Bagaimana pengaturan mengenai
data pribadi pada Penyelenggara Sistem Elektronik di Indonesia berdasarkan
perspektif rahasia dagang?
UU PDP memperkenalkan konsep
"data controller" dan "data processor", yang masing-masing bertanggung jawab atas penanganan data pribadi. Data controller adalah pihak yang menentukan tujuan dan cara pengolahan data pribadi, sementara data processor adalah pihak yang memproses data atas nama data controller. Kedua entitas ini
harus memastikan bahwa data pribadi diolah dengan cara
yang sesuai dengan hukum dan standar keamanan yang berlaku.
Namun, meskipun
regulasi telah ada, implementasi dan pengawasan yang efektif masih menjadi pekerjaan
rumah. Pemerintah dan lembaga terkait perlu memastikan bahwa penyelenggara sistem elektronik mematuhi peraturan yang berlaku dan memberikan sanksi yang tegas terhadap pelanggaran, termasuk pelanggaran yang melibatkan kebocoran data, penggunaan data tanpa izin, atau penyalahgunaan
data pribadi.
Sebagai tambahan, penelitian
ini menyoroti pentingnya data empiris untuk mendukung analisis. Misalnya, dalam kasus kebocoran
data BPJS Kesehatan pada 2021, data 279 juta penduduk bocor dan dijual di
forum online. Hal ini menimbulkan
kerugian signifikan baik bagi individu
maupun reputasi perusahaan terkait. Contoh lainnya adalah kasus yang melibatkan Tokopedia pada 2020, di mana data lebih dari 91 juta
pengguna bocor akibat peretasan. Insiden-insiden ini menunjukkan lemahnya pengawasan dan implementasi UU PDP dalam melindungi data pribadi.
Tabel 1. Data Kebocoran
Data di Indonesia
Tahun |
Kasus |
Jumlah Data yang Bocor |
Sumber |
2020 |
Tokopedia |
91 juta |
Forum peretas |
2021 |
BPJS Kesehatan |
279 juta |
Forum jual beli
data |
Sebagai perbandingan, Uni Eropa telah menerapkan General Data
Protection Regulation (GDPR) yang jauh lebih ketat. GDPR tidak hanya mewajibkan
pelaporan kebocoran data dalam waktu 72 jam, tetapi juga memberlakukan denda yang signifikan terhadap perusahaan yang melanggar. Indonesia, meskipun memiliki UU PDP, belum memiliki tingkat penegakan hukum yang setara.
Tabel 2. Perbandingan Kebijakan
Perlindungan Data
Aspek |
Indonesia (UU PDP) |
Uni Eropa (GDPR) |
Pelaporan Kebocoran |
3x24 jam |
72 jam |
Sanksi Denda |
Maksimal Rp5 miliar |
Hingga �20 juta atau 4% dari pendapatan tahunan global |
Dengan demikian, meskipun regulasi di Indonesia sudah memberikan kerangka hukum, ada kebutuhan
mendesak untuk memperkuat pengawasan dan meningkatkan efektivitas implementasi UU PDP. Pengalaman dari negara lain seperti Uni Eropa dapat menjadi
panduan untuk mengatasi kelemahan dalam sistem perlindungan
data Indonesia.
2.
Tanggungjawab hukum
Penyelenggaran Sistem Elektronik atas kebocoran informasi data probadi
berdasarkan perspektif Rahasia Dagang
Penyelenggara Sistem
Elektronik (PSE), baik dari sektor publik maupun privat, memiliki tanggung
jawab besar dalam menjaga keamanan data yang mereka kelola, terlebih dengan
diberlakukannya UU PDP. Dalam UU PDP, Kewajiban PSE dirincikan dengan sangat
jelas dan menyeluruh. Tanggung Jawab PSE Berdasarkan UU PDP
Undang-Undang No. 27 Tahun
2022 tentang Perlindungan Data Pribadi (UU PDP) menempatkan PSE sebagai pihak
yang memiliki tanggung jawab utama dalam menjaga kerahasiaan dan keamanan data
pribadi yang mereka kelola. Jika terjadi kebocoran data pribadi, PSE bertanggung jawab untuk:
a.
Melaporkan kebocoran data tersebut dalam waktu 3x24 jam kepada subjek data dan otoritas terkait (Kementerian Komunikasi
dan Informatika).
b.
Melakukan mitigasi terhadap kerugian yang mungkin timbul akibat kebocoran tersebut.
c.
Menghadapi sanksi administratif berupa denda, pencabutan izin, atau sanksi
pidana jika ditemukan unsur kesengajaan atau kelalaian berat dalam kebocoran data.�
Tanggung Jawab PSE Berdasarkan UU
Rahasia Dagang
Undang-Undang No. 30 Tahun 2000 tentang Rahasia Dagang melindungi informasi bisnis atau teknologi
yang memiliki nilai ekonomi karena kerahasiaannya. Apabila data pribadi yang bocor juga berkaitan
dengan rahasia dagang, seperti pola konsumsi, preferensi pengguna, atau informasi strategis lainnya, kebocoran tersebut dapat dianggap sebagai pelanggaran rahasia dagang.
Dalam konteks ini, PSE memiliki tanggung jawab untuk:
a.
Menjaga kerahasiaan data strategis yang dapat memberikan keunggulan kompetitif bagi perusahaan. Data tersebut bisa berupa informasi
pelanggan, teknologi bisnis, atau bahkan
data transaksi.
b.
Menghadapi tuntutan dari pihak yang merasa dirugikan, baik subjek data pribadi maupun perusahaan yang kehilangan keunggulan dagangnya akibat kebocoran tersebut.�
Namun, di sisi lain, kebocoran data pribadi bisa menjadi ancaman
besar yang tak hanya berdampak pada pelanggan, tetapi juga pada reputasi perusahaan. Dampak dari kebocoran
data tidak hanya sebatas sanksi hukum, seperti yang diatur dalam UU Perlindungan Data Pribadi (UU
PDP) di Indonesia, tetapi juga bisa
lebih parah dalam hal kehilangan
kepercayaan pelanggan.
Ketika data pribadi bocor, baik
disengaja atau akibat serangan siber, publik akan
meragukan kemampuan perusahaan dalam menjaga keamanan informasi sensitif mereka.
Oleh karena itu, perlindungan data pribadi tidak hanya
dipandang sebagai kewajiban hukum, tetapi juga sebagai komponen kritis dalam manajemen risiko. Manajemen risiko data yang baik tidak hanya melibatkan
penerapan langkah-langkah keamanan teknis, tetapi juga mencakup kebijakan perusahaan yang komprehensif terkait pengelolaan dan pemrosesan data, serta peningkatan kesadaran internal bagi karyawan tentang pentingnya menjaga kerahasiaan data pelanggan.��
Dengan demikian, perusahaan harus memahami bahwa melindungi data pribadi pelanggan sama pentingnya dengan melindungi aset fisik dan kekayaan intelektual mereka. Oleh karenanya perlindungan hukum atas data pribadi dan rahasia dagang di Indonesia kini semakin diperkuat dengan hadirnya UU PDP dan UU
Rahasia Dagang. PSE memiliki
tanggung jawab besar untuk menjaga
keamanan data yang mereka kelola, dan kegagalan untuk melindungi data ini bisa berakibat
pada sanksi hukum yang serius.
Penerapan yang kuat dari kedua undang-undang
ini akan memastikan bahwa Indonesia memiliki kerangka hukum yang solid dalam melindungi hak-hak individu dan perusahaan di era
digital yang semakin kompleks.
KESIMPULAN
Pengaturan
mengenai data pribadi pada Penyelenggara Sistem Elektronik di Indonesia, dengan
perspektif rahasia dagang, menunjukkan bahwa data pribadi, terutama yang
memiliki nilai ekonomi, merupakan aset strategis yang perlu dilindungi secara
menyeluruh. Di Indonesia, perlindungan hukum data pribadi diatur oleh UU
Perlindungan Data Pribadi (UU PDP) dan UU Rahasia Dagang (UU No. 30 Tahun
2000), yang meskipun memiliki tujuan berbeda, saling melengkapi dalam melindungi
informasi sensitif. Penyelenggara Sistem Elektronik (PSE) bertanggung jawab
untuk menjaga integritas, kerahasiaan, dan keamanan data pribadi melalui
langkah-langkah preventif dan reaktif, termasuk pelaporan kebocoran dalam waktu
3x24 jam. Data pribadi yang memiliki nilai komersial dapat dianggap sebagai
rahasia dagang, namun perlindungan dalam UU PDP lebih komprehensif dibandingkan
dengan UU Rahasia Dagang. Kebocoran data dapat menyebabkan kerugian signifikan,
baik untuk individu maupun perusahaan, seperti yang terlihat dalam kasus
kebocoran data BPJS Kesehatan pada tahun 2021. Tanggung jawab hukum PSE dalam
menjaga kerahasiaan data, baik di sektor publik maupun privat, melibatkan
kepatuhan terhadap standar keamanan dan penerapan sanksi yang diatur dalam
kedua undang-undang tersebut. Dengan demikian, perlindungan data pribadi tidak
hanya merupakan kewajiban hukum, tetapi juga elemen kunci dalam membangun
kepercayaan pelanggan, menjadikannya aset strategis yang vital bagi
keberhasilan bisnis di era digital ini.
Alfian, F. S., Alam,
M. Z., & Maharani, D. P. (2022). Pertanggungjawaban Hukum Penyelenggara
Sistem Elektronik PeduliLindungi terhadap Potensi Kebocoran Data Pribadi
akibat Akses Tidak Sah/Ilegal. Brawijaya Law Student Journal.
Choirunnisa, Laili, et al. "Peran Sistem Pemerintah
Berbasis Elektronik (SPBE) Dalam Meningkatkan Aksesibilitas Pelayanan Publik
di Indonesia." Sosio Yustisia: Jurnal Hukum dan Perubahan Sosial 3.1
(2023)
Ditjen Aptika Kominfo. (2020). Penyelenggara Sistem
Elektronik Bertanggungjawab terhadap Pelanggaran Data.
https://aptika.kominfo.go.id/2020/06/penyelenggara-sistem-elektronik-bertanggungjawab-terhadap-pelanggaran-data/?utm
HeyLaw. (2020). Pertanggungjawaban Penyelenggara Sistem
Elektronik atas Pelanggaran Data Pribadi. https://heylaw.id/blog/pelanggaran-data-pribadi?utm
Hukum-Hukum.com. (2016). Perlindungan Data Pribadi dalam
Sistem Elektronik. https://www.hukum-hukum.com/2016/12/perlindungan-data-pribadi-sistem-elektronik.html?utm
Hukumonline. (2020). Mengenal Kewajiban Penyelenggara Sistem
Elektronik dalam Melindungi Data Pribadi.
https://www.hukumonline.com/berita/a/mengenal-kewajiban-penyelenggara-sistem-elektronik-dalam-melindungi-data-pribadi-lt5ec84120a2ac0?utm
Hukumonline. (2020). Pertanggungjawaban Hukum terhadap
Kebocoran Data Pribadi.
https://www.hukumonline.com/berita/a/pertanggungjawaban-hukum-terhadap-kebocoran-data-pribadi-lt5f067836b37ef?utm
Iskandar Wibawa. Pergeseran Paradigma Dari Hukum Modern ke
Post Modern. Masalah - Masalah Hukum, Jilid 45 No. 4, Oktober 2016
JDIH Tanah Laut. (2024). Perlindungan Hukum tentang Data
Pribadi yang Harus Diketahui. http://103.165.243.89/
Koswara, W. (2021). Kewajiban dan Tanggung Jawab
Penyelenggara Sistem Elektronik sebagai Pengendali dan/atau Prosesor Data
Pribadi: Analisis Komparatif Pengaturan Internasional, Pengaturan Domestik
Negara Asia, Hukum Positif Indonesia, dan RUU PDP Indonesia. Tesis,
Universitas Pelita Harapan.
Lia Sautunida, Kanun Jurnal Ilmu Hukum, Vol. 20, No. 2,
Agustus, 2018,
Matheus, J., & Gunadi, A. (2024). Pembentukan Lembaga
Pengawas Perlindungan Data Pribadi di Era Ekonomi Digital: Kajian Perbandingan
dengan KPPU. JUSTISI, 10(1), 20�35.
Muhammad Fikri, Ganesha Law Review, 5(1), 2023
Ninne Zahara Silviani, Jeslyn Teo, Ganesha Law Review,
Volume 5 Issue 1 May 2023
Prijatna, W. H. R. (2024). Bagaimana Pertanggungjawaban
Penyelenggara Sistem Elektronik (PSE) Selaku Pengendali Data Pribadi Saat
Terjadi Kebocoran Data Pribadi?. Kogin Diputro Harymbawa & Partners.
https://kdhplaw.com/2024/06/12/bagaimana-pertanggungjawaban-penyelenggara-sistem-elektronik-pse-selaku-pengendali-data-pribadi-saat-terjadi-kebocoran-data-pribadi/?utm
Republik Indonesia. Undang-Undang No. 27 Tahun 2022 tentang
Perlindungan Data Pribadi (UU PDP)�
Republik Indonesia. Undang-Undang No. 30 Tahun 2000 tentang
Rahasia Dagang
Teguh Arifiadi. Dari https://www.kompas.id/baca/ekonomi/2024/06/03/111-kasus-kebocoran-data-pribadi-ditangani-kemenkominfo-pada-2019-14-mei-2024,
diakses 17/072024 Pukul 09.00 WIB
|
� 2024 by the authors. Submitted for possible open access publication
under the terms and conditions of the Creative Commons Attribution (CC BY SA) license (https://creativecommons.org/licenses/by-sa/4.0/). |