UU ITE memang belum
memuat aturan perlindungan data pribadi secara khusus. Tetapi, secara implisit
UU ini mengatur pemahaman baru mengenai perlindungan terhadap keberadaan suatu
data atau informasi elektronik baik yang bersifat umum maupun pribadi. Sedangkan,
hal yang berkaitan dengan penjabaran tentang data elektronik pribadi, UU ITE
mengamanatkannya lagi dalam Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem
dan Transaksi Elektronik (“PP
PSTE”).
Perlindungan
data pribadi dalam sebuah sistem elektronik dalam UU ITE meliputi perlindungan
dari penggunaan tanpa izin, perlindungan oleh penyelenggara sistem elektronik,
dan perlindungan dari akses dan interferensi ilegal.
Terkait perlindungan
data pribadi dari penggunaan
tanpa izin, Pasal 26 UU ITE mensyaratkan bahwa penggunaan setiap
data pribadi dalam sebuah media elektronik harus mendapat persetujuan pemilik
data bersangkutan. Setiap orang yang melanggar ketentuan ini dapat digugat atas kerugian yang ditimbulkan.
Ø Bunyi
Pasal 26 UU ITE adalah sebagai berikut:
1. Penggunaan setiap informasi melalui media
elektronik yang menyangkut data pribadi seseorang harus dilakukan atas
persetujuan Orang yang bersangkutan.
2. Setiap Orang yang dilanggar haknya sebagaimana
dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan
berdasarkan Undang-Undang ini
Dalam penjelasannya,
Pasal 26 UU ITE menyatakan bahwa data pribadi merupakan salah satu bagian dari
hak pribadi seseorang. Sedangkan, definisi data pribadi dapat dilihat dalam Pasal 1 PP PSTE yaitu data
perorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta
dilindungi kerahasiaan.
Cracking
dimaknai sebagai peretasan dengan cara merusak sebuah sistem elektronik. Akibat cracking terkait pertanyaan Anda selain
merusak, dapat juga berupa hilang, berubah, atau dibajaknya data pribadi maupun account pribadi seseorang untuk kemudian
digunakan tanpa persetujuan pemilik data pribadi.
Terkait perlindungan
data pribadi oleh PSE, Pasal 15
ayat (2) PP PSTE mengatur bahwa dalam hal penyelenggara sistem elektronik
mengalami kegagalan dalam menjaga data pribadi yang dikelola, maka PSE
diwajibkan untuk menyampaikan pemberitahuan tertulis kepada pemilik data
pribadi.
Ø Bunyi
Pasal 15 ayat (2) PP PSTE:
“Jika
terjadi kegagalan dalam perlindungan data pribadi yang dikelola, Penyelenggara
Sistem Elektronik wajib memberitahukan secara tertulis kepada Pemilik Data
Pribadi”
Pasal ini tidak menjelaskan batasan
kegagalan yang dimaksud. Secara umum, kegagalan ini dapat dikategorikan menjadi
2 (dua), Pertama,kegagalan prosedural kerahasiaan dan keamanan dalam
pengolahan data.Kedua, kegagalan sistem dari aspek keandalan
dan aspek keamanan terhadap Sistem yang dipakai, dan aspek beroperasinya Sistem
Elektronik sebagaimana mestinya (lihat Penjelasan
Pasal 15 ayat [1] UU ITE).
Terjadinya kegagalan
sistem bisa disebabkan oleh faktor internal dan faktor eksternal. Salah satu
faktor eksternal yang sering terjadi adalah adanya cybercrime.
Dilihat dari jenis aktivitasnya, cybercrime dapat berupa hacking,
cracking, phising, identity theft, dll. Dampak
kerugian yang timbul antara lain kebocoran data pribadi, manipulasi data,
pelanggaran privasi, kerusakan sistem, dsb.
Perlindungan Data
Pribadi dari Akses dan Interferensi Ilegal Bilamana terjadi cracking yang dapat berakibat hilang, berubah
atau bocornya data yang berifat rahasia maupun data pribadi, UU ITE memberikan
perlindungan hukum terhadap keamanan data elektronik tersebut dari pengaksesan ilegal.
Sumber:
*http://www.hukumonline.com/klinik/detail/lt4f235fec78736/dasar-hukum-perlindungan-data-pribadi-pengguna-internet
*Stiawan, Deris. 2005. Sistem Keamanan
Komputer.PT Elex Media Komputindo : Jakarta.
Tidak ada komentar:
Posting Komentar