Perlindungan Hukum Atas Kerahasiaan Data Pribadi Konsumen/Nasabah Oleh Pengendali Data Pribadi

Rabu, 28 Oktober 2020, 11:28 WIB

Ilustrasi

ADALAH suatu hal yang lazim bahkan hampir mutlak, jika pada bilangan abad 21 ini, terjadi pergeseran perilaku dan perspektif konsumen atau nasabah jasa keuangan yang lebih memilih melakukan aktivitasnya secara elektronik melalui dunia maya.

Transaksi yang dilakukan secara elektronik (e- transaction), di satu sisi akan membawa dampak positif dari perspektif efektivitas dan efisiensi, akan tetapi rentan akan dampak negatif apabila dijadikan celah bagi para pelaku perentas data illegal, terutama apabila terkait dengan keamanan serta kerahasian data pribadi konsumen/ nasabah sebagai pengguna jasa transaksi elektronik.

Hal yang menarik adalah bahkan di luar negeri perlindungan data pribadi bukan hanya digunakan untuk accuan transaksi keuangan bagi pelaku peretasan. Sebut saja desas desus pengambilan data pengguna Facebook secara ilegal oleh Cambridge Analytical untuk kepentingan Pilpres 2016 di Amerika Serikat, atau bocornya data penumpang Malindo Air dan Thai Lion Air, anak perusahaan Lion Group di Malaysia bulan September 2019 lalu yang tercecer di amazon.com.

Oleh karena sebegitu pentingnya “perlindungan data pribadi” ini, sampai-sampai Pemerintah merasakan wajib merumuskan dalam suatu perangkat Undang- undang tersendiri.

Perlindungan data pribadi sendiri sedianya telah diatur dalam beberapa peraturan terpisah, seperti UU ITE atau UU Kependudukan. Bahkan secara spesifik Pemerintah juga telah memiliki PP No. 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik yang dijadikan dasar penyelesaian kasus prentasan data konsumen e-commerce semacam pembobolan data 91 juta data pengguna dan lebih dari 7 juta data merchant Tokopedia pada awal bulan mei 2020 lalu.

Sampai dengan saat ini RUU Perlindungan Data Pribadi (RUU PDP) masih dalam proses pembahasan oleh Legislatif. Sebagai inisiatif dari Pemerintah RUU PDP ini sebenarnya telah diteken oleh Presiden untuk diajukan ke DPR dan di targetkan akan segera rampung dalam tahun 2021.

Hal yang menjadi menarik dalam RUU ini (versi desember 2019) adalah dalam ketentuan pasal 40 ayat 1 terdapat kewajiban bila terjadi kegagalan pelindungan data pribadi. Pengendali Data Pribadi wajib menyampaikan pemberitahuan secara tertulis dalam waktu paling lambat 3 x 24 jam kepada Pemilik Data Pribadi dan Menteri.


Sayangnya, berkaitan dengan hal ini pengendali Data pribadi (Baik penyedia jasa informasi dan perbankan) yang lalai melakukan hal ini maka secara korporasi hanya dapat dikenakan sanksi administrasi saja. Hanya unsur kesengajaan saja yang mensyaratkan sesuatu tindakan yang dapat dikenakan sanksi pidana.

Di lain hal sangat dirasakan perlu dilakukannya upaya hukum tersendiri, sehingga secara Keperdataan pengembalian Hak Konsumen/ Nasabah dapat dipulihkan. Hal ini jelas diperlukan, dimana secara korporasi, Pengendali wajib memperhatikan azas kehati- hatian dalam perlindungan terhadap hak konsumen atau nasabah perbankan yang menggunakan system E- transaction ini.

Kegagalan menjaga kerahasiaan data pribadi ini jelas merupakan suatu perbuatan melawan hukum (onrechtmatghdaad) yang dilakukan oleh pengendali sehingga menimbulkan kerugian secara material dan/ atau immaterial, karena memenuhi unsur antara lain:

1. Adanya perbuatan melawan hukum

Dimana dalam hal ini terdapat tindakan yang bertentangan dengan kewajiban hukum pengendali sebagai penanggungjawab e- transaction;

2. Adanya kesalahan

Terdapat kesalahan karena melalaikan prinsip kehati- hatian, sehingga transaksi ini tetap bisa dilakukan oleh pihak selain konsumen/ nasabah sebagaimana dipersyaratkan dalam UU ITE, UU Perbankan dan Peraturan Bank Indonesia/ PBI Nomor 9/15/PBI/2007 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum;

3. Adanya kerugian

Dimana terdapat kerugian yang diderita baik secara finansial ataupun kerahasiaan oleh konsumen/ nasabah akibat perentasan;

4. Adanya hubungan sebab akibat

Dimana dipastikan bahwa kerugian yang dialami oleh konsumen/ nasabah disebabkan oleh kesalahan dari pengendali.

Pada akhirnya, hal yang justru dibutuhkan terkait pembenahan atas perlindungan data pribadi ini adalah keseriusan setiap stakeholder, pelaksana transaksi dan regulator yang secara selektif serta berkelanjutan menetapkan personel yang berintegritas dan berhak memiliki hak akses pada setiap perangkat data base Data Pribadi Konsumen/ Nasabah.

Dodi Hasmadin
Penulis adalah pengacara

Kolom Komentar


Video

Bincang Sehat • Vaksin Covid-19 Pada Lansia

Jumat, 22 Januari 2021
Video

Obrolan Bareng Bang Ruslan • JK, Buat Kejutan Apa di 2024?

Selasa, 26 Januari 2021
Video

Klarifikasi Ambroncius Nababan

Selasa, 26 Januari 2021

Artikel Lainnya

Wakaf, Katolik, Dan Koperasi
Publika

Wakaf, Katolik, Dan Koperasi

28 Januari 2021 11:43
Selamat Jalan Jenderal Wismoyo
Publika

Selamat Jalan Jenderal Wismo..

28 Januari 2021 07:38
China Akan Jadi Pemenang Dominasi Ekonomi Dunia Di Era Dan Pemulihan Covid-19
Publika

China Akan Jadi Pemenang Dom..

28 Januari 2021 07:27
Media Bisa Berakhir, Pers Tak Akan Pernah Mati
Publika

Media Bisa Berakhir, Pers Ta..

27 Januari 2021 18:00
Salah Kaprah Istilah Sovereign Wealth Funds
Publika

Salah Kaprah Istilah Soverei..

27 Januari 2021 16:27
Selamat Bertugas Sebagai Tribrata 1, Jenderal Listyo Sigit!
Publika

Selamat Bertugas Sebagai Tri..

27 Januari 2021 08:25
Gerakan Wakaf, Modernisasi Atau Pengisapan?
Publika

Gerakan Wakaf, Modernisasi A..

27 Januari 2021 06:33
Revolusi Industri 4.0 Vs Pendidikan Vokasi
Publika

Revolusi Industri 4.0 Vs Pen..

26 Januari 2021 13:36