Perlindungan Hukum Atas Kerahasiaan Data Pribadi Konsumen/Nasabah Oleh Pengendali Data Pribadi

Rabu, 28 Oktober 2020, 11:28 WIB

Ilustrasi

ADALAH suatu hal yang lazim bahkan hampir mutlak, jika pada bilangan abad 21 ini, terjadi pergeseran perilaku dan perspektif konsumen atau nasabah jasa keuangan yang lebih memilih melakukan aktivitasnya secara elektronik melalui dunia maya.

Transaksi yang dilakukan secara elektronik (e- transaction), di satu sisi akan membawa dampak positif dari perspektif efektivitas dan efisiensi, akan tetapi rentan akan dampak negatif apabila dijadikan celah bagi para pelaku perentas data illegal, terutama apabila terkait dengan keamanan serta kerahasian data pribadi konsumen/ nasabah sebagai pengguna jasa transaksi elektronik.

Hal yang menarik adalah bahkan di luar negeri perlindungan data pribadi bukan hanya digunakan untuk accuan transaksi keuangan bagi pelaku peretasan. Sebut saja desas desus pengambilan data pengguna Facebook secara ilegal oleh Cambridge Analytical untuk kepentingan Pilpres 2016 di Amerika Serikat, atau bocornya data penumpang Malindo Air dan Thai Lion Air, anak perusahaan Lion Group di Malaysia bulan September 2019 lalu yang tercecer di amazon.com.

Oleh karena sebegitu pentingnya “perlindungan data pribadi” ini, sampai-sampai Pemerintah merasakan wajib merumuskan dalam suatu perangkat Undang- undang tersendiri.

Perlindungan data pribadi sendiri sedianya telah diatur dalam beberapa peraturan terpisah, seperti UU ITE atau UU Kependudukan. Bahkan secara spesifik Pemerintah juga telah memiliki PP No. 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik yang dijadikan dasar penyelesaian kasus prentasan data konsumen e-commerce semacam pembobolan data 91 juta data pengguna dan lebih dari 7 juta data merchant Tokopedia pada awal bulan mei 2020 lalu.

Sampai dengan saat ini RUU Perlindungan Data Pribadi (RUU PDP) masih dalam proses pembahasan oleh Legislatif. Sebagai inisiatif dari Pemerintah RUU PDP ini sebenarnya telah diteken oleh Presiden untuk diajukan ke DPR dan di targetkan akan segera rampung dalam tahun 2021.

Hal yang menjadi menarik dalam RUU ini (versi desember 2019) adalah dalam ketentuan pasal 40 ayat 1 terdapat kewajiban bila terjadi kegagalan pelindungan data pribadi. Pengendali Data Pribadi wajib menyampaikan pemberitahuan secara tertulis dalam waktu paling lambat 3 x 24 jam kepada Pemilik Data Pribadi dan Menteri.


Sayangnya, berkaitan dengan hal ini pengendali Data pribadi (Baik penyedia jasa informasi dan perbankan) yang lalai melakukan hal ini maka secara korporasi hanya dapat dikenakan sanksi administrasi saja. Hanya unsur kesengajaan saja yang mensyaratkan sesuatu tindakan yang dapat dikenakan sanksi pidana.

Di lain hal sangat dirasakan perlu dilakukannya upaya hukum tersendiri, sehingga secara Keperdataan pengembalian Hak Konsumen/ Nasabah dapat dipulihkan. Hal ini jelas diperlukan, dimana secara korporasi, Pengendali wajib memperhatikan azas kehati- hatian dalam perlindungan terhadap hak konsumen atau nasabah perbankan yang menggunakan system E- transaction ini.

Kegagalan menjaga kerahasiaan data pribadi ini jelas merupakan suatu perbuatan melawan hukum (onrechtmatghdaad) yang dilakukan oleh pengendali sehingga menimbulkan kerugian secara material dan/ atau immaterial, karena memenuhi unsur antara lain:

1. Adanya perbuatan melawan hukum

Dimana dalam hal ini terdapat tindakan yang bertentangan dengan kewajiban hukum pengendali sebagai penanggungjawab e- transaction;

2. Adanya kesalahan

Terdapat kesalahan karena melalaikan prinsip kehati- hatian, sehingga transaksi ini tetap bisa dilakukan oleh pihak selain konsumen/ nasabah sebagaimana dipersyaratkan dalam UU ITE, UU Perbankan dan Peraturan Bank Indonesia/ PBI Nomor 9/15/PBI/2007 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum;

3. Adanya kerugian

Dimana terdapat kerugian yang diderita baik secara finansial ataupun kerahasiaan oleh konsumen/ nasabah akibat perentasan;

4. Adanya hubungan sebab akibat

Dimana dipastikan bahwa kerugian yang dialami oleh konsumen/ nasabah disebabkan oleh kesalahan dari pengendali.

Pada akhirnya, hal yang justru dibutuhkan terkait pembenahan atas perlindungan data pribadi ini adalah keseriusan setiap stakeholder, pelaksana transaksi dan regulator yang secara selektif serta berkelanjutan menetapkan personel yang berintegritas dan berhak memiliki hak akses pada setiap perangkat data base Data Pribadi Konsumen/ Nasabah.

Dodi Hasmadin
Penulis adalah pengacara

Komentar


Video

Obrolan Bareng Bang Ruslan • Polling 24 Tokoh Harapan, bersama Arief Poyuono dan Jerry Massie

Selasa, 23 Februari 2021
Video

Kunjungan Presiden Jokowi di NTT Undang Kerumunan Massa

Selasa, 23 Februari 2021
Video

Jendela Usaha • Peluang Budidaya Ubi Jalar

Rabu, 24 Februari 2021

Artikel Lainnya

Tantangan Defisit Tugas Dirut Baru BPJS
Publika

Tantangan Defisit Tugas Diru..

25 Februari 2021 07:56
Tumbak Cucukan
Publika

Tumbak Cucukan

25 Februari 2021 03:55
UMKM Dan Penyelamatan Ekonomi Di Tengah Pandemi
Publika

UMKM Dan Penyelamatan Ekonom..

24 Februari 2021 19:51
Prahara Kampus
Publika

Prahara Kampus

24 Februari 2021 16:58
Duuuh, Gibran Rakabuming
Publika

Duuuh, Gibran Rakabuming

24 Februari 2021 10:34
The New Istiqlal
Publika

The New Istiqlal

23 Februari 2021 17:24
Rakyat Susah, Pejabat Malah Ditambah 'Cisnya'
Publika

Rakyat Susah, Pejabat Malah ..

23 Februari 2021 13:10
Adakah Yang Masih Berminat Menjadi Wapres?
Publika

Adakah Yang Masih Berminat M..

23 Februari 2021 11:13