Perlindungan Hukum Atas Kerahasiaan Data Pribadi Konsumen/Nasabah Oleh Pengendali Data Pribadi

Rabu, 28 Oktober 2020, 11:28 WIB

Ilustrasi

ADALAH suatu hal yang lazim bahkan hampir mutlak, jika pada bilangan abad 21 ini, terjadi pergeseran perilaku dan perspektif konsumen atau nasabah jasa keuangan yang lebih memilih melakukan aktivitasnya secara elektronik melalui dunia maya.

Transaksi yang dilakukan secara elektronik (e- transaction), di satu sisi akan membawa dampak positif dari perspektif efektivitas dan efisiensi, akan tetapi rentan akan dampak negatif apabila dijadikan celah bagi para pelaku perentas data illegal, terutama apabila terkait dengan keamanan serta kerahasian data pribadi konsumen/ nasabah sebagai pengguna jasa transaksi elektronik.

Hal yang menarik adalah bahkan di luar negeri perlindungan data pribadi bukan hanya digunakan untuk accuan transaksi keuangan bagi pelaku peretasan. Sebut saja desas desus pengambilan data pengguna Facebook secara ilegal oleh Cambridge Analytical untuk kepentingan Pilpres 2016 di Amerika Serikat, atau bocornya data penumpang Malindo Air dan Thai Lion Air, anak perusahaan Lion Group di Malaysia bulan September 2019 lalu yang tercecer di amazon.com.

Oleh karena sebegitu pentingnya “perlindungan data pribadi” ini, sampai-sampai Pemerintah merasakan wajib merumuskan dalam suatu perangkat Undang- undang tersendiri.

Perlindungan data pribadi sendiri sedianya telah diatur dalam beberapa peraturan terpisah, seperti UU ITE atau UU Kependudukan. Bahkan secara spesifik Pemerintah juga telah memiliki PP No. 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik yang dijadikan dasar penyelesaian kasus prentasan data konsumen e-commerce semacam pembobolan data 91 juta data pengguna dan lebih dari 7 juta data merchant Tokopedia pada awal bulan mei 2020 lalu.

Sampai dengan saat ini RUU Perlindungan Data Pribadi (RUU PDP) masih dalam proses pembahasan oleh Legislatif. Sebagai inisiatif dari Pemerintah RUU PDP ini sebenarnya telah diteken oleh Presiden untuk diajukan ke DPR dan di targetkan akan segera rampung dalam tahun 2021.

Hal yang menjadi menarik dalam RUU ini (versi desember 2019) adalah dalam ketentuan pasal 40 ayat 1 terdapat kewajiban bila terjadi kegagalan pelindungan data pribadi. Pengendali Data Pribadi wajib menyampaikan pemberitahuan secara tertulis dalam waktu paling lambat 3 x 24 jam kepada Pemilik Data Pribadi dan Menteri.


Sayangnya, berkaitan dengan hal ini pengendali Data pribadi (Baik penyedia jasa informasi dan perbankan) yang lalai melakukan hal ini maka secara korporasi hanya dapat dikenakan sanksi administrasi saja. Hanya unsur kesengajaan saja yang mensyaratkan sesuatu tindakan yang dapat dikenakan sanksi pidana.

Di lain hal sangat dirasakan perlu dilakukannya upaya hukum tersendiri, sehingga secara Keperdataan pengembalian Hak Konsumen/ Nasabah dapat dipulihkan. Hal ini jelas diperlukan, dimana secara korporasi, Pengendali wajib memperhatikan azas kehati- hatian dalam perlindungan terhadap hak konsumen atau nasabah perbankan yang menggunakan system E- transaction ini.

Kegagalan menjaga kerahasiaan data pribadi ini jelas merupakan suatu perbuatan melawan hukum (onrechtmatghdaad) yang dilakukan oleh pengendali sehingga menimbulkan kerugian secara material dan/ atau immaterial, karena memenuhi unsur antara lain:

1. Adanya perbuatan melawan hukum

Dimana dalam hal ini terdapat tindakan yang bertentangan dengan kewajiban hukum pengendali sebagai penanggungjawab e- transaction;

2. Adanya kesalahan

Terdapat kesalahan karena melalaikan prinsip kehati- hatian, sehingga transaksi ini tetap bisa dilakukan oleh pihak selain konsumen/ nasabah sebagaimana dipersyaratkan dalam UU ITE, UU Perbankan dan Peraturan Bank Indonesia/ PBI Nomor 9/15/PBI/2007 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum;

3. Adanya kerugian

Dimana terdapat kerugian yang diderita baik secara finansial ataupun kerahasiaan oleh konsumen/ nasabah akibat perentasan;

4. Adanya hubungan sebab akibat

Dimana dipastikan bahwa kerugian yang dialami oleh konsumen/ nasabah disebabkan oleh kesalahan dari pengendali.

Pada akhirnya, hal yang justru dibutuhkan terkait pembenahan atas perlindungan data pribadi ini adalah keseriusan setiap stakeholder, pelaksana transaksi dan regulator yang secara selektif serta berkelanjutan menetapkan personel yang berintegritas dan berhak memiliki hak akses pada setiap perangkat data base Data Pribadi Konsumen/ Nasabah.

Dodi Hasmadin
Penulis adalah pengacara

Kolom Komentar


Video

Sosok Mayat Mengapung di Sungai Gegerkan Warga Grobogan

Minggu, 22 November 2020
Video

Laporkan Rektor ke KPK, Frans Josua Napitu Dirumahkan oleh UNNES

Senin, 23 November 2020
Video

Copot Baliho Habib Rizieq Tak Berizin oleh Satpol PP Kota Semarang

Senin, 23 November 2020

Artikel Lainnya

Celah Ketidakpastian Hukum UU Cipta Kerja
Publika

Celah Ketidakpastian Hukum U..

25 November 2020 13:02
Tiga Kandidat Ketua MUI 2020-2025
Publika

Tiga Kandidat Ketua MUI 2020..

25 November 2020 12:57
Harga Minyak: Naik Karena Jampi-jampi, Turun Digondol Tuyul
Publika

Harga Minyak: Naik Karena Ja..

25 November 2020 00:24
Karangan Bunga Atau Bunga Karangan?
Publika

Karangan Bunga Atau Bunga Ka..

24 November 2020 16:59
Tentara, Baliho, Dan Polisi
Publika

Tentara, Baliho, Dan Polisi

24 November 2020 10:48
Natalius Pigai Dan Jeritan Nelayan Messah Taman Nasional Komodo
Publika

Natalius Pigai Dan Jeritan N..

24 November 2020 09:27
Mujahidid 212: How Democracies Die
Publika

Mujahidid 212: How Democraci..

23 November 2020 09:57
Mendagri Tito Berpotensi Melanggar Konstitusi
Publika

Mendagri Tito Berpotensi Mel..

23 November 2020 08:37