[ Artikel ini merupakan hasil karya tulis dari salah satu peserta Legal Workshop KTI yang diselenggarakan oleh Departemen Akademik HMFH UPH pada Jumat, 19 Januari 2024. ]
Indonesia merupakan negara yang memiliki kemajuan pesat dalam globalisasi. Dalam perkembangannya, Indonesia memiliki infrastruktur digital yang sungguh pesat. Di dalam Pasal 28G ayat (1) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945, dinyatakan: "Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan pelindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi." Persoalan perlindungan data pribadi muncul karena keprihatinan akan pelanggaran terhadap data pribadi yang dapat dialami oleh orang dan/atau badan hukum dan dapat menimbulkan kerugian, baik materiil maupun imateriil.
Salah satunya dilihat dari perkembangan publikasi putusan pengadilan yang memuat data-data pribadi yang seharusnya dilindungi oleh pemerintah. Data-data ini justru tersiar secara umum atau publik melalui Direktori Putusan Mahkamah Agung Republik Indonesia (“DPMARI”) yang merupakan publikasi dokumen elektronik putusan seluruh pengadilan di Indonesia, baik tingkat pertama, banding, hingga kasasi. Di dalam tahun 2023 saja, terdapat 891.373 putusan yang terdapat dan dapat diakses secara mudah.
Dari berbagai putusan yang ada, terkandung berbagai data pribadi yang bisa dimuat di dalamnya, seperti alamat dan tempat/tanggal lahir hingga NIK yang merupakan data pribadi, Padahal, di dalam Pasal 88 Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan (“UU Adminduk”), memuat bahwa data pribadi penduduk harus dilindungi yang terdiri atas Nomor Kartu Keluarga (KK),Nomor Induk Kependudukan (“NIK”) ,tanggal/bulan/tahun lahir dan lain-lain. Data-data ini juga dilindungi oleh Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (“UU PDP”). Dengan begitu, publikasi yang dilakukan DPMARI melawan Asas Perlindungan Data Pribadi yang terdiri atas pelindungan, kerahasiaan, dan pertangungjawaban.
Pasal 1 angka 1 UU PDP mendefinisikan data pribadi sebagai data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik. Dengan adanya data pribadi, maka lahirlah peraturan perundang-undangan tentang perlindungan data pribadi yang merupakan keseluruhan upaya dalam melindungi data pribadi dalam menjamin hak konstitusional subjek data pribadi. UU PDP sendiri disusun dengan tujuan untuk melindungi dan menjamin hak dasar warga negara terkait dengan pelindungan diri pribadi, menjamin masyarakat untuk mendapatkan pelayanan dari korporasi, badan publik, organisasi internasional, dan pemerintah, serta mendorong pertumbuhan ekonomi.
Tetapi dalam kenyataannya, terdapat berbagai data-data pribadi seperti NIK, tempat dan tanggal lahir, pekerjaan, agama, atau alamat lengkap terus muncul dalam putusan-putusan yang dipublikasikan dalam DPMARI. DPMARI sendiri tidak melakukan upaya untuk menghapus data-data pribadi yang dapat akhirnya digunakan untuk mengidentifikasi seseorang, termasuk namun tidak terbatas pada riwayat pekerjaan, kondisi ekonomi, kesehatan, preferensi pribadi, minat, keandalan, perilaku, lokasi, atau pergerakan subjek data pribadi secara elektronik. Salah satu contohnya dapat dilihat dari halaman pertama putusan berikut:
Melihat gambar putusan di atas, terdapat data pribadi berupa NIK, tempat dan tanggal lahir, alamat, umur, agama, pendidikan, pekerjaan, hingga email. Penggunaan identitas pribadi ini sesungguhnya digunakan sesuai dengan Asas Persidangan Terbuka Untuk Umum, sebagaimana didalam Pasal 13 Undang-Undang Nomor 48 Tahun 2009 tentang Kekuasaan Kehakiman berbunyi: “Semua sidang pemeriksaan pengadilan adalah terbuka untuk umum, kecuali undang-undang menentukan lain. Putusan pengadilan hanya sah dan mempunyai kekuatan hukum apabila diucapkan dalam sidang terbuka untuk umum.” Pasal 27 Peraturan Mahkamah Agung Nomor 1 Tahun 2019 juga menegaskan bahwa persidangan secara elektronik yang dilaksanakan melalui sistem informasi pengadilan pada jaringan internet publik secara hukum telah memenuhi asas dan ketentuan persidangan terbuka untuk umum sesuai dengan ketentuan perundang-undangan.
Akan tetapi dalam praktiknya, pengguna DPMARI dapat mengakses putusan dengan mudah, termasuk yang mengandung data pribadi. Selain itu, orang yang memiliki data pribadi juga tidak dapat menggunakan haknya untuk menghapus data yang sudah diambil tentang dirinya, meningat bahwa data-data tersebut bisa digunakan pihak lain untuk mengidentifikasi dirinya. Padahal, UU PDP mengatakan bahwa pemasangan alat pemroses atau pengolah data visual di tempat umum dan/atau pada fasilitas pelayanan publik dilakukan dengan ketentuan tidak digunakan untuk mengidentifikasi seseorang. Data-data pribadi yang terkandung dalam putusan merupakan data yang dapat mengidentifikasi seseorang, terutama di dalam pencarian online yang rawan digunakan untuk profiling atau impersonating, hingga doxxing oleh pihak yang tidak bertanggung jawab. Data ini juga merupakan data-data yang bersifat sensitif yang dapat mengidentifikasi seseorang bukan atas kemauannya sendiri.
Tidak hanya itu, DPMARI tidak memiliki sistem untuk menghapus data pribadi yang melawan Asas Perlindungan Data Pribadi. Pengelola data seharusnya wajib memberikan perlindungan kepada subjek data pribadi agar tidak disalahgunakan. Asas kerahasiaan juga mengatur bahwa data pribadi harus terlindungi dari pihak yang tidak berhak, berbeda dengan sistem DPMARI yang bersifat terbuka untuk umum tanpa memperhatikan konten putusan yang berpotensi mengandung data-data sensitif. Selain itu, asas pertanggungjawaban mewajibkan semua pihak yang terkait dengan pemrosesan dan pengawasan data pribadi untuk bertindak secara bertanggung jawab guna menjamin keseimbangan hak dan kewajiban para pihak yang terkait, termasuk subjek data pribadi. Pemerintah tidak melakukan pertanggungjawaban dalam pengawasan data pribadi yang diberikan begitu saja melalui putusan.
Jika ditinjau melalui UU PDP Pasal 67 berbunyi sebagai berikut: “Setiap Orang yang dengan sengaja dan melawan hukum mengungkapkan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (2) dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00 (empat miliar rupiah).” Dengan begitu, dalam pertanggungjawaban pemerintah dapat dikenakan sanksi pidana terhadap penyalahgunaan data. Pemerintah seharusnya memiliki regulasi terpadu dengan sistem DPMARI yang menyediakan sensor atau menutupi data-data pribadi yang terkandung dalam putusan. Sebagai contoh adalah Central Intelligence Agency (CIA) yang menerapkan sistem ini dalam mempublikasikan dokumen agar data pribadi yang dimiliki oleh berbagai individu yang sudah terlibat dalam putusan terlindungi dari profiling dan penyalahgunaan data oleh orang yang tidak bertanggung jawab.
Data pribadi adalah data yang dapat mengidentifikasi seseorang secara langsung atau tidak langsung, baik melalui sistem elektronik atau nonelektronik. Data pribadi perlu dilindungi untuk menjamin hak konstitusional subjek data pribadi, terutama hak atas privasi. Namun, dalam praktiknya, masih terdapat data pribadi yang tidak terhapus atau terlindungi dengan baik, seperti yang terlihat dalam putusan pengadilan nomor 25/Pdt.G/2022/PN Kka. Putusan tersebut memuat data pribadi seperti NIK, tempat dan tanggal lahir, alamat, umur, agama, pendidikan, pekerjaan, dan email. Penggunaan data pribadi tersebut didasarkan pada Asas Persidangan Terbuka Untuk Umum sesuai dengan undang-undang, tetapi hal itu melanggar ketentuan yang diatur oleh UU PDP dalam upaya penghapusan hingga batas-batas data yang seharusnya dipublikasi secara umum, sehingga pemerintah seharusnya memiliki sistem sensor dalam putusan-putusan terhadap data-data pribadi yang dapat digunakan untuk mengidentifikasi seseorang.
Penulis: Christhoper Kristian Darmawan
Editor: Talia Kallista Haditama
Comments