Oleh: Muhammad Ainin Ni'am
Disahkannya
Undang-undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP)
merupakan salah bentuk tanggung jawab negara dalam rangka pemenuhan (to
fullfil), penghormatan (to respect), perlindungan (to protect)
terhadap Hak Asasi Manusia (HAM) warga negara. Perlindungan data pribadi masuk
dalam kategori HAM karena besar kemungkinan Data Pribadi ini disalahgunakan
yang berujung pada kerugian bagi subjek data pribadi ini.[1] Meningkatnya
pengguna sistem elektronik dan media sosial menjadi salah satu indikator
pembentukan undang-undang ini, ditambah dengan perilaku masyarakat Indonesia
yang acuh terhadap kasus penyalahgunaan data pribadi, bahkan itupun berlaku
juga pada data pribadi miliki mereka sendiri. Di Rusia misalnya, perlindungan
data pribadi sudah diakomodir oleh negara sejak 1993, hal tersebut tercantum
dalam Konstitusi Rusia di dalam paragraf 1 artikel 23 yang menyatakan “to
privacy, to personal and family secrets, and to protection of one’s honor and
good name”.[2] Kekosongan
hukum dalam perlindungan data pribadi yang cukup lama membuat masyarakat
mengalami kekacauan dan kebingungan mengenai regulasi apa yang harus diterapkan
dalam mengatasi penyalahgunaan data pribadu. Akhirnya karena lambatnya regulasi
itu mengakibatkan suatu custom menjadi suatu hal yang lumrah.
Hal ini menjadi tantangan dalam efektivitas regulasi UU PDP untuk menekan
pelanggaran-pelanggaran data pribadi. [3]
UU
PDP memberikan batasan masyarakat khususnya kepada pengendali dan operator data
pribadi untuk menyesuaikan dengan ketentuan yang ada di dalamnya. Walaupun
badan hukum maupun badan usaha bisa memahami konteks dan substansi dalam
undang-undang tersebut, hal ini bisa berbeda bagi masyatakat luas yang belum
tahu ketentuan UU PDP tetapi menganggap pelanggaran PDP merupakan suatu hal
yang lumrah. Masyarakat akan susah untuk beradaptasi dengan kebiasaan yang
revolutif. Kondisi ini akan memicu banyaknya masyarakat yang akan dipidana.
Akses data pribadi yang mudah ditambah dengan perilaku pelanggaran yang
dinormalisasi, mungkin akan membuat suatu dilema baru.
Permasalahan
utamanya ialah jenis atau kualifikasi delik dalam UU PDP ini memiliki dua
bentuk. Ketentuan itu dapat diidentifikasi melalui nomenklatur yang terdapat
pada pasal 60 mengenai kewenangan lembaga penyelenggara perlindungan data
pribadi dalam huruf i dan j yang menjelaskan bahwa suatu lembaga berwenang
untuk melakukan pemeriksaan dan penelusuran atas pengaduan, laporan, dan hasil
pengawasan terhadap dugaan terjadinya pelanggaran perlindungan data pribadi.[8] Nomenklatur tersebut
secara tidak langsung memberikan ketentuan pidana yang memiliki kualifikasi
ganda yakni delik aduan dan delik biasa. Menurut R. Tresna dalam buku Azas-azas
Hukum menjelaskan mengenai perbedaan pelaporan dan pengaduan, jika delik biasa
maka laporan tidak termasuk syarat penuntutan, berbeda dengan delik aduan yang
mana aduan ini menjadi syarat penuntutan. Selain itu perbedaan mendasar dari
kedua delik ini adalah jika delik biasa semua orang berhak melapor walaupun
tindakan pelaku tidak merugikannya, dan ketika pelapor mencabut laporannya,
penyidik akan tetap mendalami kasus tersebut. Sedangkan delik aduan, hak
pengaduan hanya diberikan kepada korban. Apabila aduannya dicabut maka kasus
tersebut juga tidak bisa ditindaklanjuti. [4]
Dualisme
delik ini berimplikasi terhadap ketidakjelasan prosedur yang nanti akan
diproses oleh aparat penegak hukum. Ketika ada orang yang ingin menyampaikan
pelanggaran perlindungan data pribadi ke aparat penegak hukum, akan muncul
pertanyaan apakah orang ini mengajukan pelaporan atau pengaduan. Jika delik
aduan maka berhak mengajukan hanya orang tertentu saja, sedangkan UU PDP tidak
menjelaskan secara rinci siapa yang berhak mengadu terkait pelanggaran
tersebut. Biasanya hak mengadu diberikan kepada pihak yang dirugikan seperti
yang tercantum dalam beberapa delik di Kitab Undang-undang Hukum Pidana (KUHP).
Seperti contoh dalam pasal 284 terkait Tindak Pidana Perzinahan dalam ayat (2)
menjelaskan “Tidak dilakukan penuntutan melainkan atas pengaduan suami/istri
yang tercemar, dan bilamana bagi mereka berlaku pasal 27 Burgerlijk Wetboek,
dalam tenggang waktu tiga bulan diikuti dengan permintaan bercerai atau
pisah-meja dan ranjang karena alasan itu juga”. Di dalam ketentuan tersebut
pihak yang berwenang melakukan penuntutan dicantumkan secara jelas di dalam
pasal 284 yakni suami/istri. Sedangkan dalam UU PDP ini tidak dicantumkan
secara jelas.[5]
Kasus
ini serupa dengan Undang-undang Nomor 11 Tahun 2008 Tentang Informasi dan
Tranksaksi Elektronik (ITE). Di dalam UU ITE juga tidak dicantumkan
secara jelas kualifikasi delik biasa atau aduan sehingga menimbulkan
permasalahan dalam penerapannya. Hal ini mencapai titik terang saat MK
mengeluarkan putusan Nomor 50/PUU-VI/2008, bahwa pasal 27 ayat (3) tentang
pencemaran nama baik dalam UU ITE ini termasuk dalam delik aduan dengan
pertimbangan keberlakuan pasal pencemaran nama baik dalam UU ITE tidak lepas
dari norma hukum pokok yang terdapat dalam pasal 310 dan 311 KUHP sebagai genus
delict yang memberikan syarat adanya pengaduan ketika ada pelanggarann
pencemaran nama baik pada sistem elektronik. [6]
Jika
kualifikasi pelanggaran perlindungan data pribadi ini adalah delik biasa, maka
konsekuensinya adalah banyaknya laporan yang akan masuk ke kepolisian atau
lembaga perlindungan data pribadi. Karena normalisasi dari pelanggaran
perlindungan data pribadi ini banyak masyarakat yang akan dipidana. Seseorang
akan sangat mudah di pidana asal tindakannya memenuhi persayaratan yang ada
dalam rumusan undang-undang walaupun pelapor bukan korban yang
dirugikan. Sebelumnya hal ini juga berlaku dalam penerapan pasal
pencemaran nama baik dalam UU ITE sehingga banyak orang yang dilaporkan. Fenomena
ini memicu kekacauan bahkan menurunkan indeks demokrasi Indonesia saat
itu. Permasalahan maraknya kriminalisasi
pelaporan pencemaran nama baik karena delik yang digunakan adalah biasa dan
formil. Jadi setiap orang baik dia dirugikan atau tidak bisa melapor sepanjang
tindakan orang yang dilaporkannya memenuhi rumusan delik secara formil. Hal
inilah yang mengakibatkan banyaknya kesalahpahaman pada masyarakat saat
itu. [7]
Maka dari itu dari dualisme delik yang ada di UU PDP ini diharapkan bisa
dimuat penjelasan lebih lanjut mengenai apakah ketentuan pidananya termasuk
delik biasa atau delik aduan. Karena hal ini akan berimplikasi kepada rumitnya
prosedur penegakan hukum. Penyelidik atau penyidik akan susah untuk memberikan
prosedur yang pasti kepada masyarakat. Sehingga untuk menjamin stabilitas yang
ada di lingkungan masyarakat diperlukan suatu mekanisme ideal yang mampu
memberikan perlindungan kepada subjek data pribadi dan masyarakat pada umumnya.[8]
[1] David Jason Karp, What is the
responsibility to respect human rights? Reconsidering the ‘respect, protect,
and fulfill’ framework, (International Theory 2020): 83-108.
[2] Daniel Daniel
and Irene
Byhovsky, Privacy and Data
Protection in Russia, (JL & Cyber
Warfare 5
2016): 235.
[3] Nasir, Gamal Abdul, Kekosongan Hukum
& Percepatan Perkembangan Masyarakat, (Jurnal Hukum Replik 5.2 2017):
172-183.
[4] Bernadetha Aurelia Oktavira, S.H. (2022). Perbedaan
Pelaporan dan Pengaduan. https://www.hukumonline.com/klinik/a/perbedaan-pelaporan-dan-pengaduan-lt4f8ead4dd8558 Diakses
pada 19 November 2022
[5] Tim Hukum Online. (2021). Perbedaan Delik Biasa dan
Delik Aduan Beserta Contohnya. https://www.hukumonline.com/berita/a/delik-aduan-lt61b44d64b2813?page=all Diakses
pada 19 November 2022
[6] Hikmawati, Puteri. "Ancaman Pidana Terhadap
Delik Penghinaan Dalam UU ITE." Badan keahlian DPR RI (2016).
[7] Damar Krista, Perbandingan (De) Konsolidasi Demokrasi Studi Penurunan Kualitas Demokrasi Di Indonesia Dengan Filipina Periode 2016-2020. BS thesis, (Fakultas Ilmu Sosial dan Ilmu Politik, Universitas Islam Negeri (UIN) Syarif Hidayatullah Jakarta 2022).
Implikasi Dualisme Delik dalam Undang-undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi
0 Komentar