Tidak Semua Data Pribadi Rahasia, tapi Tak Boleh Dilanggar

Data pribadi selama ini selalu diidentikan dengan data yang sifatnya rahasia. Hal itu sebenarnya tidaklah tepat. Ada juga jenis data pribadi yang bukan rahasia. Bahkan realitasnya justru diketahui banyak orang. Data pribadi bersifat umum yang melekat pada pemiliknya, meskipun terpublikasi atau diketahui umum, tetap dilindungi hukum. Dalam arti tidak boleh dilanggar. Pelanggarannya akan terkena sanksi sesuai Undang-undang 27/2022 tentang Pelindungan Data Pribadi (UU PDP). 

Jenis-jenis Data Pribadi diatur dalam Pasal 4 UU PDP yang dapat dirangkum sebagai berikut: 

Pertama, UU PDP menggolongkan jenis Data Pribadi meliputi Data Pribadi yang bersifat spesifik, dan Data Pribadi yang bersifat umum (pasal 4 ayat (1) huruf a, dan huruf b). Data Pribadi yang bersifat spesifik dalam UU PDP meliputi data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan. (pasal 4 ayat (2)) 

Kedua, UU PDP juga mengakui keberadaan data pribadi yang bersifat umum. Data pribadi ini meliputi, nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan data pribadi yang dikombinasikan untuk mengidentifikasi seseorang. Berbeda dengan data pribadi spesifik seperti data kesehatan, biometrik, data keuangan dan lainnya yang bersifat rahasia, maka tidak demikian dengan data pribadi yang bersifat umum. Nama lengkap, jenis kelamin, kewarganegaraan, agama, dan status perkawinan seseorang, adalah data pribadi yang relatif diketahui umum. Dengan demikian, data pribadi jenis ini bukanlah rahasia. Data pribadi yang melekat pada diri seorang individu ini relatif diketahui orang lain, bahkan sudah menjadi rahasia umum. 

Lalu apa pentingnya jenis data pribadi umum ini diatur dalam UU PDP? Hal ini dalam rangka untuk melindungi pemilik atau subjek data yang bersangkutan dari kemungkinan penggunaan oleh orang lain secara tak berhak atau bahkan penyalahgunaan. Akhir-akhir ini kita lihat maraknya penipuan dengan menggunakan akun WA dan media sosial orang lain. Oleh karena itu, UU PDP menetapkan ketentuan untuk mengatasinya. Norma tersebut antara lain terdapat pada Pasal 65 UU PDP yang mengatur larangan sebagai berikut: 

1. Pertama, setiap orang dilarang secara melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya, dengan maksud untuk menguntungkan diri sendiri, atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi. 
2. Kedua, setiap orang dilarang secara melawan hukum mengungkapkan data pribadi yang bukan miliknya. 
3. Ketiga, setiap orang dilarang secara melawan hukum menggunakan data pribadi yang bukan miliknya. 

Jadi sangat jelas, menggunakan identitas orang lain, seperti nama lengkap dan data pribadi lainnya tanpa memiliki dasar pemrosesan adalah pelanggaran. Apalagi jika nama dan identitas orang lain ini digunakan untuk penipuan seperti yang marak terjadi akhir-akhir ini, dalam modus penipuan online. Tidak main-main, UU PDP juga menerapkan sanksi bagi mereka yang melanggar. Pasal 67 UU PDP mengatur pengenaan sanksinya yang meliputi: 

1. Pertama, setiap orang, yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya, dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi, dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp 5.000.000.000,00 (lima miliar rupiah) pasal 67 ayat (1).
2. Kedua, setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (2) dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp 4.000.000.000,00 (empat miliar rupiah). 
3. Ketiga, setiap orang yang dengan senqaja dan melawan hukum menggunakan data pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (3) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp 5.000.000.000,00 (lima miliar rupiah). 

Hal ini diatur pada pasal 67 ayat (3). Pasal 67 ayat (3) adalah formil yang sanksinya sudah dapat diterapkan tanpa terpenuhinya unsur kerugian dari subjek data pribadi yang bersangkutan. Unsur penggunaan data pribadi bukan milik sendiri secara melawan hukum, sudah cukup untuk pengenaan sanksi pidanya. Siapapun harus berhati-hati. Hindari keisengan menggunakan nama dan foto orang lain tanpa izin untuk akun WA, misalnya. Pasal ini juga dapat diberlakukan terhadap modus penggunaan data pribadi milik orang lain untuk penipuan. Sanksi Pidana dapat diterapkan, meskipun kerugian korban belum terjadi. UU PDP akan berlaku penuh pada Oktober tahun ini. Hal yang perlu diingat, baik oleh Badan Publik Eksekutif, Legislatif dan Yudikatif, juga korporasi adalah, bahwa sebagai pengendali data mereka harus segera menyesuaikan diri dengan UU PDP sebelum masa transisi berakhir. 

Link Kompas.com: https://tekno.kompas.com/read/2024/04/05/09244047/tidak-semua-data-pribadi-rahasia-tapi-tak-boleh-dilanggar?page=all