Sanksi Pidana Terhadap Pelaku Pencurian Data Pribadi Menurut Undang-Undang Pelindungan Data Pribadi

Share your love

LOGIKAHUKUM.COM – Data pribadi merupakan salah satu hak asasi manusia yang merupakan bagian dari pelindungan diri pribadi maka perlu diberikan landasan hukum untuk memberikan keamanan atas data pribadi sekaligus menjamin hak warga negara. Jadi, apa yang dimaksud dengan data pribadi?

Menurut ketentuan pasal 1 ayat (1) Undang-Undang Pelindungan Data Pribadi bahwa : “Data pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik”.  Selanjutnya pada pasal 4 ayat (1) UU PDP diuraikan bahwa Data pribadi terdiri atas:

  1. Data pribadi yang bersifat spesifik, meliputi data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
  2. Data pribadi yang bersifat umum, meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

Sanksi Pidana Terhadap Pelaku Pencurian Data Pribadi

Secara umum proses peradilan suatu tindak pidana didasarkan pada KUHAP sebagai hukum acara yang berisi tata tertib proses penyelesaian atau penanganan perkara pidana yang dimuat dalam KUHP, mulai dari penyelidikan, penyidikan, penuntutan, peradilan, acara pemeriksaan, upaya hukum banding, kasasi, dan peninjauan kembali. KUHAP dan KUHP sendiri merupakan lex generali dalam hukum pidana. Artinya apabila terdapat undang-undang lain di luar KUHAP dan KUHP yang memiliki hukum acara khusus dan sanksi pidana yang spesifik, maka ketentuan tersebut berlaku secara lex specialis. Sedangkan dalam Undang-Undang Pelindungan Data Pribadi, sanksi pidana diatur untuk perbuatan sebagai berikut:

  1. Pasal 67 ayat (1) : Setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi dipidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp5 miliar;
  2. Pasal 67 ayat (2) : Setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dipidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp4 miliar;
  3. Pasal 67 ayat (3) : Setiap orang yang dengan sengaja dan melawan hukum menggunakan data pribadi yang bukan miliknya dipidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp5 miliar;
  4. Pasal 68 : Setiap orang yang dengan sengaja membuat data pribadi palsu atau memalsukan data pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain dipidana penjara paling lama 6 tahun dan/atau pidana denda paling banyak Rp6 miliar.

Berdasarkan bunyi ketentuan di atas, tindak pidana pencurian data pribadi (identity theft) dapat dijerat dengan menggunakan Pasal 67 ayat (1) dan (3) UU PDP yakni dengan ancaman pidana penjara maksimal 5 tahun dan/atau pidana denda maksimal Rp. 5.000.000.000,00 (lima miliar rupiah). Selain dijatuhi pidana, pelaku juga bisa dijatuhi pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana dan pembayaran ganti kerugian sebagaimana diatur dalam pasal 69 UU PDP. Sedangkan jika pencurian data pribadi dilakukan oleh korporasi, maka pidana dalam Pasal 67 UU PDP dapat dijatuhkan kepada pengurus, pemegang kendali, pemberi perintah, pemilik manfaat dan/atau korporasi (khusus pidana denda) sesuai dengan ketentuan pasal 70 ayat (1) dan (2) UU PDP. Pidana denda yang dijatuhkan kepada korporasi paling banyak 10 kali dari maksimal pidana denda yang diancamkan sesuai ketentuan pasal 70 ayat (3) UU PDP. Selain itu, korporasi dapat dijatuhi pidana tambahan sesuai ketentuan pasal 70 ayat (4) UU PDP, berupa:

  1. Perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana;
  2. Pembekuan seluruh atau sebagian usaha korporasi;
  3. Pelarangan permanen melakukan perbuatan tertentu;
  4. Penutupan seluruh atau sebagian tempat usaha dan/atau kegiatan korporasi;
  5. Melaksanakan kewajiban yang telah dilalaikan;
  6. Pembayaran ganti kerugian;
  7. Pencabutan izin; dan/atau
  8. Pembubaran korporasi.

Berkenaan dengan Proses Peradilan dalam tindak Pidana Pencurian Data Pribadi, maka tentunya Hukum Acara harus berpedoman pada asas lex specialis, dimana pada Pasal 64 ayat (2) UU PDP menyebutkan hukum acara yang berlaku dalam proses peradilan pelindungan data pribadi dilaksanakan berdasarkan hukum acara yang berlaku sesuai ketentuan peraturan perundang-undangan dan apabila diperlukan untuk melindungi data pribadi, proses persidangan dilakukan secara tertutup sesuai dengan ketentuan pasal 64 ayat (4) UU PDP.

Berkaitan dengan alat bukti, maka sesuai dengan ketentuan pasal 64 ayat (3) UU PDP, maka alat bukti yang sah adalah meliputi:

  1. Alat bukti sebagaimana dimaksud dalam hukum acara; dan
  2. Alat bukti lain berupa informasi elektronik dan/atau dokumen elektronik sesuai dengan ketentuan peraturan perundang-undangan.

Jadi, meskipun sanksi pidana telah diatur secara spesifik dalam UU PDP, namun untuk hukum acara yang berlaku dalam proses peradilan pidana terkait pelindungan data pribadi tetap merujuk pada ketentuan dalam Kitab Undang-Undang Hukum Acara Pidana (KUHAP).

Langkah Hukum Yang dilakukan oleh Korban Pencurian Data Pribadi

Kemudian timbul pertanyaan, langkah hukum apa yang dapat ditempuh oleh korban pencurian data pribadi? Selain melaporkan pelaku ke pihak kepolisian, menurut ketentuan Pasal 12 ayat (1) UU PDP, maka subjek data pribadi berhak untuk menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai ketentuan peraturan perundang-undangan. Lebih lanjut ditegaskan dalam Pasal 26 ayat (1) dan (2) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, korban dapat mengajukan gugatan perdata dimana ketentuan terkait menegaskan sebagai berikut:

  1. Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan;
  2. Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.

Gugatan ganti rugi terhadap pihak yang menyalahgunakan data pribadi adalah berupa gugatan perbuatan melawan hukum berdasarkan Pasal 1365 KUH Perdata.

 

Dasar Hukum

Undang-Undang Dasar Negara Republik Indonesia Tahun 1945;

Kitab Undang-Undang Hukum Perdata;

Kitab Undang-Undang Hukum Pidana;

Undang-Undang Nomor 8 Tahun 1981 tentang Hukum Acara Pidana;

Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;

Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.

Avatar photo
Yustinus Hura, S.H.

Founder & CEO LogikaHukum.com
Advocate & Legal Consultant

Articles: 60

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *