Menggugat Janji UU Perlindungan Data Pribadi
Senin, 08 Desember 2025 - 09:03 WIB
UU PDP memuat empat tujuan utama yang menjadi penentu orientasi peradaban digital Indonesia. Pertama, menjamin kedaulatan individu atas kendali data pribadinya. Kedua, memberikan kepastian dan perlindungan hukum atas seluruh aktivitas pemrosesan data. Ketiga, mendorong ekosistem pengelolaan data yang etis dan berkeadilan. Keempat, menjaga kepentingan publik dan kepentingan nasional dalam arsitektur digital.
Di tengah dominasi kecerdasan buatan dan algoritma, data adalah manifestasi identitas dan kekuasaan. Tanpa pengendalian terhadap data pribadi, individu berisiko direduksi menjadi objek komodifikasi algoritmik.
Korelasi UU ITE dalam Fondasi Normatif
UU ITE mempertegas orientasi ini melalui Pasal 26 yang mengakui perlindungan data pribadi sebagai bagian dari hak privasi. Pasal tersebut juga mengatur bahwa setiap pihak dilarang menggunakan, memanfaatkan, atau mengubah data seseorang tanpa izin. Dengan hadirnya UU PDP, Pasal 26 UU ITE mendapatkan instrumen implementatif yang jauh lebih kuat, terukur, dan dapat dieksekusi secara hukum.
UU PDP mentransformasi status subjek data dari objek pasif menjadi entitas yang berdaulat, dengan rincian hak dan kewajiban sebagai berikut. Pertama, hak subjek data meliputi hak memperoleh informasi, hak perbaikan, hak penghapusan (right to be forgotten), hak menolak profiling, dan hak menarik kembali persetujuan (consent).
Kedua, kewajiban pengendali data adalah meminta persetujuan eksplisit, menjaga keamanan sistem, dan melaporkan insiden kebocoran maksimal dalam 3 × 24 jam.
Korelasi UU ITE terhadap Perubahan Paradigma
UU ITE sebelumnya hanya menyediakan hak untuk dilupakan (right to be forgotten) pada Pasal 26 ayat (3)–(5). UU PDP memperluas dan memperdalam hak ini, sehingga penghapusan data menjadi kewajiban hukum yang konkret, tidak lagi sekadar norma umum yang sulit dieksekusi. UU PDP juga menutup celah abu-abu yang tidak terjangkau oleh UU ITE, seperti pemrosesan data sensitif, profiling berbasis data, dan pemindahan data lintas batas.
UU PDP menetapkan sanksi keras bagi pelanggaran. Sanksi pidana penjara maksimal 6 tahun dan denda maksimal Rp6 miliar bagi pelaku yang mengungkapkan atau memperjualbelikan data tanpa hak. Sanksi perdata dan administratif, gugatan ganti rugi oleh subjek data, denda administratif hingga 2% pendapatan tahunan (revenue) korporasi, serta pembekuan kegiatan usaha. Kerangka ini menegaskan prinsip sekaligus fungsi deterrent effect dan pemulihan hak korban.
UU ITE melalui Pasal 30–32 memberikan dasar kriminalisasi terhadap akses ilegal, penyadapan,
pencurian data, manipulasi, perusakan data elektronik, distribusi data pribadi.
Dalam konteks penegakan, Pasal 45 UU ITE memperkuat sanksi pidana UU PDP, sehingga rezim hukumnya menjadi terpadu: UU ITE menghukum perilaku kejahatannya, UU PDP menghukum pelanggaran terhadap sistem pemrosesan datanya.
Di tengah dominasi kecerdasan buatan dan algoritma, data adalah manifestasi identitas dan kekuasaan. Tanpa pengendalian terhadap data pribadi, individu berisiko direduksi menjadi objek komodifikasi algoritmik.
Korelasi UU ITE dalam Fondasi Normatif
UU ITE mempertegas orientasi ini melalui Pasal 26 yang mengakui perlindungan data pribadi sebagai bagian dari hak privasi. Pasal tersebut juga mengatur bahwa setiap pihak dilarang menggunakan, memanfaatkan, atau mengubah data seseorang tanpa izin. Dengan hadirnya UU PDP, Pasal 26 UU ITE mendapatkan instrumen implementatif yang jauh lebih kuat, terukur, dan dapat dieksekusi secara hukum.
UU PDP mentransformasi status subjek data dari objek pasif menjadi entitas yang berdaulat, dengan rincian hak dan kewajiban sebagai berikut. Pertama, hak subjek data meliputi hak memperoleh informasi, hak perbaikan, hak penghapusan (right to be forgotten), hak menolak profiling, dan hak menarik kembali persetujuan (consent).
Kedua, kewajiban pengendali data adalah meminta persetujuan eksplisit, menjaga keamanan sistem, dan melaporkan insiden kebocoran maksimal dalam 3 × 24 jam.
Korelasi UU ITE terhadap Perubahan Paradigma
UU ITE sebelumnya hanya menyediakan hak untuk dilupakan (right to be forgotten) pada Pasal 26 ayat (3)–(5). UU PDP memperluas dan memperdalam hak ini, sehingga penghapusan data menjadi kewajiban hukum yang konkret, tidak lagi sekadar norma umum yang sulit dieksekusi. UU PDP juga menutup celah abu-abu yang tidak terjangkau oleh UU ITE, seperti pemrosesan data sensitif, profiling berbasis data, dan pemindahan data lintas batas.
UU PDP menetapkan sanksi keras bagi pelanggaran. Sanksi pidana penjara maksimal 6 tahun dan denda maksimal Rp6 miliar bagi pelaku yang mengungkapkan atau memperjualbelikan data tanpa hak. Sanksi perdata dan administratif, gugatan ganti rugi oleh subjek data, denda administratif hingga 2% pendapatan tahunan (revenue) korporasi, serta pembekuan kegiatan usaha. Kerangka ini menegaskan prinsip sekaligus fungsi deterrent effect dan pemulihan hak korban.
UU ITE melalui Pasal 30–32 memberikan dasar kriminalisasi terhadap akses ilegal, penyadapan,
pencurian data, manipulasi, perusakan data elektronik, distribusi data pribadi.
Dalam konteks penegakan, Pasal 45 UU ITE memperkuat sanksi pidana UU PDP, sehingga rezim hukumnya menjadi terpadu: UU ITE menghukum perilaku kejahatannya, UU PDP menghukum pelanggaran terhadap sistem pemrosesan datanya.
Lihat Juga :