Ada begitu banyak informasi pribadi yang bisa kita temukan di Internet, mulai dari nomor telepon, website, alamat email, dan akun twitter atau facebook. Dalam banyak kasus pengguna sendiri yang memberikan informasi tersebut. Apakah diperbolehkan berdasarkan peraturan perundang-undangan untuk menyalin dan menggunakan informasi tersebut (yang bebas diperoleh) untuk digunakan demi kepentingan bisnis, seperti promosi produk atau iklan? Dari perspektif Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE), setidaknya ada dua hal yang dapat dikembangkan dalam diskusi mengenai “penggunaan data” kali ini, yaitu:

1. penggunaan data mengenai produk atau informasi yang bukan merupakan data pribadi, misalnya informasi mengenai jenis dan spesifikasi barang dan jasa, atau mengenai konsep usaha, website, dan logo;
2. penggunaan data pribadi, yaitu informasi atau dokumen elektronik mengenai atau yang terkait dengan, baik langsung maupun tidak langsung, pribadi kodrati. Informasi tersebut dapat berupa informasi nama, alamat, jenis kelamin, pekerjaan, kondisi kesehatan, ekonomi, dan budaya;

Terkait penggunaan data yang pertama, Pasal 25 UU ITE mengatur bahwa Informasi atau Dokumen Elektronik yang disusun menjadi karya intelektual, situs internet, dan karya intelektual yang ada di dalamnya dilindungi sebagai Hak Kekayaan Intelektual berdasarkan ketentuan Peraturan Perundang-undangan. Pengaturan ini menekankan bahwa perlindungan terhadap HAKI dalam dunia fisik juga diterapkan dalam ruang siber (cyberspace).

Oleh karena itu, pada prinsipnya, semua informasi yang bersifat publik, artinya informasi yang dapat diakses secara bebas oleh publik dapat digunakan sepanjang tetap mencantumkan sumber, dan tunduk pada ketentuan peraturan perundang-undangan di bidang hak kekayaan intelektual, seperti hak cipta atau merek.

Selain itu, penting untuk digarisbawahi kewajiban pelaku usaha dalam diseminasi informasi mengenai penawaran produk dalam UU ITE. Pasal 9 UU ITE mengatur bahwa pelaku usaha yang menawarkan produk melalui Sistem Elektronik harus menyediakan informasi yang lengkap dan benar berkaitan dengan syarat kontrak, produsen, dan produk yang ditawarkan. Yang dimaksud dengan “informasi yang lengkap dan benar” meliputi:

1. informasi yang memuat identitas serta status subjek hukum dan kompetensinya, baik sebagai produsen, pemasok, penyelenggara maupun perantara;
2. informasi lain yang menjelaskan hal tertentu yang menjadi syarat sahnya perjanjian serta menjelaskan barang dan/atau jasa yang ditawarkan, seperti nama, alamat, dan deskripsi barang/jasa.

Tidak lengkapnya data yang diberikan mengenai produk dalam suatu website dapat menimbulkan permasalahan hukum antara para pihak yang dapat berujung pada gugat-menggugat (misalnya wanprestasi) atau laporan dugaan tindak pidana (seperti dugaan penipuan online).

Sedangkan hal penggunaan data pribadi untuk kepentingan komersial –khususnya dalam transaksi elektronik– dalam konteks hukum Indonesia masih merupkan diskusi yang kompleks. Indonesia belum memiliki undang-undang yang secara khusus mengatur mengenai data pribadi atau privasi. Namun demikian, remah-remah pengaturan mengenai data pribadi telah tersebar di berbagai peraturan perundang-undangan. Sebut saja dalam UU Perbankan, UU ITE, dan UU Keterbukaan Informasi Publik.

Pasal 26 ayat (1) UU ITE mengatur bahwa kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan. Ketentuan ini dijabarkan lebih lanjut dalam Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”).

Pasal 15 PP PSTE memberikan kewajiban kepada Penyelenggara Sistem Elektronik untuk:

1. menjaga rahasia, keutuhan, dan ketersediaan Data Pribadi yang dikelolanya;
2. menjamin bahwa perolehan, penggunaan, dan pemanfaatan Data Pribadi berdasarkan persetujuan pemilik Data Pribadi, kecuali ditentukan lain;
3. menjamin penggunaan atau pengungkapan data dilakukan berdasarkan persetujuan dari pemilik Data Pribadi dan sesuai dengan tujuan yang disampaikan kepada pemilik Data Pribadi pada saat perolehan data.

Oleh karena itu, secara normatif, penggunaan data pribadi orang lain harus berdasarkan persetujuan orang yang bersangkutan. Apakah dimungkinkan seseorang mengirimkan promosi ke email seseorang tanpa persetujuannya? Hal ini dapat menimbulkan diskusi yang panjang.

Ke depan, pandangan kami dibutuhkan pengaturan yang lebih jelas dan tegas mengenai penggunaan data pribadi, termasuk pengaturan SPAM, baik dalam bentuk undang-undang maupun peraturan yang lebih rendah.

 

1. Sitompul, Josua. 2013. “Perlindungan Privasi dan Data Pribadi : Suatu Telaahan Awal”, Buletin Hukum Perbankan dan Kebanksentralan, Volume 11, Nomor 1, Januari-April 2013. (dapat diakses melalui http://www.bi.go.id/web/id/Publikasi/Publikasi+Lain/Hukum+Perbankan+dan+Kebanksentralan/bhpk_11010113.htm)
2. Sitompul, Josua. 2012. Cyberspace, Cybercrimes, Cyberlaw : Tinjauan Aspek Hukum Pidana, Jakarta : Tatanusa.