ID IGF 2016 - Hukum 1 - Perlindungan Data Pribadi Menghadirkan Negara
-
Upload
igf-indonesia -
Category
Internet
-
view
176 -
download
3
Transcript of ID IGF 2016 - Hukum 1 - Perlindungan Data Pribadi Menghadirkan Negara
PERLINDUNGAN DATA PRIBADI
“Menghadirkan Negara dalam Melindungi
Segenap Bangsa dan Memberikan Rasa
Aman pada Seluruh Warga Negara”
Rosarita Niken Widiastuti
Direktur Jenderal Informasi dan Komunikasi Publik
Kementerian Komunikasi dan Informatika
15 November 2016
Urgensi
Menjalankan amanat konstitusi dan UU RI Nomor
17 Tahun 2007 tentang RPJPN 2005-2025
Kebutuhan peraturan perlindungan data pribadi yang komprehensif
Pelanggaran data pribadi yang semakin marak
Transaksi lintas batas antar negara ASEAN tak terelakkan seiring berlakunya MEA
Menjalankan amanat UUD 1945
• Pasal 28 G ayat (1)
‘Setiap orang berhak atas perlindungan diri
pribadi, keluarga, kehormatan, martabat dan
harta benda yang di bawah kekuasaannya, serta
berhak atas rasa aman dan perlindungan dari
ancaman ketakutan untuk berbuat atau tidak
berbuat sesuatu yang merupakan hak asasi”
“”””Tidak adanya perlindungan data pribadi berarti mengabaikan amanat konstitusi”
Perlindungan data
pribadi
merupakan bagian
dari HAM.
Pasal 28 H ayat (4)
Setiap orang berhak mempunyai hak milik pribadi dan hak milik tersebut tidak boleh
diambil alih secara sewenang-wenang oleh siapa pun.
UU No. 17 Tahun 2017 tentang RPJPN
Tahun 2005-2025
Sektor Pembangunan Pos dan
Telematika (hal. 55-56)
“Pembangunan pos dan telematika
diarahkan untuk mendorong terciptanya
masyarakat berbasis informasi
(knowledge-based society) melalui
penciptaan landasan kompetisi jangka
panjang penyelenggaraan pos dan
telematika,....maupun peraturan
yang terkait dengan isu
keamanan, kerahasiaan,
privasi, dan integritas
informasi...”
Sektor reformasi hukum dan birokrasi (hal. 57)
“Pembangunan hukum diarahkan untuk mendukung
terwujudnya pertumbuhan ekonomi yang berkelanjutan;
mengatur permasalahan yang berkaitan dengan ekonomi,
terutama dunia usaha dan dunia industri; serta
menciptakan kepastian
investasi, terutama penegakan
dan perlindungan hukum. Pembangunan hukum dilaksanakan melalui pembaruan materi
hukum dengan memerhatikan,....pengaruh
globalisasi sebagai upaya untuk meningkatkan
kepastian dan perlindungan hukum, penegakan hukum dan
hak-hak asasi masusia (HAM),..., serta berdaya
saing global”
Belum ada peraturan yang komprehensif. Regulasi mengenai Data Pribadi
tersebar pada beberapa peraturan dan belum memadai, diantaranya:
UU No. 39 Tahun 1999HAM
UU No. 14 Tahun 2008Keterbukaan Informasi
Publik
PBI No. 7/6/PBI/2005 Transparansi Produk Bank dan
Penggunaan Data Pribadi Nasabah
UU 36 Tahun 1999Telekomunikasi
UU No. 23 Tahun 2006Administrasi
Kependudukan
UU No. 10 Tahun 1998Perbankan
UU No. 36 Tahun 2009Kesehatan
UU No. 8 Tahun 1999Perlindungan Konsumen
UU No. 11 Tahun 2008ITE
PP No. 82 Tahun 2012PSTE
PP No. 67 Tahun 2011Penerapan KTP
Berbasis Nomor Induk KependudukanSecara Nasional
“Indonesia perlu peraturan data pribadi yang
komprehensif dan mengakomodasi standar
internasional”
Maraknya Pelanggaran Data Pribadi
Pencurian data pribadi sudah menjadi masalah serius dan isu utama
perlindungan konsumen, terutama data kartu kredit
nasabah...(Yayasan Lembaga Perlindungan Konsumen)
KOMPAS 18 FEBRUARI 2013
1
Kompas, 17 Juni 2015
“Jaminan Privasi Sangat Lemah – Data Digital Pengguna
Belum Dilindungi”Kasus-Kasus Kejahatan Data Konsumen
8 Mei 2012
Pembobol ATM di Bali dan Kalimantan Timur dengan cara memonitor nomor PIN dan mengopi data kartu ATM nasabah lalu memindahkan data ke kartu magnetik bekas untuk digandakan
7 September 2012
Terungkap jual beli rekening perbankan dengan data palsu
17 April 2014
Terungkap peretas sistem keamanan jaringan perusahaan di Jawa Timur
Februari 2015
Terungkap komputer nasabah diinfeksi dengan malware melalui surel. Saat bertransaksi internet banking, muncul pop-up permintaan sinkronisasi token. Setelah data yang diinginkan didapat, uang nasabah dikuras
6 Mei 2015
Terungkap pembajakan kartu kredit di dunia maya.Pelaku mendapat nomor dan identitas kartu kredit dengan menelepon calon korban di Tiongkok. Pelaku mengaku sebagai pegawai call center bank.
Transaksi Lintas Batas Antar Negara
ASEAN
Transaksi lintas batas menuntut adanya perlindungan data pribadi yang setara. Di ASEAN hanya Indonesia dan Laos yang belum memiliki UU Perlindungan Data Pribadi.
*RUU PDP Laos tengah dibahas di parlemen.
ISU EKONOMI E-payment (e-money, e-banking,
dll)
E-commerce (Toko Bagus, Lazada, bukalapak, dll)
Penyelenggaraan pemerintahan secara online (e-government, e-procurement, e-KTP, dll)
Inklusi Keuangan (BRILink, BTPNWow, dll)
Data
=
Mata Uang
Abad 21
Isu Sosial
Gaya hidup masyarakat yang berubah dan budaya
bersosialisasi dengan memanfaatkan teknologi informasi tidak
diikuti dengan kesadaran untuk melindungi data pribadinya
Masih kurangnya edukasi terhadap masyarakat atas apa yang
boleh atau tidak boleh dilakukan (hak dan kewajiban) dalam
hal menjaga/melindungi data pribadi
Dinamika sosial membutuhkan pedoman perilaku, baik
terhadap kegiatan formal maupun informal
Isu Regulasi
ROAD MAP PENYUSUNAN PERLINDUNGAN DATA PRIBADI
2012
Analisis dan Inventarisasi Hukum Pengaturan Perlindungan Data Pribadi
2013
• Diskusi Publik Wacana PDP
• Pengumpulan Materi Substansi Awal Naskah Akademik PDP
2014
• Penyusunan Naskah Akademis
• Penyusunan RUU PDP
• Pengajuan RUU PDP dalam Prolegnas dan RPJMN 2015-2019
2015
• Pembentukan Panitia Antar Kementerian RUU Perlindungan Data Pribadi
• Pembahasan Materi Pengaturan RUU PDP oleh Panitia Antar Kementerian
• Pengajuan Penyelarasan Naskah Akademis RUU PDP kepada BPHN
2016
Pengajuan Harmonisasi RUU PDP ke Kementerian Kumham (posisi saat ini)
Mengusulkan RUU PDP masuk Prolegnas Prioritas Tahun 2017
Para Pakar yang Terlibat Dalam
Penyusunan RUU PDP Prof. Dr.Ahmad M. Ramli, SH, MH, FCB Arb, Direktur Jenderal HAKI,
Kementerian Hukum dan Hak Asasi Manusia
Prof. Dr. Ida Bagus Rahmadi Supancana, Universitas Katolik Atmajaya
Prof. Dr. Paulus Wirutomo, M.Sc, Universitas Indonesia
Prof. Dr. Tjipta Lesmana, Universitas Pelita Harapan
Dr. Danrivanto Budhijanto, SH, LL.M in IT Law, Staf Khusus MenteriBidang Hukum dan Regulasi Strategis
Dr. Sinta Dewi, SH, LL.M, Universitas Padjadjaran
Dr. Ir. Dimitri Mahayana, M.Eng, InstitutTeknologi Bandung
Dr. Edmon Makarim SH, LL.M, Universitas Indonesia
Paulus Widiyanto, Masyarakat Cipta Media
Deddy Hermawan, Staf Khusus Menteri Bidang Komunikasi
Substansi RUU PDP mengatur semua
aktivitas pengelolaan data
pribadi sekaligus memberikan
batasan-batasan melalui hak
dan kewajiban bagi para pihak
yang terlibat dalam
pengelolaan data pribadi.
RUU juga mengatur mengenai
Komisi yang mengawasi dan
menyelesaikan sengketa data
pribadi serta pengenaan sanksi
atas pelanggaran data pribadi.
RUU PDP
KETENTUAN UMUM
ASAS, TUJUAN, RUANG LINGKUP, PRINSIP-PRINSIP PERLINDUNGAN
PENGELOLAAN
DATA PRIBADI
HAK PEMILIK DATA PRIBADI
PENGECUALIAN TERHADAP
PERLINDUNGAN DATA PRIBADI
KEWAJIBAN PENGENDALI DATA
PRIBADIKOMISI
TRANSFER DATA PRIBADI
PEMASARAN LANGSUNG
PEMBENTUKAN PEDOMAN PERILAKU
PENYELENGGARA
KERJASAMA INTERNASIONAL
PARTISIPASI MASYARAKAT
PENYELESAIAN SENGKETA
KETENTUAN PIDANA
ATURAN PERALIHAN
KETENTUAN PENUTUP
RUU PDP [OVERVIEW]
Pengertian Data Pribadi
Data Pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau non elektronik.
Pemilik Data Pribadi adalah Orang Perseorangan yang memiliki Data Pribadi secara sah.
20
Suatu data adalah data pribadi apabila data tersebut berhubungan dengan seseorang, sehingga dapat digunakan untuk mengidentifikasi orang tersebut
(subjek data).
Contoh :
Bukan Data Pribadi Data Pribadi
Tujuan a) menjamin hak dasar warga negara atas pengelolaan Data
Pribadi;
b) menumbuhkan kesadaran masyarakat atas pentingnya perlindungan Data Pribadi;
c) mendorong perlindungan konsumen sehingga akan meningkatkan pertumbuhan industri teknologi, informasi dan komunikasi;
d) menjamin Transfer Data Pribadi dilakukan secara terbatas; dan
e) menjamin pelayanan dari Orang Perseorangan, Badan Publik, Pelaku Usaha, dan Organisasi Kemasyarakatan dilakukan berdasarkan perlindungan Data Pribadi.
22
Jenis
Data pribadi termasuk namun tidak terbatas pada:
a. nama lengkap;
b. nomor paspor;
c. photo atau video diri;
d. nomor telepon;
e. alamat surat elektronik;
f. nomor kartu keluarga;
g. nomor induk kependudukan;
h. tanggal/bulan/tahun lahir;
i. nomor induk kependudukan ibu kandung; dan
j. nomor induk kependudukan ayah;yang dikombinasikan sehingga memungkinkan untuk mengidentifikasi seseorang secara spesifik sehingga pengungkapan tanpa hak dapat merugikan hak privasinya.
23
HAK DAN KEWAJIBANHAK PEMILIK DATA PRIBADI
Diantaranya:
KEWAJIBAN PENGENDALI
PRIBADI Diantaranya:
• Akses yg memadai • Meminta salinan data pribadi• Meminta perbaikan kesalahan
/ketidakakuratan/memperbaharui data pribadi
• Melengkapi data pribadi • Meminta penghapusan dan
pemusnahan data pribadi• Menerima ganti rugi • Menarik kembali persetujuan
• Meminta persetujuan Penyelenggaraan Data Pribadi
• Melindungi dan memastikan keamanan data pribadi
• Memberikan akses dan Perbaikan Data Pribadi
• Pengawasan
Tanda Tangan Digital
• Tanda tangan digital bertujuan untuk menghindari adanya pemalsuan dokumen dan regulasi yang diunggah di internet.
• Tanda tangan digital diatur dalam UU ITE dan PP 82 Tahun 2012 tentang Penyelenggaraan Sistem Transaksi Elektronik.
• Tanda tangan digital memiliki kekuatan hukum yang sama dengan tanda tangan basah.
• Tanda tangan digital membuat dokumen digital menjadi legal dan membuat dokumen legal tanpa menggunakan kertas lagi ke depan.
• Tanda tangan digital memberikan jaminan identitas yang valid, jaminan kerahasiaan, jaminan integritas, serta jaminan
nirsangkal terhadap dokumen dan transaksi elektronik.25