Dalam era digital, data pribadi menjadi aset penting yang dikumpulkan dan dikelola oleh berbagai pihak seperti perusahaan teknologi, perbankan, layanan kesehatan, maupun penyedia jasa online. Ketika terjadi kebocoran data pribadi, individu pemilik data sering kali mengalami kerugian, seperti pencurian identitas, penipuan, bahkan penyalahgunaan finansial. Oleh karena itu, diperlukan mekanisme hukum untuk meminta pertanggungjawaban kepada pihak yang memproses data.
-
Dasar Hukum
Tanggung jawab perdata atas kebocoran data di Indonesia terutama didasarkan pada:
- UU No. 27/2022 tentang Pelindungan Data Pribadi (UU PDP) — mengatur kewajiban pengendali/prosesor data dan hak korban untuk menuntut ganti rugi.
- KUHPerdata
- Perbuatan Melawan Hukum (PMH): Pasal 1365
- Wanprestasi: bila kebocoran melanggar perjanjian layanan.
-
Pihak yang Bertanggung Jawab
- Pengendali Data: pihak utama yang wajib menjamin keamanan data.
- Prosesor Data: bertanggung jawab jika memproses di luar instruksi atau lalai.
- Pihak Ketiga: dapat digugat jika turut menyebabkan kebocoran.
-
Hak Korban Kebocoran Data
Pemilik data berhak:
- Mendapat pemberitahuan adanya kebocoran
- Mengajukan tuntutan ganti rugi
- Meminta penghapusan data atau penghentian pemrosesan
- Mengajukan pengaduan ke otoritas PDP
-
Bentuk Ganti Rugi
- Materiil: kerugian finansial, penipuan, penyalahgunaan identitas.
- Immateriil: kerugian psikologis, hilangnya rasa aman, gangguan reputasi.
-
Pembuktian dan Mekanisme Penyelesaian
Korban harus membuktikan adanya kebocoran, kesalahan pihak yang memproses data, kerugian, dan hubungan sebab-akibat.
Penyelesaian dapat ditempuh melalui:
- Negosiasi atau mediasi
- Gugatan perdata ke pengadilan
- Pengaduan administratif ke otoritas PDP
Kesimpulan
Kebocoran data pribadi dapat menimbulkan tanggung jawab perdata bagi pengendali, prosesor, maupun pihak ketiga yang lalai atau melanggar aturan. UU PDP memberikan dasar hukum bagi korban untuk menuntut perlindungan dan ganti rugi atas kerugian yang dialami.
About the Author
