Perkembangan teknologi yang begitu pesat telah membawa manfaat besar bagi kehidupan manusia, namun di sisi lain juga melahirkan tantangan baru, khususnya dalam pemenuhan dan perlindungan hak atas privasi.
Pemanfaatan teknologi berbasis internet yang menekankan pada pengumpulan serta penggunaan data dan informasi pribadi semakin meluas, sehingga menimbulkan pertanyaan serius mengenai kebenaran, keamanan, dan kepastian hukum dalam konteks perlindungan data pribadi di Indonesia.
Secara konstitusional, jaminan terhadap hak privasi telah diatur dalam Pasal 28G UUD 1945, yang menegaskan bahwa setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, serta harta benda yang berada di bawah kekuasaannya.
Ketentuan ini, juga memberikan hak atas rasa aman, serta perlindungan dari ancaman ketakutan untuk melakukan atau tidak melakukan suatu tindakan yang merupakan hak asasi.
Dengan demikian, UUD 1945 menjadi dasar filosofis dan normatif yang menuntut negara untuk menyusun regulasi lebih spesifik mengenai perlindungan data pribadi sebagai bagian integral dari perlindungan hak asasi manusia.
Meskipun Indonesia saat ini belum memiliki regulasi lex specialis mengenai perlindungan data pribadi yang komprehensif (walaupun kemudian hadir Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi), terdapat beberapa undang-undang sektoral yang memberikan dasar hukum atas perlindungan privasi, antara lain:
- Undang-Undang Nomor 39 Tahun 1999 tentang Hak Asasi Manusia (UU HAM), menjamin hak atas privasi sebagai hak fundamental, termasuk kerahasiaan komunikasi elektronik yang hanya boleh dibatasi dengan perintah hakim atau kewenangan sah.
- Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE), mengatur penggunaan data pribadi dalam sistem elektronik yang wajib dengan persetujuan pemilik, serta memberi dasar gugatan perdata/pidana atas penyalahgunaan data.
- Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik (UU KIP), memberi akses informasi publik, tetapi mengecualikan informasi yang menyangkut hak pribadi. Dilengkapi mekanisme uji konsekuensi untuk menjaga privasi.
- Undang-Undang Nomor 35 Tahun 2014 tentang Perlindungan Anak (UU PA), melindungi anak dari segala bentuk eksploitasi, termasuk melalui media sosial, namun belum mengatur secara rinci perlindungan data pribadi anak.
Berdasarkan telaah terhadap peraturan perundang-undangan diatas, dapat disimpulkan bahwa perlindungan data pribadi, khususnya anak sebagai pengguna media sosial, masih belum diatur secara memadai.
Kekosongan hukum ini berpotensi menimbulkan kerentanan, terutama terkait penyalahgunaan data pribadi anak yang dapat mengakibatkan eksploitasi, trauma, hingga gangguan psikologis.
Oleh karena itu, diperlukan langkah legislatif melalui revisi terhadap UU PA dan UU ITE, dengan menambahkan satu bab khusus mengenai Perlindungan data pribadi anak secara eksplisit dan rinci.
Ketentuan mengenai sanksi pidana, denda, dan ganti rugi bagi pihak yang menyalahgunakan data pribadi anak, dan mekanisme rehabilitasi bagi anak korban penyalahgunaan data pribadi di media sosial.
Selain itu, Mahkamah Agung (MA) telah membuat beberapa Peraturan Mahkamah Agung yang sangat memiliki peran penting sebagai pedoman teknis bagi hakim untuk menafsirkan, mengisi kekosongan, dan memastikan perlindungan hak asasi manusia dalam praktik peradilan. Beberapa Perma yang dapat dikaitkan antara lain:
- Perma Nomor 3 Tahun 2017 tentang Pedoman Mengadili Perkara Perempuan Berhadapan dengan Hukum, menekankan perlindungan kelompok rentan, termasuk anak, melalui asas kerahasiaan identitas, non-diskriminasi, dan pencegahan trauma, yang relevan sebagai analogi perlindungan data pribadi anak.
- Perma Nomor 4 Tahun 2014 tentang Pedoman Pelaksanaan Diversi dalam Sistem Peradilan Pidana Anak, menegaskan prinsip kepentingan terbaik anak, termasuk perlindungan identitas dan jejak digital untuk mencegah stigma dan dampak psikologis.
- Perma Nomor 5 Tahun 2019 tentang Pedoman Mengadili Permohonan Dispensasi Kawin, menunjukkan konsistensi MA dalam mempertimbangkan aspek psikologis, sosial, dan hak anak, yang dapat diperluas pada kasus penyalahgunaan data pribadi anak di ruang digital.
Oleh karena itu, Mahkamah Agung perlu merumuskan Perma baru atau memperluas interpretasi Perma yang ada dengan mengatur kewajiban hakim menjaga kerahasiaan data pribadi anak, larangan penyebarluasan identitas/dokumen perkara, serta pedoman putusan terkait ganti rugi, sanksi, dan rehabilitasi bagi anak korban penyalahgunaan data pribadi.
Dengan demikian, kombinasi antara UUD 1945, undang-undang sektoral, dan Perma akan membentuk suatu kerangka perlindungan yang lebih komprehensif terhadap data pribadi, khususnya anak sebagai kelompok rentan, dalam menghadapi tantangan era digital.
